[Theorie] Calcul du ISK vers PIN pour Megane 2

**MrRorry** · 09/05/2017, 03h14

Algorithme ISK vers PIN (pour Megane 2 / Scenic 2)

A savoir, l'algo utilisé consiste en general pour ce constructeur a decaler, repositionner, inverser quelques bits, xor avec clef predefinie...
nous allons voir en particulier celui de la Megane 2 / Scenic 2

Les 6 octets de l'isk pour notre exemple,
ISK = FF 82 5E A0 8C 2E

on represente ces 6 octets sous leur forme binaire:

----FF-------82--------5E--------A0-------8C-------2E----
11111111 10000010 01011110 10100000 10001100 00101110

qui nous donne cette chaine binaire de 48 bits: 111111111000001001011110101000001000110000101110

position du bit 0 -> 111111111000001001011110101000001000110000101110 <- position du bit 47 | (0<->47) = 48 bits

nous allons creer virtuellement une nouvelle chaine binaire qui sera notre resultat (en gros la chaine binaire de notre pin)
notre chaine binaire de notre isk sera appelée ISKbitsArray et pour notre pin PINbitsArray par exemple,

PINbitsArray[0] = ISKbitsArray[19]
PINbitsArray[1] = ISKbitsArray[29]
PINbitsArray[2] = ISKbitsArray[39]
PINbitsArray[3] = ISKbitsArray[4] avec inversion de bit pour celui la (1 deviendra 0 et vice-versa)
PINbitsArray[4] = ISKbitsArray[24]
PINbitsArray[5] = ISKbitsArray[46]
PINbitsArray[6] = ISKbitsArray[31]
PINbitsArray[7] = ISKbitsArray[12]
PINbitsArray[8] = ISKbitsArray[16]
PINbitsArray[9] = ISKbitsArray[28]
PINbitsArray[10] = ISKbitsArray[7] avec inversion de bit pour celui la (1 deviendra 0 et vice-versa)
PINbitsArray[11] = ISKbitsArray[10]
PINbitsArray[12] = ISKbitsArray[15]
PINbitsArray[13] = ISKbitsArray[0]
PINbitsArray[14] = ISKbitsArray[40]
Etc... jusqu'au 48eme bit

qui nous donne 100011000000010101010101100011100110101001101100

une fois terminé on redivise notre chaine binaire en 6 octets (8 bits x 6 octets = 48 bits)

---8C--------05--------55-------8E--------6A-------6C---
10001100 00000101 01010101 10001110 01101010 01101100

voila notre pin. PIN = 8C 05 55 8E 6A 6C

Tres simple, on devrait meme plutot appeler ca un encodage qu'un algorithme.

jah83 · 09/05/2017, 06h54

Merci Rorry, très instructif

soustourou · 09/05/2017, 07h27

merci MRORRY toujours au top et au service des autres

subzero · 09/05/2017, 10h22

en un mot ; merci !

KEVINOX46 · 15/05/2017, 21h08

bravo c'est clair net est precis

VroumVroum · 26/05/2017, 22h05

Citation:

Envoyé par MrRorry

Algorithme ISK vers PIN (pour Megane 2 / Scenic 2)

A savoir, l'algo utilisé consiste en general pour ce constructeur a decaler, repositionner, inverser quelques bits, xor avec clef predefinie...
nous allons voir en particulier celui de la Megane 2 / Scenic 2

Les 6 octets de l'isk pour notre exemple,
ISK = FF 82 5E A0 8C 2E

on represente ces 6 octets sous leur forme binaire:

----FF-------82--------5E--------A0-------8C-------2E----
11111111 10000010 01011110 10100000 10001100 00101110

qui nous donne cette chaine binaire de 48 bits: 111111111000001001011110101000001000110000101110

position du bit 0 -> 111111111000001001011110101000001000110000101110 <- position du bit 47 | (0<->47) = 48 bits

nous allons creer virtuellement une nouvelle chaine binaire qui sera notre resultat (en gros la chaine binaire de notre pin)
notre chaine binaire de notre isk sera appelée ISKbitsArray et pour notre pin PINbitsArray par exemple,

PINbitsArray[0] = ISKbitsArray[19]
PINbitsArray[1] = ISKbitsArray[29]
PINbitsArray[2] = ISKbitsArray[39]
PINbitsArray[3] = ISKbitsArray[4] avec inversion de bit pour celui la (1 deviendra 0 et vice-versa)
PINbitsArray[4] = ISKbitsArray[24]
PINbitsArray[5] = ISKbitsArray[46]
PINbitsArray[6] = ISKbitsArray[31]
PINbitsArray[7] = ISKbitsArray[12]
PINbitsArray[8] = ISKbitsArray[16]
PINbitsArray[9] = ISKbitsArray[28]
PINbitsArray[10] = ISKbitsArray[7] avec inversion de bit pour celui la (1 deviendra 0 et vice-versa)
PINbitsArray[11] = ISKbitsArray[10]
PINbitsArray[12] = ISKbitsArray[15]
PINbitsArray[13] = ISKbitsArray[0]
PINbitsArray[14] = ISKbitsArray[40]
Etc... jusqu'au 48eme bit

qui nous donne 100011000000010101010101100011100110101001101100

une fois terminé on redivise notre chaine binaire en 6 octets (8 bits x 6 octets = 48 bits)

---8C--------05--------55-------8E--------6A-------6C---
10001100 00000101 01010101 10001110 01101010 01101100

voila notre pin. PIN = 8C 05 55 8E 6A 6C

Tres simple, on devrait meme plutot appeler ca un encodage qu'un algorithme.

Bonsoir,
bravo si tu as trouver ceci tous seul , c'est effectivement + un encodage , je fais de même de temps en temps pour obfuscer certaine chose , çà ralenti la rétro .
A+

samigravano · 26/05/2017, 22h43

Salut,

Merci beaucoup, comment fait tu pour trouver le 19 de :

PINbitsArray[0] = ISKbitsArray[19] ?

Et ainsi de suite

sharediag · 27/05/2017, 04h12

par la methode d observation et generalisation

**MrRorry** · 27/05/2017, 04h49

Citation:

Envoyé par samigravano

Salut,

Merci beaucoup, comment fait tu pour trouver le 19 de :

PINbitsArray[0] = ISKbitsArray[19] ?

Et ainsi de suite

en comparant les 2 chaines binaires de isk et pin, puis en testant avec plusieurs valeurs connues pour m'assurer que l'algo est bon...

ebt255 · 05/06/2017, 14h16

Following the MrRorry I decided to do the same for Laguna 2ph2.

eg.1
So, we have ISK: FA2B6C787800

In binary it looks:
11111010 00101011 01101100 01111000 01111000 00000000
------FA-- -----2B--- -----6C--- -----78--- -----78--- -----00---

Now we have to count the ones (number 1 in binary): 22
Next circular shift 22 (count value) bits in right.

----------------------11111010001010110110110001 >> 1110000111100000000000
111000011110000000000011111010001010110110110001

after that bianry is: 111000011110000000000011111010001010110110110001
Next if count value (22) is even then we must xor evry bits by 1.

11100001 11100000 00000011 11101000 10101101 10110001
11111111 11111111 11111111 11111111 11111111 11111111 XOR

00011110 00011111 11111100 00010111 01010010 01001110 Result OK.
------1E-- -----1F--- -----FC--- -----17--- -----52--- -----4E--- PIN

I thought that was all but..
eg.2

ISK: FF825EA08C2E

111111111000001001011110101000001000110000101110

count value: 24
so, circular shift 24

------------------------111111111000001001011110 >> 101000001000110000101110
101000001000110000101110111111111000001001011110

then XOR

10100000 10001100 00101110 11111111 10000010 01011110
11111111 11111111 11111111 11111111 11111111 11111111 XOR

01011111 01110011 11010001 00000000 01111101 10100001 Result - WRONG!
------5F-- -----73--- -----D1--- -----00--- -----7D--- -----A1---

When count value is 24 and only then you must change it to 17.

circular shift 17
-----------------1111111110000010010111101010000 >> 01000110000101110
010001100001011101111111110000010010111101010000

Not XOR because 17 is not even.

01000110 00010111 01111111 11000001 00101111 01010000 Result OK.
------46-- -----17--- -----7F--- -----C1--- -----2F--- -----50--- PIN

I hope that is all.

ebt255 · 22/06/2017, 12h34

Citation:

Envoyé par MrRorry

Algorithme ISK vers PIN (pour Megane 2 / Scenic 2)

I have one question to you MrRorry.

PINbitsArray[3] != ISKbitsArray[4]
PINbitsArray[28] = ISKbitsArray[4]
PINbitsArray[40] != ISKbitsArray[4]
PINbitsArray[42] = ISKbitsArray[4]

Am I right?

**MrRorry** · 22/06/2017, 21h39

Citation:

Envoyé par ebt255

I have one question to you MrRorry.

PINbitsArray[3] != ISKbitsArray[4]
PINbitsArray[28] = ISKbitsArray[4]
PINbitsArray[40] != ISKbitsArray[4]
PINbitsArray[42] = ISKbitsArray[4]

Am I right?

Hi ebt255,
nope, every "bit" is used just once.

**j-sky** · 22/06/2017, 22h05

Salut Mister !
toujours au top pour ce genre de hack et bravo pour ton explication sur l'ISK to PIN

ebt255 · 23/06/2017, 12h23

Citation:

Envoyé par MrRorry

Hi ebt255,
nope, every "bit" is used just once.

it's weird, i tried:

ISK: 00 00 00 00 00 00
PIN: 10 20 20 10 81 88

in binary
ISK: 00000000 00000000 00000000 00000000 00000000 00000000
PIN: 00010000 00100000 00100000 00010000 10000001 10001000

next i tried:
ISK: 08 00 00 00 00 00
PIN: 00 20 20 18 81 28

in binary
ISK: 00001000 00000000 00000000 00000000 00000000 00000000
PIN: 00000000 00100000 00100000 00011000 10000001 00101000

**MrRorry** · 24/06/2017, 15h21

Citation:

Envoyé par ebt255

it's weird, i tried:

ISK: 00 00 00 00 00 00
PIN: 10 20 20 10 81 88

in binary
ISK: 00000000 00000000 00000000 00000000 00000000 00000000
PIN: 00010000 00100000 00100000 00010000 10000001 10001000

next i tried:
ISK: 08 00 00 00 00 00
PIN: 00 20 20 18 81 28

in binary
ISK: 00001000 00000000 00000000 00000000 00000000 00000000
PIN: 00000000 00100000 00100000 00011000 10000001 00101000

Hi ebt,

keep in mind
- Every model is different
- bits can be scrambled,shifted,ignored...

And by the way,
few specific bits can be cleared/ignored in the way Isk->pin, it means that if you want to reverse the coding steps, you will have to guess the missing bits (by brute-forcing them) but its a piece of cake because you already know the pin.
for example in my tool "Pin to Isk", a thread is launched to guess them, and it takes just few seconds to find them, every candidate (isk) is compared the known result (pin) and its found when they match... its that simple!

Keep this work up, its good to see that some guys are still interrested in research

09/05/2017, 03h14	#1
MrRorry Moderateur Date d'inscription: juin 2015 Localisation: France, Paris Messages: 636 Thanks: 379 Thanked 4 574 Times in 459 Posts Pouvoir de réputation: 75	[Theorie] Calcul du ISK vers PIN pour Megane 2 Algorithme ISK vers PIN (pour Megane 2 / Scenic 2) A savoir, l'algo utilisé consiste en general pour ce constructeur a decaler, repositionner, inverser quelques bits, xor avec clef predefinie... nous allons voir en particulier celui de la Megane 2 / Scenic 2 Les 6 octets de l'isk pour notre exemple, ISK = FF 82 5E A0 8C 2E on represente ces 6 octets sous leur forme binaire: ----FF-------82--------5E--------A0-------8C-------2E---- 11111111 10000010 01011110 10100000 10001100 00101110 qui nous donne cette chaine binaire de 48 bits: 111111111000001001011110101000001000110000101110 position du bit 0 -> 111111111000001001011110101000001000110000101110 <- position du bit 47 \| (0<->47) = 48 bits nous allons creer virtuellement une nouvelle chaine binaire qui sera notre resultat (en gros la chaine binaire de notre pin) notre chaine binaire de notre isk sera appelée ISKbitsArray et pour notre pin PINbitsArray par exemple, PINbitsArray[0] = ISKbitsArray[19] PINbitsArray[1] = ISKbitsArray[29] PINbitsArray[2] = ISKbitsArray[39] PINbitsArray[3] = ISKbitsArray[4] avec inversion de bit pour celui la (1 deviendra 0 et vice-versa) PINbitsArray[4] = ISKbitsArray[24] PINbitsArray[5] = ISKbitsArray[46] PINbitsArray[6] = ISKbitsArray[31] PINbitsArray[7] = ISKbitsArray[12] PINbitsArray[8] = ISKbitsArray[16] PINbitsArray[9] = ISKbitsArray[28] PINbitsArray[10] = ISKbitsArray[7] avec inversion de bit pour celui la (1 deviendra 0 et vice-versa) PINbitsArray[11] = ISKbitsArray[10] PINbitsArray[12] = ISKbitsArray[15] PINbitsArray[13] = ISKbitsArray[0] PINbitsArray[14] = ISKbitsArray[40] Etc... jusqu'au 48eme bit qui nous donne 100011000000010101010101100011100110101001101100 une fois terminé on redivise notre chaine binaire en 6 octets (8 bits x 6 octets = 48 bits) ---8C--------05--------55-------8E--------6A-------6C--- 10001100 00000101 01010101 10001110 01101010 01101100 voila notre pin. PIN = 8C 05 55 8E 6A 6C Tres simple, on devrait meme plutot appeler ca un encodage qu'un algorithme.

09/05/2017, 07h27	#3
soustourou Fidèle à T-E Date d'inscription: novembre 2014 Localisation: EVREUX Messages: 2 667 Thanks: 1 867 Thanked 739 Times in 424 Posts Pouvoir de réputation: 25	merci MRORRY toujours au top et au service des autres __________________ On a souvent besoin d'un plus petit que soi

26/05/2017, 22h43	#7
samigravano Membre attaché Date d'inscription: novembre 2012 Localisation: France Messages: 482 Thanks: 212 Thanked 206 Times in 88 Posts Pouvoir de réputation: 21	Salut, Merci beaucoup, comment fait tu pour trouver le 19 de : PINbitsArray[0] = ISKbitsArray[19] ? Et ainsi de suite __________________ “Si vous avez besoin de quelque chose, appelez-moi. Je vous dirai comment vous en passer.”

22/06/2017, 22h05	#13
j-sky Moderateur Date d'inscription: décembre 2011 Localisation: France, Challans Messages: 3 874 Thanks: 1 283 Thanked 7 402 Times in 2 079 Posts Pouvoir de réputation: 142	Salut Mister ! toujours au top pour ce genre de hack et bravo pour ton explication sur l'ISK to PIN __________________ Le savoir est la seule matière qui s'accroît quand on la partage. Comment se mettre en règle sur le forum tlemcem electronic ? Rappel des règles du forum

Discussions similaires
Discussion	Auteur	Forum	Réponses	Dernier message
soft ou astuce pour calcul checksum	tony76	Tuning	6	02/02/2016 21h14
soft pour calcul resistance	television	Réparation & Programmation des calculateurs	1	25/01/2016 17h16
calcul pour materiel d atelier	cherasta	Café du forum	1	13/02/2012 23h27
Help : prise en mains du MPPS notamment pour le calcul du Checksum	alpha2302	Chiptuning	7	04/09/2011 18h49
Theorie sur les jauges d'extensométrie (capteur piézorésistif)	passemoi	Electronique	0	22/11/2010 14h15

09/05/2017, 06h54	#2
jah83 TE-MANIA Date d'inscription: janvier 2013 Localisation: Frejus Messages: 10 305 Thanks: 12 774 Thanked 18 435 Times in 6 628 Posts Pouvoir de réputation: 236	Merci Rorry, très instructif

09/05/2017, 10h22	#4
subzero Banned Date d'inscription: avril 2017 Localisation: MARSEILLE Messages: 271 Thanks: 0 Thanked 13 Times in 12 Posts Pouvoir de réputation: 0	en un mot ; merci !

15/05/2017, 21h08	#5
KEVINOX46 Débutant Date d'inscription: juin 2016 Localisation: FRANCE vosges Messages: 16 Thanks: 11 Thanked 0 Times in 0 Posts Pouvoir de réputation: 0	bravo c'est clair net est precis

27/05/2017, 04h12	#8
sharediag Membre attaché Date d'inscription: mai 2016 Localisation: france Messages: 247 Thanks: 133 Thanked 54 Times in 42 Posts Pouvoir de réputation: 8	par la methode d observation et generalisation

05/06/2017, 14h16	#10
ebt255 Débutant T-E Date d'inscription: juillet 2016 Localisation: Poland, Warsaw Âge: 38 Messages: 71 Thanks: 135 Thanked 165 Times in 42 Posts Pouvoir de réputation: 9	Following the MrRorry I decided to do the same for Laguna 2ph2. eg.1 So, we have ISK: FA2B6C787800 In binary it looks: 11111010 00101011 01101100 01111000 01111000 00000000 ------FA-- -----2B--- -----6C--- -----78--- -----78--- -----00--- Now we have to count the ones (number 1 in binary): 22 Next circular shift 22 (count value) bits in right. ----------------------11111010001010110110110001 >> 1110000111100000000000 111000011110000000000011111010001010110110110001 after that bianry is: 111000011110000000000011111010001010110110110001 Next if count value (22) is even then we must xor evry bits by 1. 11100001 11100000 00000011 11101000 10101101 10110001 11111111 11111111 11111111 11111111 11111111 11111111 XOR 00011110 00011111 11111100 00010111 01010010 01001110 Result OK. ------1E-- -----1F--- -----FC--- -----17--- -----52--- -----4E--- PIN I thought that was all but.. eg.2 ISK: FF825EA08C2E 111111111000001001011110101000001000110000101110 count value: 24 so, circular shift 24 ------------------------111111111000001001011110 >> 101000001000110000101110 101000001000110000101110111111111000001001011110 then XOR 10100000 10001100 00101110 11111111 10000010 01011110 11111111 11111111 11111111 11111111 11111111 11111111 XOR 01011111 01110011 11010001 00000000 01111101 10100001 Result - WRONG! ------5F-- -----73--- -----D1--- -----00--- -----7D--- -----A1--- When count value is 24 and only then you must change it to 17. circular shift 17 -----------------1111111110000010010111101010000 >> 01000110000101110 010001100001011101111111110000010010111101010000 Not XOR because 17 is not even. 01000110 00010111 01111111 11000001 00101111 01010000 Result OK. ------46-- -----17--- -----7F--- -----C1--- -----2F--- -----50--- PIN I hope that is all.