Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 04.03.2007, 08:43   #81
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ну ладно не ругайтесь, не бывает глупых вопросов, бывают глупые ответы, ну я тоже конечно перегнул палку. Больше так не буду. Просто теперь уже и не знаю, о чем можно спрашивать и у кого. Вот вопрос, кто не хочет тот пусть совсем не отвечает, а то я не пойму с первого раза и буду подробности выспрашивать. Как уплывает время бита, от разряда батарейки в брелке в процентах, ну хоть примерно. А то мы тут уже второй граб собрали, а работать он хочет только на тех брелках, которые наши подопытные, а в реальных условиях не ловит не кого. Ну понятно, что просто жесткие условия задали по времени, а надо условия на прием написать как в сигналке программистами реализован прием.
oleg вне форума   Ответить с цитированием
Старый 04.03.2007, 10:14   #82
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

покрайней мере в мануалах на килок, есть графики зависимости таймингов от температуры и заряда батареи, по ним можно днлать допуски. иногда сигналка сама сообщает что у неё малый заряд батареи.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 05.03.2007, 22:18   #83
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Сегодня внесли изменения в свое устройство под старлайн, ну тайминг увеличили процентов на 35, все заработало . Работает хорошее в радиусе ну так метров 20, ограничения видимо глушка, а прием отличный. Но вот не задача из шести брелков только два оказались однокнопочными открывалками, другие только закрывались при повторении двух пакетов. Давно известно, что есть такие гадские сигналки. Вот немного поэкспериментировав, установили такие факты 1)при сбросе питания у брелка отсчет начинается с нуля (это давно знали ) 2)при сбросе питания и нажатии каждой кнопки брелка, каждый код индивидуален, для каждой кнопки с отсчета ноль. 3)при нажатии с нуля одной кнопки, затем другой, код отличен если бы нажали одну кнопку также два раза с нуля. 4) короче если записать код на закрытие два раза и заменив биты действий на открыть, то не фига не выйдет, так как этот чертов кодер вносит свою лепту в формулу кодирования из индификатара и кнопки нажатия. Дак вот вопрос, как построить алгоритм на вынуждение клиента нажать на открыть, во время закрывания, так чтобы минимум голову ему кружить с помехами и сравниванием последних битов. Ну думаю вопрос понятен если тут уже все прошли давно через это, дело с двумя кнопками. Ну я примерно представляю как это будет выглядеть, клиент жмет закрыть, мы бьем кодированную часть посылки в первом пакете из десяти и смотрим на последние биты, если они не имеют отношения к закрытию(к двух кнопке) то просто пишем и глушим в остальных девяти уже известную часть дальше клеим и имеем две посылки которые смогут открывать и закрывать. А если мы видим в известной части первого пакета, из десяти повторяющихся, знакомые биты, принадлежащие сигналке с двумя кнопками то глушим кодированную часть до тех пор пока не появятся биты на снятие с охраны которые мы глушим пока клиент не нажмет на закрыть и мирно уйдет восвояси. Ну короче может есть простая уловка, может замена последних битов на открытие проканает или еще чего, что проще моей логики в этой ситуации пишите.

oleg добавил 05.03.2007 в 21:48
Может я некорректно преподнес все, или что-то пропустил, ну кто уже занимался старлайном меня поймет. Вот h2 ты ведь спец по старлайну, вот выскажи свое авторитетное мнение и хватит дуться на меня, отнесись к моим словам с иронией, ко многим которые я говорил тут. Просто обидно, что в ответ только насмешки и мыльные ответы и отмазки, что все, что я спрашивал уже юзали на форуме, а тогда что на повестке дня ?

Последний раз редактировалось oleg; 05.03.2007 в 22:48. Причина: Добавлено сообщение
oleg вне форума   Ответить с цитированием
Старый 06.03.2007, 02:01   #84
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Старлайн снимается и ставится одной кнопкой зачем вторая, запиши вконтроллер динамическую часть и код кнопки двух посылок жестко, тебе останется только отсканировать код пульта и поставить в эти жесткие посылки. И ненадо нечего глушить и вынуждать нажимать много раз на пульт, этоже палется.
tviktor вне форума   Ответить с цитированием
Старый 06.03.2007, 06:07   #85
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Мы свой грабб затачивали под сторлайн, но вполне могли угадать чейто тайминг, ну другой сигналки. Раньше мы строго преамбулу отлавливали и количество в ней лог 0 и 1 сверяли. Но вот h2 посоветовал только последнее время лог 0 отлавливать в приамбуле и биты смотреть дальше, вот и выходит что вполне могли и не старлайн паймать, это может и к лучшему. А она двух кнопка. Вопрос по алгоритму именно таких брелков. Где снятие и постановка кодируются, по разному. Я хрен знает, что это были за сигналки, может старлайн может еще чего, не пойдеш ведь ты спрашивать жертву.

oleg добавил 06.03.2007 в 11:38
Цитата:
Сообщение от tviktor Посмотреть сообщение
Старлайн снимается и ставится одной кнопкой зачем вторая, запиши вконтроллер динамическую часть и код кнопки двух посылок жестко, тебе останется только отсканировать код пульта и поставить в эти жесткие посылки. И ненадо нечего глушить и вынуждать нажимать много раз на пульт, этоже палется.

Tviktor я походу совсем тормоз, весь день пытался осмыслить твой совет по сторлайну и не понял, что делать ((((

Последний раз редактировалось oleg; 06.03.2007 в 12:38. Причина: Добавлено сообщение
oleg вне форума   Ответить с цитированием
Старый 06.03.2007, 13:10   #86
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tviktor Посмотреть сообщение
запиши вконтроллер динамическую часть и код кнопки двух посылок жестко.

Получится, но если совпадёт дискриминатор. а это 16 x 2 вариантов

Цитата:
Сообщение от oleg Посмотреть сообщение
Я хрен знает, что это были за сигналки, может старлайн может еще чего, не пойдеш ведь ты спрашивать жертву.

часть тамагавков, ценмакс вигилант и тд. довольно много сигналок сейчас с такими пакетами.
h2 вне форума   Ответить с цитированием
Старый 07.03.2007, 01:57   #87
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
Tviktor я походу совсем тормоз, весь день пытался осмыслить твой совет по сторлайну и не понял, что делать ((((

Для снятия с охраны старлайна достаточно двух подрад записанных посылок.В этих посылках 32 бита динамическая часть 24 бита код пульта и 8 бит код кнопки. Тебе необходимо жестко прописать в контроллер граба динамическую часть и код кнопки. Остается отсканировать код пульта старлайна и подставить в нашу посылку. Нажав на кнопку града он выдает две подряд посылки и сигналка снимается. Теперь у тебя эта машина в памяти граба и открывай в любой для тебя удобный момент. И ненадо вынуждать хозяина нажимать на пульт несколько раз.
tviktor вне форума   Ответить с цитированием
Старый 08.03.2007, 00:03   #88
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Сегодня купил сигу ( тамагафк 950 ), для опытов с повышенной дальностью. И что вы думаете, какой там кодер? Такой же как и в пантере, кейлог. Там даже хвосты одинаковые, только у пантеры это бесшумное открытие. Ну то есть, последний байт в понтере на открытие-закрытие, идентичны тем же действием в тамагафке. Значит, движек проги у нас тот же будет, только ВЧ по тестить надо. Ну глушку нужно мощнее. А завтра отпишусь просто много интересного произошло и пиво уже меня унесло от серьезных мыслей.
oleg вне форума   Ответить с цитированием
Старый 08.03.2007, 09:23   #89
pisto
случайно влез
 
Регистрация: 14.03.2006
Сообщений: 45
Поблагодарил: 1
Поблагодарили 2 раз в 2 сообщениях
pisto стоит на развилке
По умолчанию

950 в этом плане на уровне простейших однокнопок.
pisto вне форума   Ответить с цитированием
Старый 19.03.2007, 20:51   #90
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,193 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Блин, что такое происходит, как только стал задавать вопросы по вскрытию двухкнопок, так все сразу молчат. Даже те, кто в пм предлагали помощь и то не отвечают. Что такой вопрос сложный? Или его уже поюзали тут, я в поиске по форуму не чего не нашел про двухкнопки! Или это один из последних секретов, который я не выудил у вас? Ну да, смеяться над моим альтернативным граббером куда приятней, чем отвечать на вопросы. Я не прошу вас, поделится хексами, или выслать бесплатно грабб, я хочу обсудить принцип обмана двух кнопки. Для меня не секрет, что можно давать помеху до тех пор, пока жертва не нажмет кнопку открыть. Но это старый способ и актуален только для кейлог. Я хочу узнать метод проще для (сенмакса ) он ведь в том же формате работает, что и старлайн. А еще сига (томагавк) шлет ответ пейджеру жертвы, не в формате кейлог, а в формате старлайн (назовем его так условно), и наше устройство ловит ложные пакеты, как выкидывать их из приема? Как определить, что не старлайн подхватили, а ответ от машины с томагавком? Раньше вы мне много чего подсказывали, а теперь не очень.
oleg вне форума   Ответить с цитированием
Ответ

Метки
starline


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] формат пакета чип ключа mitsubishi Lancer shnpk Штатные охранные системы 6 06.03.2012 01:01
Формат пакета Sher-khan 6 h2 Охранные системы 130 06.08.2011 15:25
KeeLoq и StarLine, с чего я начинал прием пакета freak Охранные системы 40 13.08.2010 22:26
KeeLoq и StarLine, с чего я начинал прием пакета oleg Программирование микроконтроллеров 8 13.04.2010 10:19
формат пакета KEELOQ h2 Охранные системы 3 03.03.2006 00:40


Текущее время: 05:46. Часовой пояс GMT +4.


Перевод: zCarot