Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 20.02.2010, 15:21   #41
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Далее повторяем опыт Олега, по считыванию EEPROM из мангуста:
93C46 16bit> d
0x0000: FF FF A0 02 40 D8 40 C7 FF FF FF FF FF FF FF FF
0x0010: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x0020: D3 2E FF FF AA 1A 00 14 CC 9B B7 33 E0 1E 1B B0
0x0030: 17 24 FF FF AD 05 00 14 90 F4 A2 EF 07 28 39 8E
0x0040: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x0050: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x0060: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x0070: FF FF FF FF 00 33 01 D5 FF FF 55 AA 7A 03 01 01

С адреса 0x0038 по 0x003F берем ключ шифрования:
90 F4 A2 EF 07 28 39 8E, меняем порядок следования слов, и приводим к виду:
398E 0728 A2EF 90F4
После чего берем брелок от сиги и сканируем несколько нажатий:
17:59:35.625> Receive Keeloq :20 14 AD 05 81 51 5D AE
17:59:39.875> Receive Keeloq :20 14 AD 05 62 BE C3 D4
17:59:41.687> Receive Keeloq :20 14 AD 05 70 20 ED 6F
17:59:43.437> Receive Keeloq :40 14 AD 05 D4 EA 3A BF
17:59:45.062> Receive Keeloq :40 14 AD 05 90 A3 5C AB
17:59:48.062> Receive Keeloq :20 14 AD 05 23 E3 7C 7A

Расшифровываем пакетики:
EncryptionKey = 398E0728A2EF90F4
Data1 = 81515DAE
Decrypted Data1 = 20001835
Data2 = 62BEC3D4
Decrypted Data2 = 20001837
Data3 = 7020ED6F
Decrypted Data3 = 20001838

На текущем этапе мы теперь знаем, что именно передает брелок, и как сигналка расшифровывает.
А также видим, что в шифрованной части присутствует код кнопки, что может являться значительным ускорением в проверке правильности расшифровки, если будем брутфорсить что-то иное, чем мангуст.
PS: а до победы как до луны пешком, пока что :-)
PPS: А перед ключом шифрования есть код брелка, это на случай если их прописано несколько и не знаете какой ключ брать. Порядок следования слов двух байтовых надо также поменять.
PPPS: Станет грустно, попробую вернуть к жизни загубленный второй брелок, который я перепрограммировал под эксперименты в предыдущих постах.
Serg22 вне форума   Ответить с цитированием
Старый 20.02.2010, 15:48   #42
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Проверь почту, я тебе отправил материалы, которые помогут тебе в изучении мангуста)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 21.02.2010, 08:52   #43
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Опыт по клонированию брелка по информации из EEPROM мангуста:
Все тот же дамп из мангуста, только теперь берем ячейки
0x0024 - 0x0027 - это будет серийник брелка
0x0028 - 0x002F - ключ шифрования
93C46 16bit> d
0x0000: FF FF A0 02 40 D8 40 C7 FF FF FF FF FF FF FF FF
0x0010: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x0020: D3 2E FF FF AA 1A 00 14 CC 9B B7 33 E0 1E 1B B0
0x0030: 17 24 FF FF AD 05 00 14 90 F4 A2 EF 07 28 39 8E
0x0040: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x0050: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x0060: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
0x0070: FF FF FF FF 00 33 01 D5 FF FF 55 AA 7A 03 01 01

Берем 2-хбайтовые слова и переставляем в них байты местами, получаем вот такую конфигурацию для HCS200:
:100000009BCC33B71EE0B01B000000001AAA140000
:100010000000000000000000000000000000000000

Брелок заработал :-)
Ввиду того, что я не стал заморачиваться на счетчик, первая посылка сделала синхронизацию, а вторая уже выполнила нужное действие.
Serg22 вне форума   Ответить с цитированием
Старый 24.02.2010, 13:28   #44
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
А также видим, что в шифрованной части присутствует код кнопки, что может являться значительным ускорением в проверке правильности расшифровки, если будем брутфорсить что-то иное, чем мангуст.

Так же ведь можем брать из ЕЕПРОМа, счётчик брелка!!! Который лежит перед серийнком!!!Кстати для многих сиг(с которыми сталкивался во всех)....

А вот что творится с так называемым дискриминантом???12 бит в Мангустах обнулены ... где то серийник.... ВОТ как бы понять в какой сиги что из себя представляет дискриминат??? От чего зависит!!???
Hryak вне форума   Ответить с цитированием
Старый 01.03.2010, 18:36   #45
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]

---------- Post added at 17:36 ---------- Previous post was at 17:26 ----------

Цитата:
Сообщение от Hryak Посмотреть сообщение
Так же ведь можем брать из ЕЕПРОМа, счётчик брелка!!! Который лежит перед серийнком!!!Кстати для многих сиг(с которыми сталкивался во всех)....

Для мангустовского центрального блока - верное замечание. Но поскольку сига может заново засинхронизироваться, то я не прописывал его - лишние действия.
Возможно, что для накопления данных PlainText - Hopping это и интересно, но не для мангустов. Они уже безинтересны в плане поиска ключа.
Какие еще сигналки содержат подобным образом организованные EEPROMки?
Serg22 вне форума   Ответить с цитированием
Старый 01.03.2010, 19:54   #46
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Возможно, что для накопления данных PlainText - Hopping это и интересно, но не для мангустов. Они уже безинтересны в плане поиска ключа.
Какие еще сигналки содержат подобным образом организованные EEPROMки?

ЕЕПРОМки с ключами брелоков встречал только на мангустах...
Причём есть мнения что на более старых сериях мангуста(или как они там назывались) ТАК же в ЕЕПРОМ прописывался мануфак...

Что касается серийника и счётчика брелоков то во всех сигах(разных производителей) что я имел честь видеть ОНИ ИМЕЛИ МЕСТО БЫТЬ!!!!!

Вот интересно а сколько разных вариантов формирования ОТ(PlainText) существует?? Знаю МАНГУСОВСКИЙ тип кнопка нули счётчик, шерифовский кнопка серийник счётчик, аллигаторский вроде нули + счётчик....
Hryak вне форума   Ответить с цитированием
Старый 14.03.2010, 21:43   #47
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]
слил дамп с какой то Пантеры дешевой с кейлогом может кому пригодиться 93с46 там стоит
Oleg4 вне форума   Ответить с цитированием
Старый 29.03.2010, 10:46   #48
Гостик
Гость
 
Сообщений: n/a
По умолчанию

Нашёл книгу, рекомендуемую автором темы. [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Старый 09.06.2010, 15:46   #49
napolyon1
случайно влез
 
Регистрация: 17.01.2008
Сообщений: 19
Поблагодарил: 3
Поблагодарили 0 раз в 0 сообщениях
napolyon1 стоит на развилке
По умолчанию kelooq full

Вы можете увидеть ее лучше kelooq данных, программирование
Вложения
Тип файла: rar kelooq full.rar (531.4 Кб, 299 просмотров)
napolyon1 вне форума   Ответить с цитированием
Старый 11.06.2010, 17:52   #50
napolyon1
случайно влез
 
Регистрация: 17.01.2008
Сообщений: 19
Поблагодарил: 3
Поблагодарили 0 раз в 0 сообщениях
napolyon1 стоит на развилке
По умолчанию изображение

отправить фотографии
Теперь я посылаю
Миниатюры
KELOOQ.JPG.jpg  
napolyon1 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Писалка для новичков olega1988 Пластиковые карты 4 30.08.2011 21:20
Криптография(практическая и теория тоже...) Hryak Охранные системы 0 21.10.2010 00:48
[Вопрос] Прошивка и криптография в ней. skimerok Лаборатория 13 18.08.2010 21:27
Тема для новичков test Новички 20 25.02.2008 00:28


Текущее время: 14:25. Часовой пояс GMT +4.


Перевод: zCarot