Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Всё по теме электронного взлома

Всё по теме электронного взлома Всё что не подходит под другие разделы. Игровые аппараты, электрические счётчики, таксофоны и тд.

Ответ
 
Опции темы
Старый 10.01.2008, 21:09   #111
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от sim112 Посмотреть сообщение
вот если его записать и выдавать в линию во время разговора тогда подключиться и говорить реально с таксофона нахаляву

Вряд-ли пролезет.. Авториз статикой быть не может.. Записать не проканает
danko вне форума   Ответить с цитированием
Старый 10.01.2008, 22:23   #112
sim112
случайно влез
 
Регистрация: 09.07.2007
Сообщений: 24
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
sim112 стоит на развилке
По умолчанию

Цитата:
Сообщение от sim112
вот если его записать и выдавать в линию во время разговора тогда подключиться и говорить реально с таксофона нахаляву


Вряд-ли пролезет.. Авториз статикой быть не может.. Записать не проканает


жаль проверить негде у нас тут все таксы заделали так что не подкопаешся
хотя наскоько я знаю на таксе тк101 что телеком юзает такая фишка проходила
а вот на новых тк121 что сейчас почти все сменили тк101 не пробывал
в принцыпе мне эмуля хватает для звонков
sim112 вне форума   Ответить с цитированием
Старый 10.01.2008, 23:24   #113
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

Цитата:
Сообщение от sim112 Посмотреть сообщение
принцыпе мне эмуля хватает для звонков

унас в КЗ эмули померли еще в 2002-2003 годах.. ебаный казтелеком везде шлюмбергеров понаставил.. Эти гребанные таксы каждую ночь базе отмечались чрез момед.. И плюс сливали всю инфу, какие карты в течении суток с этого такса юзались.. И для того, чтоб эмуль пахал надо было новую карту брать, и с ее дампом в течении суток можно было попиздеть, скока раз успеешь.. вот так
danko вне форума   Ответить с цитированием
Старый 10.01.2008, 23:52   #114
sim112
случайно влез
 
Регистрация: 09.07.2007
Сообщений: 24
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
sim112 стоит на развилке
По умолчанию

to masterboy

можеш исходники бинго7 выложить на асме?
очень интересно посмотреть как в твоей версии
реализовано автопополнение с кнопки и с такса
я выкладываю исходники бинго7 которые у меня есть
но это просто эмуль без автопополнения
в него через бинголаб дапм заливаеш
и юзаеш пока не выговориш код к прошивке в бинголабе 90

там в коде заглушка стоит
код закольцован сам на себя вот это место в исходнике:

full1: ;вход в процедуру пополнения с автомата (банк 1)
MOVLW EFLAG ;EEPROM-адресс байта с флагом пополнения
MOVWF EEADR ;подготовить для чтения
BSF EECON1, RD ;читать

full: ;вход в процедуру восстановления юнитов по выставленному флагу
;или по требованию пользователя (удержанием кнопки на старте)
;банк 1
;в EEADR - адресс байта SL
;в EEDATA - прочитанный на старте байт SL

GOTO $ ;Тут размещается код пользовательской процедуры попоплнения

у тебя видно другая версия доработанная немного
раз пополнение с кнопки и автопополнение с такса есть
выложи плз исходники глянуть если не жалко
Вложения
Тип файла: rar BINGO7_3.rar (7.4 Кб, 30 просмотров)
sim112 вне форума   Ответить с цитированием
Старый 11.01.2008, 00:10   #115
sim112
случайно влез
 
Регистрация: 09.07.2007
Сообщений: 24
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
sim112 стоит на развилке
По умолчанию

Цитата:
Сообщение от sim112
принцыпе мне эмуля хватает для звонков
унас в КЗ эмули померли еще в 2002-2003 годах.. ебаный казтелеком везде шлюмбергеров понаставил.. Эти гребанные таксы каждую ночь базе отмечались чрез момед.. И плюс сливали всю инфу, какие карты в течении суток с этого такса юзались.. И для того, чтоб эмуль пахал надо было новую карту брать, и с ее дампом в течении суток можно было попиздеть, скока раз успеешь.. вот так
__________________
===============================

у нас в украине тоже самое в принцыпе понаставили новых таксов тк121
он гад оснащен вч модемом и во время разговора паралельно что то передает
в центр подозреваю что серийник карты и остаток на ней
так что если дамп все время не менять то могут и по плечу похлопать...
а вы проблему с дампами решаете покупкой новой карты?
я раньше тоже так делал ну и собирал карты возле таксов что выговорили
чтобы сдампить их
а сейчас с дампами просто беда никто через таксы уже не говорит у нас мобильная связь дешовая стала
кстати может кому удалось разгадать или инфа есть
по структуре дампа карт укртелекома если инфа есть
может прогу сбацаем генерилку дампов
но дело не простое это там по ходу цепочечное шифрование какое то стоит
если меняеш один бит меняються должны меняться и все остальные
sim112 вне форума   Ответить с цитированием
Старый 12.01.2008, 01:19   #116
masterboy
гость
 
Аватар для masterboy
 
Регистрация: 08.07.2006
Адрес: Украина
Сообщений: 175
Поблагодарил: 0
Поблагодарили 16 раз в 9 сообщениях
masterboy стоит на развилке
По умолчанию

sim112 , я нечасто сейчас появляюсь,т.к.сеть у меня через раз работает.
А с дампами напряг,знаю,один товарищ обещал генератор дампов подогнать в обмен на кое-что,но пока тишина.
Исходники дать впринцепе могу,только найти надо,в компе полный бардак
Пока вот хексы мои самые ходовые с автоперезарядкой на 12 и на 48 грн.
Пользуйтесь кто хотите.
Вложения
Тип файла: zip 4000.zip (1.2 Кб, 27 просмотров)
Тип файла: zip 22400.zip (1.2 Кб, 28 просмотров)
masterboy вне форума   Ответить с цитированием
Старый 12.01.2008, 11:21   #117
sim112
случайно влез
 
Регистрация: 09.07.2007
Сообщений: 24
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
sim112 стоит на развилке
По умолчанию

to masterboy
классно было бы если бы исходники бинго найти
а насчет проблем с сетью то можно например позванивать с эмуля самому себе на мобильный тариф с доплатой за входящие и с бонуса что придет за входящие звонки юзать gprs интернет чем не халявный инет:-)

sim112 добавил 12.01.2008 в 10:34
Кто юзает бинго8.1 наверно заметили что чтобы дамп поменялся нужно раз 10 рычаг такса передернуть это связано с тем что такс на короткое время питание подает на карту 1-2 сек и снимает его а этого времени мало чтобы весь еепром пик успел переписать еще бывает что новый дамп записывается в еепром пик с ошибкой это связано с глюками записи в еепром пик при высоких скоростях работы пик и еще такс питание снимает в самый неподходящий момент
делаю так когда дамп закончился я не втыкаю карту в такс а просто подаю на нее питание от батарейки 5 вольт и держу где то минуту потом втыкаю в такс и все карта пополнена и никаких передергиваний рычага:-)

Последний раз редактировалось sim112; 12.01.2008 в 11:34. Причина: Добавлено сообщение
sim112 вне форума   Ответить с цитированием
Старый 16.01.2008, 01:21   #118
sim112
случайно влез
 
Регистрация: 09.07.2007
Сообщений: 24
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
sim112 стоит на развилке
По умолчанию

to masterboy
если уж готовую программу по генерации дампов не получаеться достать
то может хотя бы алгоритм шифрования дампа удасться узнать а программу сделать
по генерации дампов зная алгоритм это уже дело техники,
я пытался разгадать эту проблему но зашел в тупик инфы нигде нет
точно известно что первые 4 байта дампа это код производителя и код чипа так как на всех картах одной серии они одинаковы и эти байты не шифрованы
потом идет 4 байта это серийник карты он шифрован так как не совпадает с тем что на карте написан потом идет пять байт счетчик юнитов потом пустой байт он всегда FF
потом два байта контрольный код
потом со смещения 0х28 идут 8 байт код опертора срок годности дампа максимальная емкость на карте все это шифровано не понятно как
я как не бился у меня не получалось все это расшифровать и снова зашифровать
может кто из участников форума подскажет в каком направлении хотя бы двигаться

sim112 добавил 16.01.2008 в 12:38
to masterboy
насчет прошивок хотел спросить какие есть еще модификации бинго7
есть с автонаполнением от такса не с кнопки а с автонаполнением от такса как в бинго8 с исходниками?

Последний раз редактировалось sim112; 16.01.2008 в 13:38. Причина: Добавлено сообщение
sim112 вне форума   Ответить с цитированием
Старый 23.01.2008, 00:04   #119
sim112
случайно влез
 
Регистрация: 09.07.2007
Сообщений: 24
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
sim112 стоит на развилке
По умолчанию

to masterboy

хотел вдогонку еще спросить эта версия бинго7 что ты выложил
она только с кнопки пополняеться или с таксофона тоже без кнопки
типа как бинго8.1 вроде последний байт в дампе как то это регулирует
судя по выложенному тобой измененному дампу он должен быть 128
может для автопополнения с такса он другой должен быть?
по ходу исходник нужен иногда исходник посмотриш и открываються интересные моменты заложенные
разработчиками
sim112 вне форума   Ответить с цитированием
Старый 25.03.2008, 16:54   #120
test
Гость
 
Сообщений: n/a
Смех

masterboy, Пользуйтесь кто хотите.брось на мыло Вложения
4000.zip (1.2 Кбайт, 3 просмотров)
22400.zip (1.2 Кбайт, 5 просмотров) никак не могу взять "недает"[Ссылки могут видеть только зарегистрированные пользователи. ].ua

an2007 добавил 25.03.2008 в 16:03
Цитата:
Сообщение от masterboy Посмотреть сообщение
sim112 , я нечасто сейчас появляюсь,т.к.сеть у меня через раз работает.
А с дампами напряг,знаю,один товарищ обещал генератор дампов подогнать в обмен на кое-что,но пока тишина.
Исходники дать впринцепе могу,только найти надо,в компе полный бардак
Пока вот хексы мои самые ходовые с автоперезарядкой на 12 и на 48 грн.
Пользуйтесь кто хотите.

an2007, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
скинь намыло an2000mail.zp.ua

Последний раз редактировалось an2007; 25.03.2008 в 17:02. Причина: Добавлено сообщение
  Ответить с цитированием Полученное нарушение
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
фейк Бесплатно!!! ManJja Фейк 0 10.05.2014 19:09
VPN Бесплатно ! Gazprom Безопасность 4 25.03.2012 01:02
Взлом питерских таксофонов Jenek Всё по теме электронного взлома 8 12.02.2008 10:28
Звонить с таксофонов бесплатно!?!?!? PaKor Всё по теме электронного взлома 14 30.09.2006 08:58


Текущее время: 00:03. Часовой пояс GMT +4.


Перевод: zCarot