Фрикер Клуб
 

Вернуться   Фрикер Клуб > Основной раздел > Статьи

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 07.06.2018, 16:35   #31
geekus
Вступил в клуб
 
Регистрация: 10.10.2016
Сообщений: 21
По умолчанию Re: Кодировка NICE FLOR-S

как у вас с математикой?

делим команду флорс следующим образом:
START_P0_P1_P2_P3_P4_P5_P6_P7_stop (P0..P2 по 4 бита, P3..P7 байты)
где [P3,P4] - шифр индекса, а [P2,P5,P6,P7] - закрытый серийник.

1) шифруется только индекс, серийный номер закрывается с помощь xor на коэффициент (1 байт)
значит [P2,P6,P7]^P5 - получаем идентификатор на байт короче серийника, но позволяет различать команды от разных пультов.

2) минимум 256 последовательных команд и доступ eeprom приемника, или 257 команд непосредственно перед переполнением индекса.
таблицу коэффициентов можно получить сделав P4^P5 из этих команд.

3) для открывашки не обязательно повторять всю последовательность, достаточно нескольких команд из начала и конца диапазона.
обработка с помощью таблицы всего 2 последовательных команд - дает не более 12 серийников для проверки.
обработка 6 последовательных команд - гарантировано дает единственный серийник.

и зачем теперь ломать криптофункцию индекса?

подробнее расписано на VRTP.

Добавлено через 20 минут
Цитата:
Сообщение от heat
ты говоришь неправильные вещи - так как
1 . там двойное компадирование со смещением в счетчике . т.е. собрав все посылки ты не узнаешь таблицу подстановки .
2. в новых приемниках вообще нет багов перехода счетчика FF 00 и обратно .
3. да там линейное смещение , но делать таблицы из 0000 --> FFFF комбинаций реально мегагимор . слабое место там только одно - большой гимор при большом количестве ключей , как и в многих многих других системах кстати .

и учти что для этого придется купить ключ и приемник конечно же . можешь просто посчитать сколько займет памяти крипто таблица . и сколько времени будет занимать подстановка и поиск . это утопический гимор . то есть открыть то можно шлаг а сделать норамльную открывалку нельзя .

1. если не жалко скинь алгоритм в личку, светить не буду.
2. сюрприз однако. значит открыв шлаг кодом FF мы вынуждаем хозяина менять пульт
кстати пульт Fror-s, после переполнения переключается в режим F4..FE, 01
3. уже считал, нужна таблица 512кб, при правильной сортировке - по известному адресу
читаем 4 байта, этого достаточно для декодирования принятого пакета и кодирования
следующего.
geekus вне форума   Ответить с цитированием
Старый 07.06.2018, 16:51   #32
heat
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 173
По умолчанию Re: Кодировка NICE FLOR-S

статью-исследование про flors написал я я на физмат учился с математикой наверно никак .
что касается алгоритма - найти его реально можно сейчас любому . ну поищи , найдешь .

не будет у тебя ни конца ни начала диапазона уже сказал я что на новом оборудовании это просто неработает

пульт менять ненадо - этот фокус диапазона FF почти нигде больше не прокатывает .

про vrtp непонял если только ктото мою статью которую exchange здесь опубликовал не стырил туда

в итоге ты просто пересказываешь моё личное исследование

Последний раз редактировалось heat; 07.06.2018 в 16:59.
heat вне форума   Ответить с цитированием
Старый 07.06.2018, 17:24   #33
geekus
Вступил в клуб
 
Регистрация: 10.10.2016
Сообщений: 21
По умолчанию Re: Кодировка NICE FLOR-S

на счет математики, я не хотел никого обидеть, просто мне проще написать формулу [P2,P6,P7]^P5, чем расписывать все подробно, если у вас за плечами физмат - вы поймете.

у меня пульт старого образца, так что конец диапазона я уже получил. пульт теперь передает всего 12 команд.

как я понял из вашей статьи окна валидности в этом протоколе нет, а значит будет валидна любая команда с индексом больше текущего. что будет после получения приемником команды с индексом FFFE?

статью вашу на vrtp не тырили, там есть на нее ссылка ну и продолжили ковырять полный лог, на предмет скрытых зависимостей.
geekus вне форума   Ответить с цитированием
Старый 07.06.2018, 17:45   #34
heat
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 173
По умолчанию Re: Кодировка NICE FLOR-S

>>у меня пульт старого образца, так что конец диапазона я уже получил. пульт теперь передает всего 12 команд.

все пульты одинаковые .есть приемник старого образца .
?? что значит передает 12 команд ? там передается пакет когда кнопку нажимаешь .
передает 12 пакетов за 1 раз ? ну может и 12 . количество пакетов - длительность передачи влияет на включение режима - прописывание пульта , если он не отключен в приемнике.

>>как я понял из вашей статьи окна валидности в этом протоколе нет, а значит будет валидна любая команда с индексом больше текущего. что будет после получения приемником команды с индексом FFFE?

я уже только что написал в новых приемниках окно есть - маленькое + 10 где то , например счетчик + 20 + 30 уже не прокатывает , команды из серии счетчик в конечное положение 00FF , учитывая что счетчик был где то вначале также не работают .

>>статью вашу на vrtp не тырили, там есть на нее ссылка ну и продолжили ковырять полный лог, на предмет скрытых зависимостей.[/QUOTE]

написал уже не трать время ни лог ни зависимости ты не найдешь .
уже написали - вот более подробно
расчет дискриминанта - компадирование 1- расчет дискриминанта - компадирование 2
смещение серийного номера по дискриминанту .

и какие ты тут скрытые зависимости собрался понять ? + таблица компадирования - БОЛЬШАЯ . ну и всё .

этот протокол чистая авторская италия . реально интересный и очень очень простой и достаточно криптостойкий

Последний раз редактировалось heat; 07.06.2018 в 17:50.
heat вне форума   Ответить с цитированием
Старый 07.06.2018, 18:09   #35
geekus
Вступил в клуб
 
Регистрация: 10.10.2016
Сообщений: 21
По умолчанию Re: Кодировка NICE FLOR-S

>> ?? что значит передает 12 команд ? там передается пакет когда кнопку нажимаешь .
передает 12 пакетов за 1 раз ? ну может и 12 . количество пакетов - длительность передачи влияет на включение режима - прописывание пульта , если он не отключен в приемнике.

нажимаешь копку - уходит 1й пакет, еще жмешь - 2й, затем 3й ... 12й и снова 1й.
в общем 12 нажатий - 12 пакетов и далее все повторяется. если в новых приемниках есть окно - то пульт в мусор.

>> я уже только что написал в новых приемниках окно есть - маленькое + 10 где то , например счетчик + 20 + 30 уже не прокатывает , команды из серии счетчик в конечное положение 00FF , учитывая что счетчик был где то вначале также не работают .

если жамкнуть кнопку 10-20 раз вне зоны приема пульт тоже в мусор или есть возможность востановить синхронизацию?

>> и какие ты тут скрытые зависимости собрался понять ? + таблица компадирования - БОЛЬШАЯ . ну и всё .

к примеру серийный номер извлекается по формуле SN = [P2,P5,P6,P7] ^ P4 ^ K[i];
K[i] - таблица коэфициентов, БОЛЬШАЯ (целых 256 байт), i - младший байт индекса, остальное непосредственно с принятой команды.

>> расчет дискриминанта - компадирование 1- расчет дискриминанта - компадирование 2
смещение серийного номера по дискриминанту .

ничего не понятно. мне бы формулу.

а вообще, действительно, надо завязывать, все равно автоматики для проверки всей этой шняги поблизости нет.
geekus вне форума   Ответить с цитированием
Старый 07.06.2018, 18:26   #36
heat
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 173
По умолчанию Re: Кодировка NICE FLOR-S

>> ?? что значит передает 12 команд ? там передается пакет когда кнопку нажимаешь .
передает 12 пакетов за 1 раз ? ну может и 12 . количество пакетов - длительность передачи влияет на включение режима - прописывание пульта , если он не отключен в приемнике.

>> нажимаешь копку - уходит 1й пакет, еще жмешь - 2й, затем 3й ... 12й и снова 1й.
в общем 12 нажатий - 12 пакетов и далее все повторяется. если в новых приемниках есть окно - то пульт в мусор.

выложи 24 нажатия на кнопку - увидим ! логеры пакетов здесь выложены . не крутится там счетчик по кругу ,если ты как то это понял то это заблуждение и неправильно .

>> я уже только что написал в новых приемниках окно есть - маленькое + 10 где то , например счетчик + 20 + 30 уже не прокатывает , команды из серии счетчик в конечное положение 00FF , учитывая что счетчик был где то вначале также не работают .

>> если жамкнуть кнопку 10-20 раз вне зоны приема пульт тоже в мусор или есть возможность востановить синхронизацию?

ты описал рассинхронизацию - это реальная проблема таких систем .

>> и какие ты тут скрытые зависимости собрался понять ? + таблица компадирования - БОЛЬШАЯ . ну и всё .

>> к примеру серийный номер извлекается по формуле SN = [P2,P5,P6,P7] ^ P4 ^ K[i];
K[i] - таблица коэфициентов, БОЛЬШАЯ (целых 256 байт), i - младший байт индекса, остальное непосредственно с принятой команды.

там таблица в 20 раз больше чем 256 байт . подтягивай мейнфрейм . найти ее реально , если есть реальные мощности . написал же криптостойкий аогоритм .

>> расчет дискриминанта - компадирование 1- расчет дискриминанта - компадирование 2
смещение серийного номера по дискриминанту .

>> ничего не понятно. мне бы формулу.

написал уже найти реально . найдешь - посмотришь .

>> а вообще, действительно, надо завязывать, все равно автоматики для проверки всей этой шняги поблизости нет.

да не то что нет . так как развелось фрикеров везде все эти системы уже демонтировали . мало осталось того чего можно поломать .

Последний раз редактировалось heat; 07.06.2018 в 18:32.
heat вне форума   Ответить с цитированием
Старый 07.06.2018, 18:33   #37
EPA
Супер Модератор
 
Аватар для EPA
 
Регистрация: 01.11.2016
Сообщений: 1,324
По умолчанию Re: Кодировка NICE FLOR-S

Скорее не фрикеров, а любителей халявы. Ну а если на халяву получил, то и не жалко на халяву сделать слив-типа смотрите какой я мегакрутой фрикер-балбес, ставьте лайки.
EPA вне форума   Ответить с цитированием
Старый 07.06.2018, 18:39   #38
heat
Член клуба
 
Регистрация: 12.10.2017
Сообщений: 173
По умолчанию Re: Кодировка NICE FLOR-S

недавно выбирали в 4 места шлаги . так вот даже самый отсталый дядя из управляющей компании знает что можно найти открывашку и что за этим последует . вот такие теперь системы . ставят только предприятия часто . институты . те кому некуда деваться - людей много . охрана отказывается кнопку жать или дорого просит . как выход система которую ломают и кнопки у всех подряд
heat вне форума   Ответить с цитированием
Старый 07.06.2018, 18:51   #39
geekus
Вступил в клуб
 
Регистрация: 10.10.2016
Сообщений: 21
По умолчанию Re: Кодировка NICE FLOR-S

>> выложи 24 нажатия на кнопку - увидим ! логеры пакетов здесь выложены .

24 нажатия сейчас не найду. есть лог 13 нажатий
Код:
01 FC 3A 2F 40 2F 14
01 CC 3A 2F 40 2F 14
01 DC 3A 2F 40 2F 14
01 AC 3A 2F 40 2F 14
01 BC 3A 2F 40 2F 14
01 FC 45 B5 C0 AF 94
01 CC 45 B5 C0 AF 94
01 DC 45 B5 C0 AF 94
01 AC 45 B5 C0 AF 94
01 BC 45 B5 C0 AF 94
01 F4 60 BA 68 07 3C
01 C4 60 BA 68 07 3C
01 D4 60 BA 68 07 3C
01 A4 60 BA 68 07 3C
01 B4 60 BA 68 07 3C
01 FF 2D 54 83 EC D7
01 CF 2D 54 83 EC D7
01 DF 2D 54 83 EC D7
01 AF 2D 54 83 EC D7
01 BF 2D 54 83 EC D7
01 FF DD A6 23 4C 77
01 CF DD A6 23 4C 77
01 DF DD A6 23 4C 77
01 AF DD A6 23 4C 77
01 BF DD A6 23 4C 77
01 F4 AF BF C8 A7 9C
01 C4 AF BF C8 A7 9C
01 D4 AF BF C8 A7 9C
01 A4 AF BF C8 A7 9C
01 B4 AF BF C8 A7 9C
01 F6 6D 7E EA 85 BE
01 C6 6D 7E EA 85 BE
01 D6 6D 7E EA 85 BE
01 A6 6D 7E EA 85 BE
01 B6 6D 7E EA 85 BE
01 F1 CD 67 BD D2 E9
01 C1 CD 67 BD D2 E9
01 D1 CD 67 BD D2 E9
01 A1 CD 67 BD D2 E9
01 B1 CD 67 BD D2 E9
01 F0 E1 FE 6C 03 38
01 C0 E1 FE 6C 03 38
01 D0 E1 FE 6C 03 38
01 A0 E1 FE 6C 03 38
01 B0 E1 FE 6C 03 38
01 F2 A2 FD 8E E1 DA
01 C2 A2 FD 8E E1 DA
01 D2 A2 FD 8E E1 DA
01 A2 A2 FD 8E E1 DA
01 B2 A2 FD 8E E1 DA
01 F4 27 DB E8 87 BC
01 C4 27 DB E8 87 BC
01 D4 27 DB E8 87 BC
01 A4 27 DB E8 87 BC
01 B4 27 DB E8 87 BC
01 F1 C9 50 AD C2 F9
01 C1 C9 50 AD C2 F9
01 D1 C9 50 AD C2 F9
01 A1 C9 50 AD C2 F9
01 B1 C9 50 AD C2 F9
01 FC 3A 2F 40 2F 14
01 CC 3A 2F 40 2F 14
01 DC 3A 2F 40 2F 14
01 AC 3A 2F 40 2F 14
01 BC 3A 2F 40 2F 14
>> ты описал рассинхронизацию - это реальная проблема таких систем .

вот я и спрашивал, как восстанавливается синхронизация?

>> да не то что нет . так как развелось фрикеров везде все эти системы уже демонтировали . мало осталось того чего можно поломать .

у нас во дворе nice-статика стоит, менять никто не собирается, хотя ломается на раз. а вот динамики поблизости реально нет.

>> Скорее не фрикеров, а любителей халявы. Ну а если на халяву получил, то и не жалко на халяву сделать слив-типа смотрите какой я мегакрутой фрикер-балбес, ставьте лайки.

я если делаю слив, то только того что добыл сам, если кто то добыл тоже самое и придержал, чтобы на ентом заработать, я не виноват.
geekus вне форума   Ответить с цитированием
Старый 07.06.2018, 19:09   #40
EPA
Супер Модератор
 
Аватар для EPA
 
Регистрация: 01.11.2016
Сообщений: 1,324
По умолчанию Re: Кодировка NICE FLOR-S

Я от коммерции далёк , но и на шару не по нотам. Самый верный вариант, если не коммерц и чего то добился покажи как, т.е. пендаля дай для полёта в нужном направлении, но никак не на шару слив. Тогда и волки сыты и бараны в стойле. И так народ потихому тупея, думать не хочет, ожидая халвы.
EPA вне форума   Ответить с цитированием
Ответ
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 07:04. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com