Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 03.11.2009, 17:16   #21
LINKS_234
случайно влез
 
Регистрация: 05.10.2009
Сообщений: 6
Поблагодарил: 4
Поблагодарили 1 раз в 1 сообщении
LINKS_234 стоит на развилке
По умолчанию

я вообще тут не вижу проблемы написать свой брут. займёт максимум неделю . причём бОльшую часть времени на отладку, как обычно. алгоритм простейший - функция выкидывает значение счётчика, начальное значение которого 0, в эфир , затем в конце функции инкремент счётчика и задержка. после этого всё повторяется сначала. разлаживание числа на разряды или выделение какого-то разряда делается просто, также просто делается вывод бита на ногу МК и задержки при выводе. так что было бы желание и формат посылки
LINKS_234 вне форума   Ответить с цитированием
Старый 17.12.2009, 11:05   #22
igorrrother
случайно влез
 
Регистрация: 09.09.2009
Сообщений: 12
Поблагодарил: 12
Поблагодарили 4 раз в 4 сообщениях
igorrrother стоит на развилке
По умолчанию Всё получилось

Цитата:
Сообщение от Ярослав Посмотреть сообщение
Именно в Протеусе я и делаю хекс, раньше что-то пытался Млабе но после знакомство с Протеусом про Млаб забыл.

Получил посылку, запрограммировал ПИК, всё заработало, пришлось правда длительности импульсов в программе подкорректировать. Всё в корпусе от мышки уместилось.
igorrrother вне форума   Ответить с цитированием
Старый 24.12.2009, 23:47   #23
Den_GF5
случайно влез
 
Регистрация: 15.10.2009
Сообщений: 22
Поблагодарил: 5
Поблагодарили 2 раз в 2 сообщениях
Den_GF5 стоит на развилке
По умолчанию

Вот формат пакета, делал брутефорс все нормуль работает МК 12F675
Миниатюры
БРЕЛОК 1 КНОПКА.jpg  
Den_GF5 вне форума   Ответить с цитированием
Старый 17.01.2010, 16:09   #24
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

Какой бит не меняется - 1 или 13?
Сколько посылок минимум надо для верности - ведь с одной приемник не срабатывает?
Нужно ли увеличивать паузы после смены посылки?
oscillator вне форума   Ответить с цитированием
Старый 22.01.2010, 10:11   #25
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

Короче, посылка САМЕ похожа на Килог, но зеркально.
длина посылки 13 бит
первый бит всегда ноль, его брутить не надо
лог. 0 имеет вид 0,64мсек нуля, 0,32милисекунд единицы
лог. 1 имеет вид 0,32мсек нуля, 0,64милисекунд единицы
пауза между посылками 14,7милисекунд
каждую посылку надо повторить минимум три раза, иначе не сработает
Максимальное время брута получается 5,5 минут.
oscillator вне форума   Ответить с цитированием
Старый 24.01.2010, 22:07   #26
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от oscillator Посмотреть сообщение
Короче, посылка САМЕ похожа на Килог, но зеркально.
длина посылки 13 бит
первый бит всегда ноль, его брутить не надо
лог. 0 имеет вид 0,64мсек нуля, 0,32милисекунд единицы
лог. 1 имеет вид 0,32мсек нуля, 0,64милисекунд единицы
пауза между посылками 14,7милисекунд
каждую посылку надо повторить минимум три раза, иначе не сработает
Максимальное время брута получается 5,5 минут.

Скидал брутфорс, все как ты сказал, по таймингам и первому биту, завтра потестю если получится. Вот фотка девайса, еще теплая. Светодиоды будут отображать счетчик, кнопкам пока одно применение нашел, стоп брут и дальше)
Миниатюры
123.JPG  


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 25.01.2010, 06:42   #27
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

По странному стечению обстоятельств делаю тоже самое :-) только на авр и пока в протеусе.
в планах запихать все это в брелок от сигналки с 4-мя кнопками, заменив проц на свой.
Из мыслей - кнопки должны делать следующие вещи:
1 - выбросить текущий код.
2 - стоп сканирования
3 - назад
4 - вперед
долгие нажатия на 3 и 4 - сканировать назад и вперед.
Если не сделать столько фичек - не поймаешь код. Ты его пролетишь мимо и не запомнишь.
Встречный вопрос, какую скорость сканирования планируешь сделать ?
Serg22 вне форума   Ответить с цитированием
Старый 25.01.2010, 08:23   #28
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
По странному стечению обстоятельств делаю тоже самое :-) только на авр и пока в протеусе.
в планах запихать все это в брелок от сигналки с 4-мя кнопками, заменив проц на свой.
Из мыслей - кнопки должны делать следующие вещи:
1 - выбросить текущий код.
2 - стоп сканирования
3 - назад
4 - вперед
долгие нажатия на 3 и 4 - сканировать назад и вперед.
Если не сделать столько фичек - не поймаешь код. Ты его пролетишь мимо и не запомнишь.
Встречный вопрос, какую скорость сканирования планируешь сделать ?

Я так и задумал, по этому четыре кнопки, стоп старт уже работает, буду делать вперед назад и текущий код) у меня все коды перебирает за 2 минуты, но это без повторов, сначала так потестирую.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 25.01.2010, 08:47   #29
planar
гость
 
Аватар для planar
 
Регистрация: 17.01.2009
Адрес: Кронштадт
Сообщений: 120
Поблагодарил: 10
Поблагодарили 23 раз в 12 сообщениях
planar стоит на развилке
По умолчанию

Я купил у HSP оркрывашку.Она перебирает 12 мин.И есть косяк.Если код находится в конце перебора
шлагбаум открывается но записать его я не успеваю.Он в память закидывает не один код а комбинацию из нескольких кодов.Вот я и подумал если весь перебор будет занимать 2 мин. будет ли возможность записать нужный код?
planar вне форума   Ответить с цитированием
Старый 25.01.2010, 08:54   #30
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Цитата:
Сообщение от planar Посмотреть сообщение
Я купил у HSP оркрывашку.Она перебирает 12 мин.И есть косяк.Если код находится в конце перебора
шлагбаум открывается но записать его я не успеваю.Он в память закидывает не один код а комбинацию из нескольких кодов.Вот я и подумал если весь перебор будет занимать 2 мин. будет ли возможность записать нужный код?

Для этого должна быть возможность остановить перебор. и по одному шагать назад.
Serg22 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Универсальный пульт шлагбаума кодграббер fogri Новички 0 03.08.2015 20:41
Можно ли скопировать keyfob (remote от шлагбаума) Alegarh24 Новички 1 05.07.2013 10:03
[Вопрос] Брелок Alligator M800 + китайский ключ-брелок Muchacho Охранные системы 2 12.02.2012 15:55
БРЕЛОК APS САНЕК Новички 70 31.10.2011 19:57
брелок шлагбаума CAME n.c.u.x Новички 21 17.11.2009 18:06


Текущее время: 02:14. Часовой пояс GMT +4.


Перевод: zCarot