Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 06.04.2009, 15:49   #11
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

я ловлю из эфира не один валидный пакет, а два, помещаю их в разные буферы и сравниваю, если сигналы одинаковы записываю их в другой буфер и сигнализирую о принятии первого пакета

А зачем? Если прошла преамбула, принято 64 бита, то сравнивать надо код команды - последний байт! У Старлайна arm/disarm это $9B,97,1B или 17, в зависимости от кнопки и тихая или громкая охрана. Последний бит всегда 1 - отсюда другой вывод: глушить надо после принятия 63 бита, а в 64-й дописывать 1, потом сравнить последний байт, если не $9B,97,1B или 17, значит команда не наша (хотя если хочешь двигатель завести или доп. канал какой ...?). Если код совпадает я ставлю помеху 25 раз на 0,75мкс с периодом 25мкс - забиваю 64-й бит первой посылки и остальные 9 повторов. Дальше ждём второй сигнал, глушить ничего не надо. Сравниваем восьмой байт, совпадает - наша команда. Сравниваем седьмой байт, совпадает - наш брелок, УРА! Передаём несколько раз первый код, затем второй, СИМ-СИМ откройся! Ну можно ещё обратку от сиги заглушить.
Прикладываю два файла для Algorithm Builder. Уровни входного сигнала не проверяю, измеряю только длительность между фронтами по прерыванию, в качестве приёмника-передатчика использую брелок.

PS. Вам хорошо, а я эти Старлайны-Ценмаксы 5 лет устанавливал, как теперь людям в глаза смотреть?
Вложения
Тип файла: rar MagiCar.tiny13.rar (6.4 Кб, 303 просмотров)
Тип файла: rar StarLineA8.rar (11.1 Кб, 364 просмотров)
Andru вне форума   Ответить с цитированием
Старый 06.04.2009, 16:12   #12
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

На счёт меги8 с фьюзами всё ок полюбому, потому что я её ещё ниразу не программировал, купил в планарном корпусе, наверно когда паял на плату, перегрел, или ваще какая-нибуди бракованная попалась... =) Опять изменил программу, убрал сравнение пакетов, принимаю один, разобрался с глушилкой, тоже всё ок, вобщем вроде закончил. УРА! Всё работает! Сейчас буду плату делать, и в корпус запихивать, а то на макетке как-то не салидно...

P.S. Спасибо за совет. Чуть позже попробую организовать тоже самое только со сравнением брелков. Спасибо за проекты, давненько уже с AB не работал...

На счёт кода... Весь выкладывать пока не буду, а вот приём преамбулы нате... Для кого-то это уже более чем достаточно...

if(!BITTST1(flag,pr)){
if(BITTST1(MCUCR,f_r)){
start_timer();
BITCLR(MCUCR,f_r);
}
else{
stop_timer();
BITSET(MCUCR,f_r);
timer=TCNT0;
reset_timer();
if((timer>=0x69)&&(timer<=0x98)){
count_bit++;
if(count_bit==6){
count_bit=0;
BITSET(flag,pr);
}

}
if((timer<0x69)||(timer>0x98)){
count_bit=0;
}
}
}


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...

Последний раз редактировалось Piratcom; 06.04.2009 в 16:18.
Piratcom вне форума   Ответить с цитированием
Старый 06.04.2009, 20:08   #13
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
Счастье

А вот и плата... только не знаю куда кнопку включения-выключения питания воткнуть... =)
[Ссылки могут видеть только зарегистрированные пользователи. ]


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 08.04.2009, 17:09   #14
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
Счастье

Изменил разводку платы, и собрал, вот фото...

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 10.04.2009, 21:45   #15
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
Счастье

Переписал прошивку, чтобы граб случайно не ловил один пакет от одного брелка, а второй от другого... Теперь НАААААМНОГО стабильнее работает....


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 10.04.2009, 22:36   #16
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Andru Посмотреть сообщение
я ловлю из эфира не один валидный пакет, а два, помещаю их в разные буферы и сравниваю, если сигналы одинаковы записываю их в другой буфер и сигнализирую о принятии первого пакета

А зачем? Если прошла преамбула, принято 64 бита, то сравнивать надо код команды - последний байт! У Старлайна arm/disarm это $9B,97,1B или 17, в зависимости от кнопки и тихая или громкая охрана. Последний бит всегда 1 - отсюда другой вывод: глушить надо после принятия 63 бита, а в 64-й дописывать 1, потом сравнить последний байт, если не $9B,97,1B или 17, значит команда не наша (хотя если хочешь двигатель завести или доп. канал какой ...?). Если код совпадает я ставлю помеху 25 раз на 0,75мкс с периодом 25мкс - забиваю 64-й бит первой посылки и остальные 9 повторов. Дальше ждём второй сигнал, глушить ничего не надо. Сравниваем восьмой байт, совпадает - наша команда. Сравниваем седьмой байт, совпадает - наш брелок, УРА! Передаём несколько раз первый код, затем второй, СИМ-СИМ откройся! Ну можно ещё обратку от сиги заглушить.
Прикладываю два файла для Algorithm Builder. Уровни входного сигнала не проверяю, измеряю только длительность между фронтами по прерыванию, в качестве приёмника-передатчика использую брелок.

PS. Вам хорошо, а я эти Старлайны-Ценмаксы 5 лет устанавливал, как теперь людям в глаза смотреть?

Не совсем понял, насколько будет успешная помеха, если мы будем глушить последний бит в первом пакете. У меня немного не так, принимаем хоппинг и один байт серийника, далее помеха на 1 секунду. Пакет убивается более чем надежно, далее ловим второй, из него имеем серийник, ну и конечно фильтруем кнопку, если это не 9B, то скорее всего подлавили автозапуск. Еще я сделал фильтр ответов от машин, но количество глушоных байт пришлось сократить, об этом подробно писал в ветке про старлайн.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 11.04.2009, 17:24   #17
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

А я записал в контроллер пакет данных STARLINE'а со случаными значением и запускаю его примерно на секунду вместо обычных 10101010... Работает просто отлично...

----------

Мужики, скиньте дампы брелков A8, A9, B8, B9 или ещё каких-нибудь из STARLINE...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 11.04.2009, 22:15   #18
Ярослав
редкий гость
 
Аватар для Ярослав
 
Регистрация: 16.03.2006
Сообщений: 74
Поблагодарил: 1
Поблагодарили 28 раз в 14 сообщениях
Ярослав стоит на развилке
По умолчанию

2Piratcom
Посмотри в разделе штатные охранные системы, База wav-записей сигналок, 3 страница я туда выкидывал коды брелков
Ярослав вне форума   Ответить с цитированием
Старый 14.04.2009, 07:06   #19
Andru
гость
 
Регистрация: 20.01.2009
Адрес: Камчатка
Сообщений: 208
Поблагодарил: 12
Поблагодарили 40 раз в 31 сообщениях
Andru стоит на развилке
По умолчанию

Не совсем понял, насколько будет успешная помеха, если мы будем глушить последний бит в первом пакете.
А какая разница: 1 или 24? Лучшее - враг хорошего. Чтобы успешно заглушить, важнее уровни сигналов, принимаемых сигнализацией от граба и брелка, т.е. их излучаемая мощность и взаимное расположение. Кто-то использует автопейджер, усилители. Не знаю, насколько это целесообразно - бегай потом в радиусе 100-200 м, ищи машину? У меня интерес чисто инженерный, хватает мощности брелка.
фильтруем кнопку, если это не 9B, то скорее всего подлавили автозапуск
Однако не согласен. Как уже писал, у Старлайна arm/disarm это $9B,97,1B или 17, в зависимости от кнопки и тихая или громкая охрана, disarm у Cenmax-а $37. На днях в руки попался Leopard - кодировка та же, а коды кнопок отличаются! Учитывая, что у значительной части нашего "зверино-бандитского" семейства сигнализаций одна мама - Тайвань, то и фильтровать код кнопки не следует, мало ли что ещё забредёт в наши сети.

А вот что получилось у меня.
Миниатюры
1.JPG   2.JPG  
Andru вне форума   Ответить с цитированием
Старый 14.04.2009, 08:21   #20
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

to Andru: спиральку зачем убрал??? там согласование с полуволной а не с четвертью
Ahalam вне форума   Ответить с цитированием
Ответ

Метки
starline, старлайн серии в


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] граб и глушилка ddiimmaa Штатные охранные системы 9 16.05.2011 20:54
Граб из APS САНЕК Охранные системы 20 26.11.2010 20:19


Текущее время: 03:36. Часовой пояс GMT +4.


Перевод: zCarot