Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 23.05.2008, 05:54   #31
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

пляяяяятььььь!!!!!!! вспомнил!!!!! когда-то давно была у меня на машине сига фантом однокнопка но с обратной связью, и был у меня граб типа 409 незнаю чьего производства но!!! сграбливал я свой брел и после нескольких нажатий в пустую граб начинал работать как брел и открывал и закрывал скока угодно раз, а я, гусь, тогда так и не понял чё ет за хрень такая; так что в фантоме точно баг !!!
всё!!! сажусь за многобуферный граб!!!

Ahalam добавил 23.05.2008 в 05:17
[QUOTE=oleg;48304]Когда еще не умел програмить, первые опыты делал на звуковой карте, и тоже выводил записанные посылки пачками, подобного глюка не наблюдал. Писал по несколько нажатий и воспроизводил, не открывалась моя пантера (сигналка такая с кейлок), сколько бы я не выпускал кодов.

да! писать то ты писал но не глушил ведь так? а речь идет о заглушенных пакетах. в любом случае нужно писать сначала глушеные пакеты а потом отработанные например 10x10 а потом манипулировать теми и теми .

Ahalam добавил 23.05.2008 в 05:19
да, про отработанные я загнул конечно: кто заставит терпилу десять раз на кнопку нажать при том что сига работает без сбоев?

Последний раз редактировалось Ahalam; 23.05.2008 в 06:19. Причина: Добавлено сообщение
Ahalam вне форума   Ответить с цитированием
Старый 23.05.2008, 08:06   #32
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

[QUOTE=Ahalam;51469]пляяяяятььььь!!!!!!! вспомнил!!!!! когда-то давно была у меня на машине сига фантом однокнопка но с обратной связью, и был у меня граб типа 409 незнаю чьего производства но!!! сграбливал я свой брел и после нескольких нажатий в пустую граб начинал работать как брел и открывал и закрывал скока угодно раз, а я, гусь, тогда так и не понял чё ет за хрень такая; так что в фантоме точно баг !!!
всё!!! сажусь за многобуферный граб!!!

Ahalam добавил 23.05.2008 в 05:17
Цитата:
Сообщение от oleg Посмотреть сообщение
Когда еще не умел програмить, первые опыты делал на звуковой карте, и тоже выводил записанные посылки пачками, подобного глюка не наблюдал. Писал по несколько нажатий и воспроизводил, не открывалась моя пантера (сигналка такая с кейлок), сколько бы я не выпускал кодов.

да! писать то ты писал но не глушил ведь так? а речь идет о заглушенных пакетах. в любом случае нужно писать сначала глушеные пакеты а потом отработанные например 10x10 а потом манипулировать теми и теми .

Ahalam добавил 23.05.2008 в 05:19
да, про отработанные я загнул конечно: кто заставит терпилу десять раз на кнопку нажать при том что сига работает без сбоев?

Привет Ahalam пакеты можно отсканить как угодно, хоть с глушкой хоть нет (достаточно2 шт)! Все дело в старшем байте счетчика, скорее всего так. Производители побоялись делать сверку, потому что побоялись повальной рассинхронизации брелков, вдруг так получится, что декодер примет пакет с пульта, а он поломан эфиром да так хитро, что эта посылка совпадет с какой то будущей и брелок станет инвалидом, пака раз так 50 000 нажатий не нащелкать, а если не проверять старший байт счетчика и еще кое что то брелок будет работать всегда, возможно уже были проблемы с полной реализацией KEELOQ. Сейчас закончу свой проект с демкой, для юзеров закрытого раздела и буду глубже изучать данный феномен. О всех интересных моментах буду освещать тут.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 23.05.2008, 11:37   #33
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
...кто заставит терпилу десять раз на кнопку нажать при том что сига работает без сбоев?

Не скажи.Даже самые осторожные и осведомлённые в этом вопросе клиенты
хоть два-три раза подряд,да нажмут.А нам больше и ненадо.Отсканил,выключи
прибор и дай ему успокоиться и насладиться своей безсбойной "охранной
системой".Чисто психологический фактор.И потом есть такие черти,
которые будут жать на кнопку,пока дырку в пульте не сделают.
Проверить реакцию терпилы просто-ставим глушку и наблюдаем,если конечно
это нужно!

essmy добавил 23.05.2008 в 18:40
Где-то с неделю вел "статистику" местного паркинга.Просто писал..!
Потом отобрал наиболее повторяющиеся посылы.Повбивал их не в EEPROM,
а в SRAM.Через кнопу "меню" выбираю "меченую",открываю-закрываю (конечно
при присутствии хозяина),потом на следующую, и т.д..Из 22-х постояльцев
щимятся 17!!! Реакция разная,.от недоумения до полного шока.Когда стоит
чел и у него на глазах тачка открывается-ставится-открывается-ставится..., при полном
его бездействии...?
Блин,даже снял видео..Но по этическим соображениям положить не могу.
...Хохма!!!
И есчё,по логам было видно,что есть типа и не дураки.К примеру после второго
срабатывания сиги(подмена) были попытки пожомать кнопку багажника.Это
говорит о том,что чел типа шарит..А нам пофиг.Два кода всёравно в епромине!

Последний раз редактировалось essmy; 23.05.2008 в 19:40. Причина: Добавлено сообщение
essmy вне форума   Ответить с цитированием
Старый 26.05.2008, 02:46   #34
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

Цитата:
Сообщение от essmy Посмотреть сообщение
Не скажи.Даже самые осторожные и осведомлённые в этом вопросе клиенты
хоть два-три раза подряд,да нажмут.А нам больше и ненадо.Отсканил,выключи
прибор и дай ему успокоиться и насладиться своей безсбойной "охранной
системой".Чисто психологический фактор.И потом есть такие черти,
которые будут жать на кнопку,пока дырку в пульте не сделают.
Проверить реакцию терпилы просто-ставим глушку и наблюдаем,если конечно
это нужно!

essmy добавил 23.05.2008 в 18:40
Где-то с неделю вел "статистику" местного паркинга.Просто писал..!
Потом отобрал наиболее повторяющиеся посылы.Повбивал их не в EEPROM,
а в SRAM.Через кнопу "меню" выбираю "меченую",открываю-закрываю (конечно
при присутствии хозяина),потом на следующую, и т.д..Из 22-х постояльцев
щимятся 17!!! Реакция разная,.от недоумения до полного шока.Когда стоит
чел и у него на глазах тачка открывается-ставится-открывается-ставится..., при полном
его бездействии...?
Блин,даже снял видео..Но по этическим соображениям положить не могу.
...Хохма!!!
И есчё,по логам было видно,что есть типа и не дураки.К примеру после второго
срабатывания сиги(подмена) были попытки пожомать кнопку багажника.Это
говорит о том,что чел типа шарит..А нам пофиг.Два кода всёравно в епромине!

Занялся этой темой.
Сига: пантера xs 2000 - двухкнопка, утановленная.
Хочу оговориться сразу - нихрена у меня не вышло. но это не камень в огород бага, а суецид моего мозга...
делал так:
сначала(в варианте от essmy) сделал с 2 буферами( нычками =) ) в которые клал по очереди - в один открыть в другой закрыть. Всё положили, пошли на балкон. выпускаю(так для проверки) всё как нужно, открыли и закрыли. Жму ещё раз - нихрена.
Уходим с балкона, пишем в граб, вырубаем его, идём на балкон , жмём на блелок - открыли и закрыли. берём граб !!! и тут по идее бага должно всё сработать!!! но хуй там, тыкаю тыкаю и нихуя..... тыкаю поочереди 1.2.1.2.1.2
ВЕДЬ ПРАВИЛЬНО?
пробывал также как ты на первой странице в первом посте писал, тоесть выпускаю 2.1.1 !!!тут она должна сработать, но хуй!!!
первоначально сига на охране, поэтому чтобы её открыть выкидываю сначала нычку два в котокой записан код с кнопки закрыть, потом выкидываю нычку один в которой записан код с кнопки открыть..... бля вроде вроде так.... ВЕДЬ ТЫ ЖЕ ТАК ДЕЛАЛ???

потом поебавшись вижу пост Олега, где у него 3 буфера. Делаю также, тоесть раньше было две нычки и две кнопки , а теперь добавляю ещё одну нычку + кнопку. Пробую...
пишу: открыть в 1-ый, закрыть во 2-ой, открыть в 3-ий..
выкидываю: 1.2.3.1.2.3.1.2.3 = ноль имоций. потом увидел предположения про синхру, и пробыал выкидывать по разному : 2.1.3.2.3.2.3 тоесть на первом граб синхронизируется , а последующие должны вызывать реакцию у сиги, но хуй там - молчит как партизан...

ну вобщем такие вот эксперименты.... но это только начало!!! бля может сига кривая(тоесть нормальная, не бажная =) ) , толи я чегото неправильно замутил.... хуй знает - буду дальше капать.

essmy я верю, помню его ещё с вртп и фрика. так что руки опускать и забивать на тему не нужно... вперёд товарищи! вперёд!
PaKor вне форума   Ответить с цитированием
Старый 26.05.2008, 05:25   #35
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

а не подскажет ли кто сколько раз нужно нажать брелок чтоб он стал инвалидным?
и во всех ли килог-сигах это число одинаковое??? заранее спасибо.
Ahalam вне форума   Ответить с цитированием
Старый 26.05.2008, 08:07   #36
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
а не подскажет ли кто сколько раз нужно нажать брелок чтоб он стал инвалидным?
и во всех ли килог-сигах это число одинаковое??? заранее спасибо.

Привет Ahalam, теоретически по задумке кейлоговцев брелок может выпустить 65 025 кодов, потом счетчик обнулится и все пойдет по кругу снова, нужно будет переобучать сигнализацию. Откуда взялось число 65 025, это 255 умноженное на 255, старший байт счетчика и младший, ну вспомни, сколько значений может содержать один регистр? Есть сигнализации, которые устойчивые к подмене, это те которые сами счетчик уводят в перед, по таймеру. Обычно счетчик меняется при каждом нажатии на один, а тут проходит время и кодер и декодер делают декремент +16 и твой код в кодграббере протух, их не взъебать подменой! Но вот интересно, как они поведут себя, при раскладе двух повторяющихся пакетов (я про наше открытие говорю, про дупло в KEELOQ)?

oleg добавил 26.05.2008 в 07:22
Цитата:
Сообщение от PaKor Посмотреть сообщение
Занялся этой темой.
Сига: пантера xs 2000 - двухкнопка, утановленная.
Хочу оговориться сразу - нихрена у меня не вышло. но это не камень в огород бага, а суецид моего мозга...
делал так:
сначала(в варианте от essmy) сделал с 2 буферами( нычками =) ) в которые клал по очереди - в один открыть в другой закрыть. Всё положили, пошли на балкон. выпускаю(так для проверки) всё как нужно, открыли и закрыли. Жму ещё раз - нихрена.
Уходим с балкона, пишем в граб, вырубаем его, идём на балкон , жмём на блелок - открыли и закрыли. берём граб !!! и тут по идее бага должно всё сработать!!! но хуй там, тыкаю тыкаю и нихуя..... тыкаю поочереди 1.2.1.2.1.2
ВЕДЬ ПРАВИЛЬНО?
пробывал также как ты на первой странице в первом посте писал, тоесть выпускаю 2.1.1 !!!тут она должна сработать, но хуй!!!
первоначально сига на охране, поэтому чтобы её открыть выкидываю сначала нычку два в котокой записан код с кнопки закрыть, потом выкидываю нычку один в которой записан код с кнопки открыть..... бля вроде вроде так.... ВЕДЬ ТЫ ЖЕ ТАК ДЕЛАЛ???

потом поебавшись вижу пост Олега, где у него 3 буфера. Делаю также, тоесть раньше было две нычки и две кнопки , а теперь добавляю ещё одну нычку + кнопку. Пробую...
пишу: открыть в 1-ый, закрыть во 2-ой, открыть в 3-ий..
выкидываю: 1.2.3.1.2.3.1.2.3 = ноль имоций. потом увидел предположения про синхру, и пробыал выкидывать по разному : 2.1.3.2.3.2.3 тоесть на первом граб синхронизируется , а последующие должны вызывать реакцию у сиги, но хуй там - молчит как партизан...

ну вобщем такие вот эксперименты.... но это только начало!!! бля может сига кривая(тоесть нормальная, не бажная =) ) , толи я чегото неправильно замутил.... хуй знает - буду дальше капать.

essmy я верю, помню его ещё с вртп и фрика. так что руки опускать и забивать на тему не нужно... вперёд товарищи! вперёд!

Привет PaKor, у меня пантера вроде х 1000 и тоже не повелась сразу! Ты пробовал делать так, грабим код 1 и 2 выпускаем, не получается факт, так у меня было, но! Теперь начинаем чиркать брелок раз так 50 -100 и с большей вероятностью младший байт счетчика обнулится, теперь выпускаем коды с граббера, не сработало? Теперь еще чиркаем брелком раз так 50-100, вот теперь счетчик брелка точно обнулен или там меньшее значение счетчика чем в граббере! У меня раз и пантера стала открываться, но только один раз, чиркнул брелком и снова коды выпускаешь. Спорим, ты так не пробовал, это конечно не вариант для рабочего граббера, но хоть не дупло, но дырка есть!


уехал в клуб

Последний раз редактировалось oleg; 26.05.2008 в 08:22. Причина: Добавлено сообщение
oleg вне форума   Ответить с цитированием
Старый 27.05.2008, 19:10   #37
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

могу подтвердить - дело было пару лет тому назад. Прикупил обучиваемый брелок с 4 буферами - для тестов сигналок - ибо мой бизнес их продажа и интересно что продаём. Ну много всяких неожиданностей открыл. А главное - Ваше предположение о проблемах синхронизации и последуюшей неполноценности реализации кеелок, как избежание гимора, в некоторых некоторых охранках имеет место. Проверял имобилайзер с карточкой кейлесс-го (наподобие блек бага) от Фалкон. По заявке - роллинг. Сама карточка всё время не лупит - а отвечает по радиоканалу на частоте 330 или 433 после получения низкочастотной накачки на 125. Итак - делаем опрос чужим модулем и заполняем буферы ответами. А потом подходим к нас интересуюшему блоку и кидаем буфер в ефир. Открылась с первого раза. И с того же буфера второй раз. Ухх, сцукко - динамики нет. Запротестовали и производители обещали баг исправить. Получаем новую исправленную версию - тест такой же. Хммм - вроде работает и с динамикой - на RC LAB даже у страховшиков прогнали. Хекс код точно меняется. Но вот как то не чаенно нажал на первый буфер два-три раза, потом второй буфер и бац - падло - снялась. Пробую медленно - не получается, пробую быстро так - раз, два первый буфер - раз, два второй и опять засинхрилась видать. Что интересно - после такой синхронизации - второй раз не получается. Надо освежить буфера. Получилось так - даже блоком принятые посылки, если выбросить подряд и с повтором - то происходит один раз синхронизация. Кстате - пробовал по аналогии с блак багом - там ничего не получается - диалог действительно а не просто на словах. Возникла мысль о том, что у синхры может свой счётчик с задней валидностю? Какие мнения будут?
Кстате и хотел спросить - кто в курсе что в нутрях RC lab? Вроде проц от паралакс - толко залоченый или нет вопрос. Прикольная штука - даже разные алгоритмы разпознаёт. Да и афтар не известен наверное, ибо много таких деваисов по миру гуляют.

Последний раз редактировалось Bim; 27.05.2008 в 19:16.
Bim вне форума   Ответить с цитированием
Старый 28.05.2008, 03:17   #38
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Привет PaKor, у меня пантера вроде х 1000 и тоже не повелась сразу! Ты пробовал делать так, грабим код 1 и 2 выпускаем, не получается факт, так у меня было, но! Теперь начинаем чиркать брелок раз так 50 -100 и с большей вероятностью младший байт счетчика обнулится, теперь выпускаем коды с граббера, не сработало? Теперь еще чиркаем брелком раз так 50-100, вот теперь счетчик брелка точно обнулен или там меньшее значение счетчика чем в граббере! У меня раз и пантера стала открываться, но только один раз, чиркнул брелком и снова коды выпускаешь. Спорим, ты так не пробовал, это конечно не вариант для рабочего граббера, но хоть не дупло, но дырка есть!

Привет.

хм... интересно!... не пробывал!
суть понятна. спасибо. попробую обязательно!
PaKor вне форума   Ответить с цитированием
Старый 03.06.2008, 19:28   #39
test
Гость
 
Сообщений: n/a
По умолчанию

помогите взломать страничку на вконтакте!!!! есть эл почта и старый пароль!!! срочно нужно!
  Ответить с цитированием
Старый 03.06.2008, 20:56   #40
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Цитата:
Сообщение от КсЮкА Посмотреть сообщение
помогите взломать страничку на вконтакте!!!! есть эл почта и старый пароль!!! срочно нужно!

Если Вы дейстаительно КсЮкА в обше доступном понятии,
то Вы ошиблись адресом!!!Внимательно читайте портал и
судьба повернётся к Вам чем угодно,только не ЖОПОЙ!

essmy добавил 03.06.2008 в 22:57
TO PaKor & oleg!
Я конечно всё понимаю,...кроме:,Зачем на каждый буфер цеплять типа "свои" кнопки?
Не проще ли сделать выборку через меню? Во-первых более удобно,.и памяти меньше
хавает!...А?!

Последний раз редактировалось essmy; 03.06.2008 в 23:57. Причина: Добавлено сообщение
essmy вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] 433.92 keeloq yukas Новички 2 04.08.2011 18:17
KeeLoq 3 Development Kit rlemish Новички 2 04.02.2011 15:15
Keeloq+AES The observer Документация 1 15.09.2010 08:56
Помогите с синхронизацией idle Новички 0 07.09.2009 16:34
KeeLoq shnpk Охранные системы 0 14.03.2009 00:38


Текущее время: 14:35. Часовой пояс GMT +4.


Перевод: zCarot