Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 13.01.2009, 20:38   #51
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

год назад выложено
http://phreaker.us/forum/showthread.php?t=3469
примеры посылов и алгоритмы 6-го ===== и еще какого то хана. кодировка другая, но распространенная.
==============================
еще есть хан 35 бит статика , а ответ базы как раз 51 бит=== ИМХО разделять нужно. по ответу базы код монтируется. Голова Слона писал- не помню ссылку.
-------------------------------
ответ базы 6-го хана 63 бита и не содержит информации о счетчике синхронизации.
Интересно как поведет сига при скачках счетчика 128 256 512 и есть ли баг по 2-м, 4-м посылам. счетчик вроде всего 12 бит -
------------
Интересны посылы баз разных ханов , совокупно с посылами брелов.
==========================
FM ханы очень критичны к частоте несущей и девиации. ЕСТЬ и АМ ханы.
ziga вне форума   Ответить с цитированием
Старый 13.01.2009, 21:36   #52
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от lll Посмотреть сообщение
ответ базы 6-го хана 63 бита и не содержит информации о счетчике синхронизации.

Если по ответу можно перехватить серийник, то не вопрос о счетчике!!!


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 14.01.2009, 18:07   #53
govoraschiy-
случайно влез
 
Регистрация: 21.02.2008
Сообщений: 45
Поблагодарил: 1
Поблагодарили 6 раз(а) в 1 сообщении
govoraschiy- стоит на развилке
По умолчанию

ВСЕМ ДОБРОГ ВВЕМЕНИ СУТОК
по моим наблюдениям 6-ой хан получается открыть не последовательностью посылок а просто нужно послать сигнал больше счетчика.. у меня для этого идет 4 посылки,одна изних полюбому оказывается больше счетчика... так как 6-ой открывается и старыми посылками после того как последний байт переполняется и счетчик идет с начала... проверино это факт!!!!


байты кнопок:
6-ой брелок
1-я (0010 0001 1101 1110)
2-я (0010 0010 1101 1101)
3-я (0010 0100 1101 1011)
4-я (0010 1000 1101 0111)

3-ий хан снятие(орабская 3)
(1010 0010 0101 1101)


номер не знаю
(1110 0001 0001 1110)постановка
(1110 0010 0001 1101)снятие
govoraschiy- вне форума   Ответить с цитированием
Старый 14.01.2009, 18:24   #54
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 582 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от govoraschiy- Посмотреть сообщение
так как 6-ой открывается и старыми посылками после того как последний байт переполняется и счетчик идет с начала...

а где у него начало? у них на новых пультах счётчик, если не путаю, - 80 00.
h2 вне форума   Ответить с цитированием
Старый 14.01.2009, 19:09   #55
govoraschiy-
случайно влез
 
Регистрация: 21.02.2008
Сообщений: 45
Поблагодарил: 1
Поблагодарили 6 раз(а) в 1 сообщении
govoraschiy- стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Дальше, если будет база кнопок, мы сможем отличать разные брелки, и правильно подставлять два байта на (открыть), вдруг брелок будет двух кнопочный, или наоборот! Хочу поблагодарить производителей этого бренда, за представленную информацию (лопухи, возьмите к себе на завод криптографа). Я уже заказал приемник ЧМ 433.92, как он только приедет, в ветке по анализу протоколов, будет лежать прошивка и схема к пакета-анализатору для всех видов шерхана! При моей не сильной занятости, возможно сделаю еще круче, анализатор будет подписывать марку зграбоенного пульта, но это не обещаю.

зачем тебебаза????????????
все проще до нельзя... я специально выложил кнопки в двоичном виде для наглядности

первые 4 бита определяют номер сиги
вторые 4 бита код кнопки
третьи 4 бита инвертированные первые 4 бита
четвертые 4 бита инвертированные вторые 4 бита


тоесть принимаем серийник 19 бит +4 бита номер сиги...

врубаем глушилку чебы клиент не проснулся

дописывем 4 бита кнопки +инвертномер+инверткнопки+2 байта счетчика(если для 3,4,5
можно просто нолики нарисовать)


у меня 2 кнопки на передачу 1 передает 51 битный код
2 передает 35 битный код

при етом есть маленький прикол: если сига 35 бит а мы выдаем ей 51 у неё съежает крыша. либо панику врубает либо заводится я так понимаю какойто доп канал активируется

govoraschiy- добавил 14.01.2009 в 18:09
Цитата:
Сообщение от h2 Посмотреть сообщение
а где у него начало? у них на новых пультах счётчик, если не путаю, - 80 00.

да ты обсолютно прав 80 00 это самое начало
скололько у меня сигналов было в основном там уже 81 а второй байт гоняется по кругу и в определенный момент старая посылка срабатывает но только 1 раз

Последний раз редактировалось govoraschiy-; 14.01.2009 в 19:09. Причина: Добавлено сообщение
govoraschiy- вне форума   Ответить с цитированием
Старый 24.04.2009, 23:05   #56
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Прочитал эту ветку. Очень познавательно У меня вопрос появился, вот например код посылаемый брелком: 03 D5 89 A1 5E 82 E8. Если я пну тачку по колесу, то в обратке мне придёт: преамбула-> 03 D5 89 A1-> остаток кода. Я правильно понял?

И что передавать после 51-ого бита, добавить пять"0" до 56 или как? аналогичный вопрос про 35 бит


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 25.04.2009, 23:27   #57
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Несовсем по колесу: у них датчик удара с лапкой на переднем стекле. Этот датчик отдельный - сделан специально для вызова хозяина машины, чтобы сигналка не сработала и не заорала, а только брел у хозяина запиликал. Нащёт остатка кода понял правильно, тока нада к нему прикрутить ещё кнопки и щётчик. Зачем что-то передавать после 51-го бита?


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 25.04.2009, 23:47   #58
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

2bot44: Спасибо, просто у старлайна такого нет, там надо по колесу пинать =) Значит буду бить по стеклу =) Я просто не понимал. щас разобрался, чтобы правильно прочитать пакет надо перед сигналом дописать 5 нулей чтобы получить 8-ми байтовый пакет, а я их в конец дописывал... Просто ужас получался... =) Я надеюсь что формат обратки такой же как и у самого пакета. На сколько я понял из инструкции то можно комбинировать кнопки например 1+3, тогда какой код кнопки получится? 0101?

----------

После серийника нужно принять 4 бита, это код сигналки, на сколько я понял "E" это 8 шерхан, может напишет кто-нибудь коды для остальных, чтобы вообще не принимать этот код, или он может быть любым?

P.S. Если у кого есть возможность, скиньте wav с обраткой.


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...

Последний раз редактировалось Piratcom; 25.04.2009 в 23:55.
Piratcom вне форума   Ответить с цитированием
Старый 25.04.2009, 23:58   #59
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

кнопки правильно, складываются. форматы одинаковые, первые пять нулей пишут для удобства, округляя 19 бит счётчика до трёх байт.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 26.04.2009, 00:51   #60
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Может кому пригодится.
Коды сигналок:
Шерхан 3 - "A"
Шерхан 6 - "2"
Шерхан 8 - "E"


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Ответ

Метки
scher-khan, анализ, кодирование, кодировка, манчестер, пакет, шерхан


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Формат пакета STARLINE h2 Охранные системы 226 29.12.2013 14:29
[Вопрос] формат пакета чип ключа mitsubishi Lancer shnpk Штатные охранные системы 6 06.03.2012 01:01
Sher-khan Oleg4 Охранные системы 40 18.11.2010 21:03
SHER-KHAN 5 Oleg4 Охранные системы 24 23.10.2010 21:13
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 17:37. Часовой пояс GMT +4.


Перевод: zCarot