Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 14.10.2009, 22:22   #1
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию попробовал брутить keyloq )))

делать нех... было - набросал подбор криптоключа с инкрементом оного и проверкой на совпадение дискриминатора и старшего байта счетчика а младшего байта на отличие на единицу. срисовал с брела шерифовского два последовательных посыла и поставил брутить. брутил в симуляторе MPLab(ы). кароче за сутки брута наклацало 6 милимонов вариантов после чего от экспериментов с ксеноновой лампочкой рядом с блоком компа
комп глюканул и повис. на этом чюдо брут закончился.)))
а проект остался ну и решил выложить мож кто заморочится да и накрутит чего нового??? функция декрипта рабочая стопудов - проверено с помощью микрочиповской тулзы "KEELTOOL".
Вложения
Тип файла: rar keeloque.rar (23.9 Кб, 35 просмотров)
Ahalam вне форума   Ответить с цитированием
Старый 29.10.2009, 12:27   #2
gar47
гость
 
Аватар для gar47
 
Регистрация: 20.01.2009
Сообщений: 210
Поблагодарил: 32
Поблагодарили 33 раз в 17 сообщениях
gar47 стоит на развилке
По умолчанию

и как этип пользоваться расскажи по подробнее


gar47 вне форума   Ответить с цитированием
Старый 03.11.2009, 18:21   #3
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

запускаеш МПлабу открываеш файл startup.asm

береш две последовательные посылки кейлока типа 1 и 2. первый хоппинг прописываеш сюда:
movlw 0xXX
movwf BUF1_0
movlw 0xXX
movwf BUF1_1
movlw 0xXX
movwf BUF1_2
movlw 0xXX
movwf BUF1_3

второй хоппинг прописываеш сюда:

movlw 0xYY
movwf BUF2_0
movlw 0xYY
movwf BUF2_1
movlw 0xYY
movwf BUF2_2
movlw 0xYY
movwf BUF2_3

компилируеш всё енто и запускаеш в симуляторе. симулятор расшифровывает хоп1 и хоп2 и сверяет значение дискриминатора и проверяет счетчик на +1 в случае удачной проверки прога выскакивает на брекпоинт и зависает. ключ шифрования в этом случае
находится в регистрах M_KEY_7 - M_KEY_0 и его можно посмотреть просто наведя курсор на регистр. если не срослось то симулятор увеличивает ключ на единицу
и все повторяется.)))
Ahalam вне форума   Ответить с цитированием
Старый 05.11.2009, 15:22   #4
gar47
гость
 
Аватар для gar47
 
Регистрация: 20.01.2009
Сообщений: 210
Поблагодарил: 32
Поблагодарили 33 раз в 17 сообщениях
gar47 стоит на развилке
По умолчанию

ясно, но мне кажется к этуму времени мои внуки станут дедами )))

---------- Добавлено в 14:22 ---------- Предыдущее сообщение было написано в 13:55 ----------

кстати от скорости компа сильно зависит или неочень? сколько он перебирает например за секунду?


gar47 вне форума   Ответить с цитированием
Старый 06.11.2009, 13:29   #5
gar47
гость
 
Аватар для gar47
 
Регистрация: 20.01.2009
Сообщений: 210
Поблагодарил: 32
Поблагодарили 33 раз в 17 сообщениях
gar47 стоит на развилке
По умолчанию

малотит уже сутки пока ничего, чувствую бессмысленное занятие, но азарт есть! а где посмотреть кол-во перибранных вариантов?


gar47 вне форума   Ответить с цитированием
Старый 07.11.2009, 18:22   #6
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

Цитата:
Сообщение от gar47 Посмотреть сообщение
малотит уже сутки пока ничего, чувствую бессмысленное занятие, но азарт есть! а где посмотреть кол-во перибранных вариантов?

M_KEY_7 - M_KEY_0 инкрементируется)))) ставишь на паузу и смотришь.
Ahalam вне форума   Ответить с цитированием
Старый 07.11.2009, 22:34   #7
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

извращенцы))


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 09.11.2009, 02:42   #8
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Ну выб уж разделились, разбилибы на части ключ и каждый брутил бы свою часть. В симуляторе наверно будет долго, непробывали перенести эту прогу в делфи или Си, скорость то будет быстрея.
Яб для начала проверил прогу на извесной сиге с извесным ключем (мангуст).
tviktor вне форума   Ответить с цитированием
Старый 09.11.2009, 20:03   #9
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

да поболту!))) если б и разбили на десять частей то - десять лет вперед десять назад х...йня ))) в обсчем накатал это все для интереса: работает энкрипт-декрипт или нет.
ато обсуждали это с Oleg-om еще год назад. он сделал а я нет.))) там еще косяк может быть с дискриминатором так как я не до конца понял что это такое.
Ahalam вне форума   Ответить с цитированием
Старый 10.11.2009, 02:25   #10
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

На в какой версии мп-лаб можно это запустить. Как ты определяеш значение NLF функции, а то я разобраться не могу.
tviktor вне форума   Ответить с цитированием
Ответ

Метки
keeloq, брут мануфактурника, перебор ключа


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PANTERA KEYLOQ Oleg4 Новички 13 13.02.2010 19:37
долго ли брутить? Ahalam Охранные системы 1 11.06.2007 00:16


Текущее время: 02:09. Часовой пояс GMT +4.


Перевод: zCarot