VW Polo 2007-2008 93C86 Crypto

[goga]

Сама задумка у разработчиков была не плохая с криптованием, но слабое место это то что по диагнозе можно вычитать полность раскриптованный дамп и явное положение суточника в дампе. Если бы они каждый щит закрывали свое индивидуальной маской как например в RCD510, то было бы намного интересней. В аудиках в отличии от поло, количество масок уже увеличено.

 

З.Ы. У нас как и у врачей есть правило не навреди, и не гласные каноны. Что приследовал THC выложив алго (медаль на грудь?), хотя ничего нового и интересного он не открыл, я не знаю, но отношение к себе от некоторых коллег он уже заработал.

[TSV]

З.Ы. У нас как и у врачей есть правило не навреди, и не гласные каноны. Что приследовал THC выложив алго (медаль на грудь?), хотя ничего нового и интересного он не открыл, я не знаю, но отношение к себе от некоторых коллег он уже заработал.

+100!! В "яблочко"!!!

[VVlad]

Я здесь гдето высказал свое мнение против свободного хождения алгоритмов, так меня обхаяли по всем правилам, даже барыгой обозвали.

[THC]

Что приследовал THC выложив алго (медаль на грудь?), хотя ничего нового и интересного он не открыл

медали от вас мне не нужны, тем более что от вас ничего кроме помоев не дождёшься (из 777 просмотров темы только 4 человека плюс поставили, про кархелп я вообще молчу). Изначально TSV заикнулся, что если будет криптоалгоритм, то он подарит кальки для УПЫ. Криптоалгоритм написан, но он, оказывается "не подходящий", "хорошо изученный" и ему нужны микронасы 24С24. Ну хорошо, будет вам микронас.

Изменено 12 мая, 2011 пользователем THC

[TSV]

Изначально TSV заикнулся, что если будет криптоалгоритм, то он подарит кальки для УПЫ.

Ты читать только свои посты научился? Перечитай еще раз тогда пост 11.

http://www.auto-bk.ru/forum/topic/18599/ - здесь он тоже 11-й.

 

Криптоалгоритм написан, но он, оказывается "не подходящий", "хорошо изученный"

 

Ты это называешь алгоритмом? Не смеши меня. Как раскриптовать дамп ты так не удосужился рассказать.

и ему нужны микронасы 24С24. Ну хорошо, будет вам микронас.

 

Ну наконец-то!! Про НЭКи тоже не забудь!!

Изменено 12 мая, 2011 пользователем TSV

[ZVUK]

Надо ваще нах запретить в открытую выкладывать любые алго.Хот крипто, хоть не крипто Кому надо пусть в личках пишутся.

[goga]

:AllSmail (25):

Изначально TSV заикнулся, что если будет криптоалгоритм, то он подарит кальки для УПЫ. Криптоалгоритм написан, но он, оказывается "не подходящий", "хорошо изученный"

Или вы или я "танкист", а над головой у нас кусок брони!!! О каком криптоалгоритме вы вообще здесь говорите? Операция ксора по нужным адресам? !!! Таки не смешите мои тапочки, тады криптоалгоритмом можно назвать любой пробег или пин код в дампе. На данный момент только по криптоаудикам я нашел дампов в сети на 9 разных масок и адресаций, и вполне реально что их намного больше.

Вам не плюсы надо ставить, а минусы и бан. ИМХО. Сук на котором сидят не рубят и в колодец из которого пьют не гадят, но это сугубо мое мнение и оно может сугубо отличаться от мения других.

То что вы тут выложили, тем кто этим занимается это как корове седло (криптование делается на другом уровне), а тем кто привык просто нажимать кнопки в кальках без понимания процесса пароисходящего, это и не нужно, все равно ничего не поняли и понимать желания нету.

 

За сим откланиваюсь, обсуждать этот детский сад, желания нету...

[THC]

1. О каком криптоалгоритме вы вообще здесь говорите? Операция ксора по нужным адресам?

да, операция ксор по нужным адресам. ксор - это шифрование ключом, по нужным адресам - это перестановка байт (ключ перестановок).

2. Тады криптоалгоритмом можно назвать любой пробег или пин код в дампе.

так и есть - можете получить пробег и пин проксорив ключом по нужным адресам.

3. На данный момент только по криптоаудикам я нашел дампов в сети на 9 разных масок и адресаций, и вполне реально что их намного больше.

криптоауди 93С86 имеется ввиду? хотите сказать что ваши криптоаудики нельзя расшифровать ксором по нужным адресам ? или вам нужен некий универсальный алгоритм для расшифровки всех аудиков ? алгоритм - это ключ для ксор и ключ адресов. ксором и перестановкой мы можем получить любые байты.

4. Вам не плюсы надо ставить, а минусы и бан.

вам был задан вопрос - можно ли выкладывать алгоритмы - вы ответили, что можно. какие сейчас претензии? тем более вы утверждаете, что выложенное это не алгоритм!

5. Сук на котором сидят не рубят и в колодец из которого пьют не гадят, но это сугубо мое мнение и оно может сугубо отличаться от мения других.

к чему это было сказано? кому я "нагадил"? чем вызвано ваше негодование? если "эта машина давно изучена", "алгоритм хорошо известен", "в сети полно кальков", что запретного в опубликованном?

6. То что вы тут выложили, тем кто этим занимается это как корове седло (криптование делается на другом уровне).

Хотите сказать, что изменить пробег с точностью до километра, вин и логин это как корове седло? Если вам всё это известно и у вас есть кальки я рад за вас, зачем тогда читаете эту тему? Всё, что мне было не известно - я исследовал. Криптование на другом уровне - на каком уровне? Поясните, не пойму что вы подразумеваете под криптованием тогда?

7. А тем кто привык просто нажимать кнопки в кальках без понимания процесса пароисходящего, это и не нужно

на личности переходить не надо. понимания какого процесса? тоже требует пояснения, какой процесс происходит? если шифрование это не ксор ключом и перестановка то тогда что?

8. Все равно ничего не поняли и понимать желания нету.

дамп расшифрован полностью. алгоритм приводится для расчета нужных значений - VIN, логина, пробега. что я должен понять? говорите конкретно, какие вопросы в дампе Поло не решены?

[goga]

8. Все равно ничего не поняли и понимать желания нету.

дамп расшифрован полностью. алгоритм приводится для расчета нужных значений - VIN, логина, пробега. что я должен понять? говорите конкретно, какие вопросы в дампе Поло не решены?

Да простят меня форумчане что нарушил свое слово и снова встреваю в дебаты. :AllSmail (25):

Что подразумевается под словом криптование, вы можете ознакомиться во вложении с вашим дампом, на основе которого вы произвели здесь ФУРОР в науке криптования, и заслуживаете нобелевской премии.

POLO_93C86_2007_113162.rar

Я не понимаю, вы серьезно или прикидываетесь "танкистом"?

То что вы тут рассказывали о точности в 1 км, это все теория на практике все иначе, о такой точности речь будет идти только из анализа 8 слов области пробега. Откройте некриптованый дамп и поизучайте.

[VVlad]

Да не может там быть точность 1км - запись в дамп идет с дискретностью 2км. если у Вас будет показание одометра нечетное - снимите клему акб на пять минут и показания изменятся в меньшую сторону на 1 км.Об этом уже говорил Сергей здесь.

[THC]

1. что подразумевается под словом криптование вы можете ознакомиться во вложении с вашим дампом.

то что здесь я не привожу полную расшифровку дампа (POLO_93C86_2007_113162decrypt) ещё не означает что я её не знаю! еще раз повторюсь, что ваш дамп получается путем ксор и перестановкой байт. У меня есть ключ для ксор для всего дампа, вы даже можете им проксорить исходный дамп, но чтобы получить POLO_93C86_2007_113162decrypt нужно будет сделать ещё перестановку байт, то есть байт по адресу 000 будет стоять в вашем дампе по адресу 2AD, байт по адресу 001 - по адресу 2AC, байт по адресу 002 будет по адресу 0AD и т.д. Вручную переставлять эти 2048 байт никто не будет, поэтому я выделил только значения, которые нас интересуют - VIN, логин, пробег, номер щитка.

2. вы можете ознакомиться во вложении с вашим дампом, на основании которого вы произвели фурор в науке.

во-первых, это не мой файл, а во-вторых, анализ был проведен не на основании одного этого файла, а на основании десятков дампов найденных на других форумах! дамп polo_93C86_2007_113162 здесь разобран в качестве примера!

3. То что вы тут рассказывали о точности в 1км это всё теория, на практике всё иначе.

не надо здесь приводить ваши домыслы! на практике всё будет в точности до 1км! по моему алгоритму считаются ВСЕ дампы, которые я исследовал! единственное отличие для разных щитков - это коэффициенты X0, X1, которые уже вычислены для щитков 803A, 803S, 803T, 804, 804F и частично для 804J, 804Q, 825F, 843 ! не нужно голословных утверждений - посчитайте по моему алгоритму пробег в 0 км и проверьте на машине.

4. О такой точности речь будет идти только из анализа 8 слов области пробега.

ещё раз повторюсь, я могу расшифровать любой криптодамп, с чего вы решили что написание алгоритма ограничилось анализом 8 слов области пробега? да вы сами подумали что сказали? если бы я анализировал только 8 слов области пробега, то как бы я мог узнать где и как шифруется VIN, логин и номер щитка?

[THC]

Да не может там быть точность 1км - запись в дамп идет с дискретностью 2км. если у Вас будет показание одометра нечетное - снимите клему акб на пять минут и показания изменятся в меньшую сторону на 1 км.Об этом уже говорил Сергей здесь.

возможно, у меня нет возможности проверить, хотите сказать что и суточный пробег будет округляться ?

Изменено 12 мая, 2011 пользователем THC

[Daniulis]

Да не может там быть точность 1км - запись в дамп идет с дискретностью 2км. если у Вас будет показание одометра нечетное - снимите клему акб на пять минут и показания изменятся в меньшую сторону на 1 км.Об этом уже говорил Сергей здесь.

 

Да, ето правда, сам лично пробовал.

[THC]

что вы пробовали? скинуть АКБ? показания округлились до в меньшую сторону? никто не спорит, что процессор возможно записывает показания каждые 2 км. но отображает то он на экране с точностью до 1км! что мешает записать в дамп показания с нечетным значением и проверить, какие показания будут? по моему алгоритму дампы разные для пробега с разницей в 1 км!

[Daniulis]

что вы пробовали? скинуть АКБ? показания округлились до в меньшую сторону? никто не спорит, что процессор возможно записывает показания каждые 2 км. но отображает то он на экране с точностью до 1км! что мешает записать в дамп показания с нечетным значением и проверить, какие показания будут? по моему алгоритму дампы разные для пробега с разницей в 1 км!

 

Просто когда то отключал панель M73 от Аudi A6, чтобы сделать бэкап, чтобы потом можно было пробовать издеваться над ней всякими китайскими и не китайскими игрушками, вот когда поставил обратно, тогда и увидел что пробег уменьшился на один км, правда он уменьшился с численного, в нечисленное. Мне удалось найти бюджетное решения по уменьшением км, правда не китайской приблудой. Есть два дампа, до и после смотки, кажется кому то нужны? (95160)

[radick16]

Тнс-сила! Завтра круз мотать,за 5мин вьехал как.Никогда раньше даже и не задумывался,что там в дампе и куда...А,если также будет разобрано крипто(а обьясняет он зачотно),то по крайней мере уважухи ему на оставшиеся года)).В свете демпинга прикручивать ему заслуги чушь собачья,вьедет тот, кто созрел вьехать,имхо.В любом случае профи возьмут на вооружение кальк,а тут хоть мосг можно поплющить на досуге.Понятно ,что инквизиции он кость в горле,но у каждого свой путь.Поставил ему плюса,если в платных разделах(которые хотят замутить) будет именно так организовываться помощь-это будет логически законченный раздел, в котором интересно находиться и есть за что платить.

[THC]

Просто когда то отключал панель M73 от Аudi A6, чтобы сделать бэкап, чтобы потом можно было пробовать издеваться над ней всякими китайскими и не китайскими игрушками, вот когда поставил обратно, тогда и увидел что пробег уменьшился на один км, правда он уменьшился с численного, в нечисленное. Мне удалось найти бюджетное решения по уменьшением км, правда не китайской приблудой. Есть два дампа, до и после смотки, кажется кому то нужны? (95160)

какого года А6 ? что за бюджетное решение, расскажи. и дампы интересно посмотреть.

[sid2009dim]

Тнс-сила! Завтра круз мотать,за 5мин вьехал как.Никогда раньше даже и не задумывался,что там в дампе и куда...А,если также будет разобрано крипто(а обьясняет он зачотно),то по крайней мере уважухи ему на оставшиеся года)).В свете демпинга прикручивать ему заслуги чушь собачья,вьедет тот, кто созрел вьехать,имхо.В любом случае профи возьмут на вооружение кальк,а тут хоть мосг можно поплющить на досуге.Понятно ,что инквизиции он кость в горле,но у каждого свой путь.Поставил ему плюса,если в платных разделах(которые хотят замутить) будет именно так организовываться помощь-это будет логически законченный раздел, в котором интересно находиться и есть за что платить.

 

 

Хорошо сказал. Кому надо-сами домыслят, а кто мотает бездумно и более полная раскладка ненужна. Спасибо THC за предоставленную информацию к размышлению.

[Daniulis]

какого года А6 ? что за бюджетное решение, расскажи. и дампы интересно посмотреть.

 

Audi A6, 2005 года, панель MM, внутри ST95160, по дампу решения пока не встречал, дампы до и после мотки. Пробег и номер панели в название дампов, нужны будет логины и VIN стучись в личку.

4F0920950L SW4F0910900A MM Audi A6 new 2005 ST95160 mod 170100km.rar

4F0920950L SW4F0910900A MM Audi A6 new 2005 ST95160 ori 234002km.rar

Изменено 13 мая, 2011 пользователем Daniulis

[master_disel]

Да расписано классно, вот только жаль что не до конца...

ТНС если вам не трудно, в дампе существует код иммобилайзера, не подскажите по каким адресам его можно найти, а если и алгоритм, то это вообще круто.

СПАСИБО!