Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 25.01.2010, 14:04   #111
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Мысль очень интересная, только почему не актуальна? Кейлок и иже с ними по сей день актуальны в сигналках, диалога не так много и в основном это Российские сигналки.
Bim вне форума   Ответить с цитированием
Старый 25.01.2010, 14:09   #112
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Прозрачности зграбливание кода, мы жертвуем время на перебор, которое неизвестно и еще может плавать по понятным причинам!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 25.01.2010, 17:36   #113
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Появились у меня старые мысли, вот смотрите, есть у нас сигнализация с дырой (баг рассинхранизации). Допустим мы перехватили посылку, машина закрылась! Дальше кодграббер выдает эту посылку и следом такую-же вторую, но с другим хоппингом. Затем меняет хоппинг и снова выдает и при этом удерживает окно синхронизации на месте. То есть А+Б А+С A+D A+E, какова вероятность угадать следующий валидный пакет, который бы укладывался в окно синхронизации? Меня этот вопрос просто гложет! Окно синхронизации удерживать нужно по любому, так как это одно известное из двух и дает хоть какой-то шанс. Вариант не актуальный на сегодняшний день, но ради спортивного интереса хочется знать.

У меня на килог синхрится так: (1+2) (14+15) и по кругу (1+2) (14+15), то есть надо синхрить двумя старыми и двумя новыми с промежутком не менее 14, можно и более, окно держится. Причем, после увода на три сотни вперед по старым парам синхрится, потом родной брелок тоже срабатывает со второго раза.
Т.е. надо поймать пару подряд сегодня, потом через несколько дней еще пару подряд, эти две пары зашить в брелок с нормальным контроллером, вот и дубликат.

Если про это.
oscillator вне форума   Ответить с цитированием
Старый 25.01.2010, 17:49   #114
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от oscillator Посмотреть сообщение
У меня на килог синхрится так: (1+2) (14+15) и по кругу (1+2) (14+15), то есть надо синхрить двумя старыми и двумя новыми с промежутком не менее 14, можно и более, окно держится. Причем, после увода на три сотни вперед по старым парам синхрится, потом родной брелок тоже срабатывает со второго раза.
Т.е. надо поймать пару подряд сегодня, потом через несколько дней еще пару подряд, эти две пары зашить в брелок с нормальным контроллером, вот и дубликат.

Если про это.

Я к тому, что бы сграбить посылку №-1 без помехи, а затем угадать №-2 или №-3 или №-4. Если мы случайно угадаем будущую посылку №-589, то счетчик во флешь перепишется, хотя ХЗ, я не читал документацию особо, да и кто ее соблюдает? по этому предлагаю при переборе выдавать с начало посылку №-1 и так каждый раз перед возможно угаданной посылкой №-2 или т.д.. Если я угадаю посылку за рамками окна синхронизации и счетчик не перепишется, а будет ждать вторую посылку, то тут брутить бесполезно, надо по любому выдавать посылку бывшую валидную, что бы баг сработал.

P.S. Программная реализация декодера, не регламентирована документацией, пишут как хотят)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 22.05.2010, 08:54   #115
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Подскажите,если взять кусок исходника от 18F252 для PIC12F675 выброс Килога,то придется только поменять $-4(к примеру)на 2 ?Вроде остальное всё то же самое,или я ошибаюсь?

wibros_pr
bsf LATA,3 ;передатчик
movlw d'100'
movwf bank1
nop
decfsz bank1,f
bra $-4 ??????????????????????????????????????????????????

bcf LATA,3 ;передатчик
movlw d'100'
movwf bank1
nop
decfsz bank1,f
bra $-4 ??????????????????????????????????????????????????

decfsz bank0,f
bra wibros_pr


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 22.05.2010, 09:10   #116
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от САНЕК 2 Посмотреть сообщение
Подскажите,если взять кусок исходника от 18F252 для PIC12F675 выброс Килога,то придется только поменять $-4(к примеру)на 2 ?Вроде остальное всё то же самое,или я ошибаюсь?

Нет, bra нужно заменить на goto. LAT и PORT на GP. Может что еще по мелочи.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 22.05.2010, 11:34   #117
Хекс
начинающий фрикер
 
Аватар для Хекс
 
Регистрация: 18.03.2010
Сообщений: 688
Поблагодарил: 56
Поблагодарили 131 раз в 106 сообщениях
Хекс стоит на развилке
По умолчанию

Я так понял что брать HEX Tihy 2313 дисасемблировать и переделать на Pic16F675 ни х..... не получится потому что на 1 етапе увидел матюки а на 2 МАТЮЧИЩА.
Хекс вне форума   Ответить с цитированием
Старый 23.05.2010, 00:29   #118
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

Цитата:
Сообщение от Хекс Посмотреть сообщение
Я так понял что брать HEX Tihy 2313 дисасемблировать и переделать на Pic16F675 ни х..... не получится потому что на 1 етапе увидел матюки а на 2 МАТЮЧИЩА.

угу, легче написАть заново
freak вне форума   Ответить с цитированием
Старый 03.01.2011, 01:44   #119
kokc
случайно влез
 
Аватар для kokc
 
Регистрация: 17.02.2010
Сообщений: 20
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
kokc стоит на развилке
По умолчанию

oleg, Олег хотел узнать можно ли сделать так в буфер записывать последовательные hopы с такого же брелка а при перехвате кода с другого брела сращивать их с fix и выкидывать пока сигналка не засинхрится ведь сига этих посылок точно не видела
kokc вне форума   Ответить с цитированием
Старый 03.01.2011, 03:28   #120
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

kokc, нет нельзя. фикс учавствует в формировании хопа....учи мат часть....
bumer525 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] 433.92 keeloq yukas Новички 2 04.08.2011 18:17
KeeLoq 3 Development Kit rlemish Новички 2 04.02.2011 15:15
Keeloq+AES The observer Документация 1 15.09.2010 08:56
Помогите с синхронизацией idle Новички 0 07.09.2009 16:34
KeeLoq shnpk Охранные системы 0 14.03.2009 00:38


Текущее время: 11:32. Часовой пояс GMT +4.


Перевод: zCarot