Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Всё по автомобилям > Иммобилайзеры. > Германия

Германия Opel, Mercedes, BMW, Audi, Volkswagen, Porsche.

Ответ
 
Опции темы
Старый 09.10.2014, 21:37   #11
bdf
случайно влез
 
Регистрация: 28.08.2014
Адрес: Новосибирск
Сообщений: 17
Поблагодарил: 8
Поблагодарили 0 раз в 0 сообщениях
bdf стоит на развилке
По умолчанию

прошу прощения за мое отсутствие, много работы.

попробую по порядку, этот ключ когда то заводил машину!

из оборудования есть Hitag2, и X-prog. Как можно определить криптованный кас или нет и чем его раскриптовать?
Ключ закрыт

где в дампе посмотреть данные по ключу, чтоб знать на будущее? идент ключа видно на скрине, а все остальное где искать?

В bmw-explorere при открытии дампа каса все видно, но пака у меня нет эксплорера(. Может у кого есть эксплорер, загрузите дампик, сделайте пожалуйста скрин внутренностей епрома каса, можно в личку

как я понял у каждого ключа свой пароль.

"открыть ключ валидной криптой" если я правильно понял это правильные Hi и Lo

В общем в голове каша, если сморозил глупость сильно не пинайте я только учусь.
Миниатюры
попытка чтения смарта 546b9096.jpg   Смарт в дампе каса.jpg  
bdf вне форума   Ответить с цитированием
Старый 09.10.2014, 23:29   #12
bdf
случайно влез
 
Регистрация: 28.08.2014
Адрес: Новосибирск
Сообщений: 17
Поблагодарил: 8
Поблагодарили 0 раз в 0 сообщениях
bdf стоит на развилке
По умолчанию

Продолжаю исследования)
В кас записал ключ под номером пять, писал на pcf7936, пароль к нему hi: 68 C4, lo: D1 E5 A9 A5 правильно? не могу прочитать чип и все хоть ты тресни.
во вложении скрин хитаг

или эпром закриптован?

файл с изменениями прилогаю
Миниатюры
proba read 5 key.JPG  
Вложения
Тип файла: rar eeprom cas orign +key5.rar (1.3 Кб, 26 просмотров)
bdf вне форума   Ответить с цитированием
Старый 10.10.2014, 05:26   #13
kruzenshtern
Модератор
 
Аватар для kruzenshtern
 
Регистрация: 11.12.2007
Адрес: Москва
Сообщений: 772
Поблагодарил: 20
Поблагодарили 364 раз в 170 сообщениях
kruzenshtern скоро станет знаменитым(-ой)
По умолчанию

если хайтаг китайский,то там есть такой глюк,то что он записывает своим кальком , потом ключ открыть не получается


ВЫДАЕМ ГОСПРЕМИИ ЗА КРИМИНАЛЬНЫЕ ТАЛАНТЫ
kruzenshtern вне форума   Ответить с цитированием
Старый 10.10.2014, 18:18   #14
bdf
случайно влез
 
Регистрация: 28.08.2014
Адрес: Новосибирск
Сообщений: 17
Поблагодарил: 8
Поблагодарили 0 раз в 0 сообщениях
bdf стоит на развилке
По умолчанию

Хитаг далеко не китайский!
А скажите пожалуйста, файл каса 3 что я выложил криптованный или нет? а то я совсем запутался
bdf вне форума   Ответить с цитированием
Старый 11.10.2014, 05:39   #15
kruzenshtern
Модератор
 
Аватар для kruzenshtern
 
Регистрация: 11.12.2007
Адрес: Москва
Сообщений: 772
Поблагодарил: 20
Поблагодарили 364 раз в 170 сообщениях
kruzenshtern скоро станет знаменитым(-ой)
По умолчанию

нет простой


ВЫДАЕМ ГОСПРЕМИИ ЗА КРИМИНАЛЬНЫЕ ТАЛАНТЫ
kruzenshtern вне форума   Ответить с цитированием
Старый 11.10.2014, 08:55   #16
bdf
случайно влез
 
Регистрация: 28.08.2014
Адрес: Новосибирск
Сообщений: 17
Поблагодарил: 8
Поблагодарили 0 раз в 0 сообщениях
bdf стоит на развилке
По умолчанию

Пошел учить даташит на pcf7936 и с хитагом разбираться, а то чувствую придется другой программатор докупать)
bdf вне форума   Ответить с цитированием
Старый 11.10.2014, 11:25   #17
stepser
редкий гость
 
Регистрация: 29.03.2013
Сообщений: 85
Поблагодарил: 8
Поблагодарили 2 раз в 2 сообщениях
stepser стоит на развилке
По умолчанию

Цитата:
Сообщение от bdf Посмотреть сообщение
Продолжаю исследования)
В кас записал ключ под номером пять, писал на pcf7936, пароль к нему hi: 68 C4, lo: D1 E5 A9 A5 правильно? не могу прочитать чип и все хоть ты тресни.
во вложении скрин хитаг

или эпром закриптован?

файл с изменениями прилогаю

У меня вот так показало...
Изображения
Тип файла: bmp bmw cas.bmp (81.1 Кб, 63 просмотров)
stepser вне форума   Ответить с цитированием
Старый 11.10.2014, 11:30   #18
stepser
редкий гость
 
Регистрация: 29.03.2013
Сообщений: 85
Поблагодарил: 8
Поблагодарили 2 раз в 2 сообщениях
stepser стоит на развилке
По умолчанию

Цитата:
Сообщение от bdf Посмотреть сообщение
Продолжаю исследования)
В кас записал ключ под номером пять, писал на pcf7936, пароль к нему hi: 68 C4, lo: D1 E5 A9 A5 правильно? не могу прочитать чип и все хоть ты тресни.
во вложении скрин хитаг

или эпром закриптован?

файл с изменениями прилогаю

У меня вот так показало...

stepser вне форума   Ответить с цитированием
Старый 11.10.2014, 22:39   #19
bdf
случайно влез
 
Регистрация: 28.08.2014
Адрес: Новосибирск
Сообщений: 17
Поблагодарил: 8
Поблагодарили 0 раз в 0 сообщениях
bdf стоит на развилке
По умолчанию

Таки да! Даташит творит чудеса) и знание где что лежит...

Теперь осталось разобраться что копировать в другой кас (в принципе и так понятно осталось с радио каналом разобраться) и как посчитать контрольки
Миниатюры
key 1 cc e3 27 26 64 89 open.jpg   key 5 open.jpg  
bdf вне форума   Ответить с цитированием
Старый 11.10.2014, 22:50   #20
bdf
случайно влез
 
Регистрация: 28.08.2014
Адрес: Новосибирск
Сообщений: 17
Поблагодарил: 8
Поблагодарили 0 раз в 0 сообщениях
bdf стоит на развилке
По умолчанию

И так что храниться в Page 4, 5, 6, 7 а именно это данные радио канала или нет? они есть в эпроме ключа!

В pcf7936 понятно радио канала быть не может, данные пользователя Pg 4, 5, 6, 7 остались не тронутыми...

Подскажите пожалуйста

А теперь мы можем изменить 4, 5, 6, 7 страницы, что нам это дает???
Миниатюры
Безымянный.JPG  
bdf вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
CAS3 BMW X6 2010 spyf Германия 51 13.03.2016 17:07
BMW CAS3 подредактировать ЕЕПРОМ Rabotnik Германия 1 15.02.2014 23:43
Пароль для MSP430 d7d1cd Программирование микроконтроллеров 1 15.04.2012 19:48
SBB пароль Ksandr76 Иммобилайзеры. 52 06.08.2011 14:06
Пароль для Hitag2 microcomp Иммобилайзеры. 3 01.04.2009 12:31


Текущее время: 12:04. Часовой пояс GMT +4.


Перевод: zCarot