Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 14.10.2007, 19:53   #1
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
Вопрос глюки keeloq

Все выходные посвятил программированию, и вот укатываю прием кейлога, все прикольно получается. Прогу перестряпал со старлайна, и обнаружил прикол, вместо 66 бит я выкидываю 64, про два забыл совсем и что! Моя подопытная пантерка открывается на ура, а на остальные не хватающие глаза закрывает! Короче, у меня два вопроса, на которые нужно серьезно ответить, пожалуйста. Ко всем сигналкам это справедливо? если да, то кто-то ставит на эти биты помеху! Зачем? И еще, если мне впадлу ( не сильно охота ), обязательно преамбулу выкидывать или нет? Про второй вопрос догадываюсь, но все же ?

oleg добавил 14.10.2007 в 19:39
Вот только что проверил теорию преамбулы, скажем так, одного периода перед пакетом, через раз хватает! Глупый вопрос снимаю, а на первый жду вразумительного ответа. Была бы возможность скупить все сигналки, вопросов бы не задавал, а только факты выкладывал!!!


уехал в клуб

Последний раз редактировалось oleg; 14.10.2007 в 20:39. Причина: Добавлено сообщение
oleg вне форума   Ответить с цитированием
Старый 15.10.2007, 16:21   #2
Jenek
начинающий фрикер
 
Аватар для Jenek
 
Регистрация: 15.08.2007
Адрес: Питер
Сообщений: 770
Поблагодарил: 9
Поблагодарили 28 раз в 22 сообщениях
Jenek стоит на развилке
По умолчанию

Последние биты-этож вроде код кнопки!!!???
Jenek вне форума   Ответить с цитированием
Старый 15.10.2007, 17:58   #3
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от Jenek Посмотреть сообщение
Последние биты-этож вроде код кнопки!!!???

бит разряда батарейки и повтора
The observer вне форума   Ответить с цитированием
Старый 16.10.2007, 08:07   #4
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Преамбула может, и должна, приниматься не вся, лишь несколько тактов для синхры (если оно конечно там есть, в основном она нужна для подстройки приёмника), биты разряда и повтора тоже проверяются не везде, некоторые не проверяют хедер. Почему? Тут есть небольшая правовая тонкость. Все инструкции Микрочипа НЕ являются обязательными! Поэтому декодеры реализуемые сторонними производителями могут реализовывать алгоритм keeloq не полностью.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 16.10.2007, 19:32   #5
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Тут еще пару вопросов напрашиваются, первый глупый. На кой черт сигналке знать о разряде батарейки в пульте? Прием ведь состоялся и лояльность разряженной батарейки уже заложена в написанном приеме сигнализации! Или сигналка шлет ответ вместе с информацией о состоянии машины, разряжен пульт или нет? И второй вопрос, сигналка которая не проверяет ходер, проверяет преамбулу или нет? Это очень важно! Потому что в своей глушке, я могу завалить преамбулу после 2-3 периодов, плюс ходер на всякой случай. От этих трех периодов отсчитать время, и выпасть в ожидании фронта, начать прием битов одним словом. А еще могу отлавливать сразу данные, от любого фронта, без преамбулы и ходера, думаю что смогу. Что мешает программистом сигналок, также писать и где тогда ставить помеху? Преамбула и ходер в пролете, два последних бита тоже! Про 3Те не хочу даже думать, нужно хитрить в программе, а не в мощности и свитче. Мжет сносить биты кнопки, а потом доклеивать, как мы с другом делали зимой? На сколько распространены похожие хвосты в сигналках ??? Вот эта инфа очень сильно повлияет на мой граббер на подмене. exchange ты всегда мне толковые мысли подсказываешь, очередное спасибо тебе, выложи факты которые знаешь. Дотошно на все пункты не надо отвечать, знаю что в моде сейчас алгоритмы иметь, но не съев всю подмену, какие мне алгоритмы.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 24.10.2007, 17:52   #6
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Тут еще пару вопросов напрашиваются, первый глупый. На кой черт сигналке знать о разряде батарейки в пульте? Прием ведь состоялся и лояльность разряженной батарейки уже заложена в написанном приеме сигнализации! Или сигналка шлет ответ вместе с информацией о состоянии машины, разряжен пульт или нет? И второй вопрос, сигналка которая не проверяет ходер, проверяет преамбулу или нет? Это очень важно! Потому что в своей глушке, я могу завалить преамбулу после 2-3 периодов, плюс ходер на всякой случай. От этих трех периодов отсчитать время, и выпасть в ожидании фронта, начать прием битов одним словом. А еще могу отлавливать сразу данные, от любого фронта, без преамбулы и ходера, думаю что смогу. Что мешает программистом сигналок, также писать и где тогда ставить помеху? Преамбула и ходер в пролете, два последних бита тоже! Про 3Те не хочу даже думать, нужно хитрить в программе, а не в мощности и свитче. Мжет сносить биты кнопки, а потом доклеивать, как мы с другом делали зимой? На сколько распространены похожие хвосты в сигналках ??? Вот эта инфа очень сильно повлияет на мой граббер на подмене. exchange ты всегда мне толковые мысли подсказываешь, очередное спасибо тебе, выложи факты которые знаешь. Дотошно на все пункты не надо отвечать, знаю что в моде сейчас алгоритмы иметь, но не съев всю подмену, какие мне алгоритмы.

алигатор точно преамбулу не считает да и пантеры последние тоже т.е. когда я дорисовывал в хедере импульсы преамбулы то пантера и алигатор не глушились это факт!!! алигатор можно наебать (наверное!!!) посчитав преамбулу и дорисовав ее без пропуска на детект хедера. у меня прога зажата до 600мс. прошло 600мс - значит хедер и сразу дорисовал импульсы преамбулы - и с алигатором я курю да и спантерой тоже, а утебя 2ТЕ прошло значит хедер ха ха сиги енто наверное раньше тебя уже поняли .
Ahalam вне форума   Ответить с цитированием
Старый 24.10.2007, 20:32   #7
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

В общем так, давай подумаем логически. Если сига не проверяет ходер, то она либо считает всю преамбулу, от начала до конца, затем игнорирует ходер и в самый последний момент выпадает в ожидании франта перед самым пакетом. Либо прием написан хитрее, просто ловит данные и все без ходера и преамбулы. Может ловит 2-3 периода преамбулы и 2ТЕ лог 0 ходера и ждет столько, что бы выпасть в ожидании фронта в самый последний момент перед пакетом. В общем так, вижу один выход, как бы не намудрили программисты приема кейлок, нужно отловить 4-5 периодов преамбулы (от них будет наша синхронизация) а остальные периоды склеить. То есть приняли 5-ый период преамбулы, лог 1 и далее ждем btfsc PORTA,0 goto $-1, bsf PORTA,3 дернуть ногу в лог 1, ну и дальше логику строить. Короче, по склеивать все оставшиеся периоды преамбулы в один большей лог один!!! Далее в ходере выдать ложные биты 1ТЕ-0 и 2ТЕ-1 и сколько влезет бит до приема по времени, прямо до самого пакета и НА ПРИЕМ становится. Или просто отловили преамбулу 5 периодов и шумок дали любой, а в ходере бит понаставили и на прием, главное самим синхронизироваться и времена не пропарить. Какие идеи есть еще? Что бы не лазить в 3Те с помехой. Пиши что думаешь.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 25.10.2007, 02:27   #8
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Вот вам пища для размышлений [Ссылки могут видеть только зарегистрированные пользователи. ] . А вот ещё пакеты с древней сигналки со статическим кодом. Обратите внимание пакеты без приамболы. Как вы думаете как они принимаются?
Вложения
Тип файла: rar 2.rar (6.7 Кб, 59 просмотров)


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 25.10.2007, 18:35   #9
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Вот вам пища для размышлений [Ссылки могут видеть только зарегистрированные пользователи. ] . А вот ещё пакеты с древней сигналки со статическим кодом. Обратите внимание пакеты без приамболы. Как вы думаете как они принимаются?

Я очень внимательно посмотрел твое вложение и сделал вывод. Прием начинается не обязательно сразу с первого пакета, а вот видел ту паузу между повторяющимися пакетами? Это и есть что-то вроде ходера !!! Ты попробуй дай сигналке все эти пакеты без паузы, она с ума сойдет и не чего не примет, нужна тишина в эфире, чтобы она схавала первый пакет!!! А тишины не бывает, вот для этого пакеты разделяют паузой (нужна точка отсчета бит), после отработки первого кода в паузе, в ходере или еще где, ты видел шумы? Короче моя помеха в ходере представляет собой 2 бита родного формата кейлок. И именно с них сигналка начинает не верно все принимать. Это не помеха а обман! Еще хочу доклеить пару периодов в преамбуле и сократить биты обмана до одного, чтобы все в ходер влезло. Отсюда будем иметь, то что если сигналка ловит хоть чуток ходера, а патом ждет определенное фиксированное время, то прием улетит на два бита вперед, так как моя удлиненная преамбула отдалит время ожидания, а если ходер проверяется то я испорчу прием ложным битом. Вообще прием был бы идеален, не плавая времена всего пакета на 50 процентов от разряда батарейки, но я думаю еще над многими вариантами обмана кейлок!!! Так сказать в поисках супер помехи.

oleg добавил 25.10.2007 в 18:06
Цитата:
Сообщение от Ahalam Посмотреть сообщение
алигатор точно преамбулу не считает да и пантеры последние тоже т.е. когда я дорисовывал в хедере импульсы преамбулы то пантера и алигатор не глушились это факт!!! алигатор можно наебать (наверное!!!) посчитав преамбулу и дорисовав ее без пропуска на детект хедера. у меня прога зажата до 600мс. прошло 600мс - значит хедер и сразу дорисовал импульсы преамбулы - и с алигатором я курю да и спантерой тоже, а утебя 2ТЕ прошло значит хедер ха ха сиги енто наверное раньше тебя уже поняли .

Ты пробовал не приамбулу вставлять в ходер а биты родные???


уехал в клуб

Последний раз редактировалось oleg; 25.10.2007 в 19:06. Причина: Добавлено сообщение
oleg вне форума   Ответить с цитированием
Старый 25.10.2007, 22:32   #10
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

to oleg . если честно то биты не пробовал а насчет пропусков между сериями пакетов ты по моему перенавернул. моя первая подопытная сига начала открываться после того как я сэмулировал два пакета подряд с корректными битами повтора. только два!! пакета. дальше у меня передача работает таким образом : пока нажата кнопка пакеты идут один за другим с той тока разницей что в первом бит повтора - ноль. кстати есть идея снести первый пакет полностью - приемник при этом "прогревается" ну а дальше можна и преамбулу посчитать корректно и дорисовать своих импульсов без пропусков после 12 импульса типа 600мс или 2те как думаешь?
Ahalam вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] МТС. Важно. Нездоровые глюки! Apple причастен? Kingpin Сотовые системы 5 08.04.2012 21:30
[Проблема] глюки с сервером адвансед диагностик ключник Иммобилайзеры. 3 13.10.2011 14:31
глюки BMW Scaner v1.3.6 a7-72 Одометры 12 28.03.2009 20:26


Текущее время: 05:47. Часовой пояс GMT +4.


Перевод: zCarot