Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 15.04.2008, 18:46   #1
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию KEELOQ, баг с синхронизацией и валидностью использованных посылок

Писал обычную подмену...
Помимо того,что работает по принципу 409+502 на УРА,
прояснились непонятки,которые в алгоритме проги
не прописаны.
////////////////По порядку://////////////////////
Прога работает в 2-х режимах
1.Обычной подмене (без коментариев)
2.Режим (SCANER),"накапливание",то есть
принимает,глушит,пишет в буфер.Подмены нет.
Всего 20 буферов.
Результат работы второго режима:
-включен SCAN;
-включена сига,жмём брел <=20(не обязательно);
-сига не срабатывает,..,но пишет в прибор;
-после переполнения буфера отключаю прибор;
-жмём несколько раз брел;
-сига работает (открывает-закрывает) как положено.
-включаю прибор,вывожу из памяти Buf1-"тишина"
Buf2-"тишина"
Buf2- Оп-Па - СРАБОТАЛА;
И последующие нажатия - открывают,закрывают,..до 20-го Buf.
Потом выключаем прибор.жмём на кнопку брела пару раз.
И ВСЁ ПОВТОРЯЕТСЯ. Т.е ни обучать,и.т.не надо.
открывает , закрывает теми же кодами,которые прописаны
в епромине.
//////////////////////////////////////////////////
Проверял НА:АПСах,ПАНТЕРАх,ШЕРИФах,ШЕРИФ+АПС,МАНГУСТах-
-РАБОТАЕТ.
Больше в арсенале пока ни чего нет.
//////////////////////////////////////////////////

ПРОЯСНИТЕ "СИТУАЦИЮ"!!!

Я в АХ.е .Токого быть не должно.
essmy вне форума   Ответить с цитированием
Старый 15.04.2008, 18:51   #2
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 446 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

каким то образом синхронизируешся, хотя такого быть не должно, если счётчик <= предыдущему. (у меня подобное на мангусте наблюдалось, он хавал нулевые серийники). сигналки однокнопочные?


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 15.04.2008, 19:10   #3
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Однокнопки и двухкнопки (но,работают,только во втором "режиие")
essmy вне форума   Ответить с цитированием
Старый 15.04.2008, 19:11   #4
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 446 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

какие кнопки накапливаешь в буфер, в какой последовательности?


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 15.04.2008, 19:28   #5
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

..без ограничений (..,что попало в RX)
essmy вне форума   Ответить с цитированием
Старый 15.04.2008, 19:42   #6
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 446 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

если всё как ты описываешь, то значит эти сигналки выполнены с грубыми нарушениями протокола. но у меня такого небыло.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 15.04.2008, 20:07   #7
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Я писал:Такого быть не должно.
...Но, оно есть ...
..что значит с нарушением?
..чего.
Хопы и серийники повторяются.Открывают (С епрома прибора)..
Ф А К Т.

essmy добавил 15.04.2008 в 19:12
Цитата:
Сообщение от exchange Посмотреть сообщение
если всё как ты описываешь, то значит эти сигналки выполнены с грубыми нарушениями протокола. но у меня такого небыло.

Изменить протокол KeeLoq ? Об этом не было речи.

Последний раз редактировалось essmy; 15.04.2008 в 20:12. Причина: Добавлено сообщение
essmy вне форума   Ответить с цитированием
Старый 16.04.2008, 12:04   #8
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от essmy Посмотреть сообщение
Писал обычную подмену...
Помимо того,что работает по принципу 409+502 на УРА,
прояснились непонятки,которые в алгоритме проги
не прописаны.
////////////////По порядку://////////////////////
Прога работает в 2-х режимах
1.Обычной подмене (без коментариев)
2.Режим (SCANER),"накапливание",то есть
принимает,глушит,пишет в буфер.Подмены нет.
Всего 20 буферов.
Результат работы второго режима:
-включен SCAN;
-включена сига,жмём брел <=20(не обязательно);
-сига не срабатывает,..,но пишет в прибор;
-после переполнения буфера отключаю прибор;
-жмём несколько раз брел;
-сига работает (открывает-закрывает) как положено.
-включаю прибор,вывожу из памяти Buf1-"тишина"
Buf2-"тишина"
Buf2- Оп-Па - СРАБОТАЛА;
И последующие нажатия - открывают,закрывают,..до 20-го Buf.
Потом выключаем прибор.жмём на кнопку брела пару раз.
И ВСЁ ПОВТОРЯЕТСЯ. Т.е ни обучать,и.т.не надо.
открывает , закрывает теми же кодами,которые прописаны
в епромине.
//////////////////////////////////////////////////
Проверял НА:АПСах,ПАНТЕРАх,ШЕРИФах,ШЕРИФ+АПС,МАНГУСТах-
-РАБОТАЕТ.
Больше в арсенале пока ни чего нет.
//////////////////////////////////////////////////

ПРОЯСНИТЕ "СИТУАЦИЮ"!!!

Я в АХ.е .Токого быть не должно.

Когда еще не умел програмить, первые опыты делал на звуковой карте, и тоже выводил записанные посылки пачками, подобного глюка не наблюдал. Писал по несколько нажатий и воспроизводил, не открывалась моя пантера (сигналка такая с кейлок), сколько бы я не выпускал кодов. Такой баг только на старлайне! Ну раз ты так утверждаешь? руки так и чешутся написать такое под свой PIC18 ну прием на 5 буферов хотя бы, да и глушку ставить не обязательно? Хотя тут интересно все выходит, твои записанные коды должны стать инвалидными, ну когда ты потом брелком чиркнул без помехи, НО для сигналки эти записанные коды хоть и старые, НО она их не видела еще в эфире! ИНТЕРЕСНО! На выходных если будет время, черкну прогу и отпишу, по твоей идее.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 16.04.2008, 16:50   #9
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Однозначно баг, но таких сиг в килоке мало. Команду переделать нельзя- она в хопе.
ziga вне форума   Ответить с цитированием
Старый 17.04.2008, 02:13   #10
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

Что и говорить... в шоке.
Раслабились производители, черти, а мы всё свято верим книгам.
Так или иначе инфа требует более масштабной проверки модельного ряда. Обязательно проверю свои.

Можно подробней о подопытных сигналках?

а хотя ,подмена слихвой покрывает этот баг в плане ифективности и надёжности, правда алготирмы значительно обесцениваются...
PaKor вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] 433.92 keeloq yukas Новички 2 04.08.2011 18:17
KeeLoq 3 Development Kit rlemish Новички 2 04.02.2011 15:15
Keeloq+AES The observer Документация 1 15.09.2010 08:56
Помогите с синхронизацией idle Новички 0 07.09.2009 16:34
KeeLoq shnpk Охранные системы 0 14.03.2009 00:38


Текущее время: 13:50. Часовой пояс GMT +4.


Перевод: zCarot