Go Down

Topic: "Checksummenberechnung "- Wer findets raus? 100 Euro Belohnung ! (Read 2948 times) previous topic - next topic

Gazello

Vor allen wenn man hier Leuten die helfen könnten irgendwelche unformatierten Decimal Müll präsentiert, dazu noch komische Erklärungen :D

ich gehe nicht in den nächsten Decimal->Hex Converter damit mir die Zahlen irgendwann was sagen.

Oder prüfe Stundenlang an verformatierten und Laienhaften angeordneten Bytes eines nicht ersichtlichen Original  Dumps.
Die excel datei hat doch alle daten in ( decimal) und hex?  Excel hat auch einen dec2hex converter den ich benutzt habe.

Die Daten im Editor wurden so angeordnet, das man diese leicht in reveng kopieren kann.

Ich hab kein "Dump "  wurde alles mit eienm Logikanalyzer händisch gelesen.


Ob hex oder dec ?? ist sind doch die gleichen Zahlenwerte  ! 


Und die Frage nach dem Gerät ist so nützlich wie die Vermutungen zu krummen Geschäften .
Zudem fragen Hacker immer Laienhaft im Arduinoforum  nach Hilfe .

Das zeigt vielleicht mein Level von Hacking .


Wer das Geld nicht will braucht es nicht zu nehmen.
Wer es löst bekommt das Geld, garantiert.


( Schenk mir was und ich werd mißtrauisch , aber lass mich dafür bezahlen und ich bin zufrieden )

 
 


Tommy56

Die Antwort räumt meine Bedenken nach illegalen Machenschaften nicht aus, im Gegenteil.

Gruß Tommy
"Wer den schnellen Erfolg sucht, sollte nicht programmieren, sondern Holz hacken." (Quelle unbekannt)

Gazello

Ok , ganz toll.

Super hilfreich .

Es ist ein ( mehrere) Motorcontroller den ich ohne original Anbindung( 2000 Euro)  steuern möchte.

Der Hersteller hält dicht und nein im Internet findet man nicht ein schönes pdf wo das bit für bit drin steht.   ( von welchen Hersteller gibts dass schon?? )

Also ist die Frage absolut uninteresant .

nicht krimminell   eher geizig







Tommy56

Du drückst Dich weiterhin um klare Aussagen. Das erhärtet meinen Verdacht.

Gruß Tommy
"Wer den schnellen Erfolg sucht, sollte nicht programmieren, sondern Holz hacken." (Quelle unbekannt)

Gazello

Ok "Tommy" , dann viel Spaß beim weiter verdächtigen.

Unfaßbar! und Danke für deine "Hilfe" :smiley-confuse:












Tommy56

Viel Spaß Dir auch weiterhin. Ich hoffe es fällt keiner mehr auf Dich rein.
Wenn man so vehement den Grund/technischen Hintergrund nicht nennt, kann es nur illegal sein.

Gruß Tommy
"Wer den schnellen Erfolg sucht, sollte nicht programmieren, sondern Holz hacken." (Quelle unbekannt)

Schuppeste

Die Daten im Editor wurden so angeordnet, das man diese leicht in reveng kopieren kann.

Ja, normalerweise gibt man nen paar Blöcke hex 00 00 00 00 00 00 00 -> neue Zeile

mit -> das habe ich.

Dann das Protokoll Serial, CAN, PROFIBUS, RS422 etc. da gibt es auch Standards.


Das kann halt noch alles zwischen ACHSO WAR JA EINFACH und Level 100 auf HackingPuzzles.com liegen.
 

Gazello

Wenn Sie mir sagen wie sie es formatiert haben wollen versuche ich mein bestes.

Technisch ist es ein Pic 16f876  der per Uart  and einen 75179B Differential pair Transsiever  sendet und auf der empfangsseite umgekehrt.

Vielleicht ist es ein derivat von MODBUS RTU

Schuppeste

Aha, da brauch man meistens garnicht erst anfangen wenn du im Bus die Telegramme nicht Chronologisch sortieren kannst.

Transceiver sagt ja schonmal zweiseitiger Bus.

Jetzt ist die Frage, Sind das zufällig Fragen oder Antworten, von einem oder von 2 Geräten, welches sind die Anfrage Telegramme und welche die Antworten, könnten die Leeren Pakete ein ACK sein.. oder ist dafür ein Byte reserviert?

Ist vielleicht 1 byte nur ein ACK auf einen CRC Check?

Jede dieser Möglichkeiten könnte eine automatische Suche des CRC Systems kaputtmachen.


Leopoldi

ich habe gerade mal die Beiträge überflogen.

Was ist wenn sender- und empfängerseitig Bytes mitberechnet aber nicht übertragen werden.

michael_x

Quote
Was ist wenn sender- und empfängerseitig Bytes mitberechnet aber nicht übertragen werden.
Das wäre dann z.B. der Initialwert bei einem CRC.

Ich sehe das inzwischen so: du hast ein zusätzliches Kommando im Kopf, kannst aber nicht das passende Prüfbyte erraten.
Wenn ein richtiger Wert eine erkennbare Reaktion erzeugt und ein falscher erkennbar eine andere (keine), kann man ja die 256 möglichen "Checksummen" schnell mal eben ausprobieren.  ;)

Gazello

Hallo,

an dem "Bus" ist nur ein Master und ein Slave.

Alle Nachrichten ( bis auf Ident)  die vom Master kommen werden 1:1 vom SLave zurückgeworfen .

Alle Nachrichten die vom SLave gesendet werden  werden auch vom Master identisch zurückgeworfen.



Will sich der SLave am Master anmelden, muss dieser auf Anfrage vom Master seine Ident  nennen.

Diese wird der Anfrage angehängt, neue CS und zurückgeschickt

Falls falsch  passiert nichts , falls richtig alles ok und  wird danach regelmässig abgefragt um zu prüfen ob noch angeschlossen oder nicht.


Das mit dem dem einfachen durchprobieren hatte ich auch schon im Kopf .






Floetzinger

...erwähnte ich schon, dass es ein Bus ist?
Sag uns doch einfach den Hersteller (xxx), oder besser was hindert dich denn daran uns den Hersteller zu nennen?
Soviele Bussysteme sind es nun wirklich nicht (rund 20 Globalplayer (die nun doch alle nur mit Wasser kochen)).
Zudem stimme ich mitlerweile Tommy56 zu, die Nummer ist nicht sauber.


da fällt mir noch Gauselklausel aus der Region Minden ein...

Gazello

Das mit dem automatischen Durchprobieren wäre eine gute Idee aber der Slave muss auf eine Master Anfrage richtig antworten , bekommt aber keine Quittierung ob es richtig war, sondern es funktioniert nachher oder, falls falsch , eben nicht.


SO gibt es also keine Bestätigung die man mit der vorherigen Testantwort vergleichen könnte .


Wer die Saleae Logikanlyzer Software hat ( Freeware) kann das File darin öffnen . Uart  baud 57600  bits Standard 8,  Rest auch Standard,

Anbei ein Mitschnitt der Kommunikation . Channel 1 SLave Channel 2 Master

Sind  alle 1:1        bis auf die    Frage  49 1 0 0 0 1 0 51 16 30 50 

Gazello


"So gibt es also keine Bestätigung die man mit der vorherigen Testantwort vergleichen könnte"



Ich habs wie es geht :   


ES gibt doch eine Bestätigung !  Man schickt zu jeder Anfrage des Masters  eine Identantwort mit einer Checksumme aufsteigend vn 0-255  und zusätzlich noch ein Potiwert.

Ist die Checksumme richtig, antwortet der Master mit einer Quittierung des Potiwerts . Ist die CS falsch gibt es keine Quittierung.


Danach Checksumme abspeichern und bei jeder Anfrage nur noch die ID mit Checksume schicken.


Einziges Problem : die Anfrage wird nur alle 0,5sek geschickt, es kann also bis zu 128sek (2min)  dauern bis die ID gefunden ist.


Go Up