Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 12.10.2008, 09:00   #21
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Сейчас у меня замарочка с Терминалкой, дело в том, что если я отправляю на нее данные с контроллера (пакета-анализатор), то она принимает их и как положено, если это байт FF, то она отображает это как FF. Но вот в обратную сторону не хочет отправлять FF, а представляет это в виде двух байт, что не как не вяжется в мои планы. Если я в ближайшее время смогу это все красиво решить, то получится серьезная программулька, будешь вбивать предполагаемую будущую посылку туда, или просто два пакета в подряд, причем сделаю на выброс две кодировки. То есть, будет переключалка или (доп байтам), можно будет выбирать какого формата пакет пойдет в эфир KEELOQ или StarLine, в базу можно будет добавить и ту кодировку, про которую ты мне рассказывал в ПМ (про свою сигналку) Весь этот комплекс будет работать отдельно от пакета-анализатора, то есть те форумчане которые, собрали пакета-анализаторы смогут сканировать эфир и будут знать посылки в HEX виде, возможно даже две повторяющиеся в подряд, если писать эфир весь день) Пакет можно будет модифицировать, перебором попробовать угадать будущую посылку, поэкспериментировать с битами кнопок, а так же проверить, вдруг сигналка откроется старым пакетом, одним) Конечно все еще в разработке и уйдет время на этот проектик, придется подождать.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 15.10.2008, 21:39   #22
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Сейчас у меня замарочка с Терминалкой, дело в том, что если я отправляю на нее данные с контроллера (пакета-анализатор), то она принимает их и как положено, если это байт FF, то она отображает это как FF. Но вот в обратную сторону не хочет отправлять FF, а представляет это в виде двух байт, что не как не вяжется в мои планы..

чтото подобное здесь обсуждали
tako вне форума   Ответить с цитированием
Старый 15.10.2008, 22:05   #23
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Сейчас у меня замарочка с Терминалкой, дело в том, что если я отправляю на нее данные с контроллера (пакета-анализатор), то она принимает их и как положено, если это байт FF, то она отображает это как FF. Но вот в обратную сторону не хочет отправлять FF, а представляет это в виде двух байт, что не как не вяжется в мои планы.

Я не совсем понял в чем проблема. Вот я в терминалке макросами отправляю M1,M1 и M2.
FF в окне выше видно что нормально проходит. Или ты из файла отправляешь?(send file)
Миниатюры
grab.jpg  
tako вне форума   Ответить с цитированием
Старый 16.10.2008, 06:21   #24
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет форумчане, а так же те, кто любит конструировать, особенно кодграбберы. Занимался я это прогой очень долго, так как встретил кое какие трудности, но про них позже, в общем вот программа, я ее сделал для юзеров форума и выкладываю совершенно бесплатно, что бы все могли пользоваться. Суть ее такая, в программе Terminal в окошке трансмит, вписываем английскими буквами и цифрами предполагаемую посылку (00E5CD905FB13FA802) и нажимаем Send (отправить). ВНИМАНИЕ! Первый байт 00-это обозначает, что в эфир пойдет кодировка StarLine, FF-это означает что в эфир пойдет кодировка KEELOQ, вот так например (FFE5CD905FB13FA802). Весь пакет пишется слитно без пробелов! Все символы от A до F, пишутся большими английским буквами. Если оператор ошибся и случайно написал неправильный символ, то не чего страшного, загорится красный светодиод и предупредит об ошибке. Если количество бит будет не кратно 10, то в случаи если их будет меньше, то так же загорится красный светодиод. Если символов будет больше 10, то программа проигнорирует лишние символы и посылка пройдет в эфир, загорится зеленый светодиод. Схему выложу чуть позже, пака дам краткое описание по партам. Проц PIC18F252, красный светодиод- (вторая нога контроллера, порт RA0 по датошиту). Зеленый светодиод- (четвертая нога контроллера RA2 по датошиту) Выход на передатчик 433.92-(третья нога контроллера RA1 по датошиту) Выход с макса232 на 18 ногу контроллера (RC7 по датошиту) Программа очень полезная и интересная, для тех, кто любит модифицировать посылки от авто сигнализаций. В программе можно переключать кодировку, байтами 00 и FF, так же попробовать изменить биты кнопок, например, кнопку закрыть поменять на открыть и посмотреть что получится. Можно попробовать свои силы, в предсказании будущей валидной посылки! Программа пригодится для каких то отладочных манипуляций, в создании кодграббера например, можно симулировать пакет от любого пульта и посылать в эфир. Во вложении прошивка к контроллеру и консоль терминалки с примером. Полноценно программу я не юзал, проверил только осциллографом на правильность пакетов, в случаи если вылезут ошибки, то исправление и доработку программы ГАРАНТИРУЮ!
Вложения
Тип файла: rar Terminal.rar (43.4 Кб, 1309 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 16.10.2008, 10:42   #25
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Спасибо Олег, интересно очень. Как только смогу, опробую. Пару вопросов - я понимаю что прога только под передачу? А также интересно - различается ли кодировка посылок между твоим анализатором и передатчиком? Хотя в принципе - проверим на деле. Вчера ночь отсидел за своей тест панелю - в ней куча не документированных функций, начиная от программатора кодеров, заканчивая код-анализатором. Принимает, вернее отрабатывает только кейлок и что самое интересное - исправно работает на Терминал проге. При чём если опробовать на передаче, то строки "послать" через перемички на 232 семафорят обратно и отображаются как принятые на верху. Передатчика увы или выхода с проца для такого не обнаружил. За то интересно что - все кейлоки идут с префиксом 48 02 .... далее, как ни странно фиксированная часть, потом роллинг. Если интересно - могу сфоткать и дамп Пика кинуть. Пробовал сравнивать с твоим анализатором, что на 16 пике - крутил настройки по всякому (БР), но ни чего не получалось - максимум что похоже получил - часть жеского кода в обратном порядке. С сигналкой своей разобрался - так и есть - сам майкрочип на такую возможность намекает в датке, так что возможно ещё у каких то имеется похожие баги. Опробую твою новинку и о результатах сообщу.
Bim вне форума   Ответить с цитированием
Старый 16.10.2008, 14:22   #26
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Я так понимаю от анализатора к компу идет в прямо в hex. От компа к анализатору идет вunicode кодировке. Т.е. каждая циферка hexa передается по каналу двумя hexaми.
В анализаторе unicode перекодируется в битовую последовательность и посылается в эфир.
Миниатюры
gra_.jpg  
tako вне форума   Ответить с цитированием
Старый 17.10.2008, 06:51   #27
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Совершенно верно.
Сегодня сгоняю за проциком, а то покоя не будет, пока не опробую.
После теста возникнет скорее всего логический вопрос, как обе программы (анализатора и передатчика) культурным образом собрать в одну. По железу вроде обдуман такой вариант вперед. Дисасмить в чистый код наверное не получится, как я понимаю. Впрочем пора ассеблером занятся и архитектурой излюбленных Олегом Пиков, да вот времени как всегда.
Bim вне форума   Ответить с цитированием
Старый 17.10.2008, 09:59   #28
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Bim Посмотреть сообщение
После теста возникнет скорее всего логический вопрос, как обе программы (анализатора и передатчика) культурным образом собрать в одну. По железу вроде обдуман такой вариант вперед.

Дело в том, что если объединить пакета анализатор и программу для выброса пакетов, то это получится без малого готовое решение. А это идет в разрез с принципами форума. Представь, что все начнут делать кодграбберы, что тогда начнется? Увеличится преступность, характер преступлений будет такой, как повальное воровство безделушек из салона автомобиля, с применением того же кодграббера. Да и тот, кто выложил данную схему и прошивку, пойдет соучастником не одного десятка преступлений, я как здравомыслящий человек, не хочу брать на себя такую ответственность. Серьезные дядьки работают серьезными устройствами, за них расплачивается страховая компания, тут есть нормальный естественный баланс. А подталкивать молодежь из неблагополучных регионов, к такого рода преступлениям, путем повторения моих схем я не хочу, все что я выкладывал, работает в дэмо режиме и не позволит применить все в корыстных целях! Основная цель форума, это привлечь молодежь к высоким технологиям, отгородить талантливых парней от бесполезных занятий, типа повальной игромании и пивного алкоголизма) По этому я считаю, что пускай пакета анализатор, будет существовать отдельно от программы для выброса пакета!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 17.10.2008, 18:37   #29
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

я не совсем понял--выложенная прошивка это устройство которое принимает И отсылает сигнал, или она только отсылает сигнал?
tako вне форума   Ответить с цитированием
Старый 18.10.2008, 01:44   #30
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Только отсылает, хотя я не проверил - но по описанию именно для посыла. Однако - я тормознул спрашивая у Олега - ставь два пика и один макс. Всё работает. Также можно работать двумя и хоть тремя аппликациями на три компорта. Можно через USB-Serial.
Теперь по сендеру.
Есть одна осечка. Вывод кейлок происходит в другом (старлайновском?) формате. Гыыы - Олег пошутил?
Поюзал я, меня так интересующий вопрос - всё как и думал, однако есть нюанс, если разница счетчиков больше чем окно валидности. Тут для вскрытия надо проделать синхронизацию. Двумя посылами обычно не проходит, на первый взгляд всё зависит от того, насколько велика разница в счётчиках синхронизации и ведётся сравнение на предмет перехвата свежих последных посылок с заменой серийника. Но это под вопросом, да потому, что так же мне показалось, что возврат к синхре происходит с инкрементацией во времени. Если медленно синхрить (выводить подряд), то ничего не получалось даже с десятю посылками. Так как клацать с клавы долго (гыыы ), пока осталось определить эти нюсансы точнее, м.б. где то не точен, но это вопрос времени. При быстрой загрузке с предварительно подготовленного тхт всё замечательно открывается. Настоящий алгоритм!!! Уррааа! В прочем огромное спасибо Олегу. Данная штука очень поможет оценить слабые и сильные стороны реализации кейлока у разных производителей.
Вывод.
Изменения в серийниках в месте с хитростю поочередного посыла для синхронизации рулят, что требовалось доказать. Нанотек и Майкрочип сосут. Вместе с криворукими производителями.
Bim вне форума   Ответить с цитированием
Ответ

Метки
анализ, анализатор, протокола


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
«Манчестер2» Ответы от машин, раскрываем кодировку и подделываем! oleg Новички 3 28.03.2009 00:56


Текущее время: 17:31. Часовой пояс GMT +4.


Перевод: zCarot