Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 25.01.2010, 10:18   #31
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

Я уже оттестил брут на своем комбайне с LCD, стабильно работает начиная с трех повторений посылки, меньше трех даже одиночный код не открывает. Oleg, делай не меньше трех, проверено. После смены кода паузу увеличивать не надо.
С TX-SAW-BOOST в коттеджном поселке ворота катаются друг за другом

Уже накидал управляемый брутик для четырехкнопочного брелка на tiny13, кнопки следующим образом:
1-я: выбрасывает последовательно весь EEPROM
2-я коротко: +1 с выбросом / длительно: бег вперед до переполнения, затем остановка
3-я коротко: -1 с выбросом / длительно: бег назад до переполнения, затем остановка
4-я коротко: выброс начем остановились / длительно: запись его в очередную EEPROM

Работа - подержав 2 или 3 кнопку, начинаем брутить в автомате, смотрим на агрегат. Как он дернулся, жмем коротко другую кнопку - 3 или 2 соответственно, и короткими возвращаем брут в мануале до второго срабатывания агрегата, после отлова можно перепровериться 4 кнопкой короткой, потом жмем 4 длительно, код сохраняется в EEPROM.
Память на 30 кодов, после переполнения начинает переписывать по кругу, с тестом на повторения. При выбросе EEPROM пустые ячейки не выбрасывает. Единственное неудобство - если ворота рядом, при выбросе EEPROM сработают все сбрученые, которые рядом, но это только в крутых поселках они рядом, во дворах шлаги отдельно стоящие

Еще есть код на оживление девайса, без которого он не проявляет признаков жизни и засыпание через минуту после давления кнопок.

Затупил только че-то с внешним прерыванием tiny, надо разобраться с пробуждением, а так все готово.
oscillator вне форума   Ответить с цитированием
Старый 25.01.2010, 10:42   #32
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Чем отличаются Nice от CAME, у меня в основном Nice?


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 25.01.2010, 12:06   #33
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

Nice пока не встречал, хорошо бы отсканировать брелок.
Они лампочкой и антенной отличаются от Came?
oscillator вне форума   Ответить с цитированием
Старый 28.01.2010, 06:36   #34
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]
Виды пультов. Судя по этому сайту, есть статика и динамика.
Serg22 вне форума   Ответить с цитированием
Старый 28.01.2010, 11:02   #35
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

CAME тоже получается есть динамические, но все, что я встречал, статика.
Nice который статика получается посылка 10 бит, длина 50мсек, приемник хочет минимум пять посылок. Брут 3FF - 1024. Получается, тайминги и количество бит отличаются от CAME, и пауза возможно есть. Надо слушать радио Oleg, у тебя их больше всех?
oscillator вне форума   Ответить с цитированием
Старый 01.02.2010, 19:50   #36
polimer_05
гость
 
Аватар для polimer_05
 
Регистрация: 31.01.2009
Сообщений: 228
Поблагодарил: 16
Поблагодарили 24 раз в 13 сообщениях
polimer_05 стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Скидал брутфорс, все как ты сказал, по таймингам и первому биту, завтра потестю если получится. Вот фотка девайса, еще теплая. Светодиоды будут отображать счетчик, кнопкам пока одно применение нашел, стоп брут и дальше)

олег привет поделись исходничком (если конечно он не представляет военной тайны) , хочу в свой граб запихать.


Здесь моглабы быть ваша рекламма!
polimer_05 вне форума   Ответить с цитированием
Старый 01.02.2010, 20:28   #37
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от polimer_05 Посмотреть сообщение
олег привет поделись исходничком (если конечно он не представляет военной тайны) , хочу в свой граб запихать.

Не вопрос, если форумчанам будет интересно)

Короче тема такая, черкнул прогу, она не доделанная, просто сил нет, что бы ее до ума довести и возможности испытать все. Девайс перебирает коды, что бы программа стартанула, нужно нажать левую кнопку, все остальные кнопки я не успел задействовать. Вместо перемычки, на передатчик, нужно поставить сопротивление 10 ком! На фото кнопки впаяны на оборот, чуть ошибся, так же нужны подтягивающие сопротивления к ним, которых может быть и не видно на фото. Самая фишка, это светодиоды, они отображают ячейки регистров счетчика перебора. Сделал я это специально, для новичков, что бы было понятно, как идет инкремент в оперативную память, это очень прикольно, когда видно в живую, наглядно! Проект требует доработки кнопок, потом нужно повтор кодов, что бы ворота открылись наверняка. Нужно более детальное описание печатной платы, которое мне делать просто не охота, по причине отсутствия таких ворот в городе) Есть еще нюансы, расскажу по ходу развития темы.
Миниатюры
P9010079.JPG   P9010081.JPG   P9010083.JPG   P9010084.JPG   P9010086.JPG  

P9010089.JPG   P9010090.JPG   P9010091.JPG  
Вложения
Тип файла: rar зачатки печатки.rar (3.9 Кб, 229 просмотров)
Тип файла: rar исходник.rar (1.2 Кб, 348 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 01.02.2010, 22:06   #38
polimer_05
гость
 
Аватар для polimer_05
 
Регистрация: 31.01.2009
Сообщений: 228
Поблагодарил: 16
Поблагодарили 24 раз в 13 сообщениях
polimer_05 стоит на развилке
По умолчанию

у нас такие шлагбаумы на заводе 1 штука + камеры милицейская охрана и наверное сразу застрелят если хотябы хоть одно подозрение , а второй шлагбаум на катке 25км от города так что особо не напробуешся..


Здесь моглабы быть ваша рекламма!
polimer_05 вне форума   Ответить с цитированием
Старый 02.02.2010, 13:27   #39
miller_
случайно влез
 
Аватар для miller_
 
Регистрация: 23.04.2009
Сообщений: 24
Поблагодарил: 1
Поблагодарили 3 раз в 3 сообщениях
miller_ стоит на развилке
По умолчанию

Мой вариант для любителей SMD, плюс типовая ВЧ часть АМ передатчика, для тех у кого нет готовых промышленных модулей. Олег, если ты конечно не против?
Миниатюры
brutbug.JPG  


Das Gesetz ist das Gesetz!
miller_ вне форума   Ответить с цитированием
Старый 02.02.2010, 17:40   #40
oscillator
редкий гость
 
Аватар для oscillator
 
Регистрация: 29.04.2009
Сообщений: 80
Поблагодарил: 15
Поблагодарили 39 раз в 11 сообщениях
oscillator стоит на развилке
По умолчанию

Я выпаял из брелка-двухкнопки hcs-ку и на ее место повесил tiny13.
1-ая кнопка: коротко - выброс EEPROM / длительно - запись в EEPROM.
2-ая кнопка: коротко - возврат на один назад / длительно - бег вперед до переполнения.
30 ячеек памяти по кругу. В покое tiny засыпает.
Брел был на двух таблетках, радиус конечно не как у TX-SAW-BOOST
oscillator вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 2 (пользователей: 1 , гостей: 1)
vvvman
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Универсальный пульт шлагбаума кодграббер fogri Новички 0 03.08.2015 20:41
Можно ли скопировать keyfob (remote от шлагбаума) Alegarh24 Новички 1 05.07.2013 10:03
[Вопрос] Брелок Alligator M800 + китайский ключ-брелок Muchacho Охранные системы 2 12.02.2012 15:55
БРЕЛОК APS САНЕК Новички 70 31.10.2011 19:57
брелок шлагбаума CAME n.c.u.x Новички 21 17.11.2009 18:06


Текущее время: 00:07. Часовой пояс GMT +4.


Перевод: zCarot