Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Всё по теме электронного взлома

Всё по теме электронного взлома Всё что не подходит под другие разделы. Игровые аппараты, электрические счётчики, таксофоны и тд.

Ответ
 
Опции темы
Старый 10.02.2007, 06:17   #81
masterboy
гость
 
Аватар для masterboy
 
Регистрация: 08.07.2006
Адрес: Украина
Сообщений: 175
Поблагодарил: 0
Поблагодарили 16 раз в 9 сообщениях
masterboy стоит на развилке
По умолчанию

Товарищи,у кого крупные Укртелекомовские дампы имеются? Давйте меняться, я вам свои а вы мне - свои!
Или сюда можно вывалить,у кого что есть. Тоже вариант.
masterboy вне форума   Ответить с цитированием
Старый 10.02.2007, 19:42   #82
test
Гость
 
Сообщений: n/a
По умолчанию ну не работает

Я жыву в Хохляндие, не работает!
  Ответить с цитированием
Старый 12.02.2007, 21:30   #83
Vas
случайно влез
 
Регистрация: 25.01.2007
Сообщений: 21
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Vas стоит на развилке
По умолчанию

Цитата:
Сообщение от Taliik Посмотреть сообщение
А у кого про таксофоны белтелекома что нить есть?

"СДКТ"(система дистанционного контроля таксофонов). в BY нынче черезвычано опасно с таксафонами баловАться...
Vas вне форума   Ответить с цитированием
Старый 14.03.2007, 05:08   #84
test
Гость
 
Сообщений: n/a
По умолчанию Работает

Цитата:
Сообщение от muha Посмотреть сообщение
Я жыву в Хохляндие, не работает!

Не "хохляндия",а Украина.
работать может и по другому: ищи такс с разрешенніми входящими звонками -> звони в слжбу "кол-бек" = пользуйся по городскому тарифу.

Sergey99 добавил 14.03.2007 в 04:38
Ищим таксофон с разрешенным набором "8-11" (по Украине- заказ через оператора) -> узнаем "свой номер" через мобилку - разговариваем с любой страной-городом по городскому тарифу. Если есть "звонящий такс" и не отключена старая служба "заказ оператора 07" тоже можно пробовать.
Стоит, так же, поискать различные "коды набора", часто из "несуществующих индексов" -вдруг повезет и откроется интересное "из оставленного для себя" связистами.

Последний раз редактировалось Sergey99; 14.03.2007 в 05:38. Причина: Добавлено сообщение
  Ответить с цитированием
Старый 01.04.2007, 16:58   #85
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

ПРИВЕТ всем. Кто делал эмуль на БИНГО8 и у кого что реально работающее получилось?
Может подскажите, что я не правильно делал.
Вначале привоже распиновку ног эмуля:
распиновка ног :
карта МК(обозначение/нога)
clk GP2/5pin
reset GP1/6
I/O GP0/7
+ Vdd/1
gnd Vss/8

частотозадающее сопротивление 2.2кОм, включено между ногами 1 и 2 МК pic12f629
дампы заливал следующие
дампы
3104617201(01.01.2008)
86 7C FF 1B D6 38 78 13
80 00 00 00 00 FF A8 F2
FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF
74 1C EE B5 4A 72 AF 30
FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF

3104388477(01.01.2008)
86 7C FF 1B E7 5F A7 A9
00 FF 00 00 00 FF 07 F1
FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF
5C 60 32 FF E8 08 75 BD
FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF


86 7C FF 1B 8F 4D CE 62
E0 E0 00 00 00 FF BA 4A
FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF
12 2A 16 1B 34 BB BC 3A
FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF

И еще несколько вопросов
1.Есть ли в новых таксах СТЭК и телекарт детекторы проводников?
2.ЕСТЬ ЛИ РАЗНИЦА КАК ЗАПИСАНЫ ЕДИНИЦЫ В СЧЕТЧИКЕ ЕДИНИЦ Т.Е(80 В ЯЧЕЙКЕ С АДРЕСОМ 08H А В ЯЧЕЙКЕ С АДРЕСОМ 09H - 00 ИЛИ ЖЕ В ЯЧЕЙКЕ 08H -00, А В 09H - FF <<----КОЛВО ЕДИНИЦ ОДИНАКОВОЕ А В КАРТУ МОЖНО ЗАПИСАТЬ ПО РАЗНОМУ СЧЕТЧИК)

Может кто что предполагает чтоя мог неправильно сделать отпишите на форум или на мыло
ZAN вне форума   Ответить с цитированием
Старый 03.04.2007, 05:39   #86
masterboy
гость
 
Аватар для masterboy
 
Регистрация: 08.07.2006
Адрес: Украина
Сообщений: 175
Поблагодарил: 0
Поблагодарили 16 раз в 9 сообщениях
masterboy стоит на развилке
По умолчанию

Бинго7 юзай.Почитай ветку с самого начала,подробно написано и про дампы и про все остальное.Хекс бинго8,тоже работает но не перезаряжается,схема та же.
Восьмую версию доработать впринцепе можно,да только где же я вам наберу по 16 дампов в каждый эмуль? Поэтому я ей пока не занимался.
masterboy вне форума   Ответить с цитированием
Старый 13.04.2007, 01:07   #87
ZAN
случайно влез
 
Регистрация: 01.04.2007
Адрес: Phreaker.Us
Сообщений: 49
Поблагодарил: 1
Поблагодарили 20 раз в 10 сообщениях
ZAN стоит на развилке
По умолчанию

Спешу сообщить неприятнейшую новость в Кривом Рогу старые карты (т.е. и дампы с них) уже не работают (эт те карты которые без надписи стоимости на них). Печально.
ZAN вне форума   Ответить с цитированием
Старый 02.05.2007, 16:36   #88
wert
случайно влез
 
Регистрация: 18.12.2006
Сообщений: 11
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
wert стоит на развилке
По умолчанию

старые карты рабоотали до 30,03,2007

кстати пишите у кого есть дампы(крупные и мелкие), будем менятся
wert вне форума   Ответить с цитированием
Старый 11.09.2007, 09:52   #89
marta
случайно влез
 
Аватар для marta
 
Регистрация: 25.11.2006
Сообщений: 48
Поблагодарил: 6
Поблагодарили 1 раз в 1 сообщении
marta стоит на развилке
По умолчанию

Цитата:
Сообщение от gudre Посмотреть сообщение
была попытка ~2 года назад. не получилось. а это в литве ?

да в литве такие пробовал пару эмулев вставить пишет тчо карта незнакомая
marta вне форума   Ответить с цитированием
Старый 15.09.2007, 02:25   #90
danyl
случайно влез
 
Регистрация: 11.09.2007
Сообщений: 17
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
danyl стоит на развилке
По умолчанию

Хочу выковырять алгоритм АА из прошивки, чтобы использовать его в программах на C.

Большое спасибо всем, кто откликнулся на мое письмо, за помощь.
Вот еще бы с этим разобраться...
Впрочем, все по-порядку.
Я проанализировал исходник прошивки, чтобы воссоздать алгоритм активной аутентификации.
И вот что у меня получилось.
Сразу сделаю несколько заметок для устранения неоднозначностей:
- нумерация байтов начинается с нуля, т. е. первый байт это байт 0,
второй - байт 1 и т.д.
- я пользовался исходником Bingo 8 (Нет ли у кого исходника Bingo 7?)

Код:
//Код: aa.c ------->
#include <stdio.h>
#define CHALLENGE_LEN 6
#define KEY_LEN 6

void active_auth(unsigned char paramKey[], unsigned char paramRand[], unsigned char paramDump[])
{
  int i, j, k, l;

/*	CHALLENGE_LEN байт запроса + 8 байт дампа	*/
  unsigned char RAND[CHALLENGE_LEN+8];
  unsigned char KEY[KEY_LEN];
  unsigned char TRES;
  unsigned char TKEY;
  unsigned char TRND;
  unsigned char tmp;

  memcpy(KEY, paramKey, KEY_LEN);
  memcpy(RAND, paramRand, CHALLENGE_LEN);

/*
	MOVLW 0x05
	MOVWF EEADR ;указатель - на начало копируемой области дампа в EEPROM
*/
  memcpy(RAND+CHALLENGE_LEN, paramDump+5, 8);

  printf("RAND сейчас содержит\n");
  for (i = 0; i < CHALLENGE_LEN+8; i++)
    printf("%.2X ", RAND[i]);
  printf("\nОтвет карты:\n");

/*	CLRF TRES ;очистить накопитель результата (в бите 0)	*/
  TRES = 0;
  j = k = 0;
  for (i = 0; i < 16; i++) {
    for (j = 0; j < CHALLENGE_LEN+8; j++) {
      TRND = RAND[j];
      TKEY = KEY[k++];
      if (k == KEY_LEN)
        k = 0;
      for (l = 0; l < 8; l++) {
/*
   BTFSC TKEY, 0
   XORWF TRND, W   
*/
        if (TKEY & 1)
          TRES ^= TRND;
        TKEY >>= 1;
        TRND >>= 1;
      }
    }
/*	keyRRF:  ;циклический сдвиг 48-битного ключа вправо на 1 бит	*/
    tmp = KEY[5];
    for (j = 5; j >= 1; j--)
	KEY[j] = KEY[j] >> 1 | (KEY[j-1] & 1) << 7;
    KEY[0] = KEY[0] >> 1 | (tmp & 1) << 7;

    printf("%d", TRES & 1);
  }
  printf("\n");
}

main()
{
/*	6 байт 48-битного ключа аутентификации	*/
	unsigned char key[KEY_LEN] = {0xF7, 0xB9, 0x11, 0xC3, 0x04, 0xDA};
	unsigned char rand[] = {0,0,0,0,0,0};
	unsigned char dump[64] = {  0x86, 0x7C, 0xFF, 0x1B,
                                    0xD1, 0xB4, 0xF7, 0xF0,
				    0x00, 0x00, 0x00, 0x00,
				    0x00, 0xFF, 0xF0, 0x5D,
				    0xFF, 0xFF, 0xFF, 0xFF,
				    0xFF, 0xFF, 0xFF, 0xFF,
				    0xFF, 0xFF, 0xFF, 0xFF,
				    0xFF, 0xFF, 0xFF, 0xFF,
				    0xFF, 0xFF, 0xFF, 0xFF,
				    0xFF, 0xFF, 0xFF, 0xFF,
				    0x7E, 0x66, 0xEE, 0xEE,
				    0x54, 0x34, 0x4C, 0x5F,
				    0xFF, 0xFF, 0xFF, 0xFF,
				    0xFF, 0xFF, 0xFF, 0xFF,
				    0xFF, 0xFF, 0xFF, 0xFF,
				    0xFF, 0xFF, 0xFF, 0xFF};

	active_auth(key, rand, dump);

	return 0;
}

//<------- конец aa.c
Только ответы моей программулины и реальной карты не совпадают!
Ответ реальной карты на запрос все нули/все ff: 11101111 10011001/11010000 00101100.
Ответ программы 11111011 00001011.

Кто может сказать, почему?
Где у меня ошибка?
danyl вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
фейк Бесплатно!!! ManJja Фейк 0 10.05.2014 19:09
VPN Бесплатно ! Gazprom Безопасность 4 25.03.2012 01:02
Взлом питерских таксофонов Jenek Всё по теме электронного взлома 8 12.02.2008 10:28
Звонить с таксофонов бесплатно!?!?!? PaKor Всё по теме электронного взлома 14 30.09.2006 08:58


Текущее время: 22:11. Часовой пояс GMT +4.


Перевод: zCarot