Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 27.01.2008, 11:01   #1
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию EMS 1.7

Кто юзал EMS 1.7 , EMS 1.9 не килоковский вариант посыла, и кому это интересно, пишите сюда или в личку.
ziga вне форума   Ответить с цитированием
Старый 27.01.2008, 16:03   #2
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

я как-то сталкивался
http://phreaker.ru/showthread.php?t=694
h2 вне форума   Ответить с цитированием
Старый 28.01.2008, 18:02   #3
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

В БРЕЛКЕ стоял чип пик925 насколько помню. и 93с46. Два байта счетчик в явном виде, а остальные ни на что не влияли. В посыле третий байт - это сумма старшего и младшего байта счетчика. И еще двух младших бит 4 го байта команды и 0x03.
Это проверено на трех брелках. В общем - переделать команду можно.
Второй байт чередуется в течении 256 затем меняется , а первый повторяется через 256. Интересен закон первого байта. У каждого брела по своему. Мож как от серийника зависит???

lll добавил 28.01.2008 в 17:05
ЕЩЕ бывает другой формат посыла - похожий на старлайн, но битовый закон все тот же.

Последний раз редактировалось ziga; 28.01.2008 в 18:05. Причина: Добавлено сообщение
ziga вне форума   Ответить с цитированием
Старый 17.02.2008, 22:56   #4
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

C9 A8 AC 56 7C 51 00 F0
0A 38 AD 1E 7C 51 00 F0
0B A8 AE 56 7C 51 00 F0
5C 38 AF 1E 7C 51 00 F0

Цитата:
Сообщение от lll Посмотреть сообщение
В посыле третий байт - это сумма старшего и младшего байта счетчика.

третий байт это счётчик, про какой байт ты пишешь?
h2 вне форума   Ответить с цитированием
Старый 18.02.2008, 15:43   #5
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от h2 Посмотреть сообщение
третий байт это счётчик, про какой байт ты пишешь?

=================
Именно про AC AD AE AF этот байт инкрементируется, но через каждые 256 посылов будет изменение на 2. Он зависит от двух байт частично зашифрованного 16 разрядного счетчика. Кроме того зависит от команды, а это важно для модернизации команды.
Лично проверял прогонял брелки тысячами посылов и перепрошивал внешнюю флешь в брелках.
Можно пробрутить старшие 4-5 бит первого байта. Вероятность смены второго мала. Он чередуется через раз и предсказуем локально. Но на сиге не проверял. Мож защита от подбора. Первый байт вообще не зависит от старшего байта счетчика. а ВТОРОЙ зависит только от младшего бита младшего счетчика и от старшего байта счетчика, но не суть как. Вероятность смены старшего байта счетчика мала.

lll добавил 18.02.2008 в 14:53
Еще можно заметить что младший бит счетчика не оказывает влияния на другие биты в первом байте. Особый интерес представляет первый байт.

lll добавил 18.02.2008 в 15:15
Старший 7 бит первого байта всегда будет инвертирован через 128 посылов, 6-й через 64 , 5 через 32. 4 через 16. Имхо это XOR счетчика с какой то мудреной функцией и у каждого брела она своя.
Для конкретного то брела как два пальца написать предсказание, но толку?
Если не трудно, выложи 260 посылов.

Последний раз редактировалось ziga; 18.02.2008 в 16:15. Причина: Добавлено сообщение
ziga вне форума   Ответить с цитированием
Старый 18.09.2009, 05:42   #6
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию вариант кодировки

декрипт применяется на двух кодировках -- еще одна такая же как килок, только 64 бита. По просьбе -посылы, но по ним мне сломать не удалось......
СДЕЛАНО НА АПЛГО по прошиве. Все зависит и от серийника. Энкрипт проще конечно закручен чем по мануфаку..... но все же..... только кажется, что закономерность бросается в глаза.........
Вложения
Тип файла: rar new_mangust.rar (1.79 Мб, 12 просмотров)
ziga вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 06:54. Часовой пояс GMT +4.


Перевод: zCarot