Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 14.09.2006, 05:00   #11
GODZILA
редкий гость
 
Аватар для GODZILA
 
Регистрация: 11.09.2006
Сообщений: 85
Поблагодарил: 5
Поблагодарили 17 раз в 7 сообщениях
GODZILA стоит на развилке
По умолчанию

Вот, все –же интересно , какая связь между 28 битным серийным номером брелка и 32 битным ключом для шифрации командой XOR скремблированной части ??
Серийный номер +B'1111'
GODZILA вне форума   Ответить с цитированием
Старый 17.09.2006, 10:28   #12
Bezbashka
случайно влез
 
Регистрация: 08.08.2006
Адрес: Кеник
Сообщений: 11
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Bezbashka стоит на развилке
По умолчанию

Цитата:
Сообщение от GODZILA
Вот, все –же интересно , какая связь между 28 битным серийным номером брелка и 32 битным ключом для шифрации командой XOR скремблированной части ??
Серийный номер +B'1111'

Ключ не 32 битный а 64 битный. Связь между серийным номером брелка и ключом дешифрования (в приемной части только дешифрование, в брелке только шифрование - ассиметричный алгоритм) зависит от алгоритма обучения сиги. Различаются нормальный и секретный алгоритмы.
В случае нормального серийный номер дополняется слева B'0010' это дешифруется используя в качестве ключа мануфактурник получаестя младшая часть ключа. Затем то же но с дополнением - B'0110' - старшая часть ключа.
В случае секретного алгоритма обучения все намного хреновее потуму чето связи ключа с серийником нема. Брелок передает фиксированную посылку данных 32 бита используемую только при обучение, эта посылка дополняется 0-ми слева до 64 бит, получившееся ксорится с мануфактурником получаем ключ.
Если я ошибаюсь буду очень рад если кто-либо поправит.


Все что может быть понято неправильно, будет понято неправильно
Bezbashka вне форума   Ответить с цитированием
Старый 17.09.2006, 13:17   #13
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

всё правильно. но почти везде стоит нормал леарнинг. есть исключения в виде нестандартной генерации ключа (фараон, пандора,горгон возможно чтото ещё) но это не серетный алгоритм а наворот производителя.
h2 вне форума   Ответить с цитированием
Старый 18.09.2006, 20:56   #14
GODZILA
редкий гость
 
Аватар для GODZILA
 
Регистрация: 11.09.2006
Сообщений: 85
Поблагодарил: 5
Поблагодарили 17 раз в 7 сообщениях
GODZILA стоит на развилке
По умолчанию

Цитата:
Сообщение от Bezbashka
Ключ не 32 битный а 64 битный. Связь между серийным номером брелка и ключом дешифрования (в приемной части только дешифрование, в брелке только шифрование - ассиметричный алгоритм) зависит от алгоритма обучения сиги. Различаются нормальный и секретный алгоритмы.
В случае нормального серийный номер дополняется слева B'0010' это дешифруется используя в качестве ключа мануфактурник получаестя младшая часть ключа. Затем то же но с дополнением - B'0110' - старшая часть ключа.
В случае секретного алгоритма обучения все намного хреновее потуму чето связи ключа с серийником нема. Брелок передает фиксированную посылку данных 32 бита используемую только при обучение, эта посылка дополняется 0-ми слева до 64 бит, получившееся ксорится с мануфактурником получаем ключ.
Если я ошибаюсь буду очень рад если кто-либо поправит.

Огромное спасибо за инфу.
GODZILA вне форума   Ответить с цитированием
Старый 19.09.2006, 10:56   #15
GODZILA
редкий гость
 
Аватар для GODZILA
 
Регистрация: 11.09.2006
Сообщений: 85
Поблагодарил: 5
Поблагодарили 17 раз в 7 сообщениях
GODZILA стоит на развилке
По умолчанию

Еще вопросик ??? Счетчик синхронизации после удаления батарейки из пульта обнуляется ?? Тогда приемник должен предусматривать истинную динам. часть с обнуленным счетчиком синхронизации.
GODZILA вне форума   Ответить с цитированием
Старый 10.10.2006, 22:11   #16
Synth
Гость
 
Сообщений: n/a
По умолчанию

счётчик не обнуляется, поскольку хранится в EEPROM контроллера - энергонезависимой памяти.
  Ответить с цитированием
Старый 23.10.2006, 00:49   #17
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию Собрал устройство

Собрал я короче девайс на атмеге 8515 с ЖК дисплеем... Прием взял из rxi микрочиповского... только прием очень нестабильный получается... на закрытие кнопку от аллигатора ловит на ура, а на открытие нихрена... при этом периодически на ЖК выводится 8 черных квадратов... Уже всю голову сломал... может подскажет кто ? Что может быть с приемом ?


Хомо хомени люпус эст ...
Himan вне форума   Ответить с цитированием
Старый 23.10.2006, 09:20   #18
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от Himan Посмотреть сообщение
Собрал я короче девайс на атмеге 8515 с ЖК дисплеем... Прием взял из rxi микрочиповского... только прием очень нестабильный получается... на закрытие кнопку от аллигатора ловит на ура, а на открытие нихрена... при этом периодически на ЖК выводится 8 черных квадратов... Уже всю голову сломал... может подскажет кто ? Что может быть с приемом ?

rxi дорабатывал? я с ним не стал разбираться и наклепал свой, вроде ловит проверь алгоритмы распознаваяния пакета....


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 24.10.2006, 01:16   #19
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Короче на попробуй мой вариант приёма. Он правда тоже нестабильно работает. exchange выложи пожалуйста свой вариант приёма, если не впадлу. Интересно посмотреть, потестить сравнить с нашими. Himen протесть отпишись о результатах.
Вложения
Тип файла: rar Temp.rar (5.2 Кб, 32 просмотров)


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 24.10.2006, 01:27   #20
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Короче на попробуй мой вариант приёма. Он правда тоже нестабильно работает. exchange выложи пожалуйста свой вариант приёма, если не впадлу. Интересно посмотреть, потестить сравнить с нашими. Himen протесть отпишись о результатах.

Я этот rxi вообще практически не менял. Только чтоб компилился... Отаживал в vmlab... подсунул ему сгенеренный пакет на вход. Так в эмуле все работает... а в реале очень плохо... И на ЖК почему-то черные квадраты...

Himan добавил 24.10.2006 в 00:42
ААААААААА... Помогите люди добрые... три дня невылазил из-за компа... туплю страшно... все хелпы по английски выучил... все даташиты наизусть помню... Но НЕМОГУ ПОЛУЧЕНЫЙ ПАКЕТ НА ЖК ВЫВЕСТИ !!! выводит или чушь... или черные квадраты, что нелучше... при этом тестовую надпись из примера к cvavr типа "hello world" выводит прекрасно... Поможите кто чем может... да не оскуднеет рука дающего...


Хомо хомени люпус эст ...

Последний раз редактировалось Himan; 24.10.2006 в 01:42. Причина: Добавлено сообщение
Himan вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Код граббер и автопостановка Asl Штатные охранные системы 9 08.02.2012 21:11
Код граббер (си авр) Raf00082 Новички 6 04.03.2011 19:01
Альтернативный ГРАББЕР oleg Охранные системы 115 25.11.2007 08:15
Собираем граббер!!! Dru4a Новички 17 23.10.2007 22:45


Текущее время: 12:20. Часовой пояс GMT +4.


Перевод: zCarot