Vielleicht hilft das....
Da steht auch was zur PS Berechnung drin....
Druckbare Version
Vielleicht hilft das....
Da steht auch was zur PS Berechnung drin....
Moin!
Die Spielerei erinnert mich irgendwie an die Taxendisplays von Heedfeld, was die Berechnung der Checksumme angeht.
Ähnlich dem FMS haben die Fahrzeuge eine Sendekennung.
Nur: Die Checksumme wurde für jeden Kunden anders berechnet, bzw einfach durch Festwerte ersetzt, damit ein Display aus Hannover nicht in Dortmund arbeiten konnte.
Ergo:
(31.07.2015 21:50:55) (DAU) DAG->DAU COM1: "\02[ITC300AABCDEFGH]8b[AAAAAAAAAAAAAAAAAAA]\04DJ\0D\0A"
(31.07.2015 21:51:06) (DAU) DAG->DAU COM1: "\02[ITC300AABCDEFGH]8b[AAAAAAAAAAAAAAAAAAAA]\04HI\0D\0A"
Hier kann ausgewertet worden sein: grade oder ungrade Anzahl der zu sendenen Zeichen. (hatte ich bei einem Heedfeld HE4000S mal; es gab nur zwei verschiedene Checksummen; einmal für grade und einmal für ungrade Wagennummern).
(31.07.2015 21:45:13) (DAU) DAG->DAU COM1: "\02[ITC300AABCDEFGH]8b[A]\04DJ\0D\0A"
(31.07.2015 21:45:25) (DAU) DAG->DAU COM1: "\02[ITC300AABCDEFGH]9b[A]\04DI\0D\0A"
Hier richtet sich sich die Checksumme nach der geänderten RIC.
Das DigiCom und die Heedfeld Displays stammen ungefähr aus der gleichen Zeit. Da hat man viel mit Checksummen gespielt... ;-) Hab hier selbst einige Display liegen; jedes ist anders.
Ach ja; die DAU´s werden von der Digicom Software beim ersten Mal initialisiert. Wäre natürlich möglich, das da Werte in den DAU geschrieben werden, die ihn erkennen lassen, das er nur mit der Gegenstelle kommunizieren soll...
Der Teil >> [ITC300AABCDEFGH] << ist noch unklar, 1. was er macht und zweitens ob man ihn als konstant ansehen kann.
Das würde den Text in der Klammer erklären... Adressierung des DAU, passiert bei der Initialisierung.
Bitte mal Eure Beispiele mit Sonderzeichen in der PS mailen, ich gebe sie dann in den DAG ein und schaue ob der die gleiche PS rausbekommt.
Das DigiCom und die Heedfeld Displays stammen ungefähr aus der gleichen Zeit. Da hat man viel mit Checksummen gespielt... ;-) Hab hier selbst einige Display liegen; jedes ist anders.
Ach ja; die DAU´s werden von der Digicom Software beim ersten Mal initialisiert. Wäre natürlich möglich, das da Werte in den DAU geschrieben werden, die ihn erkennen lassen, das er nur mit der Gegenstelle kommunizieren soll...
Der Teil >> [ITC300AABCDEFGH] << ist noch unklar, 1. was er macht und zweitens ob man ihn als konstant ansehen kann.
Das würde den Text in der Klammer erklären... Adressierung des DAU, passiert bei der Initialisierung.[/QUOTE]
Die Zahl der identifizierten PS Kombinationen ist jetzt schon zu hoch für irgendwelche Konstanten, es muss ein Algorithmus dahinter stecken.
Meine Idee ist es auch dass die nichts neues erfunden haben, es gibt ja jede Menge Sicherungsarten. Was mich immer nur stört ist, dass die PS nur einen eingeschränkten Zeichensatz hat aber trotzdem das übliche (Hex) verlässt... :-(
Mahlzeit, das ist mir gerade etwas viel hier. Steige da leider auch nicht so durch wie Ihr vielleicht.
Habt ihr auf dem Zettel, dass das Console-Kabel und das Kabel zu den Local-Schnittstellen anders belegt sind?
Für folgende Kanäle habe ich Eprom-Files:
172,520 MHz
172.600 MHz
172.640 MHz
172.680 MHz
172.680 MHz
172.720 MHz
172.820 MHz
172.880 MHz
172.900 MHz
172.920 MHz
173.000 MHz
173.140 MHz
173.200 MHz
173.240 MHz
173.260 MHz
173.320 MHz
173,860 MHz
173,900 MHz
173,920 MHz
173,940 MHz
Gruß
Henning
Also ich bekomme nur ne Antwort wenn ich folgende Parameter der seriellen Schnittstelle benutze:
4800-8-N-1, Flusssteuerung über DSR / DTR
Das Kabel ist das gleiche, wie für die VDU Schnittstelle
Merkwürdig, wie steht dein DIP-Schalter 1, Pos. 3?
Ich bekomme das hier mit dem Hyperterminal / hterm / Realterm noch nicht ganz hin.
Funktioniert bei euch schon eine Alarmierung über die serielle Schnittstelle, ohne den DAU als Master initialisiert zu haben?
Ich bekomme mit dem VDU Kabel an der seriellen Schnittstelle kurz eine Zeichfolge vom Gerät, das war es aber auch:
02 51 30 35 04 46 43 0D 0A
Was sollte denn auch sonst kommen?
Nach einer erfolgreichen Alarmierung sollte \02Q02\04FG\0D\0A als Quittung kommen...
@das Bit: Hier die Ergebnisse von drei Versuchen die ich nachvollzogen habe. Immer kommt bei mir was anderes raus, bitte mal mit meinen Werten versuchen ob die auch gehen.
[ITC300AABCDEFGH]2000000d[MfCDT0HSQpd3q8DdfwajuGXL2khMsNRaVAJUrnEtQcpZEsc4UI jwXiz3Guc0aFsJ1ZJvrvRSsSVdoPCG] CHECKSUM - GO - OK!
DAG bekommt : "FH" raus.
[ITC300AABCDEFGH]2000001d[rUgGqrAqEPPcAGyjtwixVjHG4bqeUrYkPRmODvTOXMyrcjpo3J 7beBRFhQwKP2tIANGavGufZPRQFZmJ] CHECKSUM - IR - OK! DAG: HJ
[ITC300AABCDEFGH]2000008d[rsQTicB506Na4vCNuX86XpwzwjcTlvG5acuSnCg0uCZw1op6dT lSIHb0SwqLuBH914SWeAfWnEVb9q0T] CHECKSUM - H@ - OK! DAG: FO
Gegencheck: Als Wert habe ich die Zeichen zwischen den eckigen Klammern genommen (ohne die Klammern), laut Anzeige sind das immer 80 Zeichen.
Habe mal alle drei durchgetestet. Es funktioniert sowohl mit meinen per Bruteforce ermittelten, als auch mit deinen über den DAG berechneten Zahlen... könnte mir vorstellen das es da einen Überlauf gegeben hat und das unser Zeichenkreis wesentlich kleiner ist als gedacht...
Moin!
Bei mir genau so.
Wenn ich den DAU neu starte, bekomme ich auch eine kurze Zeichenfolge angezeigt. Mehr nicht.
Auf Befehle reagiert er nicht. Kann daran liegen, dass ich das (STX) davor nicht richtig hinbekomme,als auch der Umstand, das der DAU nicht initialisiert ist,will heißen, er weiß nicht wer er ist. In den Strings wird immer eine "Adresse" ITC300AABCDEFGH mitgesendet. Daher weiß der DAU, das er gemeint ist.
Interessant wäre der String, wenn seitens der DigiCom die Initialisierung angestoßen wird...
Das mit der DAU Adresse kann ich nicht wirklich glauben, da ich den DAU mit den Werten von Kater 9 gefüttert habe, dann müssten ja beide identisch initialisiert worden sein und meiner war vorher definitiv kein Master!
Hi!
So, bin anscheinend etwas weiter... :-)
Das Kabel vom VDU an den LOCAL INPUT 1 gesteckt (wo nur 2,3 und 5 beschaltet sind).
Einstellung 4800/8/N/1 Keine.
Wenn ich jetzt eine Meldung (\02[ITC300AABCDEFGH]9874b[Technische Hilfe 0123456789 Testalarm]\04GF)losschicke, kommt \02Q02\04FF\0D\0A zurück.
Senden tut er nicht
Nachtrag:
Hab mir die TXT nochmal angeschaut und durchprobiert; jetzt sendet er auch... :-)
Das war bestimmt ein Problem mit der Checksumme, dann sendet der DAU - Q02\04FF - zurück
Ok dann versuche ich mal einen Zwischenstand. Wenn man den DAU seriell passend ansteuert sendet er etwas, wir vermuten bis jetzt mal das richtige (falls dies bitte noch jemand mit seinem DME prüfen könnte). Eine Initialisierung ist nicht nötig, zumindest nicht für diese Grundfunktion. Ich vermute das die Initialisierung die voraus beim Digicomstart läuft andere Dinge betrifft, wie z.B. die Ringzahl aus der dann Wartezeiten zum Folgealarm abgeleitet werden. Das können wir aber im Moment zurückstellen und ggf. später ermitteln.
Hauptproblem im Moment ist die Berechnung der Prüfsumme, darauf sollten wir jetzt den Fokus legen. Ohne die kann keine Steuersoftware erstellt werden. Was ist bekannt?
- die Prüfsumme besteht aus zwei Zeichen
- es kommen nur Großbuchstaben vor, aber nicht alle sondern nur von A-?
- alternative PS gehen anscheinend auch, d.h. für mich das eventuell nicht alle Stellen (Bits) relevant sind
- das Beispiel mit den unterschiedlichen A als Alarmtext lässt mich nicht an eine reine Addition glauben sondern eher an eine Logikverknüpfung oder eine nur teilweise Nutzung (7 Bit Zeichensatz? , wie bei RPC1 üblich)
Hat noch jemand eine Idee die man testen könnte?
GO 47 4F 0100 0111 0100 1111
FH 46 48 0100 0110 0100 1000
IR 49 52 0100 1001 0101 0010
HJ 48 4A 0100 1000 0100 1010
H@ 48 40 0100 1000 0100 0000
FO 46 4F 0100 0110 0100 1111
Die drei PS in Hex und Bitdarstellung, leider auf den ersten Blick auch nichts besonderes zu sehen. Das Forum macht meine Formatierung immer kaputt :-)
Moin!
- Die Checksummenberechnung aus dem PDF funktioniert nicht; ist aber als Grundlage sehr nützlich)
- Man kann die Zeichen in einem Pagertext an andere Position setzen, solange sich die Checksumme in den eckigen Klammern nicht ändert. Hier wird wirklich nur zusammengezählt.
Die gesendeten Texte passen.
Vieleicht könnte das Bit seine Software/Script mal so anpassen das nur mit Großbuchstaben A-Z getestet wird und damit alle Alarme ausgelöst werden. Dann wüssten wir mal das es nur A-Z sein kann.
Danach stückweise die Obergrenze von Z verringern bis die ersten PS nicht mehr zu finden ist.
Als hätte der das nicht schon längst gemacht ;)
Ich berichte...
Ganz konkrete Zwischenfrage:
Wie schätzt ihr die Wahrscheinlichkeit ein, das Protokoll soweit auseinander nehmen zu können, dass der DAU über die serielle Schnittstelle sinnvoll und zuverlässig zu bedienen ist?
Bei mir ist ansonsten angedacht, mich von dem ITC600 zu trennen und in Richtung ITC2100 zu gehen, mit der entsprechenden Software...
Wer sagt denn dass die Schnittstelle unterschiedlich ist?
ITC2100 und passende Software kaufen => 15.000 EUR, da gbt es aber deutlich günstigere Lösungen.....
Hallo,
Also falls du den ITC600 wirklich an den Mann bringen willst, melde dich mal per PN bei mir. Falls sonst jemand einen übrig hat oder einen kennt der einen kennt... könnte er sich gerne bei mir melden. Ich kann momentan mangels DAU noch nicht mittesten :/
Gruß
Patrick
ITC600 gibt es regelmässig bei EBAY, wenn es gerade nix gibt einfach etwas Geduld und am besten ITC600 als automatischen Suchbegriff einrichten. Dann kommt automatisch eine Email Benachrichtigung.
Damit Du nicht zuviel ausgibst: Die letzten haben so zwischen 150 und 200 EUR gekostet.
Hey Kater,
Danke für die Info. Ich werd die Augen offen halten.
Hat zufällig jemand einen Dongle für die Digicom? Seriell? Parallel? USB? Sowas kann man ja relativ einfach bauen.
Gruß
Patrick
Hardlock, einfach!??
Hallo zusammen,
Einfach ist relativ. Kommt darauf an wie "schlau" der Dongle und die Software sind. Ich hab keine Ahnung um was es sich bei der Digicom handelt, hatte aber durchaus schon Parallele (und ich meine auch Serielle) Dongles gesehen, welche einfach aus ner Hand voll Widerständen und nem NE555 Timer der Software gesagt hat was der Nutzer darf. Alternativ kann man "billiger" Software nen seriellen Port vorschaukeln und über diesen den Dongle simulieren. (Natürlich vorausgesetzt man weiß was der Dongle macht) Ich weiß auch, dass es Dongles mit (fast) nicht umgehbaren Sicherheitsmerkmalen gibt. Sei das nun durch Verschlüsselung oder durch Software auf eventuellen proms die nur der Hersteller versteht.
Vielleicht hab ich den Begriff "einfach" etwas vorschnell benutzt. Die Lösung des Problems ist eine Frage des Dongles.
Gruß
Patrick
DigicomNT nutzt einen Hardlock von Aladdin mit EPROM...
Hallo,
Wird dann schon schwieriger, aber nicht unmöglich. Vorausgesetzt auf dem Dongle liegen nur die Lizenzdaten, könnte man diese auslesen. Wenn der Dongle mehr macht als nur Lizenzdaten zu speichern, könnte man immer noch versuchen den kompletten Dongle zu klonen und an eine virtuelle Schnittstelle zu basteln.
Gruß
Patrick
Dann brauchst du aber jemanden der einen Dongle hat und ihn dir klont. In dem Dongle stehen auch so Sachen wie Projektnummer, Lizensierte Leitstelle, etc.
Ganz ehrlich ich würde sowas nicht teilen, wenn ich einen hätte, weil du damit mehr oder weniger direkt identifizierbar bist.
Glaube Swissphone, bzw. deren Anwälte würden sich freuen, wenn sowas herauskommt...
Dongle clonen ist ne Sache für sich...
Hier steht expliziet drin, für wen der Dongle gemacht wurde.
Kommt echt nicht gut, wenn der geclonte Dongle an der falschen Stelle auftaucht.
Dann lieber was eigenes, so wie es "das Bit" und weitere hier versuchen...
Die Gespräche, wie clone ich einen Dongle, sollten jetzt auch wieder im Nirvana verschwinden. Das gehört nicht in dieses Forum, denn es gibt nicht ohne Grund diese kleinen niedlichen Dinger. Danke.
Hallo "das Bit" man liest gar nichts mehr von Dir. Hast Du die Lösung schon gefunden?
Wenn Du es schaffst befördern wir Dich auch offiziell zum "Byte" :-)
Ich hatte heute mal die Gelegenheit kurz in das Log einer aktuellen Anlage zu schauen. Da sind die Aufzeichnungen nicht mehr so bytegenau. Liegt wahrscheinlich auch eher daran dass
die Anbindung über Netzwerk erfolgt ist.
Hey, guten Abend :)
Bin leider noch nicht dazu gekommen, werde aber spätestens am Wochenende weiter testen bzw. das Script anpassen...
Glaube aber so ganz ohne Hilfe komme ich da nicht auf die Lösung, aber mal sehen ^^
Ich unterstütze wo ich kann. Mein Plan ist im Moment dass Du den Zeichenraum bestimmst und dann eine umfangreiche Websuche eventuell ein dazu passendes Verfahren zu Tage fördert.
Ich erweitere mein Programm so, das es immer alle Kombinationen durchprobiert und alle gültigen Prüfzeichen ausgibt. Vielleicht hilft uns das auch, da es ja anscheinend bei deinen Versuchen mit DigicomNT andere Prüfzeichen ausgibt als mein Programm und beide gültig sind.
Es bleibt spannend ^^
Hab jetzt knapp 700 Nachrichten erzeugt, leider sind sie nicht reproduzierbar.
Ich glaube ich hab da noch einen Fehler im Script...
Halte euch auf dem Laufenden!
Kurzer Zwischenbericht: ich hatte einen Denkfehler in meinem Bruteforce Script. Jetzt sollten korrekte Prüfzeichen ausgegeben werden.
Jetzt bin ich gerade dabei 1000 Meldungen zu generieren (RIC, Unteradresse, Text mit variabler Länge) und dafür die Prüfzeichen per Bruteforce zu ermitteln.
Denke damit können wir den Zeichenraum genauer bestimmen und Kater 9 kann auch mal mit dem originalen DigicomNT stichprobenartig gegenprüfen ob die Prüfzeichen passen...
Werde euch auf dem Laufenden halten!
Sooooo, nach langem hin und her hier meine Liste mit 999 generierten Alarmen und deren Prüfzeichen.
Die RICs, Unteradressen und Nachrichten sind zufallsgeneriert!
Vielleicht kann Kater 9 mal auszugsweise die Gegenprobe machen...
Was bis jetzt auf den ersten Blick zu erkennen ist: die Prüfzeichen bewegen sich im Großbuchstabenbereich (A bis Z)
Moin,
ich würde gerne mithelfen, habe aber den Anschluss irgendwie verpasst.
Wie schickt ihr die Daten an den Dau? Bzw. welches ist das Programm der Wahl? Realterm? hterm?
Das Bit arbeitet wohl mit eigener Software, F60??? und DH6OAI mit einem Terminalprogramm. Ich nutze eigentlich immer Realterm, nur speziell im diesem Fall habe ich es noch nicht versucht.
Im Moment geht es ausschließlich um die Bestimmung der Prüfsumme. Dazu sind eher theretische Überlegungen oder praktische Vorschläge und Tests erforderlich.
Ausprobieren kommt dann erst an zweiter Stelle.
Also ich habe die Datei mal durchsucht, nach der Hälfte habe ich schon rechteckige Augen :-)
Vom meinem Gefühl her wollte ich mich von oben abwärts bewegen und wie es scheint war das der richtige Ansatz. Bisher ist es aber so das nirgens an zweiter Stelle ein "Q" bis "Z" in der PS steht.
Über die Suchfunktion des Texteditors ist es etwas mühsam die erste Stelle zu finden.....
Gegencheck: Alle Buchstaben von "A" bis "P", gesucht z.B. mit "Q\x0D" kommen zumindest in der zweiten Stelle vor. Ich vereinfache jetzt mal und behaupte das nur A-P gültige Zeichen sind. Wenn jemand etwas anderes sieht bitte gleich melden.....
Damit gäbe es nur 16x16 = 256 Kombinationen, das riecht aber sehr nach 8 Bit Prüfsumme......
Im schlimmsten Fall, wenn wir garnicht draufkommen, könnte die zu erstellende Alarmgebersoftware ja einfach alle Kombinationen durchprobieren. :-)
Das gibt ein paar Sekunden Verzögerung, gehen würde es aber.
Und jetzt zur Rückkopplung: @das Bit
Wenn meine Therie stimmt könntest Du ja Deine Software dahingehend einschränken das Du jeden beliebigen Text durch diese max. 256 Kombinationen ausgelöst bekommen müsstest.
Ich verfolge gerade folgende Spur:
Wenn man die binäre Darstellung des vermuteten Zeichenraumes anschaut
ASCII Tabelle
A 41 0100 0001
B 42 0100 0010
C 43 0100 0011
D 44 0100 0100
E 45 0100 0101
F 46 0100 0110
G 47 0100 0111
H 48 0100 1000
I 49 0100 1001
J 4A 0100 1010
K 4B 0100 1011
L 4C 0100 1100
M 4D 0100 1101
N 4E 0100 1110
O 4F 0100 1111
P 50 0101 0000
fällt auf, dass die unteren vier Bit genau von 0 bis F (hex) gehen. Wenn man nur die unteren vier Bit nimmt ergibt sich zusammen mit dem zweiten Zeichen eine vollwertige 8 Bit Prüfsumme.
Die Zeichen von 1 bis @ sind da gleich, nur in den ersten vier Bit unterschiedlich. Wenn man aber unterstellt dass die keine Rolle spielen, müsste eine Prüfsumme "AP", "!0" und "1@" identisch funktionieren.
Könnte das jemand der Tester mit funktionierendem Zugang per Terminalprogramm mal schnell probieren?
Hallo Leute,
ich falle leider aus, da ich eine Woche auf Dienstreise bin...