Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 17.04.2008, 11:13   #11
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

В том то и дело,что мыслей даже по этому поводу не возникало,получилось само собой.Подмена,та работает,но как можно открывать инвалидными кодами с уведённым
назад счётчиком,да есчё и неоднократно. Конкретно на чём проверял:
APS-1100,2100,25PRO(SHERIFF), PANTERA XS-50,XS-110,XS-1500,
MONGOOSE-IQ,AMG700plus,RKT11S.Это то С чем работает.
Но есть и те с чем этот номер не проходит:
KGB VS-500,Jaguar jx-110,ALIGATOR S-275,D-930.
(Подмена ест.открывает.Это только то,что есть у меня).
essmy вне форума   Ответить с цитированием
Старый 21.04.2008, 16:30   #12
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

На Pantera XS-1000 не работает данная трабла. Накатал я прием с глушкой на четыре буфера, чиркаю четыре раза, пакет бьется, на пятый раз пакет проходит (сигналка срабатывает конечно). Выпускаю все четыре пакета один за одним (с паузой конечно) в правильной последовательности и не фига. Завтра испытаю на томагавке (с KEELOQ модель 50 вроде). Удивительно конечно, что трабла существует, пака сам не увижу, ну не то что бы не поверю, интерес свой успокою, кто ни будь проверял на своих подопытных? Метод не идеальный, делать граббер на три осечки, не к чему. Все стремятся к прозрачности перехвата, а тут либо, глушить либо кататься за клиентам и сканить его три раза. Методика представляет интерес, но требует списка более полного, ну какие сигналки ведутся на такое. Я думаю производителя таких сигналок нужно наказать, оглаской данного метода. По мере возможности, буду проверять на друзьях, факты буду освещать в данной ветке форума.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 21.04.2008, 23:58   #13
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

пробовал у себя на шерифф ZX-725 - не канает эта пецалка. oleg там этот парень писал что нажимал буфер один потом два потом опять два и типа после этого срасталось.
Ahalam вне форума   Ответить с цитированием
Старый 22.04.2008, 15:54   #14
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Проверил на томагавке, перечеркал прогу, сначала подумал, что наш новый друг ошибся и выпускал буфер 1, 2 и потом 3. Сегодня исправил программу на, выпускаю буфер 1, 2 и 2. верно я все понял? Перепроверил на пантере и томагавке еще раз!!! Блин не открывается и все сигнализация, откуда вообще могла взяться одинаковая ошибка в реализации у разных производителей? Парни кто еще проверял? У меня нет сигналак из списка.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 24.04.2008, 20:04   #15
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Проверял APS

1.Епромина в сиге чистая.
Просто обучили двум брелкам.
Кнопки постановки-снятия не нажимались.
//----------- Смотрим терминал ----------
84C1EB044F6F0540 << reseive 1>> брелок №1
762EBA11DC311642 << reseive 2>> брелок №2
//----------- Читаем EEPROM -------------
:100000004F6F0540DC311642FFFFFFFFFFFFFFFF90
:10001000F41A3DF5FFFFFFFFFFFFFFFFFFFF930215
:00000001FF
=========================================
2.Нажали кнопку постановки на охрану
брелка №1.
//----------- Смотрим терминал ----------
49A058664F6F0540 << reseive >> брелок №1
//----------- Читаем EEPROM -------------
:100000004F6F0540DC311642FFFFFFFFFFFFFFFF90
:10001000F41B3DF5FFFFFFFFFFFFFFFFFFFF930214
:04002000FFFF5A1B69
:00000001FF
//=======================================
3.Нажали кнопку снятия с охраны
брелка №1.
//----------- Смотрим терминал ----------
FDC400F74F6F0540 << reseive >> брелок №1
//----------- Читаем EEPROM -------------
:100000004F6F0540DC311642FFFFFFFFFFFFFFFF90
:10001000F41C3DF5FFFFFFFFFFFFFFFFFFFF930213
:04002000FFFF5A1B69
:00000001FF
//=======================================
4.Нажали кнопку постановки на охрану
брелка №2
//----------- Смотрим терминал ----------
48B6C5C9DC311642 << reseive >> брелок №2
//----------- Читаем EEPROM -------------
:100000004F6F0540DC311642FFFFFFFFFFFFFFFF90
:10001000F41C3DF6FFFFFFFFFFFFFFFFFFFF930212
:04002000FFFF5A1B69
:00000001FF
//=======================================
5.Нажали кнопку №2
//--------- Смотрим терминал ------------
CEC4EEA5DC311642 << reseive >> брелок №2
//----------- Читаем EEPROM -------------
:100000004F6F0540DC311642FFFFFFFFFFFFFFFF90
:10001000F41C3DF7FFFFFFFFFFFFFFFFFFFF930211
:04002000FFFF5A1B69
:00000001FF
//===Открытие сиги с третьего записанного кода===
:100000004F6F0540DC311642FFFFFFFFFFFFFFFF90
:10001000F41C3DF7FFFFFFFFFFFFFFFFFFFF930218 (ФИШКА)
:04002000FFFF5A1B69
:00000001FF
//Эта процедура открыла сигу (APS-1500)
//Почему,не знаю.,но открыла.
//Счётчик ("прибором")уведен назад...???
//===============================
essmy вне форума   Ответить с цитированием
Старый 27.04.2008, 08:35   #16
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

0218 - это не счётчик. F41A и 3DF5 походу счётчики. только они находятся на неправильном смещении, хоть это меня и не удивляет. счётчики инкременируются верно. и ты не говорил вроде что юзал 2 брелока.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 27.04.2008, 09:04   #17
Китай
редкий гость
 
Аватар для Китай
 
Регистрация: 22.09.2006
Сообщений: 55
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Китай стоит на развилке
По умолчанию

Томогавки и пантеры старые должны, просто обязаны работать по этому принципу
Китай вне форума   Ответить с цитированием
Старый 27.04.2008, 19:05   #18
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

С счётчиками может и заблудился,только логи снимал как есть.
Касаемо двух брелков,эту процедуру делал после последнего
своего поста.Тоже проделывал с мангустом с тремя брелами.
Дописал прогу,добавил есчё три буфера куда записал три
инвалидных кода const (в соответствующей последовательности):

typedef unsigned char byte;
byte BufA[9]={0x84,0xC1,0xEB,0x04,0x4F,0x6F,0x05,0x40};
byte BufB[9]={0x49,0xA0,0x58,0x66,0x4F,0x6F,0x05,0x40};
byte BufC[9]={0xFD,0xC4,0x00,0xF7,0x4F,0x6F,0x05,0x40};
/*..и перед выводом записаных кодов из EEPROM,выстреливаю
сначало их, */
Transmit(BufA,1);Transmit(BufA,1);
delay_ms(100);
Transmit(BufB,1);Transmit(BufB,1);
delay_ms(100);
Transmit(BufC,1);Transmit(BufC,1);
/*стало срабатывать с первого раза (открывать,закрывать и т.д.
по количеству записаных кодов в EEPROM,потом RESET или просто
выключить-включить питание и всё по кругу и пофиг тот брелок,
нажимался он или нет,сига открывает-закрывает.*/
Но это естественно для конкретной сиги.
essmy вне форума   Ответить с цитированием
Старый 28.04.2008, 08:50   #19
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Китай Посмотреть сообщение
Томогавки и пантеры старые и должны, просто обязаны работать по этому принципу

Привет Китай, меньше рассуждать, а больше делать! Специально для тебя могу выложить видеоролик, про то, как у меня не чего не получилось. Хотя твое сомнение, зародило во мне желание перечеркать прогу. Сделаю так, заведу три кнопки, что бы я мог выбрасывать пакеты в любом порядке ( 1,2,3,1,1,2,2 и т.д.) и поэкспериментирую еще. Только ума не прилажу, где бы сигнализаций раздобыть в таком ассортименте.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 02.05.2008, 16:01   #20
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Качество не очень,но разобрать можно.
Вложения
Тип файла: rar Видио_0001.rar (467.7 Кб, 464 просмотров)
essmy вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] 433.92 keeloq yukas Новички 2 04.08.2011 18:17
KeeLoq 3 Development Kit rlemish Новички 2 04.02.2011 15:15
Keeloq+AES The observer Документация 1 15.09.2010 08:56
Помогите с синхронизацией idle Новички 0 07.09.2009 16:34
KeeLoq shnpk Охранные системы 0 14.03.2009 00:38


Текущее время: 17:57. Часовой пояс GMT +4.


Перевод: zCarot