Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 03.05.2008, 09:10   #21
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

на видео видно что сигналка синхронизируется на втором нажатии, видимо кривое окно синхронизации. это баг по типу как у старлайна.
на алигаторе 250,350, томагавке тв-5к не работает. попробывал на стоянке, поймал брелков пять, две тачки откликнулись ржимом паники и всё.
следовательно сей способ имеет место быть, но в боевых условиях практически не применим.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 04.05.2008, 01:20   #22
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Парни, да забейте!!! ИМХО, разговоры ни о чем.... Как сказали старшеклассники - метод
Цитата:
Сообщение от exchange Посмотреть сообщение
в боевых условиях практически не применим

...
А че тогда фантики пережевывать, конфет один хер нету уже)))))
danko вне форума   Ответить с цитированием
Старый 04.05.2008, 08:14   #23
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Здравствуйте любители логических нулей и единиц, а так же все нормальные пацаны с форума! У меня хорошая новость, ну может не сильно хорошая, но все же, решил поделится с друзьями граббостраителями. Нашел я дырочку в своей (пантере с KEELOQ). Написал программу на три буфера и три кнопки, теперь я могу выкидывать пакеты в любой последовательности и любом количестве. Первое что я сделал, это выпил пива, все-таки майские праздники как ни как и стал мучить свою сигнализацию. Начиркал три раза с пульта и стал воспроизводить, как советовал наш новый друг (автор открытия). Сразу конечно не чего не получилось, я и так и сяк выпускал коды и уже где-то к трем часам ночи, случилась чудо! Нажимаю кнопку 1, кнопку 2 и о чудо! Короче опуская все подробности, вышло так, феномен появился, когда я после этих трех нажатий с брелка нажал еще раз так 40 (брелком) и только после этого выпустил те старые гипер-инвалидные коды из граббера. Дальше феномен появлялся по-другому, получалось так, я ресечу граббер и снова пишу три кода, выкидываю их и сигналка открывается много раз (первое нажатие синхро, второе и третье открывают и так по кругу) . Снова ресечу граббер, пишу три нажатия и сигналка не открывается с граббера, я нажимаю брелком несколько раз и выпускаю коды снова (из граббера), сигнализация открывается, но потом уже не хочет, пака я не чиркну брелком два раза (было, что и один). Сначала идет осечка, потом она срабатывает и затем мои три кода в граббере снова валидные (кроме самого первого, видимо синхронизируется по нему). Черти что происходит, закономерности нет ни какой, каждый раз получается по разному, вот прилагаю хоме-видео, так заснял по быстрому. На следующий день еще помучался и стал все осмысливать. Я предполагаю, что дыра из-за того, что сигнализация не проверяет старший байт счетчика. Скорее всего так, допустим я граблю код, когда счетчик младшего байта равен например (190 это буфер 1) (191 это буфер 2) и (192 это буфер 3) (все в десятичном виде для простоты воспринимания) далее я нажимаю на брелок раз так 60 и когда младший байт счетчика дошел до 255 он обнулился (инкремент 1 в старший байт счетчика ). Короче, сейчас в младшем байте счетчика находится меньшее число, чем в моем граббере, я выпускаю коды из граббера, сигналка срабатывает! Но если все так, она обязана открываться постоянно (если все по кругу выкидывать), а она собака ждет нажатия на брелок, я жму один раз осечка, жму второй раз, сигналка сработала, только после этого выпуская буфер 1 и 2 (могу и три), она ведется на инвалидные коды, я совсем запутался и не чего понять не могу. Нахрена она ждет валидный код с брелка, а потом ведется на старые инвалидные коды и так по кругу. Возможно, еще есть связь с окном синхронизации, наверно. Там на видеоролике будет один сценарий, когда сигнализация будет открываться постоянно, от выпускания трех пакетов и не будет требовать нажатия на брелок и это у меня получилось только один раз! Во всех остальных случаях, после выпуска инвалидных кодов, надо нажать на брелок два раза и только после этого выпускать старые коды и так по кругу. Чем больше думаю и рассуждаю, тем больше путаницы и смуты. Феномен нужно по изучать, тем более если очень большей список сигнализаций ведется на два инвалидных пакета, это только моя сигнализация мозги парит. Там на видеоролике я кое-какие моменты пропустил, видео начинается с кульминационного момента, вдруг если кому не понятно будет. Прилагаю исходник на асьме, с одной ошибкой (только не смейтесь над именами меток и переменных, это самое сложное в программировании ;-) ). Кому чего не понятно, что я делал в 3 ночи со своей пантерой и KEELOQ, могу все объяснить, достаточно переспросить и все. В общем, выдвигайте теорию, а я ее проверю. Я уже думаю записать два пакета, а потом выйти за окно синхронизации (пощелкав пультом) и снова записать два пакета, спорим на три бакса, что сигнализация откроется, если воспроизвести их в подряд. Если идеи будут, то не просите писать программу на 255 буферов, давайте ограничимся портами моего микроконтроллера, их не столько.

чуть не забыл для любителей асьмы
Вложения
Тип файла: rar video.rar (1.86 Мб, 317 просмотров)
Тип файла: rar video 2.rar (1.86 Мб, 209 просмотров)
Тип файла: txt для примера.txt (14.5 Кб, 505 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 04.05.2008, 08:54   #24
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

у меня такое ощущение что часть этих щелчков релюхой была режимом паники(точнее незнаю как назвать, режимом мониторинга ошибки чтоль, когда мигают только поворотники, но на центральный замок питалово не идёт!), ты уверен что она открылась? неплохобы светодиод штатный подцепить, либо сирену через резюк для доставерности. потомучто аналогичный случай был прошлым ещё летом, граббером под мангуста, как мне казалась я открывал тачки шля им нули вместо серийника и счётчика, так вот на втором-третьем нажатии машинки весело попискивали и помигивали но оставались на охране.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 04.05.2008, 11:35   #25
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Вот прямо сейчас проверил на ( томагавке ) на машине, открывает еще как, не понимаю я вроде проверял, но сейчас я кнопками код выкидываю, а в первый раз программа другая была там все автоматом вылетала и кнопка одна была у меня. Опа минутку, как-то конечно странно, сигналка однокнопочная и она почему-то в основном закрывает, а открывает редко, ну то может я с таймингами маленько ошибся, между пакетами время не точно поставил, ладно сегодня завтра все подправлю и сделаю чистый эксперимент. (ДЫРА ЕСТЬ!!!)

oleg добавил 04.05.2008 в 15:42
Пардон что закидал весь форум постами, но руки так и чешутся написать. exchange все работает на тамагавке!!!!!!!! Я дурак на машину не смотрел, а ждал ответку на пейджере, я в окно то выглянул, а машина фарами моргает! Крякалки еще нет, поэтому запарился, а то, что ответ не пришел на пейджер то уже не важно, у меня время между пакетами неправильное при выбросе, вот она видимо на первый пакет отвечает и обратку выкидывает, а я эту обратку глушу граббером (ну вторым пакетом и т.д.). Так что хочу подбодрить аудиторию и каждого граббостроителя. Скидаю опять аппарат и пойду статистику строить, может сигналок таких тонны ездят.


уехал в клуб

Последний раз редактировалось oleg; 04.05.2008 в 16:42. Причина: Добавлено сообщение
oleg вне форума   Ответить с цитированием
Старый 04.05.2008, 17:41   #26
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

На против дома стоянка авто.Вчера писал всё подряд,что пикает. Раскидал по серийникам и забил в епром.Сегодня утром начал выкидывать.Две тачки поддались на провокацию. Какие сиги не знаю,но одна из них двухкнопочная.Никакой "ПАНИКИ",чисто открыл и закрыл. С 15-ти метров не только слышно,но и прекрасно видно как замки
поднимаются и опускаются.
Можно конечно на это и забить,но интерес проявляется всё больше.
И потом насчёт кривого окна синхронизации - с одной стороны согласен,с другой,
единичный случай - это случайность,а тут более - сталобыть какаято закономерность.
Кто знает,может определив эту закономерность,дыра заткнётся грубо говоря
неплохой альтернотивой 409+502.Просто надо проверять.
В боевых условиях не пременимо,но это может пока.
Пока только спортивный интерес.
essmy вне форума   Ответить с цитированием
Старый 04.05.2008, 18:48   #27
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

ради интереса хотел проверить может правда сигналка старший байт не проверяет
на сигналку пришли пакеты с родного брелока:
52A2227BB1D65B2000 2EBA
98C3974CB1D65B2000 2EBB
2B5AD770B1D65B2000 2EBC
2437643FB1D65B2000 2EBD
C914CC09B1D65B2000 2EBE
F22DB8B3B1D65B2000 2EBF
A0D2750FB1D65B2000 2EC0
т.е на 2EC0 сётчик остановился, след. валидный счётчик 0x2DC1 + ~0x10

послал вручную 5 пакетов (правый столбец счётчик):
CB9B3E67B1D65B2000 2DC0
B314128FB1D65B2000 2DC1
B916BF68B1D65B2000 2DC2
68DE9EE6B1D65B2000 2DC3
BCD2F71BB1D65B2000 2DC4
неотреагировала. сигналка всётот же аллигатор s250
будет время попробую повторить фокусы описанные Олегом, интересно знать поддастся ли алигатор на них или нет. очень интересно узнать о теории этого феномена.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 07.05.2008, 17:48   #28
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Alligator550,Mongoose IQ-160 -> открывает!!!
essmy вне форума   Ответить с цитированием
Старый 16.05.2008, 09:11   #29
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Сегодня с утра включил свой кодграббер, долго ждать не пришлось, этажа так с 7-го подловил соседа, горят два светодиода (символизируют заполнение буфера), выпускаю буфер-1 затем буфер-2, открываю и закрываю машину, сколько угодно раз, повторяя нажатие 1 и 2. Что сказать в шоке, это только я граббер минут на 5 с утра включил, что будет, если провести более масштабные испытания. Марку сигнализации не знаю, дырявый KEELOQ это точно. В моем регионе все с пейджерами ездят, простых брелков без обратки мало у нас, от этого статистика, скорее всего будет печальная. Парни пишите кто еще проверял, давайте пополнять список дырявых сигнализаций.
Вложения
Тип файла: rar фото.rar (43.8 Кб, 17 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 22.05.2008, 19:01   #30
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Проверял XS-2600 (двухкнопка): Полный пипец.Не дыра,а
конкретное ДУПЛО!!!502-отдыхает!За алгоритм молчу (..,П О К А ! ! !).
essmy вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] 433.92 keeloq yukas Новички 2 04.08.2011 18:17
KeeLoq 3 Development Kit rlemish Новички 2 04.02.2011 15:15
Keeloq+AES The observer Документация 1 15.09.2010 08:56
Помогите с синхронизацией idle Новички 0 07.09.2009 16:34
KeeLoq shnpk Охранные системы 0 14.03.2009 00:38


Текущее время: 00:08. Часовой пояс GMT +4.


Перевод: zCarot