Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 09.04.2009, 10:36   #1
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
Плохо Опознайте протокол

Мож кто-нибудь встречал уже подобный протокол у автосигнализаций.
В сигнале длительность уровней как высокого так и низкого может принимать 4 значения: 250 мкс, 500 мкс, 750 мкс, 1 мс, обозначаю их соответственно (2,5,7,10). ШИМ такой получается.

Если сигнал расписать в виде уровней в два этажа(верхний/низкий), то получится вот такая картинка сигнала:
5/2 10/5 2/10 5/2 10/5 2/10 5/2 10/5 2/2 7/5 2/10 5/2 10/5 2/2 7/5 2/2 7/5 ...

Импульсы которые встречаются со следующими периодами 2/2 2/7 2/10 5/2 7/5 10/5. Остальные никогда не встречаются.

При этом пакет начинается без всяких заголовков. Сразу идут эти данные. Длина плавающей части сигнала для одной машины меняется.

Заранее спасибо!
Вложения
Тип файла: rar s001.rar (86.4 Кб, 20 просмотров)
urbah вне форума   Ответить с цитированием
Старый 10.04.2009, 16:37   #2
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
По умолчанию

рою дальше.
длина пакета разная, зависит от данных.

закономерности:

существует 4 разновидности суб последовательностей
- 2/2,7/5
- 2/7,5/2
-10/5
-2/10,5/2
т.е. сигнал можно разбить на вышеперечисленные блоки, при этом за каждым из этих блоков может идти только два определенных блока:
за 2/2,7/5 может идти аналогичный блок либо 2/10,5/2
за 2/10,5/2 могут идти только блоки 10/5 и 2/7,5/2
за 2/7,5/2 могут идти только такой же блок либо 10/5
за 10/5 могут идти блоки 2/2,7/5 и 2/10,5/2

знать бы сколько бит в пакете и фиксированная их длина, было бы попроще, а то сижу голову ломаю. намекнул бы кто на какие-нибудь подобные кодеры или подобные виды кодирования. Такое ощущение, что какое-то помехоустойчиво кодирование (Рид с Соломоном и Хэмминг смеются в торонке).
urbah вне форума   Ответить с цитированием
Старый 10.04.2009, 16:54   #3
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Установи эту программу вместо соундфоржа, она лучше PowerGraph 2.1. Выложи весь пакет, желательно в проекте этой программы, а то так не совсем понятно. В проекте удали пробелы, что бы они место не занимали, то есть при записи, оставь только пакет, без лишней оцифровки тишины.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 12.04.2009, 11:59   #4
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
По умолчанию

Вот вообщем с помощью PowerGraph 2.1 зарипал. Выкладываю. Как я уже и говорил, заголовков у сигнала нет, сразу валятся данные. Само собой пакет в начале может быть битый, но последовательность повторяется несколько раз.
Вложения
Тип файла: rar a040.rar (113.8 Кб, 35 просмотров)
urbah вне форума   Ответить с цитированием
Старый 12.04.2009, 19:50   #5
Ярослав
редкий гость
 
Аватар для Ярослав
 
Регистрация: 16.03.2006
Сообщений: 74
Поблагодарил: 1
Поблагодарили 28 раз в 14 сообщениях
Ярослав стоит на развилке
По умолчанию

Если не секрет что за мудреная сигнализация с таким пакетом
Ярослав вне форума   Ответить с цитированием
Старый 13.04.2009, 01:47   #6
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
По умолчанию

хы! это я и хочу узнать. поймал с радиоэфира.
urbah вне форума   Ответить с цитированием
Старый 30.04.2009, 16:36   #7
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
По умолчанию

случайно нашел [Ссылки могут видеть только зарегистрированные пользователи. ] о двухсторонних сигнализациях, там даже осцилограммы сигналов показаны, так вот нашел свой сигнал !!! от сигналки Stalker 600NB, которая периодически оповещает брелок о своем состоянии. Вот он представлен на [Ссылки могут видеть только зарегистрированные пользователи. ]. Автор поверхностно подошел к описанию сигнала, сразу видно, что вглубь не копал.

Ну и соответственно, вопрос в студию, есть у кого-либо какая-нибудь информация по пакетам от Сталкеров?

Заранее спасибо.
urbah вне форума   Ответить с цитированием
Старый 01.05.2009, 07:34   #8
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

Логи де люкса так и никто не снял, как понимаю. Да и смысла наверное нет - оборудование хрен знает какое дорогое надо. Разве что с однонаправленного брелка. Второе - в каждом блоке юзер может записать свой ключь шифрования диалога - а это уже вообще крайне сложный анализ. У меня валяется один блок и программатор к нему тоже имеется. Слабое звено у этой сиги, как мне чисто интуитивно кажется - будет односторонний режим (например запасным брелком). Ибо, как доказано моим (при поддержке и помощи ув.Олега) экспериментом - запасной брелок в некоторых системах может быть реальной, страшной дыркой. Тhe Hole, гыыыы. Потому, что одинаков криптокей для обоих брелков (читайте документы майкрочипа - они намекают, гады, сами на это). Это вообще фатальный промах, школьнику понятно. Кстати изначальный подход у литовских сиг - программирование нового брелка в замен утерянного на заводе тоже с интересными нюансами - синхронизация по seed без входа введения приёмника в режим обучения. А в делюксе кстате ещё присутсвует программирование установок по радиоканалу. Правда, конечно, в режиме программирования. Но всё равно - мож там аффтар проги какую то дырку оставил для себя? Кстати - могу выложить кекс для пика под анализатор килока - в терминалке код серийника он отображает так как записан в кодере - т.е. в верной кодировке. Там же доп. программуля для прошивания кодеров. Если модеры не возразят - выложу. В каком разделе только? Может стоит сделать файловый раздел для готовых решений анализаторов с короткой описаловой, чтоб бардака поменьше? А обсуждать в другом месте?
Bim вне форума   Ответить с цитированием
Старый 01.05.2009, 11:10   #9
urbah
случайно влез
 
Регистрация: 22.03.2009
Адрес: Хабаровск
Сообщений: 32
Поблагодарил: 3
Поблагодарили 3 раз в 3 сообщениях
urbah стоит на развилке
По умолчанию

блин, а есть у кого-нибудь принцип отлова пакета, у которого нет хедера и преамбулы, у которого сразу данные прут. мне не надо ломать, мне надо анализировать присутствие определенной машины в зоне.
urbah вне форума   Ответить с цитированием
Старый 01.05.2009, 17:08   #10
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

точно также как с хедером и преамбулой, отлавливай сигнал в пределах временных интервалов и жди нужное количество бит.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Ответ

Метки
анализ, неизвестный сигнал, протокол, шим


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Опознайте подавитель - Глушилку Тарантино Спутниковые системы 16 19.12.2013 19:42
[Вопрос] Опознайте прибор vosemvosem Пластиковые карты 2 17.10.2012 21:18
Опознайте устройство ghex Радиосвязь 6 14.08.2010 08:41
Опознайте!!! rinn Охранные системы 4 18.03.2008 15:01
опознайте пеиджер Макар Охранные системы 9 13.01.2008 23:01


Текущее время: 17:59. Часовой пояс GMT +4.


Перевод: zCarot