Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 12.03.2009, 02:49   #11
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от govoraschiy- Посмотреть сообщение
выкладываю демку под шерханов...(статика 51бит)
работает с пенка (вызов водителя прокатывает через раз)

;;===============================
51 БИТ это ж со счетчиком 5 6 7 8 хан а в ответе баз 63 или 64 бит нет информации о его состоянии, только серийник. ПОЯСНИ УСТНО ----дальше брутт счетчика????
и еще как получаешь 2 бита, что между фрагментами команды???
ziga вне форума   Ответить с цитированием
Старый 12.03.2009, 06:10   #12
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Зачем брутить счетчик? Если мы его не знаем, то можно его увеличить буквально на максимум и выдать 2-3 посылки для синхронизации, вопрос лишь в том, сколько пакетов для синхронизации потребует шерхан, если счетчик был 03C6, а стал FF01, FF02, FF03.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 17.04.2009, 08:49   #13
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

вопрос лишь в том, сколько пакетов для синхронизации потребует шерхан, =============
==================
НУ почему ты так уверен , что везде присутствует этот баг, как в старлайне А . А окно запрета? Вообще я в шерхане очень быстро нахожу счетчик догоном, но не дают покоя эти биты между фрагментами команды. --- срабатывает каждый четвертый раз -- я их просто бручу. Можно конечно застопорить брутт-- но это усложнение для оператора!!!!! а они пупы гы.
============
P .S у седьмого хана ответ 55 бит === 6 го 63 ==== 8 го 64 =======
и у седьмого и восьмого серийник передается не в явном виде, а возможно хоркается с константой и это интересно выяснить, так что продолжим тему!!!!!!
ziga вне форума   Ответить с цитированием
Старый 17.04.2009, 10:34   #14
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Да причем тут баг как в старлайне, я о том, что если мы незнаем счетчик, то мы выдаем заведомо валидный, будущий! Клиент не нащелкал большое число в счетчике, мы как бы его обгоняем, выдавая число побольше, сигнализация синхронизируется и откроется по любому, мы ведь гоним валидные посылки. Единственное, что они вышли за рамки окна синхронизации, если токовое есть.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 25.04.2009, 14:40   #15
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Начал писать алг граб под шерханы, возник вопрос, как вы определяете что сигналка синхронизировалась? визуально? Или ловите ответку от сигналки с "нашим" серийником? И как лучше организовать брут счётчика, автоматически или по нажатию на кнопку?


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 25.04.2009, 14:52   #16
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

если открылась значит синхронизировалась. и счётчик шли заведомо больший 9000, не открыл АА00, ВВ00 и т.п. окно валидности просто хз какое.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 25.04.2009, 15:05   #17
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

2exchange: Да, буду так делать, эт я ступил на счёт обратки, родной брелок то её тоже поймает...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 08.05.2009, 13:34   #18
govoraschiy-
случайно влез
 
Регистрация: 21.02.2008
Сообщений: 45
Поблагодарил: 1
Поблагодарили 6 раз(а) в 1 сообщении
govoraschiy- стоит на развилке
По умолчанию

проверял 6,V,5 работают чётко синхронизируется после 2/3 посылок даже если второй байт счетчика изночально ставить в ноли шаг сделал через 32 и сего делаю вывод сига проверяет только поседний байт
govoraschiy- вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кодграббер с демо прошивкой(вопрос) L1der Новички 10 13.01.2011 17:09
Демо стенд для одометров zur888 Одометры 6 28.02.2010 00:10
АЛГОРИТМ НА МАГИКАРОВ(ДЕМО) govoraschiy- Охранные системы 0 18.01.2009 11:06
демо прошивки oleg Флейм 2 14.02.2008 08:31
Демо Прошивка verty Разборки 11 19.03.2006 22:59


Текущее время: 14:42. Часовой пояс GMT +4.


Перевод: zCarot