Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 11.04.2011, 21:32   #191
VA
гость
 
Аватар для VA
 
Регистрация: 03.04.2006
Сообщений: 194
Поблагодарил: 63
Поблагодарили 36 раз в 21 сообщениях
VA стоит на развилке
По умолчанию

Цитата:
Сообщение от Anastasiia Посмотреть сообщение
Привет всем!
Есть у кого-нибудь схемка came TOP-432NA? перестала работать одна кнопка (не передается сигнал). При перепрограммировании всё равно не срабатывает. Есть второй рабочий пульт.

А кнопку замыкать побывал? Бывает что сама кнопка механически не работает!
VA вне форума   Ответить с цитированием
Старый 28.04.2011, 18:09   #192
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Походу я нашел один интересный момент...
Как известно в 13 битных пультах от шлагбаумов Came есть стартовый бит и 12 битный код.
Производитель заявляет 4096 комбинаций. Но как уже сказал, есть интересный момент.
Собрал граббер для данного вида пультов и сграбил десяток кодов от шлагбаумов.
Так вот у всех 10 пультов первый бит после стартового бита всегда лог 1!
А это уже 2048 и время на брутфорс сокращается в двое!
У кого есть записанные посылки или пульты, посмотрите какой бит идет после стартового,
почему-то я уверен что там будет лог 1 ))))))

---------- Post added at 16:09 ---------- Previous post was at 15:55 ----------

Цитата:
Сообщение от VA Посмотреть сообщение
А кнопку замыкать побывал? Бывает что сама кнопка механически не работает!

В 432NA есть светодиодный индикатор, давишь кнопку мигает индикатор.
Если не мигает, значит чото сдохло
tahion вне форума   Ответить с цитированием
Старый 01.05.2011, 09:25   #193
gorlofu
случайно влез
 
Регистрация: 08.07.2010
Сообщений: 37
Поблагодарил: 6
Поблагодарили 2 раз в 2 сообщениях
gorlofu стоит на развилке
По умолчанию

посмотрел 5 первых попавшихся агрегатов. в четырех первая единица. а в пятом ноль.
gorlofu вне форума   Ответить с цитированием
Старый 01.05.2011, 17:09   #194
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Зашил в контроллер произвольный код под шлагбаум цаме, после стартового бита поставил нолик,
взял обучаемый ключ top432-na, включил режим обучения и выплюнул 10 посылок. Ключ обучился.
Затем посмотрел что выдал оригинальный ключ обученный этим кодом, после стартового бита получил 0!
Значит действительно 4096 комбинаций и мой интересный момент вата %)

Кстати пока все тестировал, обнаружил еще один формат сигнала цаме. Тоже статика, 1+24 бита.
Формат как у старлайна, только лог0=1.4 ms(1) + 1.4ms(0) и лог1 550us(1) и 550us(0), и преамбулы нет.
tahion вне форума   Ответить с цитированием
Старый 06.05.2011, 11:28   #195
Integro
редкий гость
 
Регистрация: 06.06.2007
Сообщений: 79
Поблагодарил: 5
Поблагодарили 22 раз в 18 сообщениях
Integro стоит на развилке
По умолчанию

Цитата:
Сообщение от tahion Посмотреть сообщение
, после стартового бита получил 0!
Значит действительно 4096 комбинаций и мой интересный момент вата %)

но все же, из выше сказанного становится ясно, что единица чаще встречается, поэтому при переборе будет разумно начинать его с установленным в единицу 11 битом.
Integro вне форума   Ответить с цитированием
Старый 06.05.2011, 11:33   #196
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Не может единица чаще встречаться. Самый первый импульс в коде это синхронизация. Потом с низкого уровня сразу начинается код. Биты кода имеют низкий уровень в начале и высокий в конце. Непривычно, за то по даташиту.


Солдатами не рождаются, солдатами умирают.

Последний раз редактировалось CodePerfect; 06.05.2011 в 11:56.
CodePerfect вне форума   Ответить с цитированием
Старый 06.05.2011, 11:40   #197
Integro
редкий гость
 
Регистрация: 06.06.2007
Сообщений: 79
Поблагодарил: 5
Поблагодарили 22 раз в 18 сообщениях
Integro стоит на развилке
По умолчанию

речь идет не о физической единице, а о логической
Integro вне форума   Ответить с цитированием
Старый 06.05.2011, 12:02   #198
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Если нули и единицы задаются дип-переключателями, то мне кажется вероятность примерно одинаковая. 8 - 11 бит может относиться к коду кнопки.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 06.05.2011, 12:05   #199
Integro
редкий гость
 
Регистрация: 06.06.2007
Сообщений: 79
Поблагодарил: 5
Поблагодарили 22 раз в 18 сообщениях
Integro стоит на развилке
По умолчанию

Цитата:
Сообщение от CodePerfect Посмотреть сообщение
Если нули и единицы задаются дип-переключателями, то мне кажется вероятность примерно одинаковая.

Да согласен, но как показывает практика там чаще встречается единица.
Integro вне форума   Ответить с цитированием
Старый 06.05.2011, 16:06   #200
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Integro Посмотреть сообщение
но все же, из выше сказанного становится ясно, что единица чаще встречается, поэтому при переборе будет разумно начинать его с установленным в единицу 11 битом.

Все верно. Сам использую брутфорс начиная с комбинации 1111-11111111 и декрементирую до нуля.
tahion вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Универсальный пульт шлагбаума кодграббер fogri Новички 0 03.08.2015 20:41
Можно ли скопировать keyfob (remote от шлагбаума) Alegarh24 Новички 1 05.07.2013 10:03
[Вопрос] Брелок Alligator M800 + китайский ключ-брелок Muchacho Охранные системы 2 12.02.2012 15:55
БРЕЛОК APS САНЕК Новички 70 31.10.2011 19:57
брелок шлагбаума CAME n.c.u.x Новички 21 17.11.2009 18:06


Текущее время: 12:05. Часовой пояс GMT +4.


Перевод: zCarot