Форум
 

Вернуться   Форум "Фрикер Клуб" - кодграббер своими руками > Основной раздел > Фрикинг

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 14.12.2016, 21:06   #1
7-clown Меню Пользователя
Вступил в клуб
 
Аватар для 7-clown
 
Регистрация: 10.05.2012
Сообщений: 41
По умолчанию Сниффер touch memory

Здравствуйте уважаемые форумчане! Задался я целью сделать сниффер (нужен ключ, чтобы проехать в ворота и попасть в подъезд без лишнего геммороя). Устрйство пока в отладке, уперся лбом в фильтрацию помех.
Имею тестовый стенд из домофонной панели ТМ2006 и ардуины нано подцеленной параллельно считывателю. На выходе в терминале вижу серийники ключей но! Домофон из 10 неуклюжих нажатий принимает в среднем 8, снифер около 4....т.е. алгоритм считывания домофона более опмехозащищен...чего не хватает моему сниферу...Знатоки помогите советом как фильтровать лучше это дело.
Вложения
Тип файла: rar sniffer_TM.rar (110.9 Кб, 21 просмотров)
__________________
«следуй за белым кроликом»
7-clown вне форума   Ответить с цитированием
Старый 15.12.2016, 11:05   #2
russo_turisto Меню Пользователя
Модератор
 
Аватар для russo_turisto
 
Регистрация: 21.08.2011
Сообщений: 1,204
По умолчанию Re: Сниффер touch memory

в обработчике прерывания нужно писать как можно быстрее выполняемые проги, задержки должны быть исключены. Т.е. в прерывании проверяем чтото - выставляем флаги нужные. А в основной программе уже обрабатываем выставленные флаги.

В while(1) хоть бы точку с запятой поставте, ничего нет.

Добавлено через 2 минуты
Хороший снифер у анализатора http://www.ebay.com/itm/Free-shippin...UAAOSwx2dYDbV8
russo_turisto вне форума   Ответить с цитированием
Старый 15.12.2016, 11:13   #3
stallion_x Меню Пользователя
Banned
 
Регистрация: 17.03.2016
Сообщений: 296
По умолчанию Re: Сниффер touch memory

вообще лучше делать так чтоб эта херня писалась на sd / какой там терминал вообще . типа автономной панели на неодимовых магнитах . прилепил поверх - чтоб обязательно красивой была . люди чтоб сували свои ключи / карты . и чтоб обязательно был дубликат кода на оригинальный считыватель . иначе он открывать не будет и всё . то есть не отроет раз два . потом придёт хер какой нить и эту панель отлепит . это нам ненадо . сейчас у меня тоже во дворе замонстрячили какуе то хуету с карточками . будем лепить скимер для этого говна . т.к. основная проблема карт что их блокируют если не платишь этим мудакам абонненсткую плату . а какого хуя я её буду платить ? скоро много кто на карты перейдет - актуальное будет устройство . иметь код 5 - 6 карт или ключей и можно не париться . наверняка кто нить будет эту абоненсткую плату платить . т.к. если не платишь всё это управляется по IP и просто тех служба блокирует конкретную карту если бухгалтерия ссаной компании не получает оплату . вот оно чё !
stallion_x вне форума   Ответить с цитированием
Старый 15.12.2016, 16:57   #4
7-clown Меню Пользователя
Вступил в клуб
 
Аватар для 7-clown
 
Регистрация: 10.05.2012
Сообщений: 41
По умолчанию Re: Сниффер touch memory

Цитата:
Сообщение от russo_turisto
в обработчике прерывания нужно писать как можно быстрее выполняемые проги, задержки должны быть исключены. Т.е. в прерывании проверяем чтото - выставляем флаги нужные. А в основной программе уже обрабатываем выставленные флаги.

В while(1) хоть бы точку с запятой поставте, ничего нет.

Добавлено через 2 минуты
Хороший снифер у анализатора http://www.ebay.com/itm/Free-shippin...UAAOSwx2dYDbV8

По поводу прерывания. В данном случае по%й. У меня основной цикл пустой и больше нет прерываний.
//while(1){} - это вообще закомментировано.

тут вопрос в фильтрации. спасибо. Анализатор заказал себе. но тут хочется гибкости в перспетиве будет устройство универсальное по снифу и клонированию ключей.

Добавлено через 2 минуты
Цитата:
Сообщение от stallion_x
вообще лучше делать так чтоб эта херня писалась на sd / какой там терминал вообще . типа автономной панели на неодимовых магнитах . прилепил поверх - чтоб обязательно красивой была . люди чтоб сували свои ключи / карты . и чтоб обязательно был дубликат кода на оригинальный считыватель . иначе он открывать не будет и всё . то есть не отроет раз два . потом придёт хер какой нить и эту панель отлепит . это нам ненадо . сейчас у меня тоже во дворе замонстрячили какуе то хуету с карточками . будем лепить скимер для этого говна . т.к. основная проблема карт что их блокируют если не платишь этим мудакам абонненсткую плату . а какого хуя я её буду платить ? скоро много кто на карты перейдет - актуальное будет устройство . иметь код 5 - 6 карт или ключей и можно не париться . наверняка кто нить будет эту абоненсткую плату платить . т.к. если не платишь всё это управляется по IP и просто тех служба блокирует конкретную карту если бухгалтерия ссаной компании не получает оплату . вот оно чё !

Представляю устройство таким:

у автоматических ворот под ящиком разместить как вы сказали на магните на дне само устройство. 2 провода к считывателю, провода тонкие от катушки динамика, незаметные. тупа собрать в память четких 3-4 серийника и забрать устройство.

Пишет в ипром. выплевывает при коннекте к компу

Добавлено через 14 минут
https://yadi.sk/i/NlhHMVxe33cCYW

Скрин терминала, выделен верный код ключа за минусом 2 последних байт (запасные). Ключ прикладывался один и тот же. Первый байт - команда от домофона на чтение 0x33

Добавлено через 8 минут
Ребят ну посоветуйте плизззззззззззззз... как фильтровать......ведь домофон больше верных считываний делает почти в 2 раза. а мне надо верняк. чтобы я поставил и знал что серийники придут целые, не битые. во дворе камеры.
__________________
«следуй за белым кроликом»

Последний раз редактировалось 7-clown; 15.12.2016 в 16:51.
7-clown вне форума   Ответить с цитированием
Старый 15.12.2016, 17:56   #5
russo_turisto Меню Пользователя
Модератор
 
Аватар для russo_turisto
 
Регистрация: 21.08.2011
Сообщений: 1,204
По умолчанию Re: Сниффер touch memory

Обработчик прерывания переделай, убери оттуда времяизмеряющие проги.

Считать время лучше по таймеру, т.к. у далласа есть и микросекундные импульсы
russo_turisto вне форума   Ответить с цитированием
Старый 15.12.2016, 20:39   #6
7-clown Меню Пользователя
Вступил в клуб
 
Аватар для 7-clown
 
Регистрация: 10.05.2012
Сообщений: 41
По умолчанию Re: Сниффер touch memory

Цитата:
Сообщение от russo_turisto
Обработчик прерывания переделай, убери оттуда времяизмеряющие проги.

Считать время лучше по таймеру, т.к. у далласа есть и микросекундные импульсы

ну не вижу смысла я прерывание переделывать))
Алгоритм:
1) в прерывании мы ловим презенс = около 135 мкс
2) Поймали? все ок есть ключик! ждем в цикле по 1 микросекунде начала тайм-слотов
3) Поймали низкий уровень? подождали 3 микросекунды. Уровень все еще низкий? значит не помеха - тайм-слот начался!
4) Ждем 7 микросекунд (+ предыдущие 3-4 микросекунды) получаем 10 - 11 микросекунд от начала тайм-слота! Все! тут можно проверять что идет? ноль или единица? Чекаем пин 1 раз, ждем 1 микросекунду, если единица - увеличиваем счетчик shot, чекаем второй раз, если единица опять увеличиваем shot и так 4 раза.
5) Теперь проверяем - если shot набрал 3 и более тика, то стопудово была единичка! - не набрал - ноль с помехами! Так же проверяем в цикле по 1 микросекунде может все еще низкий уровень? значит не тайм -слот -резет опять пришел - гоу в начало!
6) пишем все в массив и копируем в конце приема в ипром.

Что тут не так? все хорошо в прерывании работает. нужен алгоритм шумоподавления покруче.

Добавлено через 10 минут
вот перенесу я все это в основной цикл и сделаю старт по флагу из прерывания типа КЛЮЧИК_В_ЛУНКЕ - включить снифер. и что изменится?)) Н И Ч Е Г О) и даже если по таймеру сделать....ну а чем хуже задержки типа delay_us? Вы аргументируйте я мож чего не понимаю)))
__________________
«следуй за белым кроликом»

Последний раз редактировалось 7-clown; 15.12.2016 в 20:48.
7-clown вне форума   Ответить с цитированием
Старый 15.12.2016, 21:04   #7
russo_turisto Меню Пользователя
Модератор
 
Аватар для russo_turisto
 
Регистрация: 21.08.2011
Сообщений: 1,204
По умолчанию Re: Сниффер touch memory

задержки delay_us с включеными прерываниями дают большую задержку чем нужно, если срабатывало прерывание во время задержки.

Почему прерывание только по низкому уровню а не по изменению импульса?

А если сработало прерывание, пошел отсчет времени и опять сработало прерывание, что произойдет?
russo_turisto вне форума   Ответить с цитированием
Старый 15.12.2016, 21:16   #8
7-clown Меню Пользователя
Вступил в клуб
 
Аватар для 7-clown
 
Регистрация: 10.05.2012
Сообщений: 41
По умолчанию Re: Сниффер touch memory

Цитата:
Сообщение от russo_turisto
задержки delay_us с включеными прерываниями дают большую задержку чем нужно, если срабатывало прерывание во время задержки.

Почему прерывание только по низкому уровню а не по изменению импульса?

А если сработало прерывание, пошел отсчет времени и опять сработало прерывание, что произойдет?

"задержки delay_us с включеными прерываниями дают большую задержку чем нужно" - в пределах одного прерывания - нет (все внутри одного прерывания крутится).

"Почему прерывание только по низкому уровню а не по изменению импульса?" А зачем? RST это низкий уровень в течение 440мкс, пресенс это низкий уровень в течение 135 мкс тайм слот это низкий уровень в 10 микросекунд обязательных и + в зависимости что идет ноль, то продолжается низкий уровень, единица - переходит вверх. зачем мне ловить изменение уровня??

"А если сработало прерывание, пошел отсчет времени и опять сработало прерывание, что произойдет?"

сработало прерывание - анализируем что прилетело.
резет? игнорим выходим из прерывания.
презенс? ждем начало тайм слота и проверяем чтением пина не пришел ли опять резет? если опять резет -вылетаем из прерывания, пришел серийник? - пишем

Хотя я тут подумал спасибо за мысль! при выходе из прерывания надо на всякий случай вычищать флаги прерывания....

Добавлено через 7 минут
interrupt [EXT_INT0] void ext_int0_isr(void)
{
if(wait_pres())
sniffer();

EIFR = (1<<INTF0); //чистим флаг
}
__________________
«следуй за белым кроликом»

Последний раз редактировалось 7-clown; 15.12.2016 в 21:21.
7-clown вне форума   Ответить с цитированием
Старый 16.12.2016, 07:00   #9
russo_turisto Меню Пользователя
Модератор
 
Аватар для russo_turisto
 
Регистрация: 21.08.2011
Сообщений: 1,204
По умолчанию Re: Сниффер touch memory

Цитата:
Сообщение от 7-clown
"Почему прерывание только по низкому уровню а не по изменению импульса?" А зачем? RST это низкий уровень в течение 440мкс, пресенс это низкий уровень в течение 135 мкс тайм слот это низкий уровень в 10 микросекунд обязательных и + в зависимости что идет ноль, то продолжается низкий уровень, единица - переходит вверх. зачем мне ловить изменение уровня??

положительные импульсы нужно тоже измерять и отсеивать по помехам.

Как измеряешь длину нулевого импульса если не ловишь фронт переход с нуля в еденицу?

Посмотри классику приема импульсов на примере приема пакетов автосигналок, первый пост
http://phreakerclub.com/forum/showth...82%D0%BE%D1%80
russo_turisto вне форума   Ответить с цитированием
Старый 16.12.2016, 07:20   #10
7-clown Меню Пользователя
Вступил в клуб
 
Аватар для 7-clown
 
Регистрация: 10.05.2012
Сообщений: 41
По умолчанию Re: Сниффер touch memory

Цитата:
Сообщение от russo_turisto
положительные импульсы нужно тоже измерять и отсеивать по помехам.

Как измеряешь длину нулевого импульса если не ловишь фронт переход с нуля в еденицу?

Посмотри классику приема импульсов на примере приема пакетов автосигналок, первый пост
http://phreakerclub.com/forum/showth...82%D0%BE%D1%80

Очень просто. начало нулевого импульса вызовет прерывание, а попали в прерывание - висим в цикле:
while(Пока низкий уровень и var < 5000)
{
delay_us(1);
var++;
}

Получается мы каждую микросекунду делаем проверку уровня на линии. И плюс к этому ведем счетчик, чтобы выйти из цикла в случае короткого замыкания или очень большого низкгого импульса (чтобы не зависнуть в цикле короче).

Положительные импульсы мне нафиг? я их просто игнорю и все

Дело в том что прием работает. выше скрин есть терминала. просто не стабильно работает. я бы снял осциллограмму, но у меня приставка к компу и с ней очень сложно это сделать. (мало памяти)

Добавлено через 9 минут
Прием для старлайна я сам лично писал и работает на ура! проект на компе - могу поделиться) Это немного разные вещи. В тач мемори вероятность помех очень большая - как ключ приложишь - дребезг. А в приеме старлайна я даже фильтрацию никакую не писал. все идеально ловит и работает.
__________________
«следуй за белым кроликом»

Последний раз редактировалось 7-clown; 16.12.2016 в 07:14.
7-clown вне форума   Ответить с цитированием
Ответ

Метки
взлом

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 01:40. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com
Яндекс.Метрика