Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 25.11.2006, 04:04   #71
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Такой вопрос. Если мы зажимаем кнопку на бреле, посылки идут 1 за другой. Это я на осциллографе вижу. Они одинаковые или счётчик крутится, ну т е хоп часть меняется. Это я тут решил время посмотреть полного оборота счётчика.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 25.11.2006, 10:06   #72
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Такой вопрос. Если мы зажимаем кнопку на бреле, посылки идут 1 за другой. Это я на осциллографе вижу. Они одинаковые или счётчик крутится, ну т е хоп часть меняется. Это я тут решил время посмотреть полного оборота счётчика.

хоп одинаковый.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 25.11.2006, 18:12   #73
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

Алгоритм:
Покупаем Сигу с брелком (новую в магазине), но только чтоб в базовом блоке была EEPROM.Тщательно записываем название и маркировку (можно год, тип и вид брелока).
Подключаем сигу к 12вольтам и нажимаем пару раз брелок. Считываем программатором EEPROM, получаем ключ дешифрования К (64bit). Сканируем посылку брелока, получаем Sn (28bit).
Из К получаем К1 (первые 32бита К) и К2 (вторые 32 бита). Из Sn+200000000h получаем К1', из Sn+60000000h получаем К2'.
Зная входные данные (К1' и К2') и выходные данные (К1 и К2) с помощью алгоритма KEELOQ находим мануфактурный код МК (64 бит) путем подбора.
Правильно ли?
Алгоритм самого перебора бывает разный.Какие варианты?
PaKor вне форума   Ответить с цитированием
Старый 26.11.2006, 04:32   #74
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от PaKor Посмотреть сообщение
Алгоритм:
Покупаем Сигу с брелком (новую в магазине), но только чтоб в базовом блоке была EEPROM.Тщательно записываем название и маркировку (можно год, тип и вид брелока).
Подключаем сигу к 12вольтам и нажимаем пару раз брелок. Считываем программатором EEPROM, получаем ключ дешифрования К (64bit). Сканируем посылку брелока, получаем Sn (28bit).
Из К получаем К1 (первые 32бита К) и К2 (вторые 32 бита). Из Sn+200000000h получаем К1', из Sn+60000000h получаем К2'.
Зная входные данные (К1' и К2') и выходные данные (К1 и К2) с помощью алгоритма KEELOQ находим мануфактурный код МК (64 бит) путем подбора.
Правильно ли?
Алгоритм самого перебора бывает разный.Какие варианты?

А почему сигналка новая? Кстати а чё ваще в EEPROM пишется, он помоему во всех сигах есть?


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 26.11.2006, 04:34   #75
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
хоп одинаковый.

Да жопа. Ещё какая нить защита от дребезга контактов. Так его до страшного суда можно крутить.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 26.11.2006, 11:51   #76
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Да жопа. Ещё какая нить защита от дребезга контактов. Так его до страшного суда можно крутить.

подавай импульсы на кнопку, тогда крутиться будет. у брелока такая фишка что если отпустить кнопку до того как придёт вся посылка, то посылка всеравно доходит до конца. эт в мануале вычитал. другого питуи пока я не вижу.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 28.11.2006, 18:16   #77
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

У меня что-то приемник мутит... он выводит на ЖК пакет... но каждая 7 посылка идет не 8 байт а 5 !... причем стабильно... на любой кнопке... при этом постоянная часть не меняется она всегда принимается верно, а вот переменная часть в каждой 7-й посылке обрезается до 5 байт... что-то я про такое нигде не встречал...


Хомо хомени люпус эст ...
Himan вне форума   Ответить с цитированием
Старый 13.05.2007, 19:27   #78
Zaigraev
случайно влез
 
Регистрация: 22.04.2007
Сообщений: 39
Поблагодарил: 0
Поблагодарили 3 раз в 2 сообщениях
Zaigraev стоит на развилке
По умолчанию

Парни, если вам будет необходимо дополнительный комп для обсчета, то мой к вашим услугам.
Zaigraev вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Код граббер и автопостановка Asl Штатные охранные системы 9 08.02.2012 21:11
Код граббер (си авр) Raf00082 Новички 6 04.03.2011 19:01
Альтернативный ГРАББЕР oleg Охранные системы 115 25.11.2007 08:15
Собираем граббер!!! Dru4a Новички 17 23.10.2007 22:45


Текущее время: 06:15. Часовой пояс GMT +4.


Перевод: zCarot