Прога Keetol. из демокит кейлога программирует брелоки. Притом на практически любой HС-ки можно переписать секретный ключ!(EEPROM) По идеии можно изготовить клиенту любой брелок, который нравится! Вытянуть Picprog ом ключ не представляется с налета возможным, хотя надо пробовать другие методы, может защита откажет!
Прога генерит ключ из серийника и мануфактурника используя алгоритм кейлог. А вот обратного процесса нет!
Если брутить секретный ключ, и при совпадении обратно расчитать !мануфактурник!, скорость расчетов увеличится!!!
Другой вариант, добывать ключ из HC-ки, технологию надо освоить всего один раз!
The observer добавил 28.03.2007 в 11:32
"""Алгоритм:
Покупаем Сигу с брелком (новую в магазине), но только чтоб в базовом блоке была EEPROM.Тщательно записываем название и маркировку (можно год, тип и вид брелока).
Подключаем сигу к 12вольтам и нажимаем пару раз брелок. Считываем программатором EEPROM, получаем ключ дешифрования К (64bit). Сканируем посылку брелока, получаем Sn (28bit).
Из К получаем К1 (первые 32бита К) и К2 (вторые 32 бита). Из Sn+200000000h получаем К1', из Sn+60000000h получаем К2'.
Зная входные данные (К1' и К2') и выходные данные (К1 и К2) с помощью алгоритма KEELOQ находим мануфактурный код МК (64 бит) путем подбора.
Правильно ли?
Алгоритм самого перебора бывает разный.Какие варианты?
PaKor"""
Вот товарищ в правильном направлении двигается! только в EEPROM внешнем хранятся настройки
"""брутить нужно не 64 бит,а 56 ...начинать с конча.
немногим меньше ,но всёже.
надо серваков наорендовать,дома нереально....
PaKor"""
"""есть метода обрезать брут до 56 бит. вроди рабочая но это всёравно очень дохуя.
h2"""
---Что за метод???
Прога генерит ключ из серийника и мануфактурника используя алгоритм кейлог. А вот обратного процесса нет!
Если брутить секретный ключ, и при совпадении обратно расчитать !мануфактурник!, скорость расчетов увеличится!!!
Другой вариант, добывать ключ из HC-ки, технологию надо освоить всего один раз!
The observer добавил 28.03.2007 в 11:32
"""Алгоритм:
Покупаем Сигу с брелком (новую в магазине), но только чтоб в базовом блоке была EEPROM.Тщательно записываем название и маркировку (можно год, тип и вид брелока).
Подключаем сигу к 12вольтам и нажимаем пару раз брелок. Считываем программатором EEPROM, получаем ключ дешифрования К (64bit). Сканируем посылку брелока, получаем Sn (28bit).
Из К получаем К1 (первые 32бита К) и К2 (вторые 32 бита). Из Sn+200000000h получаем К1', из Sn+60000000h получаем К2'.
Зная входные данные (К1' и К2') и выходные данные (К1 и К2) с помощью алгоритма KEELOQ находим мануфактурный код МК (64 бит) путем подбора.
Правильно ли?
Алгоритм самого перебора бывает разный.Какие варианты?
PaKor"""
Вот товарищ в правильном направлении двигается! только в EEPROM внешнем хранятся настройки
"""брутить нужно не 64 бит,а 56 ...начинать с конча.
немногим меньше ,но всёже.
надо серваков наорендовать,дома нереально....
PaKor"""
"""есть метода обрезать брут до 56 бит. вроди рабочая но это всёравно очень дохуя.
h2"""
---Что за метод???
Последнее редактирование: