Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 09.10.2007, 14:12   #41
hrom999
продвинутый фрикер
 
Аватар для hrom999
 
Регистрация: 05.10.2007
Адрес: www.phreaker.us
Сообщений: 1,553
Поблагодарил: 23
Поблагодарили 253 раз в 198 сообщениях
hrom999 стоит на развилке
По умолчанию

можеш ли сказать какие наши сиги она открывает у меня чуйка что китайцы пизданули мастер коды у микрочипа

перевел спецификацию китайской открывашки нихера она не умеет
hrom999 вне форума   Ответить с цитированием
Старый 29.10.2007, 19:45   #42
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
Вот например даташит на одну из МС

СТАТИКА!

Привет Super The observer, я тут потихоньку в шерхан вникаю. Ты документ выкидывал с датошитом, там кодер шерхан??? Если да то это круто, взглянув на кодирование лог 1 и 0, с начало смута взяла, там линия тактирования вроде есть (синхронизация), но если я все правильно понял, я и так прием накатать смогу. Вот принскрин с экрана, я точно въехал или показалось?
Вложения
Тип файла: rar точечный рисунок.rar (73.5 Кб, 378 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 29.10.2007, 20:31   #43
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Если да то это круто, взглянув на кодирование лог 1 и 0, с начало смута взяла, там линия тактирования вроде есть (синхронизация), но если я все правильно понял, я и так прием накатать смогу. Вот принскрин с экрана, я точно въехал или показалось?

Пробуй так - Синхро - это эти 12.8к, запускаешь таймер от фронта и делаешь два строба через 3Те
10 - опеен
11 - ед
00 - нул!
далее ждешь нового фронта
если переполнение - пауза между кадрами.
The observer вне форума   Ответить с цитированием
Старый 29.10.2007, 21:31   #44
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
Пробуй так - Синхро - это эти 12.8к, запускаешь таймер от фронта и делаешь два строба через 3Те
10 - опеен
11 - ед
00 - нул!
далее ждешь нового фронта
если переполнение - пауза между кадрами.

Так, я понял что там линия тактирования не в несущей, а запускается после приема преамбулы в контроллере? И дальше прием, не совсем понятно, мы принимаем опен, нуль и один? Но мой контроллер укладывает в регистры либо нуль, либо единицу. Придется его пинать и пытать током, что бы он значение опен куда-то записал. Ну да не суть, я так поверхностно взглянул на все, а если я по простому прием напишу, и деликатно повторю форму сигнала без насилия над мозгом и моим контроллером, выведу клон этого пакета (с таймером позже напишу, после исправление кейлог приема) то сига должна схавать близнеца? Да в курсе, что лучше в кодировке разобратся, а потом прием написать, просто все по своему вижу иногда.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 30.12.2008, 16:59   #45
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Привет всем взломщикам автомобильных охранных систем! Руки мои не доходили до сигнализации Scher-Khan. Смотрю, а тема то киснет аж с прошлого года, а на пороге уже следующий! Дабы развеять скуку в этой ветке, я пошел да купил пару пультов этой марки. Пульты купил запасные, в целях экономии семейного бюджета. Для полноценных изысканий, осталось прикупить еще 4 пульта, но тратить в предновогодний день еще 100 евро было жалко.) Так что будем взламывать то, что я купил. Проблем много, нужно заказать приемник ЧМ 433.92, а придет он как минимум через 20 дней. Завтра сниму лаги с пультов и выложу здесь. Что-то мне подсказывает, что счетчик посылок там не шифрован, ради проверки этого факта я готов на все. За одно порываюсь накатать очередной пакета анализатор, который на LCD будет выводить посылки от Scher-Khan, в планах сделать десятичный вид посылки для наглядности, не все ведь умеют считать в шеснадцатиричном виде. Я думаю, производители Scher-Khan не сильно на меня обидятся?
Миниатюры
3.JPG   2.JPG  


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 31.12.2008, 12:08   #46
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Парни привет, снял лаги с пультов от шерхана, чего то я не понял, какой нахрен Манчестер-2 ??? Кодировка как в StarLine!!! Только в преамбуле 3 периода, а не 6 и время чуть больше, количество бит не считал, ну да не суть. Так же не увидел динамики, статика! Посмотрите вложение, это лаг с самой последней модели шерхана, прием написать проблем нет, черкну анализатор и более подробно все расскажу, осциллографам не интересно смотреть, он нужен только для замеров времен.
Вложения
Тип файла: rar шерхан магикар 8.rar (38.9 Кб, 305 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 03.01.2009, 20:26   #47
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Позанимался я тут Scher-Khan, тема такая, в запасных брелках стоит кодер на контроллере PIC16F676, снял осциллограмму с него и хочу еще раз заметить, не какого Манчестера-2 я там не увидел, кодировка как в StarLine, только времена отличаются. Вот смотрите, в начале пакета идут 10 периодов, каждый положительный период длительностью 0.8 миллисекунды, нулевых периодов столько же, с такими же временами. Дальше идет вроде как преамбула, 3 периода по 1.5 миллисекунды, осциллограмму прилагаю, для наглядности. Дальше идет пакет из 51 бита, вот теперь внимание, лог 1 и 0 кодируются с точностью на оборот, не так как у старлайна, то есть длинный период, это лог 1, а короткий период это лог 0 !!! Я сначала напарился и не понял этого, увидел счетчик исковерканный и был в шоке, но быстро разобрался. Логический 1 кодируется так -1 миллисекунда высокого уровня и столько же низкого! Логический 0 кодируется так - 0.7 миллисекунды высокого уровня и столько же низкого! Времена привел примерно, парни не ленитесь, смотрите все осциллографам. Теперь что касается самого пакета, он не шифрован (разработчики Scher-Khan придурки), в самой последней модели Scher-Khan MAGICAR-8, нет не какого шифра! Единственное что разработчики сделали, это вставили нешифрованный счетчик посылок, это два байта. Вот смотрите сами, как выглядят пакеты от Scher-Khan MAGICAR-8.

02 48 B9 E1 1E 80 F8
02 48 B9 E1 1E 80 F9
02 48 B9 E1 1E 80 FA
02 48 B9 E1 1E 80 FB
02 48 B9 E1 1E 80 FC
02 48 B9 E1 1E 80 FD
02 48 B9 E1 1E 80 FE
02 48 B9 E1 1E 80 FF
02 48 B9 E1 1E 81 00
02 48 B9 E1 1E 81 01
02 48 B9 E1 1E 81 02
02 48 B9 E1 1E 81 03
02 48 B9 E1 1E 81 04
02 48 B9 E1 1E 81 05
02 48 B9 E1 1E 81 06
02 48 B9 E1 1E 81 07
Что же мы видим, 56 бит, я так вывел все для четности, на самом деле их 51, немного не удобно, так как не кратно 8, ну да не суть, трудности не должны пугать нас с вами)

02 48 B9 E1 1E 81 07

02 48 B9 - это вроде как серийник.
E1 1E - это два байта кнопки.
81 - это старший байт счетчика.
07 - это младший байт счетчика.

Кто въехал в тему, предлагаю попробовать силы, в написании алгоритмического кодграббера под все шерханы) Сложность вижу только одну, как отличать старый шерхан от нового, в старом воще полная статика, а про новый я уже рассказал! Коллеги, у кого есть какие мысли и дополнения? Может я не доразобрался в чем? Выкладываете, а иначе зачем нам форум)
Вложения
Тип файла: rar Scher-Khan.rar (123.1 Кб, 334 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 04.01.2009, 05:56   #48
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

да вродь и дополнять нечего,))) разве что счетчик может оказаться не двух байтный.а так ваще все понятно. РЕСПЕКТ!!!
Ahalam вне форума   Ответить с цитированием
Старый 04.01.2009, 09:18   #49
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

А я думаю, тут еще много чего понять нужно и дополнить тему. Вот смотри, снял я лаги со своих пультов и знаешь, что оказалось? Биты кнопок отличаются, между несовместимыми моделями брелков!

Это пульт, якобы с динамикой, двух кнопочный.
02 48 B9 (E1 1E) 81 33 --- закрыть
02 48 B9 (E2 1D) 81 34 ---открыть

Это пульт со статическим кодам, одна кнопочный.
02 2F 3C (01 FE) E8 BC ---открыть-закрыть

Отсюда делаем вывод, что бы различать модели брелков (статика или нет) и правильно генерить будущую валидную посылку, нужно всего лишь составить базу кнопок! Вот смотри, мне еще подкинули лаги с какого-то из пультов шерхана.

4-я кнопка
03 D5 89 (A8 57) 82 EE
03 D5 89 (A8 57) 82 ED

3-я кнопка
03 D5 89 (A4 5B) 82 EC
03 D5 89 (A4 5B) 82 EB

2-я кнопка
03 D5 89 (A2 5D) 82 EA
03 D5 89 (A2 5D) 82 E9

1-я кнопка
03 D5 89 (A1 5E) 82 E8
03 D5 89 (A1 5E) 82 E7

Дальше, если будет база кнопок, мы сможем отличать разные брелки, и правильно подставлять два байта на (открыть), вдруг брелок будет двух кнопочный, или наоборот! Хочу поблагодарить производителей этого бренда, за представленную информацию (лопухи, возьмите к себе на завод криптографа). Я уже заказал приемник ЧМ 433.92, как он только приедет, в ветке по анализу протоколов, будет лежать прошивка и схема к пакета-анализатору для всех видов шерхана! При моей не сильной занятости, возможно сделаю еще круче, анализатор будет подписывать марку зграбоенного пульта, но это не обещаю.


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 04.01.2009, 15:52   #50
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Вот смотри, мне еще подкинули лаги с какого-то из пультов шерхана.

4-я кнопка
03 D5 89 (A8 57) 82 EE
03 D5 89 (A8 57) 82 ED

он че обратно считает? или наоборот записано?
Ahalam вне форума   Ответить с цитированием
Ответ

Метки
scher-khan, анализ, кодирование, кодировка, манчестер, пакет, шерхан


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Формат пакета STARLINE h2 Охранные системы 226 29.12.2013 14:29
[Вопрос] формат пакета чип ключа mitsubishi Lancer shnpk Штатные охранные системы 6 06.03.2012 01:01
Sher-khan Oleg4 Охранные системы 40 18.11.2010 21:03
SHER-KHAN 5 Oleg4 Охранные системы 24 23.10.2010 21:13
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 23:39. Часовой пояс GMT +4.


Перевод: zCarot