Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 24.02.2008, 20:46   #1
DDD
случайно влез
 
Регистрация: 19.01.2007
Сообщений: 11
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
DDD стоит на развилке
По умолчанию Граббер для китайских сигналок

Всем доброго времени суток!
На западе видимо китайские сиги не распространены, зато на дальнем востоке их предостаточно. Сигналки с двусторонней связью типа Agilon AL-007RT, AL-998RS AL-998RT AL-2000F1, Super BSC-2000RT, BSC-2000RS, Anquanbao. Кто может поделиться опытом создания граббера под них?
DDD вне форума   Ответить с цитированием
Старый 24.02.2008, 21:30   #2
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Скорее всего перечисленные вами сиги не обладают полноценным диалогом, а лишь возможностью оповещения на брелок по обратному каналу. С точки зрения построения граба они не отличаются от сиг без обратной связи.
Вообще граб под любую сигу делается по принципу подмены кода или лучше, но когда это возможно, по алгоритмическому предсказанию следующего кода. КОманда часто должна быть изменена.
Разумеется нужно знать частоту (чаще 433.9) вид модуляции, протокол кодирования. Если у вас есть брелки от этих сиг, то это легко определить вам. И тогда можно предметно говорить по конкретной сиге.
Обычно китайские не блещут криптостойкостью и есть шанс сделать их на алгоритм.
ziga вне форума   Ответить с цитированием
Старый 25.02.2008, 03:46   #3
DDD
случайно влез
 
Регистрация: 19.01.2007
Сообщений: 11
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
DDD стоит на развилке
По умолчанию

Накакого диалога там в принципе нет. В основном динамический кейлок, т.к. большинство сигналок двукнопые. Есть большое желание сделать граб на базе ноутбука, т.е. логическую часть. Возникает вопрос - достаточно ли будет скорости USB порта для реакции на команды? Если нет, то полюбому логику надо реализовывать аппаратно. В сиге anquanbao, к примеру, стоит pic16f73.

DDD добавил 25.02.2008 в 07:12
Цитата:
Сообщение от lll Посмотреть сообщение
Скорее всего перечисленные вами сиги не обладают полноценным диалогом, а лишь возможностью оповещения на брелок по обратному каналу. С точки зрения построения граба они не отличаются от сиг без обратной связи.
Вообще граб под любую сигу делается по принципу подмены кода или лучше, но когда это возможно, по алгоритмическому предсказанию следующего кода. КОманда часто должна быть изменена.
Разумеется нужно знать частоту (чаще 433.9) вид модуляции, протокол кодирования. Если у вас есть брелки от этих сиг, то это легко определить вам. И тогда можно предметно говорить по конкретной сиге.
Обычно китайские не блещут криптостойкостью и есть шанс сделать их на алгоритм.

В брелках Agilon микруха выглядит, как большая черная выпуклая капля на плате. На ней нет маркировки. Соответственно нет и даташита. Модуляция, видимо FM, т.к. стоит контроллер 31142G. А вот как быть с протоколами?

Последний раз редактировалось DDD; 25.02.2008 в 08:12. Причина: Добавлено сообщение
DDD вне форума   Ответить с цитированием
Старый 25.02.2008, 08:28   #4
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

скорости usb хватит, вопрос в синхронизации, граб на ноут это отдельная тема.
чтобы судить об этих сигналках нужно посмотреть посылки с каждой кнопки


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 25.02.2008, 20:13   #5
DDD
случайно влез
 
Регистрация: 19.01.2007
Сообщений: 11
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
DDD стоит на развилке
По умолчанию

Почему-то тема граба для ноута по форуму вообще не развернута. Неужели это никому не интересно? Или ни у кого ноута нет?
Сейчас изучаю китайку c обратной связью. Пока нахожусь в раздумии, куда и как ткнуть, чтобы посмотреть посылки. Есть ли на форуме дока, разъясняющая как собрать из имеющегося блока и брелка девайс для отлова посылок. Я не нашел. Всюду обсуждаются уже полученные результаты. Великие гуру, вразумите новичка!
DDD вне форума   Ответить с цитированием
Старый 25.02.2008, 21:00   #6
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от DDD Посмотреть сообщение
Пока нахожусь в раздумии, куда и как ткнуть, чтобы посмотреть посылки.

http://www.phreaker.ru/showthread.php?t=44
h2 вне форума   Ответить с цитированием
Старый 26.02.2008, 11:14   #7
DDD
случайно влез
 
Регистрация: 19.01.2007
Сообщений: 11
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
DDD стоит на развилке
По умолчанию

Есть еще вот такая весчь "ЦИФРОВОЙ ЗАПОМИНАЮЩИЙ ОСЦИЛЛОГРАФ — ПРИСТАВКА К КОМПЬЮТЕРУ" АСК-3102 фирмы Актаком [Ссылки могут видеть только зарегистрированные пользователи. ]
Думаю его заказать. Что скажете?
DDD вне форума   Ответить с цитированием
Старый 29.02.2008, 23:22   #8
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от DDD Посмотреть сообщение
На ней нет маркировки. Соответственно нет и даташита. Модуляция, видимо FM, т.к. стоит контроллер 31142G. А вот как быть с протоколами?

===================
А даташит и в инете далеко не всегда найдешь, тем более по такой теме. И название тебе мало чего скажет. Ну контроллер какой нибудь. Ты прошивку у производителя спроси ГЫ ГЫ.
ЦИТАТА===Пока нахожусь в раздумии, куда и как ткнуть, чтобы посмотреть посылки.
ИМХО - на правильном пути.
Брать сигнал нужно с контроллера брелка, минуя радиотракт. В брелке найдешь точку по любому. Можно использовать звуковую карту. Для брелов пойдет и затраты нулевые. В звуковых редакторах можешь все посмотреть, сгенерить при желании. Токо не используй виндовский проигрыватель ИМХО не для этих целей.
Обычный осцил не помешает для поиска сигнала.
Увидишь посылы - уже многое станет ясно.
========ЦИТАТА====скорости usb хватит, вопрос в синхронизации, граб на ноут это отдельная тема.
чтобы судить об этих сигналках нужно посмотреть посылки с каждой кнопки
----------
И еще будет много всяких аппаратных заморочек, которые решаются контроллерами, так не проще ли все сразу решить на контроллере. ИМХО - ноут не нужен.
да и как можно говорить об некоем интерфейсе, даже не зная формата сигнала.
----
А так на форуме все разжевано и на любой вкус. Выкладывай посылы, поможем, что не ясно.

lll добавил 29.02.2008 в 22:30
Цитата:
Сообщение от DDD Посмотреть сообщение
Модуляция, видимо FM, т.к. стоит контроллер 31142G. А вот как быть с протоколами?

======
Вывод правильный, тока это приемник. Ими и занимаюсь.

Последний раз редактировалось ziga; 29.02.2008 в 23:30. Причина: Добавлено сообщение
ziga вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Изучение китайских сигналок на частоте 315MHz, а так же их уязвимость. killer123 Новички 28 21.07.2013 21:56
Где купить запчасти для Китайских автомагнитол vady381 Автомагнитолы 2 30.03.2012 16:15
Прошивка китайских телефонов. Bublegum Сотовые системы 34 21.10.2009 22:16
Тест сигналок Lestat Охранные системы 4 06.03.2009 22:42


Текущее время: 14:22. Часовой пояс GMT +4.


Перевод: zCarot