Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 23.02.2008, 19:35   #121
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Народ, а что с пульта двусторонего А серии, никто граб не зделает для А серии.

Просвети. Как? Вытащить родной - вставить свой? Плюс лишь в простоте сборки?

Цитата:
Сообщение от oleg Посмотреть сообщение
Да не вопрос, у меня движок программы уже вырисовался, могу без особого труда перекинуть программу с PIC18F252 на маленький контроллер PIC12F675, часика так за 3 и даже впихнуть его в пейджер, но оно мне не надо. Я от PIC16F84A кое-как открестился, занимаюсь ща большим перспективным контроллером, габариты у него конечно с пол пейджера, зато флешь памяти полно. На своем монстре PIC18F252 планирую сделать пакета-анализатор под кодировку KEELOQ и STARLAINE для начинающих юзеров. Кстати если все-таки подвернется пейджер от того же старлайна, бесплатно, а не за 100баксав как он стоит, то ради граббастраительного понта, попробую чего ни будь исполнить в миниатюре.

Таким методом сделать можно почти с любого брелка с обраткой.
PaKor вне форума   Ответить с цитированием
Старый 23.02.2008, 22:15   #122
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от VALMER Посмотреть сообщение
Кто может сказать об устойчивости к граббам сиги Scher-Khan MAGICAR 5

============
Практически ВСЕ ШЕРХАНЫ или статика или взломаны на АЛГОРИТМ. НЕкоторая инфа по алгоритмам предсказания выложена мной в закрытом разделе.
А лучше воспользуйся советом выше, открой тему, выложи посылы. И будет абсолютная ястность по твоему вопросу. Много их всяких развелось интер. восьмой. Это касается и любой другой сиги.
ziga вне форума   Ответить с цитированием
Старый 25.02.2008, 02:35   #123
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от PaKor Посмотреть сообщение
Просвети. Как? Вытащить родной - вставить свой? Плюс лишь в простоте сборки?


Таким методом сделать можно почти с любого брелка с обраткой.

Да ребята смотрю у вас не глубокие познания в серии А.
Не чего выбрасивать не надо , впаеваиш свой маленький контролер, он с эфира будет считывать код пульта и записывать в память которая находитсь в пульте , таким образом мы получаем пульт двойник.
tviktor вне форума   Ответить с цитированием
Старый 29.02.2008, 21:18   #124
ziga
участник
 
Аватар для ziga
 
Регистрация: 14.10.2007
Адрес: Тверь
Сообщений: 318
Поблагодарил: 10
Поблагодарили 12 раз в 11 сообщениях
ziga стоит на развилке
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
Да ребята смотрю у вас не глубокие познания в серии А.

==========
СТАТИКА???!!!??? что ли? - среди старлайновских брелов не встречал.
P.s/ про баг давно все перетерто. ИМХО два посыла надо схавать. А то и фрагмент команды переделать.
ziga вне форума   Ответить с цитированием
Старый 03.03.2008, 16:40   #125
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Есть идея по поводу Star Line, не знаю, кому-то может и не интересно, но все же поделюсь, а то форум на тему кодграбберов киснет. Тема такая, всем давно известно, что Star Line открывается двумя последовательными кодами, если они лежат в окне синхронизации. Дык вот, если я сосканю код с брелка и буду пытаться перебором угадывать следующее значение, значение которое будет лежать в окне синхронизации. Не просто перебирать, а перед каждым предполагаемым пакетам выдавать отсканиную посылку, что бы удержать на месте окно синхронизации, а то вдруг так получится, что я случайно угадаю код, но он будет лежать многими посыломи дальше, и я попросту случайно сдвину окно синхронизации. Короче, выдаю посылы А+B А+C А+D A+E A+F A+G А –это отсканированный код C D E F G – это возможные будущие комбинации. Если случится чудо и я угадаю следующую посылку, то в руках будет не граббер, а дубликат брелка. Конечно, время на перебор меня пугает, но кто бы реально взвесил мои шансы. Сегодня вечером как раз мне пригодится мой пакета-анализатор. Посмотрю с точки зрения математики, как далеко лежат друг от друга пары последовательных кодов, может брутить то и не долго на самом деле и значений нужно угадать не одно, а любое из 250шт, которые в окне синхронизации. Программу себе легко представляю, инкрементируй себе по единичке, да в эфир отправляй. Как машинка откроется, так можно программу остановить и считать состояние регистров (оперативной памяти) на данный момент. Ну типа следующий валидный код хоппинга из контроллера распечатать. (уже умею, эти периферийные модули в большем контроллере просто супер!) Идея конечно, не идеал, полна нереальных действий от оператора-грабберщика, но все же. Каждый может реализовать алгоритмический кодграббер, при наличии монуфактурников, но не каждый может разгадать его (алгоритм). Поэтому мне интересно, не бегать в поисках всяких документов, а самому чего нить покопать. Ну, если идея понятна, то пишите, кто чего думает вот конкретно по этой идее. С побитием пакета, конечно круто все, сразу имеем два кода, но тема уже пройдена и замусолена, хочу ползти дальше.

oleg добавил 04.03.2008 в 07:51
Вчера поизучал посылки и выяснил такой факт, что из 255 посылов вероятность встретить два одинаковых байта хоппинга, да еще и на своем месте 80-90%, мне кажется, это уже облегчает перебор, раз так в 255. Остается 255 на 255 на 255 (умножить) комбинаций. Можно посылы прописать на графике и посмотреть кучность так сказать и шансов будет больше в разы.


уехал в клуб

Последний раз редактировалось oleg; 04.03.2008 в 08:51. Причина: Добавлено сообщение
oleg вне форума   Ответить с цитированием
Старый 04.03.2008, 12:34   #126
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Вот кстати посылы старлайнавские, может кому интересно, кстати, в шестнадцатеричном виде интересней рассматривать пакеты. Есть идея еще написать программу для ПК, что бы совместно с пакета-анализатором работала и выводила количество байт (каких больше, каких меньше, или каких просто нет) статистику строила, потом интересно бы было, два байта вместе одинаковых как часто повторяются и т.д..
Вложения
Тип файла: rar StarLine пакеты 255 штук!.rar (2.7 Кб, 156 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 04.03.2008, 23:41   #127
Dreamworks
случайно влез
 
Аватар для Dreamworks
 
Регистрация: 09.02.2008
Сообщений: 20
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Dreamworks стоит на развилке
По умолчанию

oleg, сенкс интересно меня самого именно старлайн и интересует с A6 щас экспериментирую....
Dreamworks вне форума   Ответить с цитированием
Старый 05.03.2008, 02:50   #128
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Да нет не статика, просто код пульта фиксированый.
tviktor вне форума   Ответить с цитированием
Старый 05.03.2008, 18:01   #129
jdc
случайно влез
 
Регистрация: 27.02.2008
Сообщений: 2
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
jdc стоит на развилке
По умолчанию

Ув хакеры, фрикеры и др. Не знаю, может это глупая просьба но не могли бы вы скинуть схему или хотябы что нибуть по грабберу. Чтоб разобраться и собрать его, НЕ В ЦЕЛЯХ ЗАРОБОТКА. Просто надо проучить очень нехороших людей. И файлы не скачиваются с форума. [Ссылки могут видеть только зарегистрированные пользователи. ] За ранее благодарен!!!
jdc вне форума   Ответить с цитированием
Старый 24.03.2008, 16:58   #130
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Парни привет! хочу еще дополнить тему старлайна. Тут на досуге дотер свою программу под эту бестию. Что бы избавить граббер от ложных срабатываний, вместо того, что бы ловить 40 бит и давать помеху я увеличил прием до 56 бит из (64 в пакете). Это я сделал для того, что бы не ловить 48 битовые ответки от томогавков и подобную дрянь с эфира. Критерии приема очень жесткие у меня и преамбула уже не катит за биты данных, вылетаю по таймеру, то есть очень четко определяю что мне нужно в эфире. Еще из нововведений, часто подлавливал автозапуск, пришлось сделать фильтр по нажимаемой кнопке, ловлю второй пакет после побития первого, если это кнопка открыть-закрыть то гут, а если что-то левое сразу ресет контроллера, ну то при условии что серийник второго пакета совпал. Если проще, ловлю 7 байт пакета из 8, хвост глушу, посылка не проходит, жду второй пакет и просто пишу его, если условия которые я поставил совпадают то бинго.
Вложения
Тип файла: rar вот мое фото.rar (46.1 Кб, 341 просмотров)


уехал в клуб
oleg вне форума   Ответить с цитированием
Ответ

Метки
starline


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] формат пакета чип ключа mitsubishi Lancer shnpk Штатные охранные системы 6 06.03.2012 01:01
Формат пакета Sher-khan 6 h2 Охранные системы 130 06.08.2011 15:25
KeeLoq и StarLine, с чего я начинал прием пакета freak Охранные системы 40 13.08.2010 22:26
KeeLoq и StarLine, с чего я начинал прием пакета oleg Программирование микроконтроллеров 8 13.04.2010 10:19
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 00:17. Часовой пояс GMT +4.


Перевод: zCarot