Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 27.03.2010, 19:51   #1
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
Счастье Алгоритмический граббер без мануфактурника?

Вобщем накидал я такую схемку, на основании схемы кодера HCS200.
Вобщем так, берём брелок, и модернизируем его таким образом чтобы он из эфира вылавливал пакет keeloq и записывал себе в память серийник FIX-1, (из схемы видно что серийник не учавствует в формировании HOP!!!) Далее подключаем к контроллеру тот контакт, через который идёт пакет который формируется при нажатии на кнопку брелка-граба, тем самым контроллер записывает в буфер принятый пакет, заменяет FIX-2 (его собственный серийник) на FIX-1 (принятый серийник) и передаёт всё это в эфир... тем самым если например у владельца авто сигналка томагавк и у нас брел-граббер тоже томагавк (мануфактурники одинаковые) то через несколько нажатий блок сигналки синхронизируется с тем счётчиком который у нашего брелка и мы будем иметь его полный клон, и мануфактурник для этого знать не нужно... Кто что думает по этому поводу?
Вот наглядная схемка:
Миниатюры
phreakerus.jpg  


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 27.03.2010, 20:17   #2
k22
гость
 
Аватар для k22
 
Регистрация: 29.04.2008
Сообщений: 168
Поблагодарил: 23
Поблагодарили 18 раз в 16 сообщениях
k22 стоит на развилке
По умолчанию

надо подумать. если это будет работать, то получается граб под конкретно установленную сигу. Смысл?
k22 вне форума   Ответить с цитированием
Старый 27.03.2010, 20:31   #3
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Не под конкретно установленную, а например под все томагавки... Ведь можно ловить и подставлять разные серийники...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 27.03.2010, 21:53   #4
k22
гость
 
Аватар для k22
 
Регистрация: 29.04.2008
Сообщений: 168
Поблагодарил: 23
Поблагодарили 18 раз в 16 сообщениях
k22 стоит на развилке
По умолчанию

я имел ввиду, что мы о терпиле уже знаем, что он пользует.( предварительная работа) или выхватываем , например , только томагавки. каждый в соем регионе может найти самое популярное.
k22 вне форума   Ответить с цитированием
Старый 27.03.2010, 22:31   #5
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Так я пытался создать что то похожее,но люди пояснили,что при кодировании участвует серийнк + код нажатой кнопки.Данная посыла валидной не будет?...


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 27.03.2010, 22:33   #6
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

работать должно, если повезёт. у тамагавка 3 мануфактурника.
h2 вне форума   Ответить с цитированием
Старый 27.03.2010, 22:40   #7
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Это типа этого?? http://www.phreaker.us/forum/showthread.php?t=8356

---------- Post added at 21:40 ---------- Previous post was at 21:35 ----------

Цитата:
Сообщение от Piratcom Посмотреть сообщение
Вобщем так, берём брелок, и модернизируем его таким образом чтобы он из эфира вылавливал пакет keeloq и записывал себе в память серийник FIX-1, :

Тогда как записать серийник???


А вообще то,это мысль.Времена берём из шита....Что и хотел сделать
Тогда и кнопку на открытие надо прописать?

А кодер можно перепрописывать?


Деньги будут,заходи,поможем потратить.

Последний раз редактировалось САНЕК; 27.03.2010 в 22:51.
САНЕК вне форума   Ответить с цитированием
Старый 28.03.2010, 01:55   #8
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Если я правильно понимаю даташит на HCS300 (п.6 - PROGRAMMING THE HCS300) -
"When using the HCS300 in a system, the user will have to program some parameters into the device including the serial number and the secret key before it can be used. The programming cycle allows the user to input all 192 bits in a serial data stream, which are then stored internally in EEPROM."
Т.е. прописать только серийник не получится. Там далее сказано, что сначала в EEPROM запишутся нули, и только потом нужные данные. Выходит, при программировании мы первым делом перетрем все, что в EEPROMe записано.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 28.03.2010, 08:05   #9
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Цитата:
Сообщение от САНЕК 2 Посмотреть сообщение
Это типа этого?? http://www.phreaker.us/forum/showthread.php?t=8356

---------- Post added at 21:40 ---------- Previous post was at 21:35 ----------



Тогда как записать серийник???


А вообще то,это мысль.Времена берём из шита....Что и хотел сделать
Тогда и кнопку на открытие надо прописать?

А кодер можно перепрописывать?

Никакие кнопки Дописывать не ннадо, просто мы жмём на кнопку брелка-граба, он естественно генерирует пакет на основании НАЖАТОЙ кнопки, этот пакет мы не передаём в эфир, а тупо записываем в оперативку контроллера, т.е. раньше мы перехватывали пакет с эфира а теперь тупо с контроллре брелка, далее контроллер тупо меняет серийник в пакете на тот что он принял из эфира и этот пакет передаёт в эфир... А серийник то чё не лоовить? Просто делаем обычный приём килог, включаем граб когда надо, он ловит из эфира пакет, выдёргивает серийник, и при нажатии на кнопку нашего граба уже всё по моей схеме...

2h2: Не знал что 3 мануфактурника...

P.S. Томагавк взял для примера, т.к. у нас 70-80% это томагавки...

---------- Post added at 07:05 ---------- Previous post was at 07:02 ----------

2CodePerfect: Пока HCS300 не смотрел но HCS200 факт не юзает серийник при генерации HOP=> баг есть у всех сиг, которые юзают HCS200


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 28.03.2010, 09:01   #10
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Вот ссылка на даташит HCS300 [Ссылки могут видеть только зарегистрированные пользователи. ]
А вот скриншот из него, и на сколько я понял принцип такойже как у HCS200, только у HCS300 функционала поболее например 4 кнопки подключить можно а не 3 и светодиод для индикации, Прикрепляю пару скринов для сравнения.

P.S. Значит и с HCS300 схема должна прокатить...
Миниатюры
HCS200-300.jpg   hcs300.jpg  


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
алгоритмический граб. ghex Флейм 12 07.12.2009 22:46
Куплю прошивку на алгоритмический код-граббер phreakerus Охранные системы 5 08.07.2009 18:59
Что такое алгоритмический кодграббер rafa Новички 36 19.07.2007 18:50
Алгоритмический? The observer Охранные системы 9 22.10.2006 15:15


Текущее время: 07:48. Часовой пояс GMT +4.


Перевод: zCarot