Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 08.01.2010, 21:40   #81
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

Спасибо, сори за тупеж как мог просмотреть сам не пойму
Oleg4 вне форума   Ответить с цитированием
Старый 14.01.2010, 13:13   #82
SergeTim
случайно влез
 
Регистрация: 13.01.2010
Сообщений: 11
Поблагодарил: 2
Поблагодарили 2 раз в 2 сообщениях
SergeTim стоит на развилке
По умолчанию

В седьмом и восьмом шерханах серийник не передаётся в ответе. Надо ловить сигнал именно от брелка.
Ещё, у них обновили код. Теперь в посылке только первые 5 бит статические (часть серийника), всё остальное полностью меняется с каждой посылкой. Кто-нибудь смотрел его?
При наличии брелка серийник легко считывается из MSP'шки. но толку от этого мало.
SergeTim вне форума   Ответить с цитированием
Старый 08.03.2010, 10:56   #83
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Может кто-нибудь скинуть WAV файл с несколькими последовательными нажатиями кнопок ?
Serg22 вне форума   Ответить с цитированием
Старый 08.03.2010, 11:57   #84
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Может кто-нибудь скинуть WAV файл с несколькими последовательными нажатиями кнопок ?

Вот записал, посмотри, может подойдет. [Ссылки могут видеть только зарегистрированные пользователи. ]


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 08.03.2010, 12:57   #85
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Вот что получается прочитать. Все правильно ?
Там в начале каждого пакета есть косячок с определением, еще не смотрел, где напортачил...
Миниатюры
sher-khan2.jpg  
Serg22 вне форума   Ответить с цитированием
Старый 08.03.2010, 13:11   #86
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Там перед каждым пакетом, в начале преамбулы есть еще некий заголовок. Кстати вот мои лаги с этого же пульта:

02 48 B9 E1 1E 80 53
02 48 B9 E1 1E 80 54
02 48 B9 E1 1E 80 55
02 48 B9 E1 1E 80 56
02 48 B9 E1 1E 80 57
02 48 B9 E1 1E 80 58
02 48 B9 E1 1E 80 59
02 48 B9 E1 1E 80 5A

Вроде с этого)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 08.03.2010, 15:33   #87
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

oleg, слил прошивку в железку, начал ловить. В качестве приемника "Magicar V" радиомодуль, выход организован от контрольной точки.
18:18:57.453> Receive Sher-khan = 01 0D F1 C3 0A C5 39
18:18:57.578> Receive Sher-khan = 01 0D F1 C3 08 C5 39
18:18:57.703> Receive Sher-khan = 01 0D F1 C3 0A C5 39
18:18:57.828> Receive Sher-khan = 01 0D F1 C3 0A C5 39

18:19:03.578> Receive Sher-khan = 03 73 40 83 0B C0 3E
18:19:03.703> Receive Sher-khan = 03 73 40 83 0B C0 3E
18:19:03.765> Receive Sher-khan = 03 73 40 83 0B C0 3E
18:19:03.890> Receive Sher-khan = 03 73 40 83 0B C0 3E
18:19:04.015> Receive Sher-khan = 03 73 40 83 0B C0 3E
18:19:04.078> Receive Sher-khan = 03 73 40 83 0B C0 3E
Наловилось что-то похожее на шерхан, но логика нифига не похожая, на то что ты прислал для тестов. По разным частям сайта читал что есть разные виды посылок, с разной длиной от 35 до 80 бит. Это вообще на что больше похоже ?
Serg22 вне форума   Ответить с цитированием
Старый 08.03.2010, 15:42   #88
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Наловилось что-то похожее на шерхан, но логика нифига не похожая

В смысле?)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 08.03.2010, 15:52   #89
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
В смысле?)

Не вижу счетчика в формате 8х хх, не вижу кнопок с зеркальным отражением. чувсвую что меня обманывают сигналки.
Serg22 вне форума   Ответить с цитированием
Старый 08.03.2010, 19:45   #90
Oleg4
участник
 
Регистрация: 11.10.2007
Адрес: Центр
Сообщений: 332
Поблагодарил: 41
Поблагодарили 34 раз в 28 сообщениях
Oleg4 стоит на развилке
По умолчанию

Олег правильный привел посылки, а в начале пакета короткие импульсы это мне кажется для настройки приемника, их ловить не обязательно.
Oleg4 вне форума   Ответить с цитированием
Ответ

Метки
scher-khan, анализ, кодирование, кодировка, манчестер, пакет, шерхан


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Формат пакета STARLINE h2 Охранные системы 226 29.12.2013 14:29
[Вопрос] формат пакета чип ключа mitsubishi Lancer shnpk Штатные охранные системы 6 06.03.2012 01:01
Sher-khan Oleg4 Охранные системы 40 18.11.2010 21:03
SHER-KHAN 5 Oleg4 Охранные системы 24 23.10.2010 21:13
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 13:30. Часовой пояс GMT +4.


Перевод: zCarot