Форум
 

Вернуться   Форум "Фрикер Клуб" - кодграббер своими руками > Основной раздел > Фрикинг

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 22.06.2018, 18:49   #41
Ruslan1958 Меню Пользователя
Член клуба
 
Регистрация: 23.04.2015
Сообщений: 136
По умолчанию Re: Автоматика FAAC

Здесь некое подобие сигнала где то на 17580 мс начинается
Вложения
Тип файла: rar WAVES002 faac.rar (9.1 Кб, 7 просмотров)
Ruslan1958 вне форума   Ответить с цитированием
Старый 23.06.2018, 07:05   #42
EPA Меню Пользователя
Супер Модератор
 
Аватар для EPA
 
Регистрация: 01.11.2016
Сообщений: 1,345
По умолчанию Re: Автоматика FAAC

Цитата:
Сообщение от Ruslan1958
Здесь некое подобие сигнала где то на 17580 мс начинается

И какой прогой мона посмотреть твои осцилограммы? Чёто нет желания качать прогу осцилографа тока для этого, забот хватает и лишним мусором свой комп захламлять. Легчее скинуть тебе скриншоты. И вообще, ты понял чё за кодировка? HEX-Логи кайда?
EPA вне форума   Ответить с цитированием
Старый 26.03.2019, 17:26   #43
Сидро Меню Пользователя
Вступил в клуб
 
Регистрация: 24.09.2018
Сообщений: 18
По умолчанию Re: Автоматика FAAC

Решил покопаться в протоколе faac slh.
Как ранее писалось формат пакета - 64 бит данных
из которых 32 - фиксированная часть и 32 - динамическая
Плюс есть понятие код мастер пульта (назовём мастеркод), передаваемого с пульта в приёмник при записи этого самого пульта.

Так вот что имеем: после очистки приёмника от старых пультов, переводим мастер пульт в режим передачи мастеркода и передаём его в приёмник.
Считываем eeprom приёмника и... нихрена ничего не видим там. Одни нули.
Далее уже в обычном режиме нажимаем кнопку на пульте. Пульт по инструкции прописывается в приёмник.
Пакет передаваемый пультом при этом такой: FIX: 0xA07B0CBD HOP: 0xF9C0D076
Читаем eeprom и видим знакомые циферки: 7B 0C BD и чуть ниже 00 06 3A 5B (полагаю что это счётчик)

В общем при каждом нажатии счётчик в eeprom увеличивается, но хитро. Например при следующих нажатиях счётчик в eeprom будет выглядеть так:
00 06 3A 5B
00 06 3B 5C
00 06 3C 5D
00 06 3D 5E
т.е. два последних байта в счётчике увеличиваются на единичку одновременно и последний байт счётчика больше предпоследнего на 0x21

Попутно пробуем передавать мастеркод. Приёмник при этом никак на него не откликается и в eeprom изменения не заносятся никакие.
Пакеты при передачи мастеркода выглядят так:
0x520F 5883 0x5CD40D00
0x520F 4E57 0xE05F9600
0x520F AC61 0xDC24F900
0x520F 315C 0xB377DC00
Мы видим, что при передаче мастеркода фиксированная часть у нас 2 байта. И последний байт всегда 0x00
Динамическая часть уже 5 байт. И явно она завязана на счётчик.

В общем походу мастеркод после расшифровки пишется в eeprom микроконтроллера. А серийники и счётчики пультов пишутся в eeprom приёмника.

Далее привожу пакеты и счётчик считанный из eeprom
FIX: 0xA07B0CBD HOP: 0xD534C718
COUNTER: 00 06 52 73
FIX: 0xA07B0CBD HOP: 0x293D8C71
COUNTER: 00 06 53 74
FIX: 0xA07B0CBD HOP: 0xBD0E9ED4
COUNTER: 00 06 54 75
FIX: 0xA07B0CBD HOP: 0x78EAEED4
COUNTER: 00 06 55 76

Господа гуру, подскажите школьнику в какую сторону можно покопать.
Задача понять как расшифровывать посылку из эфира (обычную и мастеркод).

Подозреваю что там килок, но вот что используется в качестве ключа для шифрования?
Сидро вне форума   Ответить с цитированием
Старый 27.03.2019, 10:22   #44
heat Меню Пользователя
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 148
По умолчанию Re: Автоматика FAAC

00 06 3A 5B
00 06 3B 5C
00 06 3C 5D
00 06 3D 5E

никуда не копать . если ты не посмотришь мануфак ничего ты там не расшифруешь .насколько я помню там секурити лиринг килог . это килок с солью как в bft . это счетчик + соль в eeprom

Добавлено через 2 минуты
поддержки этих систем нет даже у HPS а у него то мощностей много чтоб поковырять . bft удалось удачно распилить поэтому его поддержка появилась . вообще всякие соли тяжело ломаются как на вазе то там просто купили алгоритм за космическое бабло поскольку предприятие наше . а у наших секретов друг от друга нет
heat вне форума   Ответить с цитированием
Старый 27.03.2019, 11:29   #45
Сидро Меню Пользователя
Вступил в клуб
 
Регистрация: 24.09.2018
Сообщений: 18
По умолчанию Re: Автоматика FAAC

Цитата:
Сообщение от heat
bft удалось удачно распилить поэтому его поддержка появилась

Китайёзы уже во многих универсальных пультах поддерживают slh. Распильный завод там хорошо работает.
Походу соль там на коде мастер-пульта завязана...
Сидро вне форума   Ответить с цитированием
Старый 04.05.2019, 02:32   #46
ferio Меню Пользователя
Гость клуба
 
Регистрация: 22.08.2011
Сообщений: 2
По умолчанию Re: Автоматика FAAC

Цитата:
Сообщение от heat
поддержки этих систем нет даже у HPS а у него то мощностей много чтоб поковырять . bft удалось удачно распилить поэтому его поддержка появилась . вообще всякие соли тяжело ломаются как на вазе то там просто купили алгоритм за космическое бабло поскольку предприятие наше . а у наших секретов друг от друга нет

У вас не актуальная информация. Bft и faac в поддержке у HpS уже около года. Только там да, не все просто. Каждый пульт генерит уникальный seed. Поэтому сначала снимаем сигнал, а затем ручками вводим рассчитанный seed

Добавлено через 6 минут
Цитата:
Сообщение от Сидро
Китайёзы уже во многих универсальных пультах поддерживают slh. Распильный завод там хорошо работает.
Походу соль там на коде мастер-пульта завязана...

Смотря какая задача. Если тебе нужно просто сделать клон своего же пульта, это одно. То есть, ты можешь плюнуть Сид в эфир, и другое, если пульта нет, и тебе надо сграбить чужой.
Как уже выше написал, задача на лету не решается. Bft secure learning, faac основан на sl keeloq, но вдобавок наверчено дополнительные функции, которые не позволят используя микрочиповские исходники напрямую развернуть алгоритм.
ferio вне форума   Ответить с цитированием
Старый 04.05.2019, 07:46   #47
heat Меню Пользователя
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 148
По умолчанию Re: Автоматика FAAC

просто hps что то удачно распилил . никогда не поверю что кто то смог рассчитать это . у китайцев много чего уже есть это говорит только о том что технологии распила ушли вперед .
heat вне форума   Ответить с цитированием
Старый 06.05.2019, 15:51   #48
ferio Меню Пользователя
Гость клуба
 
Регистрация: 22.08.2011
Сообщений: 2
По умолчанию Re: Автоматика FAAC

Возможно. Таких тонкостей я уже не знаю. Поделился тем, с чем пришлось столкнуться самому.
ferio вне форума   Ответить с цитированием
Старый 03.10.2019, 16:44   #49
Serpantin Меню Пользователя
Гость клуба
 
Регистрация: 23.04.2015
Сообщений: 8
По умолчанию Re: Автоматика FAAC

Решил снять осциллограммы Дорхана и FAAC. Вроде в обоих случаях Keeloq, но способ передачи и тайминги немного разные. Основное отличие. У FAAC последние два бита всегда такие: Батарея 0, Повтор 1. У дорхана же первая посылка (при нормальной батарее) заканчивается на 10, а следующие заканчиваются на 11. У FAAC Те=450 мкс, TimeGuard примерно 43 Те. И еще, первый импульс преамбулы FAAC имеет длительность 11 мкс! За ним следует 10 стандартных импульсов Те. В остальном осциллограммы одинаковые. Так вот, пробовал на синхробаг (2, 3, 4, 5 посылок), но результат нулевой. Форму сигнала в точности повторил. Получается можно открывать только алгоритмической штукой? У кого какие мысли? И еще... НА Али есть брелоки, которые якобы открывают FAAC и еще кучу шлагов с Keeloq. Неужто у китайцев там прописан мануфак???!

Добавлено через 2 минуты
Извиняюсь, насчет первого импульса преамбулы. 11 мс.

Добавлено через 5 минут
Пример одного брелока (увеличение счетчика)
KEELOQ: 81 FF 98 53 BB 9B D7 90
KEELOQ: C2 A3 EC E2 BB 9B D7 90
Пример второго брелока
KEELOQ: 2E C5 F4 88 0A A5 4B 90
KEELOQ: 4D BE 02 0C 0A A5 4B 90

Добавлено через 5 минут
Если для кого удобнее, то выглядит так:
90D79BBB 5398FF81
90D79BBB E2ECA3C2

904BA50A 88F4C52E
904BA50A 0C02BE4D

Код кнопки у FAAC может быть 2, 4, 6 и 9 (кнопка №1).
Serpantin вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 02:46. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com
Яндекс.Метрика