Форум
 

Вернуться   Форум "Фрикер Клуб" - кодграббер своими руками > Основной раздел > Статьи

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 20.02.2011, 09:06   #1
oleg Меню Пользователя
председатель клуба
 
Аватар для oleg
 
Регистрация: 01.01.2011
Сообщений: 622
По умолчанию Переборщик кодов для шлагбаума Came

http://phreakerclub.com/269#more-269

Очень давно сделал устройство для перебора кодов шлагбаумных ворот фирмы Came.
Код статический 13-бит, первый бит в заголовке всегда одинаковый, это упрощает задачу и сокращает время перебора в два раза.

Кодируются биты примерно так:
Лог 0 – 600мкс низкого уровня и 300 мкс высокого
Лог 1 - 600мкс высокого уровня и 300 мкс низкого

Первым битом в заголовке пакета всегда идет ноль, дальше 12 бит. Переборщик кодов начинает перебирать коды с 0000000000000 до 0111111111111, время на перебор с небольшой паузой между пакетами занимает около трех минут. Для более уверенного перебора, многие делают повтор до трех раз одного и того же пакета и увеличивают паузу между пакетами, что бы не глушить автомобильные сигнализации.

Мой проект сделан на микроконтроллере PIC18F252 и передатчике RT-5. Что бы наглядно видеть ход перебора, я решил отображать биты ячеек оперативной памяти в виде горящих светодиодов. Они отображают действия микроконтроллера в реальном времени. На фотографии которую я прилагаю светодиоды не все, а только 10, остальные я хотел припаять позже, потому что они будут мешать внутрисхемному программированию, так как висят именно на этих ножках. Проект содержит четыре управляющие кнопки, но в силу того, что я так и не смог протестировать свой девайс на воротах (их просто не оказалось в городе), трем кнопкам я не нашел применения. Кнопка старт и стоп перебора находится на второй ножке контроллера, все кнопки подтянуты к плюсу резистором 5кОм и при включении замыкаются на землю. Так как RT-5 имеет трехвольтовое питание, я ограничил сопротивлением ток, который идет на его управляющий вход, это 10 кОм. Проект немного не доработан, этот нюанс я оставляю вам =)

Вот видюшка http://www.youtube.com/watch?v=DGKOBZJrTW4
Изображения
Тип файла: jpg 1.JPG (82.9 Кб, 1236 просмотров)
Тип файла: jpg 2.JPG (74.9 Кб, 885 просмотров)
Тип файла: jpg 3.JPG (75.4 Кб, 853 просмотров)
Тип файла: jpg 4.JPG (58.4 Кб, 847 просмотров)
Тип файла: jpg 5.JPG (78.9 Кб, 1522 просмотров)
Тип файла: jpg 6.JPG (97.4 Кб, 1111 просмотров)
Вложения
Тип файла: rar прошивка.rar (573 байт, 1005 просмотров)
Тип файла: rar исходник.rar (1.2 Кб, 1370 просмотров)
Тип файла: rar проект MPLAB.rar (27.9 Кб, 954 просмотров)
Тип файла: rar печатка.rar (7.7 Кб, 995 просмотров)
oleg вне форума   Ответить с цитированием
Старый 20.02.2011, 09:26   #2
Андрей8888 Меню Пользователя
Вступил в клуб
 
Аватар для Андрей8888
 
Регистрация: 18.02.2011
Сообщений: 4
По умолчанию

Надо найти ворота этой фирмы, если найду, соберу проверим
Андрей8888 вне форума   Ответить с цитированием
Старый 20.02.2011, 10:51   #3
LIKVIDATOR Меню Пользователя
Вступил в клуб
 
Аватар для LIKVIDATOR
 
Регистрация: 18.02.2011
Сообщений: 41
По умолчанию

у нас вроде таких в городе много, но есть и еще одни, фирму потом гляну, надо бы еще и на них попробовать сделать.
а можно пик в DIP корпусе использовать? а то не могу себе позволить пока человеческий программатор...
__________________
LIKVIDATOR вне форума   Ответить с цитированием
Старый 20.02.2011, 11:05   #4
LIKVIDATOR Меню Пользователя
Вступил в клуб
 
Аватар для LIKVIDATOR
 
Регистрация: 18.02.2011
Сообщений: 41
По умолчанию

еще бы классно было добавить в функции память подходящего кода и кнопку его выбора(тогда как раз все кнопки будут задействованы), чтобы в ситуации например если тут же закрывают шлагбаум ты мог его открыть опять а не заново лопатить эфир.
__________________
LIKVIDATOR вне форума   Ответить с цитированием
Старый 20.02.2011, 11:11   #5
Андрей8888 Меню Пользователя
Вступил в клуб
 
Аватар для Андрей8888
 
Регистрация: 18.02.2011
Сообщений: 4
По умолчанию

Цитата:
Сообщение от LIKVIDATOR
у нас вроде таких в городе много, но есть и еще одни, фирму потом гляну, надо бы еще и на них попробовать сделать.
а можно пик в DIP корпусе использовать? а то не могу себе позволить пока человеческий программатор...

функционалом корпуса пиков не отличаются, без разницы
Андрей8888 вне форума   Ответить с цитированием
Старый 20.02.2011, 11:33   #6
Oleg4 Меню Пользователя
Резидент клуба
 
Регистрация: 19.02.2011
Сообщений: 89
По умолчанию

И код который подойдет его однозначно ведь не определишь, только визуально останавливать перебор в момент открытия ворот, и в следующий раз уже запускать брутфорс секунд на 5 с значениями меньшими например на 100 единиц (ну тут нужно посчитать сколько кодов он перебирать успивает за 5 секунд)
Oleg4 вне форума   Ответить с цитированием
Старый 20.02.2011, 13:43   #7
CodePerfect Меню Пользователя
Автор
 
Аватар для CodePerfect
 
Регистрация: 18.02.2011
Сообщений: 334
По умолчанию

Для уверенного срабатывания код должен повториться 4 или 5 раз. В приципе, неплохо помимо остановки и продолжения иметь возможность перебора вверх и вниз вручную. На случай, если проскочил - чтобы вернуться.
__________________
Ошибки в прошивках не исправляю, боевых прошивок нет, грабберами не торгую.
Подскажу по программированию на ассемблере для PIC.
CodePerfect вне форума   Ответить с цитированием
Старый 20.02.2011, 16:04   #8
LIKVIDATOR Меню Пользователя
Вступил в клуб
 
Аватар для LIKVIDATOR
 
Регистрация: 18.02.2011
Сообщений: 41
По умолчанию

Цитата:
Сообщение от CodePerfect
Для уверенного срабатывания код должен повториться 4 или 5 раз. В приципе, неплохо помимо остановки и продолжения иметь возможность перебора вверх и вниз вручную. На случай, если проскочил - чтобы вернуться.

тогда полюбому дисплей надо приделывать, вслепую тяжко будет, а вдруг ты этот код так проскочешь,бывает же у проца загоны...
__________________
LIKVIDATOR вне форума   Ответить с цитированием
Старый 23.04.2011, 13:40   #9
nasa Меню Пользователя
Вступил в клуб
 
Регистрация: 15.04.2011
Сообщений: 30
По умолчанию

Доброго времени суток. Извиняюсь за глупый вопрос, кварц на 4 мГц или ...? Спасибо.

Последний раз редактировалось nasa; 23.04.2011 в 13:44.
nasa вне форума   Ответить с цитированием
Старый 23.04.2011, 14:09   #10
Саша
Guest
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от nasa
Доброго времени суток. Извиняюсь за глупый вопрос, кварц на 4 мГц или ...? Спасибо.

Да на 4 мГц
  Ответить с цитированием
Ответ

Метки
брут, взлом, вскрытие, перебощик кодов, шлагбаум
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 11:57. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com
Яндекс.Метрика