Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 02.01.2008, 03:49   #31
vitos
случайно влез
 
Аватар для vitos
 
Регистрация: 10.09.2006
Адрес: Украина
Сообщений: 32
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
vitos стоит на развилке
По умолчанию

если есть всего 255 "Разных брелков с разными Encrypt " , то что получается , если мы возьмем и прогоним(отсканим) на компе 255 разных брелков (с разными серийниками) одной марки то у нас будет вся последовательность кодов для одной фирмы . потом ловим код и знаем следущий . вариант громоздкий , в контролер не запихнуть все возможные варианты , но должно работать . Одному найти 255 разных брелков одной фирмы трудно , а вот если взяться в десятиром , то думаю будет по силам .


как вариант еще : круг всех возможных посылок 64000 , потом с начала . Делим 64к пополам , получаем два окна по 32к посылки . Одно окно запрещает , другое разрешает синхронизацию по двум посылкам . Нам нухно будет по 4 посылок для одного брелка (по две подряд в каждом окне синхро ) . Ловим серийник , находим у себя в базе , одной посылкой синхронизируем второй открываем , если попали не в то окно , берем другие две посылки .


Хотелось бы услышать мнение авторитетных людей .
__________________
vitos вне форума   Ответить с цитированием
Старый 02.01.2008, 13:26   #32
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

с чего это вдруг 255? серийник 3 с половиной байта.
И того имеем 00 00 00 0 - FF FF FF F, то есть 268.435.455 вариантов брелков.
у тебя кстати откуда пароль на этот раздел? Он даётся после 30 сообщений, а у тебя всего 27
h2 вне форума   Ответить с цитированием
Старый 02.01.2008, 15:02   #33
vitos
случайно влез
 
Аватар для vitos
 
Регистрация: 10.09.2006
Адрес: Украина
Сообщений: 32
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
vitos стоит на развилке
По умолчанию

Спасибо за ответ , я почему то думал что 255 , на фрике так вроде говорили . Пароль был дан модератором раздела кодграберы , после собеседования .
vitos вне форума   Ответить с цитированием
Старый 02.01.2008, 15:39   #34
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

на фрике много чего могут говорить
h2 вне форума   Ответить с цитированием
Старый 08.02.2008, 15:01   #35
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Появилась новая статья по аппаратноу взлому.
Микросхему кодера ломают в течении часа и вторым способом - с исполизованием пика в течении суток.
Вложения
Тип файла: pdf 058.pdf (101.9 Кб, 54 просмотров)
The observer вне форума   Ответить с цитированием
Старый 12.03.2008, 12:02   #36
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Нашел в ресурсах данные документы, лежат себе в открытую. Тут программная реализация декодера на асьме и много чего еще достойного. Исходники даже компелятся в хекс, на досуге займусь. К исходникам прилагается схема. Думаю интерес должно вызвать. Если я зашью этот контроллер (декодер) и смогу обучить свой брелок и все будет работать, то я приступаю к написанию алгоритма на KEELOQ.
Вложения
Тип файла: rar АЛГОРИТМ KEELOQ.rar (997.9 Кб, 69 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 12.03.2008, 19:06   #37
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Нашел в ресурсах данные документы, лежат себе в открытую.

Ну да! лежат со времен появления кейлога!

Появился расширенный документ по аппаратному взлому
Контролируют ток на пиках тактового генератора!!!
И если из HCSXXX они высекают секретный ключ за 90 секунд. то из PICов сиг уже мануфактурник!!!!!
Вложения
Тип файла: pdf 058 1.pdf (907.4 Кб, 59 просмотров)
The observer вне форума   Ответить с цитированием
Старый 13.03.2008, 00:00   #38
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
то из PICов сиг уже мануфактурник!!!!!

=================
ИНТЕРЕСНО -- и какая же зависимость этого тока от загружаемой константы при выполнении команды MOVLW ...........

lll добавил 12.03.2008 в 23:18
Цитата:
Сообщение от The observer Посмотреть сообщение
то из PICов сиг уже мануфактурник!!!!!

=================
ИНТЕРЕСНО -- и какая же зависимость этого тока от загружаемой константы при выполнении команды MOVLW ...........
============
Цитата:
Сообщение от The observer Посмотреть сообщение
Ну да! лежат со времен появления кейлога!

А вот по старлайну что нибудь подобное, где нибудь лежит???

Последний раз редактировалось ziga; 13.03.2008 в 00:18. Причина: Добавлено сообщение
ziga вне форума   Ответить с цитированием
Старый 13.03.2008, 01:52   #39
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

The observer, где можно следить за анонсами? Акромя блогового пережовывания никак немогу найти тёрок по теме...
PaKor вне форума   Ответить с цитированием
Старый 13.03.2008, 08:57   #40
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Если эти документы лежат с давних времен, то чего не кто не выложил здесь до сих пор? Я реалист и полностью солидарен с lll, нет не какой чудо зависимости программы от тока генератора! Просто сяду, да буду разбираться в исходниках, начну с того, что для отладки перекатаю, эту прогу под флешевый контроллер PIC18F252, попробую брелок обучить. Если все заработает, то карамба. Разберусь как счетчик посылки увеличивается и т.д.


уехал в клуб
oleg вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 291 25.01.2013 10:35
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 20:06. Часовой пояс GMT +4.


Перевод: zCarot