Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 04.12.2009, 17:21   #1
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию Формат ХОПА в alligator

Вот сижу парюсь.....
В описании всех ХЦС написано что ХОП состои из 4 бит ID кнопки 12 бит серийника и 16 бит счётчика.... ну а затем шифруются.....
Вот и парюсь... есть предположения что в ХОПЕ лежит не то что пишут или просто 12 бит серийника обнулены....

BB 86 51 02 F4 72 35 21 02
26 79 D7 B2 F4 72 35 21 02

ВОТ посылочки .... Алигатора.... соответственно сначала ХОП затем ФИКС... а что под шифром I don't know...

Кто нибудь имел опыт работы с ХОПом алигатора???

Может не только алигатора а ВООБЩЕ килоковских сиг..... как они там хитрят с ХОПом???Как он устроен???
Hryak вне форума   Ответить с цитированием
Старый 04.12.2009, 17:38   #2
freak
участник
 
Аватар для freak
 
Регистрация: 03.12.2008
Сообщений: 395
Поблагодарил: 18
Поблагодарили 50 раз в 38 сообщениях
freak стоит на развилке
По умолчанию

микрочиповские документы / исходники по декрипту читали?
ниче они там не хитрят, а тупо декодируют

и вообще - набрерите в поиске keeloq и ознакомьтесь

Последний раз редактировалось freak; 04.12.2009 в 17:45.
freak вне форума   Ответить с цитированием
Старый 04.12.2009, 17:39   #3
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Hryak Посмотреть сообщение
или просто 12 бит серийника обнулены....

бывает что обнулены
нужный серийник подставляешь к хопу, и сигналка с охраны снимается. разумеется если счётчик будет больше текущего
h2 вне форума   Ответить с цитированием
Старый 04.12.2009, 18:20   #4
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

С keeloq ом ознакомлен очень даже ОТЛИЧНО!!!))))
Ну то что нужный Серйник к ХОПУ это понятно ... НО ведь перед шифрованием посылочки (ХОПА) надо засунуть 12 бит дискриминант(12 бит серийника...) ....

И ещё когда 300 ХЦС пишут что ещё 2 бита переполнение НО ПОСЫЛОЧЕК то записать можно возможных 65536 ЗНАЧИТ ЭТИХ бит тоже нет!!!
Hryak вне форума   Ответить с цитированием
Старый 04.12.2009, 21:44   #5
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

обнулённый серийник давно встречал в мангустах. открывались пачками на стоянке)

ты пробовал прогнать цикл брелока с хцс300? может китайпром гонит, обычно микрочип строго соблюдает документацию


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 07.12.2009, 11:50   #6
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

REEF ХЦС301 Думал что там два бита переполнения но записав четыре круга по 65536 увидел что записал 4 ОДИНАКОВЫХ последовательности!!!!)))) ТАК вот и посеялось у меня сомнение по поводу несоответствия с МАНУАЛОМ!!!!

А обнуление ИМЕННО в мангустах и видел!!! ВОТ и подумал может оно частенько используется!!????

Последний раз редактировалось Hryak; 07.12.2009 в 11:59.
Hryak вне форума   Ответить с цитированием
Старый 07.12.2009, 16:19   #7
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

Если кто имеет ключик На REEF можете помочь в наведение резкости... ВЕДЬ в мануале на ХЦС301 пишут что присутствует 2 бита переполнения, а в реале возможно только 65536 разных посылок....

ВОТ посылочки:
03 73 E1 03 84 0A 05 40
1C 7F 6C AD 84 0A 05 40

соответственно сначала ХОП 32 бита затем ФИКС 32 (Кнопка получается 4)... а что под шифром ИНТЕРЕСНО ОЧЕНЬ!!!!КАКОВ открытый текст... в этом и загадка
Hryak вне форума   Ответить с цитированием
Старый 11.01.2010, 18:49   #8
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

Продолжу размышления на тему....

BB 86 51 02 F4 72 35 21 02
вот такая посылочка от Алигатора... предпологаем что счётчик в хопе равен 0029 по крайней мере в декодере такой!!!!

ТО можно ли сделать вывод что ХОП в откытом виде: 22 F4 00 29 ну или как по записи

BB 86 51 02 F4 72 35 21 02
29 00 F4 22 - соответственно????

Кто может подскажите!!! а то как то с точки не сдвинусь мёртвой.....
Hryak вне форума   Ответить с цитированием
Старый 16.01.2010, 22:08   #9
Ang
гость
 
Аватар для Ang
 
Регистрация: 08.10.2006
Сообщений: 116
Поблагодарил: 8
Поблагодарили 85 раз в 37 сообщениях
Ang стоит на развилке
По умолчанию

Цитата:
Сообщение от h2 Посмотреть сообщение
бывает что обнулены
нужный серийник подставляешь к хопу, и сигналка с охраны снимается. разумеется если счётчик будет больше текущего

У меня тоже есть такой брелок от аллигатора, хоп плавает, а серийник 00 00 00, мне когда его чел отдавал, сказал, что вроде он перестал прописываться в сигу, но сам я не пробывал, может сбой какой.
Ang вне форума   Ответить с цитированием
Старый 18.01.2010, 11:32   #10
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

Дело то не в серийнике!!! А в части которая шифруется...

Я спрашивал про открытый текст чтоб продвинуться в анализе алгоритма.... и в конце концов получить мануфак!!!
Hryak вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Формат пакета STARLINE h2 Охранные системы 226 29.12.2013 14:29
формат пасылки пульта д\у mpx550 Новички 2 30.05.2012 23:06
Формат Тирис альберто Новички 0 23.12.2010 11:58
Формат EEF от ETL Dunay Программирование микроконтроллеров 3 08.06.2009 21:33
Формат Кита!!! mihaker Сотовые системы 21 18.05.2009 17:05


Текущее время: 00:16. Часовой пояс GMT +4.


Перевод: zCarot