Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 29.05.2010, 22:25   #31
koustinov
случайно влез
 
Аватар для koustinov
 
Регистрация: 13.02.2010
Сообщений: 26
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
koustinov стоит на развилке
По умолчанию

А как вам такая помеха - первую помеху(синхронизированную по преамбуле) ставим в хедере ловим и пишем все данные этой посылки,во второй после принятия преамбулы,хедера,хопа проверяем по хопу свой или нет ,если не свой чистим временной буфер , если свой ждем появления единицы (FIX) ,поймали проверяем если в промежутке между 300 и 500 мкс появился ноль(т.е единица данных) ставим помеху 1 на время синхронизированное по преамбуле (ставим во 2Те),после ждем 300мкс(чтобы приемник очухался)переходим на прием опять вверх(ждем единицу),если мы поймали 0 данных (т.е 1Те+1Те+0Те) проверяем наличие единицы время от 500 до 700 мкс(2Те)ждем ноль ,после появления 0 снова вверх ждем появления единицы. Получается что мы бьем только второй Те единицы данных (1Те+0Те+0Те),так делаем пока не появился иной хоп ( второе нажатие на брелок) мы его пишем ,страхуемся проверяя первый байт фикса,если свой ставим помеху на оставшиеся данные,если нет чистим буфер ,так делаем пока терпила не отпустит кнопку,до тех пор пока прием не закончится (время большее 39Те),далее выпускаем первый буфер+2 бита 1 и 0,не забыв скопировать его фикс для валидной посылки.
koustinov вне форума   Ответить с цитированием
Старый 26.07.2010, 20:06   #32
Vadim_0632
случайно влез
 
Регистрация: 23.07.2010
Сообщений: 11
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Vadim_0632 стоит на развилке
По умолчанию

привет народ.
мучУ свой анализатор-грабер... просто интересно стало самому..

скажите, серийник в келоке передается в явном виде?
а то на брелоке (APS) написан серийник но не совпадает с эфирным...
(принимается верно, долго сомневался, проверил в ручную)
на остальных не написан серийник, проверить не могу ))
Vadim_0632 вне форума   Ответить с цитированием
Старый 27.07.2010, 10:45   #33
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

Серийник на брелке - это производстенный номер, с серийников в HCS совпадать не обязан. Как удобнее инженерно-техническому персоналу производителя, так и сделали.

HCS передают серийник в явном виде.
Но всегда можно замутить какую-нить модификацию keeloq, где серийник будет поксорен, перемешан итп.... при этом базовый алгоритм крипт-энкрипт будет по сути тот же.
freak вне форума   Ответить с цитированием
Старый 11.08.2010, 04:25   #34
Vadim_0632
случайно влез
 
Регистрация: 23.07.2010
Сообщений: 11
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Vadim_0632 стоит на развилке
По умолчанию

спасибо... с серийниками разобрались.. в принципе у меня все заработало как надо..
есть еще вопрос..
кто нибудь разбирался с посылками от сиги пантера, аллигатор... к брелокам?(обратная связь)
там както интересно сделано...
есть 2 штуки однотипных.. с обратной связью..
ситуация следующая.. в обратной посылке присутствует серийник 3.5 байта (тот же что брелок шлет) потом не понятно что, в десятичном виде 124 (напряжение на аккумуляторе ? 12.4 в? совпадение? ) пол байта - флаги, видимо... сработок... и + один бит... непонятно к чему привяан - но не флаг "репит"...
так вот ... я брелку послал ВСЕ что можно было..
статическая часть 3.5 байта - его серийник, и остальное полтора байта - счетчик
брелок молчит как рыба .... странно...

и вопрос 2
если на 4хкнопочном брелке (вышеназванных сигналок) нажать все 4 кнопки он пуляет в эфир ОДИН И ТОТЖЕ КОД... свой серийник и... и что еще? код всегда один и тотже.....
Vadim_0632 вне форума   Ответить с цитированием
Старый 11.08.2010, 08:33   #35
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

брелок включается на прием на несколько секунд после передачи (после того как кнопку жмакнешь), либо каждые н секунд, тоже ненадолго. поэтому кстати алг. кг обратку не глушат - она все равно почти никогда не доходит.
все 4 кнопки - включается режим secure learning, смотри дш на ету тему на hcs301 напр.

а в какой кодировке у тебя обратка ?
huy вне форума   Ответить с цитированием
Старый 11.08.2010, 14:23   #36
Vadim_0632
случайно влез
 
Регистрация: 23.07.2010
Сообщений: 11
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Vadim_0632 стоит на развилке
По умолчанию

тоесть в какой кодировке?
как битики закодированы в посылке?
да точно также как в килоке..
высокий 2Te + низкий 1Te = 0
высокий 1Te + низкий 2Te = 1
только гуардтайм = хедеру и непонятно скольким Te...
и все это немного быстрее чем с брелока...

а по поводу окна приема я делал и так.
жду посылку с брелока
принимаю
достаю из нее серийник
готовлю в буффере серийник, и свой счетчик (брутфорс )
жду когда кнопку отпустят
отпустили - стреляю в эфир буфер
пауза 250 мсек
стреляю 5 раз
пауза 500 мсек
5 раз
пауза 500мсек
15 раз...

так базовый блок шлет.. я под него прикидываюсь..

сука, молчат брелки!


ониж еще и в режиме тревоги должны верещать...
тоесть ждать свой серийник в эфире... и реагировать на него...
Vadim_0632 вне форума   Ответить с цитированием
Старый 11.08.2010, 14:26   #37
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Vadim_0632, тревогу блок брелку передает доооолго. секунд 20. чтобы брелок успел увидеть, т.к. не постоянно приемник принимает сигнал.
Serg22 вне форума   Ответить с цитированием
Старый 11.08.2010, 16:12   #38
Vadim_0632
случайно влез
 
Регистрация: 23.07.2010
Сообщений: 11
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Vadim_0632 стоит на развилке
По умолчанию

я видел.. у меня записаные есть...
пробовал и так (посылал повторно то что было записано-расшифровано...) молчит гад...
нужно попбольше записать посылок с базы.. и тогда анализировать.. а то у меня только 3 штуки есть.. шота там не то... или я чтото недопонял..
будет время напишу побольше..
буду разбираться..

думал вдруг ктото уже.. ))
а видно не очень это народу интересно
Vadim_0632 вне форума   Ответить с цитированием
Старый 12.08.2010, 06:25   #39
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Vadim_0632, У меня в планах стоит попробовать имитировать сработку сиги. Но руки пока не дошли.
Serg22 вне форума   Ответить с цитированием
Старый 12.08.2010, 21:11   #40
Vadim_0632
случайно влез
 
Регистрация: 23.07.2010
Сообщений: 11
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
Vadim_0632 стоит на развилке
По умолчанию

чую я... что... все как-то просто там... на поверхности все..
нужно поймать нитку и .. размотать клубок..
нахрапом не получилось ))
Vadim_0632 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Формат пакета STARLINE h2 Охранные системы 226 29.12.2013 14:29
Прием KEELOQ с помехой Oleg4 Новички 34 13.05.2010 00:46
KeeLoq и StarLine, с чего я начинал прием пакета oleg Программирование микроконтроллеров 8 13.04.2010 10:19
Прием пакета BEGE Новички 10 17.07.2007 04:30
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 02:12. Часовой пояс GMT +4.


Перевод: zCarot