Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 10.02.2010, 06:23   #31
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Стартуй, если этот не нравится. В принципе, если все просто выложат свои наработки в исходниках, те что ранее показывались в разных темах - уже будет хорошая отправная точка.
Сейчас все поступают тупо и без понимания сути происходящего. А именно повторяют чьито девайсы. А я хочу разобраться как оно работает. Изнутри. Личный план - повторить килок енкодер и декодер в софте. Вполне возможно пригодится в жизни. Может воплощу одну из идей.
Serg22 вне форума   Ответить с цитированием
Старый 10.02.2010, 09:53   #32
Tarasevih
Гость
 
Сообщений: n/a
По умолчанию

Назрел вопрос а кроме XOR какие еще операции можна использовать в криптовке оносительно микроконтроллеров при условие что результат не должен быть длиннее
слова тоесть двух байт?
Насколько я понимаю деление отпадает так как результат может быть дробным и соответственно возврата не получиться, умножением можна быстро выйти за пределы двух байт тоесть оно тоже не подходит...
  Ответить с цитированием
Старый 10.02.2010, 10:02   #33
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

и, или, хор, сдвиг, сдвиг с переносом.
остальное посмотри в википедии про битовые операции.
Serg22 вне форума   Ответить с цитированием
Старый 10.02.2010, 10:03   #34
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Сдвижками RRCF, RLCF. То есть сдвигать биты в байте по кругу, результат обратим в исходный.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 10.02.2010, 11:05   #35
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Стартуй, если этот не нравится. В принципе, если все просто выложат свои наработки в исходниках, те что ранее показывались в разных темах - уже будет хорошая отправная точка.
Сейчас все поступают тупо и без понимания сути происходящего. А именно повторяют чьито девайсы. А я хочу разобраться как оно работает. Изнутри. Личный план - повторить килок енкодер и декодер в софте. Вполне возможно пригодится в жизни. Может воплощу одну из идей.

Согласен с Oleg-ом, тема энкрипт/декрипт не для новичков, нужна отдельная ветка. А то у нас и мёд и мухи в одной таре. Килок давно назрел, давайте (в смысле колоть)
Andru вне форума   Ответить с цитированием
Старый 12.02.2010, 13:32   #36
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Очередная часть вклада в историю.
Другая реализация keeloq кодера и декодера. С применением 64-х и 32 битных переменных.
Компилируем с помощью WinAVR.
Сами процедуры практически в первозданном виде от Раптора, с небольшими изменениями для совместимости типов данных.
Все еще ищу процедуру превращения мануфактурника в ключ шифрования.
Вложения
Тип файла: rar keeloq-mega16-2.rar (21.0 Кб, 235 просмотров)
Serg22 вне форума   Ответить с цитированием
Старый 18.02.2010, 17:54   #37
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
Радость

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Все еще ищу процедуру превращения мануфактурника в ключ шифрования.

Вот выкладываю "обгрызаный" исходник, генерации ключа и хопа. Обгрызанию поддавались узлы программы не влияющие на суть того, что ты ищешь. Честно говоря давно писал, а щас открыл - тёмный лес, но работает. Структура написана через стринговые переменные, поэтому при такой реализации слишком много лишнего в программе, но зато как мне кажется и понятнее, хотя имхо разбиратся в чужих программах сложновато))).
с ув. ZAN
Вложения
Тип файла: zip Текстовый документ.zip (2.2 Кб, 225 просмотров)


In Vino Veritas.
ZAN вне форума   Ответить с цитированием
Старый 19.02.2010, 10:26   #38
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

ZAN, Мама доррррогая... Вот это код ! :-) Полная жесть :-)
Спасибо за него, я его переварил, и родил мааааленький :-)

public static UInt64 NormalKeyGen(UInt32 data, UInt64 key)
{
UInt32 x = data, r1, r2;
UInt64 CryptoKey;
x &= 0x0FFFFFFF; //Обнуляем старшую тетраду серийника
x |= 0x20000000; //Ставим константу 2 в старшую тетраду серийника
r1 = Decrypt(x, key); //Вычисляем первую половину криптоключа

x &= 0x0FFFFFFF; //Обнуляем старшую тетраду серийника
x |= 0x60000000; //Ставим константу 6 в старшую тетраду серийника
r2 = Decrypt(x, key); //Вычисляем вторую половину криптоключа

CryptoKey = ((UInt64)(r2) << 32) | r1; //Складываем 2 половинки криптоключа
return CryptoKey;
} // NormalKeyGen

PS: Это на C# компилировалось.
Serg22 вне форума   Ответить с цитированием
Старый 20.02.2010, 09:32   #39
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Продолжаем ковыряться.
Взял брелок от мангуста, подключил к программатору, залил несколько конфигураций и считал их грабом. Дальше пытаюсь понять что и как расшифровывать.
Вот конфигурация:
:10000000FFFFFFFFFFFFFFFF00000000FFFFFFFF00

12:55:47.984> Receive Keeloq :86 97 BD FE FF FF FF F4
12:55:49.234> Receive Keeloq :20 F2 8D 10 FF FF FF F4
12:55:50.484> Receive Keeloq :52 8C A4 CD FF FF FF F4
12:55:51.734> Receive Keeloq :6F C2 67 C9 FF FF FF F4
12:55:54.921> Receive Keeloq :08 83 18 04 FF FF FF F4

Все биты ключа и серийника брелка в единичке.
Пока писал все это, увидел большой косяк, исправил и получил вот такой результат:
EncryptionKey = FFFFFFFFFFFFFFFF
Data1 = 8697BDFE
Swap Data1 = 7FBDE961
Decrypted Data1 = 20000001
Swap Decrypted Data1 = 80000004

Data2 = 20F28D10
Swap Data2 = 08B14F04
Decrypted Data2 = 20000002
Swap Decrypted Data2 = 40000004

Data3 = 528CA4CD
Swap Data3 = B325314A
Decrypted Data3 = 20000003
Swap Decrypted Data3 = C0000004

Мысль родилась. Надо в грабах изменять порядок закачки данных в переменные. Видимо придется прошивки начинать исправлять, чтобы небыло путаницы с изменением порядка следования бит.

Последний раз редактировалось Serg22; 20.02.2010 в 10:12.
Serg22 вне форума   Ответить с цитированием
Старый 20.02.2010, 12:09   #40
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Во. В таком виде все выглядит логичнее и понятнее.
14:59:05.875> Receive Keeloq :2F FF FF FF E2 83 59 56
14:59:07.062> Receive Keeloq :2F FF FF FF BB 86 CD 2D
14:59:08.625> Receive Keeloq :2F FF FF FF E5 C9 43 13

EncryptionKey = FFFFFFFFFFFFFFFF
Data1 = E2835956
Decrypted Data1 = 20000018
Data2 = BB86CD2D
Decrypted Data2 = 20000019
Data3 = E5C94313
Decrypted Data3 = 2000001A

Oleg, может стоит в грабе учесть этот фактор, и показывать более правильно информацию ? Ну понятное дело, что для внутреннего хранения и выбросов в эфир это все не важно :-)
Serg22 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Писалка для новичков olega1988 Пластиковые карты 4 30.08.2011 21:20
Криптография(практическая и теория тоже...) Hryak Охранные системы 0 21.10.2010 00:48
[Вопрос] Прошивка и криптография в ней. skimerok Лаборатория 13 18.08.2010 21:27
Тема для новичков test Новички 20 25.02.2008 00:28


Текущее время: 04:05. Часовой пояс GMT +4.


Перевод: zCarot