Форум
 

Вернуться   Форум "Фрикер Клуб" - кодграббер своими руками > Основной раздел > Фрикинг

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 22.06.2018, 18:49   #41
Ruslan1958 Меню Пользователя
Член клуба
 
Регистрация: 23.04.2015
Сообщений: 136
По умолчанию Re: Автоматика FAAC

Здесь некое подобие сигнала где то на 17580 мс начинается
Вложения
Тип файла: rar WAVES002 faac.rar (9.1 Кб, 7 просмотров)
Ruslan1958 вне форума   Ответить с цитированием
Старый 23.06.2018, 07:05   #42
EPA Меню Пользователя
Супер Модератор
 
Аватар для EPA
 
Регистрация: 01.11.2016
Сообщений: 1,321
По умолчанию Re: Автоматика FAAC

Цитата:
Сообщение от Ruslan1958
Здесь некое подобие сигнала где то на 17580 мс начинается

И какой прогой мона посмотреть твои осцилограммы? Чёто нет желания качать прогу осцилографа тока для этого, забот хватает и лишним мусором свой комп захламлять. Легчее скинуть тебе скриншоты. И вообще, ты понял чё за кодировка? HEX-Логи кайда?
EPA вне форума   Ответить с цитированием
Старый 26.03.2019, 17:26   #43
Сидро Меню Пользователя
Вступил в клуб
 
Регистрация: 24.09.2018
Сообщений: 18
По умолчанию Re: Автоматика FAAC

Решил покопаться в протоколе faac slh.
Как ранее писалось формат пакета - 64 бит данных
из которых 32 - фиксированная часть и 32 - динамическая
Плюс есть понятие код мастер пульта (назовём мастеркод), передаваемого с пульта в приёмник при записи этого самого пульта.

Так вот что имеем: после очистки приёмника от старых пультов, переводим мастер пульт в режим передачи мастеркода и передаём его в приёмник.
Считываем eeprom приёмника и... нихрена ничего не видим там. Одни нули.
Далее уже в обычном режиме нажимаем кнопку на пульте. Пульт по инструкции прописывается в приёмник.
Пакет передаваемый пультом при этом такой: FIX: 0xA07B0CBD HOP: 0xF9C0D076
Читаем eeprom и видим знакомые циферки: 7B 0C BD и чуть ниже 00 06 3A 5B (полагаю что это счётчик)

В общем при каждом нажатии счётчик в eeprom увеличивается, но хитро. Например при следующих нажатиях счётчик в eeprom будет выглядеть так:
00 06 3A 5B
00 06 3B 5C
00 06 3C 5D
00 06 3D 5E
т.е. два последних байта в счётчике увеличиваются на единичку одновременно и последний байт счётчика больше предпоследнего на 0x21

Попутно пробуем передавать мастеркод. Приёмник при этом никак на него не откликается и в eeprom изменения не заносятся никакие.
Пакеты при передачи мастеркода выглядят так:
0x520F 5883 0x5CD40D00
0x520F 4E57 0xE05F9600
0x520F AC61 0xDC24F900
0x520F 315C 0xB377DC00
Мы видим, что при передаче мастеркода фиксированная часть у нас 2 байта. И последний байт всегда 0x00
Динамическая часть уже 5 байт. И явно она завязана на счётчик.

В общем походу мастеркод после расшифровки пишется в eeprom микроконтроллера. А серийники и счётчики пультов пишутся в eeprom приёмника.

Далее привожу пакеты и счётчик считанный из eeprom
FIX: 0xA07B0CBD HOP: 0xD534C718
COUNTER: 00 06 52 73
FIX: 0xA07B0CBD HOP: 0x293D8C71
COUNTER: 00 06 53 74
FIX: 0xA07B0CBD HOP: 0xBD0E9ED4
COUNTER: 00 06 54 75
FIX: 0xA07B0CBD HOP: 0x78EAEED4
COUNTER: 00 06 55 76

Господа гуру, подскажите школьнику в какую сторону можно покопать.
Задача понять как расшифровывать посылку из эфира (обычную и мастеркод).

Подозреваю что там килок, но вот что используется в качестве ключа для шифрования?
Сидро вне форума   Ответить с цитированием
Старый 27.03.2019, 10:22   #44
heat Меню Пользователя
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 148
По умолчанию Re: Автоматика FAAC

00 06 3A 5B
00 06 3B 5C
00 06 3C 5D
00 06 3D 5E

никуда не копать . если ты не посмотришь мануфак ничего ты там не расшифруешь .насколько я помню там секурити лиринг килог . это килок с солью как в bft . это счетчик + соль в eeprom

Добавлено через 2 минуты
поддержки этих систем нет даже у HPS а у него то мощностей много чтоб поковырять . bft удалось удачно распилить поэтому его поддержка появилась . вообще всякие соли тяжело ломаются как на вазе то там просто купили алгоритм за космическое бабло поскольку предприятие наше . а у наших секретов друг от друга нет
heat вне форума   Ответить с цитированием
Старый 27.03.2019, 11:29   #45
Сидро Меню Пользователя
Вступил в клуб
 
Регистрация: 24.09.2018
Сообщений: 18
По умолчанию Re: Автоматика FAAC

Цитата:
Сообщение от heat
bft удалось удачно распилить поэтому его поддержка появилась

Китайёзы уже во многих универсальных пультах поддерживают slh. Распильный завод там хорошо работает.
Походу соль там на коде мастер-пульта завязана...
Сидро вне форума   Ответить с цитированием
Старый 04.05.2019, 02:32   #46
ferio Меню Пользователя
Гость клуба
 
Регистрация: 22.08.2011
Сообщений: 2
По умолчанию Re: Автоматика FAAC

Цитата:
Сообщение от heat
поддержки этих систем нет даже у HPS а у него то мощностей много чтоб поковырять . bft удалось удачно распилить поэтому его поддержка появилась . вообще всякие соли тяжело ломаются как на вазе то там просто купили алгоритм за космическое бабло поскольку предприятие наше . а у наших секретов друг от друга нет

У вас не актуальная информация. Bft и faac в поддержке у HpS уже около года. Только там да, не все просто. Каждый пульт генерит уникальный seed. Поэтому сначала снимаем сигнал, а затем ручками вводим рассчитанный seed

Добавлено через 6 минут
Цитата:
Сообщение от Сидро
Китайёзы уже во многих универсальных пультах поддерживают slh. Распильный завод там хорошо работает.
Походу соль там на коде мастер-пульта завязана...

Смотря какая задача. Если тебе нужно просто сделать клон своего же пульта, это одно. То есть, ты можешь плюнуть Сид в эфир, и другое, если пульта нет, и тебе надо сграбить чужой.
Как уже выше написал, задача на лету не решается. Bft secure learning, faac основан на sl keeloq, но вдобавок наверчено дополнительные функции, которые не позволят используя микрочиповские исходники напрямую развернуть алгоритм.
ferio вне форума   Ответить с цитированием
Старый 04.05.2019, 07:46   #47
heat Меню Пользователя
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 148
По умолчанию Re: Автоматика FAAC

просто hps что то удачно распилил . никогда не поверю что кто то смог рассчитать это . у китайцев много чего уже есть это говорит только о том что технологии распила ушли вперед .
heat вне форума   Ответить с цитированием
Старый 06.05.2019, 15:51   #48
ferio Меню Пользователя
Гость клуба
 
Регистрация: 22.08.2011
Сообщений: 2
По умолчанию Re: Автоматика FAAC

Возможно. Таких тонкостей я уже не знаю. Поделился тем, с чем пришлось столкнуться самому.
ferio вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 20:14. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com
Яндекс.Метрика