Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 21.11.2006, 10:26   #61
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

По дискрипту сначала получаем кей из серийника потом тем же алгоритмом из хопинга и кея получаем декрептованный хопинг и тут уже делаем сравнения!!!
1054 сдвижки плюс ХОРы и НЛФы - на один код!

2. Про методы обрезания до 56 бит что есть? Интересно! Может в них всетаки что общего!
Нетрадиционные методы надо применять
Кто нибудь пробовал смотреть на мануф например в кодах КОИ? У буржуев должен быть порядок во всем!

3 В каком документе посмотреть алгортим передачи??? НУЖЕН КОДЕР!
The observer вне форума   Ответить с цитированием
Старый 21.11.2006, 12:44   #62
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
Кто нибудь пробовал смотреть на мануф например в кодах КОИ? У буржуев должен быть порядок во всем!

причём тут кодировка КОИ? это лишь интерпретация числа графическому образу...


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 21.11.2006, 16:45   #63
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
причём тут кодировка КОИ? это лишь интерпретация числа графическому образу...

Может там тупо производитель написан
Читая еепром пейджеров в былые времена всякие надписи находились!!!


Пытаться думать!!! Я то их не видел и сказать не могу!
The observer вне форума   Ответить с цитированием
Старый 22.11.2006, 04:36   #64
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Давайте уже по делу!!!!!!!!!!! Хорош демогогию разводить!!!!!!! Тема внатуре интересная. Если есть чё по делу выкладываем. Выложите кто нить алгоритм брута ( я его ещё не составил, всё в процессе.........). Будем что нить карябать, прикидывать время, целесообразность мероприятия.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 23.11.2006, 02:55   #65
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Откуда 56 бит???
Не а много но ускоряет перебор!
Надо несколько компов и раздать счастливой рукой диапазоны мануфактурников!
Тоже пытаюсь разобрться почему после 2х декриптов когда проводится проверка например те же кнопки совпадают?
The observer вне форума   Ответить с цитированием
Старый 23.11.2006, 11:59   #66
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

я тут прикинул кое какие факты и получилось что брут в большенстве случаев невозможен скорее всего производители раскрыли нам не весь алгоритм, там есть подёбка с выводом функции от мануфака, делаю вывод что она не непрерывна! т.е даже при переборе всех значений следующее первое значение будет отличаться от первого значения полученного вначале, т.е.

a1-a2-a3-a4-an... // жмём одну кнопку.

далее, обнуление счетчика т.к все 4,5млрд комбинаций закончилиь

b1-b2-b3-b4-bn... // жмём туже кнопку.

и a1 != b1

тут будет необходима интерполяция или брать несколько сигналок с одним мануфаком и брелком с одним и темже серийником...


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 23.11.2006, 12:42   #67
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
я тут прикинул кое какие факты и получилось что брут в большенстве случаев невозможен скорее всего производители раскрыли нам не весь алгоритм, там есть подёбка с выводом функции от мануфака, делаю вывод что она не непрерывна! т.е даже при переборе всех значений следующее первое значение будет отличаться от первого значения полученного вначале, т.е.

a1-a2-a3-a4-an... // жмём одну кнопку.

далее, обнуление счетчика т.к все 4,5млрд комбинаций закончилиь

b1-b2-b3-b4-bn... // жмём туже кнопку.

и a1 != b1

тут будет необходима интерполяция или брать несколько сигналок с одним мануфаком и брелком с одним и темже серийником...

Помоему ты слегка загнался... ... Какие непрерывности ? Там не 4.5 млрд.комбинаций... Если бы было 4.5 млрд, то ВООБЩЕ ПРОБЛЕМ НЕБЫЛО БЫ...

Там очень много трилионов... или сикстилинов ? короче ГОРАЗДО больше...


Хомо хомени люпус эст ...
Himan вне форума   Ответить с цитированием
Старый 23.11.2006, 13:39   #68
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

кароче комбинаций 2^64 = 18 446 744 073 709 551 616

эт я про хоп часть наверно подумал, один хуй, даже по перебору всех комбинаций не факт что будет результат.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 23.11.2006, 23:31   #69
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
кароче комбинаций 2^64 = 18 446 744 073 709 551 616

эт я про хоп часть наверно подумал, один хуй, даже по перебору всех комбинаций не факт что будет результат.

А разве известен счетчик ? он всётаки 16 бит... В итоге имеем не 2 в 64, а 2 в (64 + 16)
т.е. 1 208 925 819 614 629 174 706 176 комбинаций...


Хомо хомени люпус эст ...
Himan вне форума   Ответить с цитированием
Старый 24.11.2006, 00:46   #70
king2
редкий гость
 
Регистрация: 06.08.2006
Сообщений: 79
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
king2 стоит на развилке
По умолчанию

А какая разница, известен он или нет?
Ключ 64 бита, и только его надо перебирать.
Исходные данные - посылка, ее декриптуем.
Полученные данные - декриптованные 32 бита, в них сравниваем состояние кнопок и чтобы счетчик отличался на единицу.

Все.
king2 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Код граббер и автопостановка Asl Штатные охранные системы 9 08.02.2012 21:11
Код граббер (си авр) Raf00082 Новички 6 04.03.2011 19:01
Альтернативный ГРАББЕР oleg Охранные системы 115 25.11.2007 08:15
Собираем граббер!!! Dru4a Новички 17 23.10.2007 22:45


Текущее время: 20:24. Часовой пояс GMT +4.


Перевод: zCarot