Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 24.02.2008, 00:07   #71
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
netwar, - Как у Тебя с Криптологией?

=====
Лучше спроси ЧТО ВСКРЫЛ??? И все станет ясно!!!
--------
А в килоке все продумано хорошо. Ну может ядро коротковато, вот и сеются всякого рода соблазны, может это даже спецом сделано. Ничего им не мешало сделать 128, 256. а не 64.???
-----------------------=======================
не мог бы ты выкинуть в закрытый раздел свою версию подмены, исходник.
----------
Можно и здесь.! (да я ж тебе уже писал давно об этом в личку) .
У любого проца есть таймер 16 раз. С него элементарно снять времена событий - фронтов по прерыванию. Далее работай с этими данными - времени ресурса полно. У МЕНЯ 5 мипс. И причем здесь килок - ИМХО - частный случай. Тайминги могут быть любые. Здесь бесконечное поле для творчества. Аппаратных модулей в 18f252 КУЧА.
Каналов тоже может быть несколько. Не поленись - посмотри схему мою на [Ссылки могут видеть только зарегистрированные пользователи. ]
Подмена интересна, когда она универсальна на широкий спектр протоколов.
Но меня сейчас занимают алгоритмы предсказания, причем не обязательно килока, а любых сиг. Здесь мне тоже нужна помощь. Хоть по посылам. ИМХО - сиг немеряно.
НЕкоторые алгоритмы я выложил на асме - пришпандорить дело техники.
--------------
10-ю строками не решается это. ИХ тысячи. И плюс отладка, что самое сложное. И самых оптимальных решений найти не хватит жизни.
Над твоим предложением я подумаю, ток с ошибками я не играю. Знаю как разбираться с чужими прогами. И без них крыша съедет.

lll добавил 23.02.2008 в 23:21
Подмена еще будет жить да жить, НЕ все же проци сиг поломают, как орехи, ТАК что дерзай oleg/

Последний раз редактировалось ziga; 24.02.2008 в 00:21. Причина: Добавлено сообщение
ziga вне форума   Ответить с цитированием
Старый 03.03.2008, 06:31   #72
test
Гость
 
Сообщений: n/a
По умолчанию

=) что то вы ребята слишком все сложно придумываете .. давно года 2 назад занимался этой темой .бил посылки так :склеивал биты инфы ....то есть сига вместо двух битов данных видела неизвестно что длниной в 6Те по очереди хоп часть и фикс .. потом все склеивал и писал посылкиполностью!!!!! то есть прога расчитана на разную длину посылки это важно!! .. и ещё с двухкнопками была функция .. просто когда выбираешь "клиента" все равно можно увидеть какая сига .. если двухкнопка то включаешь соответсвующую функцию ОЧЕНЬ важно так называемая "карусель" т о есть после нажатия на 2 кнопку (открытия) ловим код (конечно сбивая биты) прога переходит в режим карусели .. то есть сколько бы раз и какую бы кнопку не нажали после получения нами нужного кода (конечно проверяем валидность серийника .. то есть наша сига или нет) то всегда остается код закрытия и открытия свежие!!!!
использовать прд на 10 млвт можно, но мало мощности .. использовать пагер РП-10 нормально конечно нужен свитч что бы приемник не спалить. за 6 месяцев экспериментов мною было сожжено примерно 20 приемников =)))
вообщем .. удачи вам !!! писал для проца pic16f628 (20мГц) приемник rrs3 от телеконтроли
ещё была функция тотальной помехи ... передача с изменяющейся скважностью =))) по принципу тех времен когда глушили радио "голос америки" =)))) такая помеха валила все сиги в радиусе примерно 120 -200метров ... но жрал прибор очень много примерно 150-200 млА .. в режиме подмены жрал примерно 30-50млА бил всего 2 бита в хоп(то есть склеивал) и в фикс так же
  Ответить с цитированием
Старый 05.03.2008, 15:15   #73
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Тут призадумался на такую тему, возможно ли рассинхронизировать брелок с сигнализацией, если я буду генерить различные коды. То есть, сосканирую чей ни будь брелок с KEELOQ кодером и сдую от туда серийник, а хоппинг часть буду просто менять по нарастающей, выдавая в эфир коды мутанты. То есть, пытаться угадать любой будущий код один из 65 536 шт, мне кажется, шансы немыслимо велики. Когда сигналка признает свой код, она конечно не откроется и будет требовать следующий код в окне синхронизации. А коды с родного пульта не когда не признает, пака не начиркать до нужного номера посылки, либо переобучить блок сигналки. В общем вопрос такой, если я угадаю код который будет опережать родной брелок, например на 10 000 нажатий, то сигналка точно не признает родной брелок? Или нужно попасть в окно синхранизации, опережая по нажатию родной брелок на некий порядок в рамке 255 нажатий.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 05.03.2008, 21:18   #74
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

Цитата:
просто когда выбираешь "клиента" все равно можно увидеть какая сига ..

Как?
Разве есть метод ,в грабе на подмене кода, однокнопку от двухкнопки по первому нажатию отлечить?
Знаю что НЕТ! Ошибаюсь?
Это один из минусов граба на подмене, называется он "угадайка!". Мешает брать мадам сходу. Лечится : просмотром эфира.

Последний раз редактировалось PaKor; 05.03.2008 в 21:25.
PaKor вне форума   Ответить с цитированием
Старый 07.03.2008, 23:28   #75
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Тут призадумался на такую тему, возможно ли рассинхронизировать брелок с сигнализацией, если я буду генерить различные коды. То есть, сосканирую чей ни будь брелок с KEELOQ кодером и сдую от туда серийник, а хоппинг часть буду просто менять по нарастающей, выдавая в эфир коды мутанты. То есть, пытаться угадать любой будущий код один из 65 536 шт, мне кажется, шансы немыслимо велики. Когда сигналка признает свой код, она конечно не откроется и будет требовать следующий код в окне синхронизации. А коды с родного пульта не когда не признает, пака не начиркать до нужного номера посылки, либо переобучить блок сигналки. В общем вопрос такой, если я угадаю код который будет опережать родной брелок, например на 10 000 нажатий, то сигналка точно не признает родной брелок? Или нужно попасть в окно синхранизации, опережая по нажатию родной брелок на некий порядок в рамке 255 нажатий.

кароче придется пробовать начну с того что поймав посылку буду инкрементировать хоп на единицу, потом на двойку, потом на тройку ну и т.д. посмотрим че к чему.
Ahalam вне форума   Ответить с цитированием
Старый 09.03.2008, 08:02   #76
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
кароче придется пробовать начну с того что поймав посылку буду инкрементировать хоп на единицу, потом на двойку, потом на тройку ну и т.д. посмотрим че к чему.

offtop: инкремент это и есть сложение с единицей, инкремент на двойку это что-то новенькое


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 09.03.2008, 12:58   #77
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
offtop: инкремент это и есть сложение с единицей, инкремент на двойку это что-то новенькое

ну вот и об...уесосили

пацыки а нет ли у кого алгоритма случайных чисел или подпрограммы на асме
ато просто инкремент или сложение это сильно просто.
Ahalam вне форума   Ответить с цитированием
Старый 09.03.2008, 13:27   #78
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
ну вот и об...уесосили

пацыки а нет ли у кого алгоритма случайных чисел или подпрограммы на асме
ато просто инкремент или сложение это сильно просто.

вариантов полно: [Ссылки могут видеть только зарегистрированные пользователи. ]

Код:
ENTRY$	macro	name
	public	name
name:
	endm

	rseg	CODE		; Code segment
;
;
	ENTRY$	Rand
	ldi	r30, LOW(_rand)		; Point at random number
	ldi	r31, HIGH(_rand)		;
	tst	r16			; See the seed value
	breq	_1			; Branch if zero

	clr	r17			; Initialize the generator
	clr	r18			; and return initial value
	clr	r19				;
	rjmp	_2				;

_1:		; Calculate new random number
	ld	r16, Z			; Load the previous value into registers
	ldd	r17, Z+1			;
	ldd	r18, Z+2			;
	ldd	r19, Z+3			;
	eor	r16, r19		; Calculate feedback bit
	bst	r16, 6				;
	eor	r16, r19			;
	lsl	r16			; Shift the number left
	rol	r17				;
	rol	r18				;
	rol	r19				;
	andi	r19, ~(1<<7)		; Clear high (sign) bit
	bld	r16, 0			; Insert feedback bit in the new value
_2:	st	Z,   r16		; Save the number
	std	Z+1, r17			;
	std	Z+2, r18			;
	std	Z+3, r19			;
	ret

	rseg	NEAR_Z		; Data segment
	
_rand:			; Random number
	ds	4		;

	end


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 09.03.2008, 22:31   #79
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
В общем вопрос такой, если я угадаю код который будет опережать родной брелок, например на 10 000 нажатий, то сигналка точно не признает родной брелок? Или нужно попасть в окно синхранизации, опережая по нажатию родной брелок на некий порядок в рамке 255 нажатий.

===============
Вероятность совпадения 12 бит дискриминатора 1/4096 (2048- некоторые реализации). Остается еще счетчик синхронизации. Половина значений - окно запрета. Окно в 255 требует двух подряд нажатий родного брела. остальное окно слышал что 4 нажатия. Незаконченная процедура случайной синхронизации - скорее всего будет проигнорирована и никак не скажется на работу сиги в дальнейшем.
Лучше проведи эксперимент при помощи записи родных кодов на комп. Потом расскажешь.
ziga вне форума   Ответить с цитированием
Старый 10.03.2008, 20:38   #80
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию mongoose

здарова пацыки!!! еще раз подыму тему мангуста. у кренделя стоит мангуст с кодером хцс 200 но граб его вродь как не видит ваще даже не глушит!!! мож сталкивался кто с такой проблемой? и может быть такое что там не 66 бит а другое количество, хотя какая разница у меня глушка в третьем ТЕ. всеравно заглушило бы 65там 66 или 67. и встречался кому нить другой бит-формат где бит состоит из шести ТЕ?
Ahalam вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] МТС. Важно. Нездоровые глюки! Apple причастен? Kingpin Сотовые системы 5 08.04.2012 21:30
[Проблема] глюки с сервером адвансед диагностик ключник Иммобилайзеры. 3 13.10.2011 14:31
глюки BMW Scaner v1.3.6 a7-72 Одометры 12 28.03.2009 20:26


Текущее время: 07:43. Часовой пояс GMT +4.


Перевод: zCarot