key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вопрос Расшифровка дампа сига Convoy

Radiovor

Заблокирован
#1
Имеется такой дамп,сига конвой SP-15, 49 бит как старлайн
кусок дампа,много интересного,черезчур ,помогите найти закономерность




13 EB 57 88 60 F9
EB A0 85 5F 47 39
6B A0 85 5B 47 B9
AB A0 85 5D 45 39
F0 CB 5F 16 A2 41
00 CB 1F C0 A0 C1
80 CB 1F C4 A0 41
40 CB 1F C2 A2 C1
C0 CB 1F C6 A2 41
38 80 CD 11 85 81
7B A0 C5 1B 47 B9
60 CB 1F 52 A2 C1
3B A0 C5 19 45 B9
C7 A0 85 CF 6F 39
47 A0 85 CB 6F B9
5C CB 5F 82 8A C1
07 A0 85 C9 6D B9
00 14 A8 E1 B5 85
BC CB 5F 14 88 41
A7 A0 85 5D 6D 39
27 A0 85 59 6D B9
D7 A0 C5 8F 6F 39
8C CB 1F C4 88 41
4C CB 1F C2 8A C1
17 A0 C5 89 6D B9
2C CB 1F 50 88 C1
AC CB 1F 54 88 41
6C CB 1F 52 8A C1
EC CB 1F 56 8A 41
CF A0 85 CF 4F 39
94 CB 5F 84 A8 41
8F A0 85 CD 4D 39
0F A0 85 C9 4D B9
EF A0 85 5F 4F 39
6F A0 85 5B 4F B9
AF A0 85 5D 4D 39
2F A0 85 59 4D B9
C7 EB 17 CE 6A 79
5F A0 C5 8B 4F B9
9F A0 C5 8D 4D 39
1F A0 C5 89 4D B9
FF A0 C5 1F 4F 39
7F A0 C5 1B 4F B9
BF A0 C5 1D 4D 39
FC 80 CD 17 8F 01
1A CB 5F 80 80 E1
9A CB 5F 84 80 61
66 14 A8 73 BF A5
01 A0 85 C9 65 99
3A CB 5F 10 80 E1
61 A0 85 5B 67 99
A1 A0 85 5D 65 19
E2 80 8D 57 A7 21
0A CB 1F C0 80 E1
51 A0 C5 8B 67 99
91 A0 C5 8D 65 19
F6 14 E8 37 BF 25
F1 A0 C5 1F 67 19
B2 80 CD 15 A5 21
B1 A0 C5 1D 65 19
31 A0 C5 19 65 99
C9 A0 85 CF 47 19
49 A0 85 CB 47 99
89 A0 85 CD 45 19
09 A0 85 C9 45 99
E9 A0 85 5F 47 19
69 A0 85 5B 47 99
A9 A0 85 5D 45 19
F2 CB 5F 16 A2 61
02 CB 1F C0 A0 E1
59 A0 C5 8B 47 99
42 CB 1F C2 A2 E1
19 A0 C5 89 45 99
F9 A0 C5 1F 47 19
79 A0 C5 1B 47 99
9D 34 E0 AD 5D 1D
 

huy

New Member
#2
пояснение: первый бит в эфире - самый правый в дампе. он всегда 1 кстати.
в посылке 49 бит, а на экране 6 байт т.е 48 ))) потому что последний бит я отбрасывал (он всегда 0).
 
Последнее редактирование:

Тренчик

Заблокирован
#3
в посылке 49 бит, а на экране 6 байт т.е 48 ))) потому что последний бит я отбрасывал (он всегда 0).
Два правых ещё можно отбросить, они тоже всегда ноль и еденица. Да и саму посылку (на вскидку) можно укоротить бит до 10-12 они, на вскидку опять же, прямой горизонтальной связи не имеют. Остальные столбцы либо клоны, либо инверсия от этих 10-12

Вопрос следующий. На картинке изображены посылки кодов подряд в строгой очерёдности?
Всегда ли нажималась одна и та же кнопка. Или кнопки от раза к разу тыкались как бог на душу положит?
 

huy

New Member
#5
Вопрос следующий. На картинке изображены посылки кодов подряд в строгой очерёдности?
Всегда ли нажималась одна и та же кнопка. Или кнопки от раза к разу тыкались как бог на душу положит?
да, в строгой очередности, одна и та же кнопка. ошибочных посылок нет т.к они идут сериями по нескольку штук в выбросе, повторы я убрал.

Вообще-то, нет :
07 A0 85 C9 6D B9
00 14 A8 E1 B5 85
как это нет ? первый бит (который первый в байтах B9 и 85) - единица.
 

huy

New Member
#7
первый байт справа, первый бит в байте тоже справа, он же младший. это как-бы стандарт. так что для 39h все сходится - 00111001b, первый (младший) бит - 1.
 
#8
Ну ОК. Попробуй для данной сигналки поступить наоборот и сделать прием как у Олега. Т.е. считать первый бит в пакете старшим и сдвигать посылку через регистры влево.
 

Тренчик

Заблокирован
#11
Если смотреть на файл out_first_left и нумеровать столбцы справа налево то
1. Столбцы 2,49 идентичны, а 1 их инверсия.
2. Столбцы 3,13,22,30,35,37 - идентичны между собой столбцы 25,27,40 их инверсия.
3. Столбцы 7,26,29,33,34,36,39 - идентичны между собой столбцы 9,11,17,32 их инверсия.
4. Столбцы 4,5,15,20,38,41 - идентичны между собой столбцы 16,28 их инверсия.
5. Столбцы 31,45 - идентичны между собой столбец 44 их инверсия.
6. Столбцы 19,48 - идентичны между собой столбец 8 их инверсия.
7. Столбцы 21,46 - идентичны между собой столбец 24 их инверсия.
8. Столбец 14 инверсия столбцу 44
9. Столбцы 12 и 43 идентичны
А. Столбцы 6 и 42 идентичны
В. Столбцы 10,18,47 идентичны
Т.е. код на три четверти набит клонами служащими лишь для запудривания мозгов, ну и возможно проверки целостности пакета по дублям. И если их отбросить, равно как и статичные 1,2,49 биты, то на круг выходит 10 битовый код без линейной закономерности. Вот его собственно крутить и нужно. Остальное мусор.

З.Ы. Возможно при раскидывании бит на группы допустил опечатку, но мысль думаю всё равно понятна.
 

Radiovor

Заблокирован
#14
вот немного еще 1 кнопка нажималась подряд

100010011101010000000011101100000000001110011001
100010011101010000000011101100000000001101011011
100010011101010000000011101100000000001101010100
100010011101010000000011101100000000001101010101
100010011101010000000011101100000000001101010110
100010011101010000000011101100000000000110001100
100010011101010000000011101100000000000110001011
100010011101010000000011101100000000001101010001
100010011101010000000011101100000000000110001001
100010011101010000000011101100000000001101010011
100010011101010000000011101100000000001101001100
100010011101010000000011101100000000001101001101
100010011101010000000011101100000000001101001110
100010011101010000000011101100000000000110010100
100010011101010000000011101100000000000110010011
100010011101010000000011101100000000001101001001
100010011101010000000011101100000000001010101101
100010011101010000000011101100000000001101001011
100010011101010000000011101100000000000101011100
100010011101010000000011101100000000001101000101
100010011101010000000011101100000000000110011101
100010011101010000000011101100000000001101000111
100010011101010000000011101100000000001101000000
100010011101010000000011101100000000001101000001
100010011101010000000011101100000000000101011010
100010011101010000000011101100000000000101011011
100110011101011100010011101000000000011110111100
100110011101011100010011101000000000011110111101
100110011101011100010011101000000000010101100101
100110011101011100010011101000000000011110111111
100110011101011100010011101000000000010101100011
100110011101011100010011101000000000011110111001
100110011101011100010011101000000000011110111010
100110011101011100010011101000000000010101100000
100110011101011100010011101000000000011110110100
100110011101011100010011101000000000010101101110
100110011101011100010011101000000000011110110110
100110011101011100010011101000000000011110110111
100110011101011100010011101000000000011101110011
100110011101011100010011101000000000010101101010
100110011101011100010011101000000000010101101001
100110011101011100010011101000000000010101101000
100110011101011100010011101000000000011110101100
100110011101011100010011101000000000011110101101
100110011101011100010011101000000000011110101110
100110011101011100010011101000000000011110101111
100110011101011100010011101000000000010101110011
100110011101011100010011101000000000010101110010
100110011101011100010011101000000000011110101010
100110011101011100010011101000000000011110101011
100110011101011100010011101000000000011110100100
100110011101011100010011101000000000011110100101
100110011101011100010011101000000000010101111101
100110011101011100010011101000000000010101111100
100110011101011100010011101000000000011110100000
100110011101011100010011101000000000011110100001
100110011101011100010011101000000000011110100010
100110011101011100010011101000000000010101111000
100110011101011100010011101000000000011110011100
100110011101011100010011101000000000011110011101
100110011101011100010011101000000000011110011110
100110011101011100010011101000000000011110011111
100110011101011100010011101000000000011110011000
100110011101011100010011101000000000010101000010
 
#15
0.Если вытянуть батарейки из брелка и вставить снова---брелок продолжает распознаваться основным блоком сиги?
1. Есть ли в данной системе такое понятие как рассинхронизация? Т.е. после 258 нажатий брелка вне зоны видимости основного блока будет ли работать брелок или нет.
Если рассинхронизация есть значит система основана на счетчике.
2. Насколько я понимаю внешней памяти у проца в центральном блоке нет, Все внутри проца?
3.Судя по последней таблице, вернее характеру изменения битов в ней, система шифрования не сильно сложная(нет полноценных криптографических функций). И если в ней счетчик нажатий, то видно что увеличение счетчика на один бит ведет к изменению иногда одного бита а иногда нескольких, а иногда и значительно нескольких. а счетчик то как нарастает
0001
0010---два бита
0011---один бит


0100-----поменялись три бита
 
Последнее редактирование:
#17
Я бы сказал что все таки шифруется всегда, просто из-за слабости алгоритма шифрования , иногда выплывает что изменение одного бита счетчика=изменению одного бита шифрованного текста. А иногда 1 бит=3, 4, и более бит. При хорошем алгоритме 1 бит= более или менее равное количество изменяемых бит.