Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 18.10.2008, 21:47   #31
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Bim Посмотреть сообщение
Есть одна осечка. Вывод кейлок происходит в другом (старлайновском?) формате. Гыыы - Олег пошутил?

Goto Bim, подправил прошивку, думаю тебе понравится, FF заменил на 00 и так кое что другое, теперь все как и задумано работает, я просто забыл, что в пакета анализаторе KEELOQ я пометил (доп байтом 00), а StarLine (байтом FF). Стал выкладывать эту прогу и все на оборот в ней сделал, короче проверяй прошивку и отпиши, все ли теперь правильно! Еще могу тебе совет дать, там в терминалке есть закладки для макросов (трансмит макрос) туда можно вписать два пакета и задать время между ними, они будут вылетать друг за другом. Тебе остается отсканировать два пакета, для этого включай пакета анализатор на весь день! К вечеру там наловится уйма кодов, по серийнику вычисли сигналку соседа, который полюбому с утра уехал (брелком квакнул) и вечером приехал (тоже кнопку пульта нажал), значит в пакета анализаторе будет две волшебные посылки! Их вбивай в окно с макрасами и у тебя самый настоящий алгоритмический граббер! И еще одно, обещай мне, что много машин угонять не будешь, оставь мне хотя бы половину)
Вложения
Тип файла: rar Terminal2.rar (1.4 Кб, 962 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 18.10.2008, 23:01   #32
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Не, просто сидеть и соседов обижать нету времени стока. А вот на работе с несколькими сигами поиграюсь на предмет изучения. Вот тут уже времени не жалко. Если тебе интересна сига (типа мирового лидера), с которой всё ясно стало - могу один образец отправить, тока на свою машину не ставь. Ибо теперь может с нашей помощю и Твои соседи в теме. Просто - так для коллекции сосучих решений.
Задумался по этому поводу - может быть тему надо в закрытий раздел? Ибо не хорошо - людей производители обманули и ещё обяснения выкладывают. Палка о двух концах. И вопрос дальше - могу проинформировать производителя, ибо опциональный переход с одной кнопки на две, они по просбе сделали быстро и оперативно. Интересно надо ли? И послушают ли на этот раз? Кстате у них есть второй бренд (сигналки один к одному по железу и функциям -разница визуально по наклейкам) но имеет свою кодировку, посыл не 64 а 128.
Далее, тестируя анализатор заметил одну особенность литовских сигналок типа - Eurosec, E50, Gnome, Elite5, Commander и.т.д. Мы уже поднимали вопрос про сихропосыл. Так вот тут, при нажатии двух кнопок одновременно имеем посыл, который всегда одинаков (хопа нету). Гыгы. То быш это SEED, я понимаю. Снятых сигналок таких до черта, однако еепрома наружного не обнаружил. Ну ладно, доберусь и до этого, капать куда направлений куча. Я понимаю, что в большинстве случаев не так сладко, однако основное - детские болезни и просчёты (именно криптостойкости) мало кто исправляет. А их обнаружение облегчает знание особенностей. Это один из главных пунктов в азбуке вскрытия. Кстате - может быть следует выкладывать таблицу вскрытих сигналок - типа торговое название (их копии) , точная модель, производитель, короткое описание бага и аффтар решения. Да не просто так, а с проверкой несколькими нашими аффторами, что бы по честному и мощно. Правда врагов тому не мало будет.
Bim вне форума   Ответить с цитированием
Старый 18.10.2008, 23:34   #33
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

И ещё, меня мучает вопрос почему данный мной рассматриваемый производитель выбрал такой метод (закрытий) обучения брелков? Ведь дополнительная разработка и производство технологических устройств для локальных представителей прибыли не приносит, скорее убытки и усложнение. Тут другие причины, скорее всего их не устроило обычно используемые методы. Явно что то хотели схитрить.
Bim вне форума   Ответить с цитированием
Старый 18.10.2008, 23:50   #34
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Bim Посмотреть сообщение
Задумался по этому поводу - может быть тему надо в закрытий раздел? Ибо не хорошо - людей производители обманули и ещё обяснения выкладывают. Палка о двух концах. И вопрос дальше - могу проинформировать производителя, ибо опциональный переход с одной кнопки на две, они по просбе сделали быстро и оперативно. Интересно надо ли?

Про закрытый раздел ты правильно подметил, но дело в том, что если кому надо, тот замарачиватся не будет, а запишет на звуковую карту все и причем любую кодировку с любой длинной бит, да повторит в эфир. По этому, мой пакета анализатор детский лепет по сравнению с таким простым способом, это ты выбрал сложный путь с прошивкой контроллера. Способы безусловно разные, твой более эстетичный, но не универсальный, по этому, может и не стоит все прятать, пусть люди думают по аналоговому пути идти, или по цифровому, логическому!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 19.10.2008, 16:01   #35
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от Bim Посмотреть сообщение
И ещё, меня мучает вопрос почему данный мной рассматриваемый производитель выбрал такой метод (закрытий) обучения брелков? Ведь дополнительная разработка и производство технологических устройств для локальных представителей прибыли не приносит, скорее убытки и усложнение. Тут другие причины, скорее всего их не устроило обычно используемые методы. Явно что то хотели схитрить.

Это особенность торговли у таких фирм-ты покупаешь спец прибор-платишь, обучение-платишь, обновления -платишь, плюс иногда могут обрезать кислород---лишить доступа к обновлениям.
tako вне форума   Ответить с цитированием
Старый 20.10.2008, 09:59   #36
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Нет Taco, не тот случай. Спец. прибор себестоимость имеет. В большинстве он халявный для официалов. Обучения нет. Обновления доступны на сайте производителя всем. Тут, имхо, хотели сделать так чтобы дырку какую то закрыть, да сделали другую. Смысл и преимущество у этой сигналки не сомненна - это в каждой сигналке свой мануфак. Очевидно именно эту цель и преследовали. Представь такую хрень, сперва проидентифицировали проц под не известной маской, потом отправили распилить. Дизасмили и декриптовали - гыыы - и получили серийник к одной системе. Во попандос.
При записи в систему одного брелка, сигналка, как мне кажется, даже очень даже устойчива ко взлому не смотря на практически одинаковые серийники. Мануфак то намного длинее. Впрочем это вопросы требуют проверки. А с помощи анализатора - передатчика их буду по маленьку разбирать. Чувство такое, что здесь где то присуща обратная логика, для традиционных решений.
Bim вне форума   Ответить с цитированием
Старый 20.10.2008, 14:23   #37
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Гы, да действительно странная логика. Такие трудности для установщика, связанные с тем, что нужен сервисный прибор, и как я подозреваю глюк в реализации правильного синхроокна?
tako вне форума   Ответить с цитированием
Старый 23.10.2008, 01:48   #38
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Собрал анализатор пакетов
Пришлось вместо аурела использовать telecontrolli rr-4.Досверлил одно отверстие в плате и одну перемычку добавил.
Миниатюры
an.JPG  
tako вне форума   Ответить с цитированием
Старый 23.10.2008, 10:33   #39
Бендер
Заблокирован
 
Аватар для Бендер
 
Регистрация: 21.10.2008
Адрес: Самара
Сообщений: 24
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Бендер стоит на развилке
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
Собрал анализатор пакетов
Пришлось вместо аурела использовать telecontrolli rr-4.Досверлил одно отверстие в плате и одну перемычку добавил.

Собрали это здорово ) Работает?
Бендер вне форума   Ответить с цитированием
Старый 23.10.2008, 13:34   #40
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

да.работает.
tako вне форума   Ответить с цитированием
Ответ

Метки
анализ, анализатор, протокола


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
«Манчестер2» Ответы от машин, раскрываем кодировку и подделываем! oleg Новички 3 28.03.2009 00:56


Текущее время: 16:24. Часовой пояс GMT +4.


Перевод: zCarot