|
|
|
|
Strumenti |
18-06-2018, 23:57 | #21 | |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Quote:
Alla fine ho scelto un approccio più radicale: tutti gli exe in formato 32bit (x86), così girano sia su Windows a 32 bit che su Windows a 64. Inizialmente li avevo generati a 64bit involontariamente, perchè ho usato il PC dove avevo installato la versione a 64bit di Python3 e la generazione del .exe con pyinstaller non corrisponde ad una compilazione, ma ad un semplice impacchettamento in un singolo file dell'interprete python3, del sorgente e di tutti i moduli da esso utilizzato, quindi l'eseguibile diventa a 64 bit se l'installazione di python è a 64 bit. Per generare il file a 32 bit ho installato python3 a 32 bit su un PC cui ho accesso e d'ora in poi genero i .exe da lì, così dovrebbero essere a 32 bit. Nel frattempo ho praticamente completato il confedit.exe, implementando anche le modifiche al file bin come
Alcuni dei comandi che vengono abilitati sul firmware di maggio sono i seguenti: Codice:
Restricted web urls http://192.168.1.1/ui/dboard/settings/voip/commonnumberingplan http://192.168.1.1/ui/dboard/diagnostics/mirroring http://192.168.1.1/ui/dboard/settings/management/users http://192.168.1.1/ui/dboard/settings/management/webgui/permissions http://192.168.1.1/ui/dboard/settings/management/webgui/localacl http://192.168.1.1/ui/dboard/settings/management/webgui/remoteacl http://192.168.1.1/ui/dboard/settings/management/tr069 http://192.168.1.1/ui/dboard/settings/netif/wradio/reg http://192.168.1.1/ui/dboard/confwizard Restricted CLI commands clish/configure/management/webGui clish/system/upgrade/fw_upgr_permitted clish/system/customerDefault EnableButtonbackToFactory Codice:
<PagePath>dboard/settings/management/tr069</PagePath> <Origin>CPE</Origin> <Permissions>0000</Permissions> Codice:
<PagePath>dboard/settings/management/tr069</PagePath> <Origin>CPE</Origin> <Permissions>2221</Permissions> Ovviamente i cambiamenti al file di configurazione avvenuti all'esterno dell'interfaccia web potrebbero creare problemi di instabilità e malfunzionamenti del router e persino la rottura del router stesso. Io ho provato sul mio e non ho avuto inconvenienti, ma questo non garantisce niente riguardo ai router degli altri. |
|
19-06-2018, 08:11 | #22 |
Senior Member
Iscritto dal: Jan 2003
Città: Roma
Messaggi: 911
|
@palmerplam
Grazie per la condivisione del tuo prezioso lavoro. Nella lista delle password dal file di configurazione CPE mi compare anche questa: Device/X_ADB_ParentalControl/ServiceProvider Name: BluePrintData Username: xxxxxxxx Password: xxxxx Url http://aws1.blueprintdata.com/urlrev.../urlLookup.do? mai impostata da me, siccome che una parte dello username è un nome di persona italiano, mi chiedo se è un'impostazione di default oppure se qualcuno a mia insaputa è entrato in configurazione nel router. Grazie.
__________________
Una pietra che rotola, non raccoglie mai sugo. (PRINCE FASTER) |
19-06-2018, 08:59 | #23 |
Senior Member
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 31029
|
@palmerpalm
Garzie per il tuo lavoro. Condivido la scelta di usare la sola versione del programma a 32bit che funziona senza problemi sia con sistemi a 32bit che a 64bit.
__________________
Dlink DSL-3xxT - Dlink DSL-5xxT/G6xxT - Digicom Office Wave 54 Linksys ADSL2MUE - Linksys WAG54GS - Linksys WAG200G - Come usare 2 router in cascata Console seriale - JTAG - 4geek Playo - WD TV Live Ultima modifica di Bovirus : 19-06-2018 alle 09:12. |
19-06-2018, 09:07 | #24 | |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Quote:
Inviato dal mio Moto G (5S) Plus utilizzando Tapatalk |
|
19-06-2018, 09:27 | #25 |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 456
|
Perfetto, funziona benissimo anche su x86 adesso.
grazie davvero. |
19-06-2018, 16:56 | #26 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3628
|
funzioni nuove da inserire ?
oltre ad aggiungere dei provider di dns dinamico e correggere quelli inclusi (quello dlink è sbagliato)
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
19-06-2018, 18:29 | #27 | |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Tool adbtools2
Quote:
La funzione di aggiungere altri provider di dns dinamico è possibile implementarla, a patto che utilizzino uno dei protocolli già implementati dal router, ho visto che il più gettonato è chiamato "dyndns2", ma è implementato anche "zoneedit". |
|
20-06-2018, 19:33 | #28 |
Senior Member
Iscritto dal: Aug 2015
Messaggi: 301
|
@palmerpalm
Gran lavoro. Bravo |
22-06-2018, 02:05 | #29 |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Sequenza di boot del router
Di seguito la URL alla schermata della sequenza del boot del router catturata collegandomi alla porta seriale presente nella motherboard (piedini etichettati come IN, OUT, GND, VCC)
http://va.ler.io/myfiles/dva/boot-dva-5592.txt qui metto solo una parte: Codice PHP:
|
23-06-2018, 19:24 | #30 |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Accesso a shell linux sul router
Ho verificato che è possibile accedere alla shell linux su tale router, ma con due grossi inconvenienti:
per accedere alla shell si può procedere nel seguente modo: 1. salvare il file di configurazione del router, servirà quando si tornerà alla normale modalità operativa per ricaricare la nostra configurazione che, nel frattempo, sarà stata cancellata 2. entrare nella modalità "factory mode" con i seguenti comandi, da notare che "factory-mode" non viene auto-completato e non appare nell'elenco dei comandi disponibili: Codice PHP:
3. a questo punto si può accedere alla shell con il comando "system shell": Codice PHP:
Codice PHP:
Codice PHP:
Codice PHP:
|
06-07-2018, 22:16 | #31 |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Foto della motherboard
Vedo che questo thread langue, provo a ravvivarlo postando qualche foto della motherboard del router.
Motherboard vista da sopra: http://va.ler.io/myfiles/dva/front.jpg Motherboard vista da sotto: http://va.ler.io/myfiles/dva/retro.jpg Particolare dei pin dove è possibile collegare una seriale a livelli TTL, è necessario saldare dei pin per connettere un cavetto seriale, di quelli che di solito vengono venduti per Arduino. Io ho solo avuto difficoltà a rimuovere lo stagno dalla piazzola GND pur mettendo al massimo il mio economico saldatore a temperatura regolabile. Da notare che le due strisce hanno gli stessi segnali, etichettati nello stesso modo, ma in sequenza diversa: http://va.ler.io/myfiles/dva/pins.jpg Particolare del chip BCM8303: http://va.ler.io/myfiles/dva/chip-bcm.jpg Particolare del chip BCM43217: http://va.ler.io/myfiles/dva/chip-broadcom.jpg Particolare del chip MXIC: http://va.ler.io/myfiles/dva/chip-mxic.jpg Particolare del chip ZL88801: http://va.ler.io/myfiles/dva/chip-zl.jpg Ultima modifica di palmerpalm : 06-07-2018 alle 22:20. Motivo: Non si vedevano le immagini |
06-07-2018, 22:39 | #32 |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Aggiornamento sui miei tentativi di hacking
In questi giorni ho fatto un po' di attività per cercare di avere una shell di root sul router, ma, finora, senza riuscirci. In particolare ho:
- estratto il file system del router dal file del firmware con binwalk e jefferson - creato un ambiente di emulazione con processore armv7 cortex-a9 e ambiente linux analogo a quello presente nel router, dove far girare qualche programma presente nel router. L'ambiente di emulazione l'ho realizzato con buildroot ed emulato con QEMU - ho analizzato gli script di upgrade del firmware per capire se era possibile modificare il firmware originale, ma ho visto che il firmware è firmato digitalmente e che tali script utilizzano il programma /usr/sbin/sig_verify che verifica la correttezza della firma digitale del firmware. sig_verify ha la chiave pubblica per la verifica in delle costanti dentro al codice (i due interi di grosse dimensioni, modulo ed esponente). Ho anche ricostruito la chiave pubblica e ricostruito la verifica con openssl - ho verificato che i due interi di grosse dimensioni che costituiscono la chiave pubblica sono anche presenti nel bootloader CFE e nel package manager il che fa ritenere che sia digitalmente firmato sia il kernel che i singoli pacchetti aggiunti con il package manager, che mi pare abbia lo stesso nome di quello presente in OpenWRT - interrompendo la fase di boot per avere il prompt del bootloader CFE, dando il comando di help, sembrano non siano presenti i comandi per fare l'upload/download di firmware sulla memoria flash. L'help del CFE è il seguente: Codice PHP:
|
07-07-2018, 07:42 | #33 |
Senior Member
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 31029
|
@plamerpalm
Grazie per le foto della mainboard Metto il riferimento del tuo post nei primi post. Per dissaldare i pin della console seriale (TTL 3.3V) serve un buon saldatore a punta fine ad alta temperatura e una pompetta dissaldante od una stazione di saldatura/dissaldatura (come quella che uso in ufficio): Bisogna fare attenzione a non scaldare troppo e a non danneggiare le piste perchè la mainboard è mulistrato. I pin più difficili da pulire sono quelli del VCC/GND. Nota: se puoi io ti consiglio di ripostare l'immagine della seriale con indicati sopra i PIN VCC/GND/TX/RX. Come programma terminale io uso Putty Portable. Io uso una versione particolare di Putty (portatile) modificata da Jakub che non scrive dati nel registro ma in un file esterno. Putty portable - mod by Jakub Nota: la versione originale di Putty anche se portatile scrive nel Registry di Windows. Per gli adattatori basta cercare su Ebay i prodotti con la chiave RS232 TTL PL2303 - per cercare quelli con il chipl PL2303 Ebay - Adattatori USB console seriale TTL 3.3V - Chip PL2303 RS232 TTL CP2102 - per cercare quelli con il chipl CP2102 Ebay - Adattatori USB console seriale TTL 3.3V - Chip CP2102
__________________
Dlink DSL-3xxT - Dlink DSL-5xxT/G6xxT - Digicom Office Wave 54 Linksys ADSL2MUE - Linksys WAG54GS - Linksys WAG200G - Come usare 2 router in cascata Console seriale - JTAG - 4geek Playo - WD TV Live Ultima modifica di Bovirus : 07-07-2018 alle 07:47. |
13-07-2018, 15:49 | #34 | |
Junior Member
Iscritto dal: Dec 2006
Messaggi: 5
|
Ciao palmerpalm.
Innanzitutto grazie mille per il tuo lavoro A me interessa disabilitare il TR069, ma con il metodo del caricamento della configurazione di una versione di firmware precedente sparisce dalla pagina riepilogativa del modem l'interfaccia ottica (e compaiono le due relative all'ADSL) e si spegne sul modem il led "Internet". Tutto in realtà funziona regolarmente, ma preferisco la vista data dal default del firmware di aprile con l'indicazione della temperatura dell'SFP. Grazie al tuo confedit ho la possibilità di riabilitare l'interfaccia web della gestione del TR069 Ho un solo dubbio: perché scrivi Quote:
Ciao e grazie ancora |
|
13-07-2018, 16:59 | #35 | |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Quote:
In realtà, anch'io sono convinto che al più sia sufficientemente resettare il modem. Inviato dal mio Moto G (5S) Plus utilizzando Tapatalk |
|
16-07-2018, 22:09 | #36 |
Junior Member
Iscritto dal: Jan 2012
Messaggi: 24
|
Grazie
@palmerpalm
Complimenti per l'Eccelente lavoro. |
18-07-2018, 20:06 | #37 |
Senior Member
Iscritto dal: Nov 2002
Città: Pesaro
Messaggi: 2048
|
Ciao, c'è un HowTo, su come usare il tool per leggere le password e abilitare i menu nascosti?
Ciao e grazie W_A
__________________
Trattative concluse con: Neo1985, afico, _HackAj_, huangwei, Ashardalon, Morpheus90, Black_Nexus_500, musodatopo, nongio, seingal, Sir Alamon, Decagrog, DexTer82, capzero Trattative sulla baya: feedback + 200 - 100% Positivo |
18-07-2018, 22:53 | #38 | |
Junior Member
Iscritto dal: Jan 2012
Messaggi: 24
|
Quote:
https://www.hwupgrade.it/forum/showp...postcount=2869 |
|
19-07-2018, 06:10 | #39 |
Senior Member
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 31029
|
@Wolf_adsl
Per favore leggi sempre i primi post.
__________________
Dlink DSL-3xxT - Dlink DSL-5xxT/G6xxT - Digicom Office Wave 54 Linksys ADSL2MUE - Linksys WAG54GS - Linksys WAG200G - Come usare 2 router in cascata Console seriale - JTAG - 4geek Playo - WD TV Live |
19-07-2018, 08:59 | #40 | |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:51.