Автоматика FAAC
-
Ruslan1958
- Участник
- Сообщения: 136
- Зарегистрирован: 23 апр 2015, 21:38
Re: Автоматика FAAC
Здесь некое подобие сигнала где то на 17580 мс начинается
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Re: Автоматика FAAC
И какой прогой мона посмотреть твои осцилограммы? Чёто нет желания качать прогу осцилографа тока для этого, забот хватает и лишним мусором свой комп захламлять. Легчее скинуть тебе скриншоты. И вообще, ты понял чё за кодировка? HEX-Логи кайда?Ruslan1958 писал(а):Здесь некое подобие сигнала где то на 17580 мс начинается
Re: Автоматика FAAC
Решил покопаться в протоколе faac slh.
Как ранее писалось формат пакета - 64 бит данных
из которых 32 - фиксированная часть и 32 - динамическая
Плюс есть понятие код мастер пульта (назовём мастеркод), передаваемого с пульта в приёмник при записи этого самого пульта.
Так вот что имеем: после очистки приёмника от старых пультов, переводим мастер пульт в режим передачи мастеркода и передаём его в приёмник.
Считываем eeprom приёмника и... нихрена ничего не видим там. Одни нули.
Далее уже в обычном режиме нажимаем кнопку на пульте. Пульт по инструкции прописывается в приёмник.
Пакет передаваемый пультом при этом такой: FIX: 0xA07B0CBD HOP: 0xF9C0D076
Читаем eeprom и видим знакомые циферки: 7B 0C BD и чуть ниже 00 06 3A 5B (полагаю что это счётчик)
В общем при каждом нажатии счётчик в eeprom увеличивается, но хитро. Например при следующих нажатиях счётчик в eeprom будет выглядеть так:
00 06 3A 5B
00 06 3B 5C
00 06 3C 5D
00 06 3D 5E
т.е. два последних байта в счётчике увеличиваются на единичку одновременно и последний байт счётчика больше предпоследнего на 0x21
Попутно пробуем передавать мастеркод. Приёмник при этом никак на него не откликается и в eeprom изменения не заносятся никакие.
Пакеты при передачи мастеркода выглядят так:
0x520F 5883 0x5CD40D00
0x520F 4E57 0xE05F9600
0x520F AC61 0xDC24F900
0x520F 315C 0xB377DC00
Мы видим, что при передаче мастеркода фиксированная часть у нас 2 байта. И последний байт всегда 0x00
Динамическая часть уже 5 байт. И явно она завязана на счётчик.
В общем походу мастеркод после расшифровки пишется в eeprom микроконтроллера. А серийники и счётчики пультов пишутся в eeprom приёмника.
Далее привожу пакеты и счётчик считанный из eeprom
FIX: 0xA07B0CBD HOP: 0xD534C718
COUNTER: 00 06 52 73
FIX: 0xA07B0CBD HOP: 0x293D8C71
COUNTER: 00 06 53 74
FIX: 0xA07B0CBD HOP: 0xBD0E9ED4
COUNTER: 00 06 54 75
FIX: 0xA07B0CBD HOP: 0x78EAEED4
COUNTER: 00 06 55 76
Господа гуру, подскажите школьнику в какую сторону можно покопать.
Задача понять как расшифровывать посылку из эфира (обычную и мастеркод).
Подозреваю что там килок, но вот что используется в качестве ключа для шифрования?
Как ранее писалось формат пакета - 64 бит данных
из которых 32 - фиксированная часть и 32 - динамическая
Плюс есть понятие код мастер пульта (назовём мастеркод), передаваемого с пульта в приёмник при записи этого самого пульта.
Так вот что имеем: после очистки приёмника от старых пультов, переводим мастер пульт в режим передачи мастеркода и передаём его в приёмник.
Считываем eeprom приёмника и... нихрена ничего не видим там. Одни нули.
Далее уже в обычном режиме нажимаем кнопку на пульте. Пульт по инструкции прописывается в приёмник.
Пакет передаваемый пультом при этом такой: FIX: 0xA07B0CBD HOP: 0xF9C0D076
Читаем eeprom и видим знакомые циферки: 7B 0C BD и чуть ниже 00 06 3A 5B (полагаю что это счётчик)
В общем при каждом нажатии счётчик в eeprom увеличивается, но хитро. Например при следующих нажатиях счётчик в eeprom будет выглядеть так:
00 06 3A 5B
00 06 3B 5C
00 06 3C 5D
00 06 3D 5E
т.е. два последних байта в счётчике увеличиваются на единичку одновременно и последний байт счётчика больше предпоследнего на 0x21
Попутно пробуем передавать мастеркод. Приёмник при этом никак на него не откликается и в eeprom изменения не заносятся никакие.
Пакеты при передачи мастеркода выглядят так:
0x520F 5883 0x5CD40D00
0x520F 4E57 0xE05F9600
0x520F AC61 0xDC24F900
0x520F 315C 0xB377DC00
Мы видим, что при передаче мастеркода фиксированная часть у нас 2 байта. И последний байт всегда 0x00
Динамическая часть уже 5 байт. И явно она завязана на счётчик.
В общем походу мастеркод после расшифровки пишется в eeprom микроконтроллера. А серийники и счётчики пультов пишутся в eeprom приёмника.
Далее привожу пакеты и счётчик считанный из eeprom
FIX: 0xA07B0CBD HOP: 0xD534C718
COUNTER: 00 06 52 73
FIX: 0xA07B0CBD HOP: 0x293D8C71
COUNTER: 00 06 53 74
FIX: 0xA07B0CBD HOP: 0xBD0E9ED4
COUNTER: 00 06 54 75
FIX: 0xA07B0CBD HOP: 0x78EAEED4
COUNTER: 00 06 55 76
Господа гуру, подскажите школьнику в какую сторону можно покопать.
Задача понять как расшифровывать посылку из эфира (обычную и мастеркод).
Подозреваю что там килок, но вот что используется в качестве ключа для шифрования?
Re: Автоматика FAAC
00 06 3A 5B
00 06 3B 5C
00 06 3C 5D
00 06 3D 5E
никуда не копать . если ты не посмотришь мануфак ничего ты там не расшифруешь .насколько я помню там секурити лиринг килог . это килок с солью как в bft . это счетчик + соль в eeprom
Добавлено через 2 минуты
поддержки этих систем нет даже у HPS а у него то мощностей много чтоб поковырять . bft удалось удачно распилить поэтому его поддержка появилась . вообще всякие соли тяжело ломаются как на вазе то там просто купили алгоритм за космическое бабло поскольку предприятие наше . а у наших секретов друг от друга нет
00 06 3B 5C
00 06 3C 5D
00 06 3D 5E
никуда не копать . если ты не посмотришь мануфак ничего ты там не расшифруешь .насколько я помню там секурити лиринг килог . это килок с солью как в bft . это счетчик + соль в eeprom
Добавлено через 2 минуты
поддержки этих систем нет даже у HPS а у него то мощностей много чтоб поковырять . bft удалось удачно распилить поэтому его поддержка появилась . вообще всякие соли тяжело ломаются как на вазе то там просто купили алгоритм за космическое бабло поскольку предприятие наше . а у наших секретов друг от друга нет
Re: Автоматика FAAC
Китайёзы уже во многих универсальных пультах поддерживают slh. Распильный завод там хорошо работает.heat писал(а):bft удалось удачно распилить поэтому его поддержка появилась
Походу соль там на коде мастер-пульта завязана...
Re: Автоматика FAAC
У вас не актуальная информация. Bft и faac в поддержке у HpS уже около года. Только там да, не все просто. Каждый пульт генерит уникальный seed. Поэтому сначала снимаем сигнал, а затем ручками вводим рассчитанный seedheat писал(а): поддержки этих систем нет даже у HPS а у него то мощностей много чтоб поковырять . bft удалось удачно распилить поэтому его поддержка появилась . вообще всякие соли тяжело ломаются как на вазе то там просто купили алгоритм за космическое бабло поскольку предприятие наше . а у наших секретов друг от друга нет
Добавлено через 6 минут
Смотря какая задача. Если тебе нужно просто сделать клон своего же пульта, это одно. То есть, ты можешь плюнуть Сид в эфир, и другое, если пульта нет, и тебе надо сграбить чужой.Сидро писал(а):Китайёзы уже во многих универсальных пультах поддерживают slh. Распильный завод там хорошо работает.
Походу соль там на коде мастер-пульта завязана...
Как уже выше написал, задача на лету не решается. Bft secure learning, faac основан на sl keeloq, но вдобавок наверчено дополнительные функции, которые не позволят используя микрочиповские исходники напрямую развернуть алгоритм.
Re: Автоматика FAAC
просто hps что то удачно распилил . никогда не поверю что кто то смог рассчитать это . у китайцев много чего уже есть это говорит только о том что технологии распила ушли вперед .
Re: Автоматика FAAC
Возможно. Таких тонкостей я уже не знаю. Поделился тем, с чем пришлось столкнуться самому.
Re: Автоматика FAAC
Решил снять осциллограммы Дорхана и FAAC. Вроде в обоих случаях Keeloq, но способ передачи и тайминги немного разные. Основное отличие. У FAAC последние два бита всегда такие: Батарея 0, Повтор 1. У дорхана же первая посылка (при нормальной батарее) заканчивается на 10, а следующие заканчиваются на 11. У FAAC Те=450 мкс, TimeGuard примерно 43 Те. И еще, первый импульс преамбулы FAAC имеет длительность 11 мкс! За ним следует 10 стандартных импульсов Те. В остальном осциллограммы одинаковые. Так вот, пробовал на синхробаг (2, 3, 4, 5 посылок), но результат нулевой. Форму сигнала в точности повторил. Получается можно открывать только алгоритмической штукой? У кого какие мысли? И еще... НА Али есть брелоки, которые якобы открывают FAAC и еще кучу шлагов с Keeloq. Неужто у китайцев там прописан мануфак???!
Добавлено через 2 минуты
Извиняюсь, насчет первого импульса преамбулы. 11 мс.
Добавлено через 5 минут
Пример одного брелока (увеличение счетчика)
KEELOQ: 81 FF 98 53 BB 9B D7 90
KEELOQ: C2 A3 EC E2 BB 9B D7 90
Пример второго брелока
KEELOQ: 2E C5 F4 88 0A A5 4B 90
KEELOQ: 4D BE 02 0C 0A A5 4B 90
Добавлено через 5 минут
Если для кого удобнее, то выглядит так:
90D79BBB 5398FF81
90D79BBB E2ECA3C2
904BA50A 88F4C52E
904BA50A 0C02BE4D
Код кнопки у FAAC может быть 2, 4, 6 и 9 (кнопка №1).
Добавлено через 2 минуты
Извиняюсь, насчет первого импульса преамбулы. 11 мс.
Добавлено через 5 минут
Пример одного брелока (увеличение счетчика)
KEELOQ: 81 FF 98 53 BB 9B D7 90
KEELOQ: C2 A3 EC E2 BB 9B D7 90
Пример второго брелока
KEELOQ: 2E C5 F4 88 0A A5 4B 90
KEELOQ: 4D BE 02 0C 0A A5 4B 90
Добавлено через 5 минут
Если для кого удобнее, то выглядит так:
90D79BBB 5398FF81
90D79BBB E2ECA3C2
904BA50A 88F4C52E
904BA50A 0C02BE4D
Код кнопки у FAAC может быть 2, 4, 6 и 9 (кнопка №1).
-
Phr3@k3r
- Сообщения: 26
- Зарегистрирован: 29 июл 2018, 02:06
- Откуда: Solar System, Planet Earth
- Благодарил (а): 5 раз
- Поблагодарили: 4 раза
- Контактная информация:
Re: Автоматика FAAC
И так, алгоритм FAAC SLH (Spa) практически реализован.
https://github.com/Eng1n33r/flipperzero ... faac_slh.c
Единственная проблема сейчас - реализовать запрос ввода сида от пользователя (пока приходится сид в сам исходник прописывать).
Программу для рассчета сида по двум посылкам сам написал, работает. Так же разобрался с алгоритмом мастер-режима.
https://github.com/Eng1n33r/flipperzero ... faac_slh.c
Единственная проблема сейчас - реализовать запрос ввода сида от пользователя (пока приходится сид в сам исходник прописывать).
Программу для рассчета сида по двум посылкам сам написал, работает. Так же разобрался с алгоритмом мастер-режима.