Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 01.06.2009, 11:45   #81
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

Парни просветите плиз, получается что нужно 2 последовательные посылки ОТКРЫТИЯ выкидывать, а последовательные посылки вида "Закрыть-Открыть" ничего не дадут? или я не прав?
Oleg4 вне форума   Ответить с цитированием
Старый 03.07.2009, 19:12   #82
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Ни две,а три.По первым двум синхронизируется,третьей открывает.В грабе писал на один "вылет" три
инвалида(шоб наверняка) по четыре посыла каждый отсинхрился,...следующим ломанул.И так по кругу.Открыть-Закрыть роли не играет,чем больше напиздиш одной темы,тем больше гарантия на успех.Далее надо иметь мониторинг и циклическое меню,чтобы выбирать,то,что тебе надо.
В некоторвх сигах эта дуплень разрешена и баг с синхро не катит,но...
Фишка включена,дыру можно найти где угодно,надо тока время.Доберёмся и до диалога.

----------

Цитата:
Сообщение от exchange Посмотреть сообщение
микрочип пишет в даташите так как правильно должно быть, а то как реализуют кривые руки (и узкие глаза) производителя потом и выливается в подобные баги.

----------

проебали "большое окно синхронизации" и всё, синхронизируйся. к счастью подобных багов не так много, а сигнализации самые дерьмовые.

вобще весь килок изначально должен был быть в режиме "секьюре лёрнинг"

ИМХО Врядли кривые глаза и узкие руки будут переписывать микрочиповские апноуты на
KeeLoq,которые запестрили сразуже после LTD у нанотека в просторах сети.Им это и нафиг не надо.Фишка в чём?Потерять рынок?...Не..,косяк порит именно микрочип.
По поводу безопасного обучения.Есть только общее понятие.Ни в одном даташите,
ни в одном мануале на сиги я не встречал хочь приблизительную комбинацию нажатия
кнопок для генерации ключа в режиме "секьюрити леарнинг".Вот Вам и вывод - дыра
не от пиздоглазых,а от микрочипа.....А дыры были,есть и будут.Просто их надо искать.
essmy вне форума   Ответить с цитированием
Старый 02.08.2009, 18:03   #83
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию Keeloq

Может быть этот документ и есть на форуме, короче выложу на всяки случай.
Вложения
Тип файла: doc MICROCHIPKeeloq.doc (61.0 Кб, 277 просмотров)
bumer525 вне форума   Ответить с цитированием
Старый 21.08.2009, 12:07   #84
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

Моя практика по данной дырке: сига Мангуст-Дуплекс, однокнопка, пишу три буфера, слышала сига или нет, не важно, давлю брелок несколько раз (иногда достаточно пяти, иногда двадцати, закономерности не выяснил), вывожу буфер 1, буфер 2, буфер 3. Второй и третий буфер открывают и закрывают по разу, больше буфера сига не принимает. Давлю брелок один раз - снова 1 буфер - синхронизация, второй и третий - принимает. То есть, после записи буферов надо брелком увести счетчик на несколько вперед, а после синхронизации с буферами и однократной отработки достаточно одного шага счетчика и буфера снова валидные.

----------

То есть, в бою надо принять и заглушить сколько тебе надо буферов и отпустить пациента на некоторое время, чтобы он счетчик себе накрутил. А через день-два он уже кликабелен

----------

И пусть грамотные пациенты после глушки несколько раз копку багажника даванут чтобы запутать граб - только приблизят синхру.

----------

А что скажут знающие по автоуводу счетчика на 16 через двадцать секунд - этот автоувод мне в помощь?
oscillator вне форума   Ответить с цитированием
Старый 22.08.2009, 21:23   #85
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

Короче, надо два подряд пакета записать, пропустить 13, затем еще два записать. Потом выводим четыре записанных подряд, первый синхрит, 2, 3 и 4 работают, и так по кругу. Это наводит на мысль о том, что актуальны 4 бита счетчика для синхры взад.
Готова прошивка в двух вариантах - тупо глушить 17 посылок и писать нужные из них, либо латентно принимать две пары. На моем экземпляре работает безотказно.
oscillator вне форума   Ответить с цитированием
Старый 23.08.2009, 07:05   #86
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

17 посылок глушить-это гон... Я после 5ого нажатия ключём открою и вырублю сигналку ггг Как твой граб считает принятые пакеты? Счётчик в открытом виде? Или принимает каждый пакет от брелка и увеличивает счётчик? Если второе, то это на мой взгляд ни есть гут... Да, дома то ты можеш на кнопку потыкать, а вот в боевых условиях...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 23.08.2009, 11:04   #87
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

Да, контроллер тупо считает посылки брелка. А пациенты сейчас пошли вообще без ключа от двери, либо он есть, но замок давно закис и раздрачивать его дольше, чем брелок. По второму режиму - посылок пропустить можно и больше 13 - распорядок пациента известен, пишем пару его посылок, через пару дней еще раз и готово. Мне еще интересно, эти две пары посылок всегда будут открывать его или когда его счетчик сильно уйдет перестанут? Я дома пробовал пару сотен брелком нагнать, еще работало. Если всегда - можно в ЕЕПРОМ коллекцию создавать от машин.
То, что в боевых условиях это может и не вариант, я не утверждаю - это мои первые шаги, при том, что ни чьи исходники я не использовал.
oscillator вне форума   Ответить с цитированием
Старый 23.08.2009, 11:10   #88
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Цитата:
Сообщение от 54892 Посмотреть сообщение
это мои первые шаги, при том, что ни чьи исходники я не использовал.

Похвально!

Цитата:
Сообщение от 54892 Посмотреть сообщение
можно в ЕЕПРОМ коллекцию создавать от машин

Можно... А смысл в этом какой?


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 23.08.2009, 11:19   #89
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

Можно... А смысл в этом какой?[/QUOTE]

Здесь многие любят соседей со своего места на стоянке сгонять.
Например, сосед утром собаку дворовую в машине обнаружит )

----------

Демонстрируешь псу сосиску, открываешь дверь, закидываешь сосиску в салон, пес goto салон, так как у него в прошивке прерывание с безусловным переходом к сосиске есть
oscillator вне форума   Ответить с цитированием
Старый 23.08.2009, 20:27   #90
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
вобще весь килок изначально должен был быть в режиме "секьюре лёрнинг"

что нихрена не отменяет кодподмену
Ahalam вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] 433.92 keeloq yukas Новички 2 04.08.2011 18:17
KeeLoq 3 Development Kit rlemish Новички 2 04.02.2011 15:15
Keeloq+AES The observer Документация 1 15.09.2010 08:56
Помогите с синхронизацией idle Новички 0 07.09.2009 16:34
KeeLoq shnpk Охранные системы 0 14.03.2009 00:38


Текущее время: 03:39. Часовой пояс GMT +4.


Перевод: zCarot