|
|
|
|
Strumenti |
20-09-2018, 17:45 | #101 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3628
|
ci va in idle come i netgear ? da spento tener premuto il reset e avviare tenendolo sempre premuto ? dovrebbero lampeggiare 2 led
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
23-09-2018, 08:20 | #102 |
Senior Member
Iscritto dal: Aug 2015
Messaggi: 301
|
Con questo firmware DVA-5592_A1_WI_20180823 il confedit nom sembra più in grado di abilitare la possibilità di fare il downgrade del firmware. Vi risulta?
__________________
Fritzbox 7590 <-- D-link DVA-5592_A1 <-- VSR <-- Dg834GT + 2100AP |
23-09-2018, 10:03 | #103 |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Non ho ancora avuto tempo di analizzare bene il firmware, per cui è da prendere con le molle, ma a occhio hanno aggiornato quasi tutto, kernel, busybox e gli altri eseguibili. Anche la parte dell'upgrade è stata modificata, gestendo anche un "secure version" o qualcosa del genere, poi hanno tolto la cartella cmws dalla web gui, il che mi fa pensare che ci vogliono far credere che il tr069 sia disabilitato mentre non lo è.
Conoscendo la tradizione non mi stupirei se stavolta avessero fatto in modo che non sia più possibile tornare a versioni precedenti. Ho letto qualcuno che ha detto che adbtools funziona e che le pagine web sono sbloccate, ma bisognerebbe anche controllare se la password del voip è ancora visibile, nonché se il trucco trovato da palmerpalm funziona ancora |
23-09-2018, 10:27 | #104 |
Senior Member
Iscritto dal: Aug 2015
Messaggi: 301
|
Tutti i menu della Gui che erano sbloccati prima lo sono anche con il nuovo firmware però alcuni non fanno ciò che devono. Ad esempio il failover è in sola lettura anche se viene impostato read/write quindi non è disabilitabile. La sensazione è che ad ogni aggiornamento si concentrino più sul togliere che sul risolvere. Il Nat loopback non funziona ancora ed è presente nei router di fascia infima da oltre 10 anni. Mah staremo a vedere.
__________________
Fritzbox 7590 <-- D-link DVA-5592_A1 <-- VSR <-- Dg834GT + 2100AP |
23-09-2018, 11:33 | #105 |
Senior Member
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 31027
|
@dlp
Ti confermo che adbtools2, usando il file impostazioni salvato con il firmware di agosto 2018, non è in grado di abilitare il downgrade del firmware. Un'altro bug minore di adbtoosl2 è che salvando il file (xml o bin) non imposta l'esetensione del file e bisogna ricordarsi di aggiungerla manualmente.
__________________
Dlink DSL-3xxT - Dlink DSL-5xxT/G6xxT - Digicom Office Wave 54 Linksys ADSL2MUE - Linksys WAG54GS - Linksys WAG200G - Come usare 2 router in cascata Console seriale - JTAG - 4geek Playo - WD TV Live Ultima modifica di Bovirus : 23-09-2018 alle 11:36. |
23-09-2018, 11:36 | #106 | |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Quote:
A questo punto bisognerebbe ancora verificare se hanno tappato la falla scoperta da palmerpalm... Ultima modifica di pimander : 23-09-2018 alle 11:38. |
|
23-09-2018, 22:02 | #107 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3628
|
aggiornato il kernel ?
questa sarebbe una novità sarebbe il primo router broadcom di questi col 35b che lascia il 3.4.11 che versione c'e' adesso ?
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
24-09-2018, 08:03 | #108 |
Member
Iscritto dal: Feb 2010
Messaggi: 105
|
Non è detto che sia cambiata la versione, solo i vari moduli sono diversi come dimensione e data.
|
24-09-2018, 09:08 | #109 | |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Quote:
Codice:
Linux version 3.4.11-rt19 (l.fornalczyk@quelo) (gcc version 4.5.4 20120306 (prerelease) (Linaro GCC 4.5-2012.03) ) #1 SMP PREEMPT Thu Aug 23 11:05:53 CEST 2018 P.S. se a qualcuno interessa, il kernel l'ho decompresso con il seguente script: Codice:
#!/bin/bash # from ADB vmlinux.lz to his components # usage: extract-vmlinux.lz.sh /path/to/vmlinux.lz # KER=$1 dd if=$KER bs=1 skip=0 count=4 of=1-loadoffset.bin dd if=$KER bs=1 skip=4 count=4 of=2-entrypoint.bin dd if=$KER bs=1 skip=8 count=4 of=3-compressedsize.bin dd if=$KER bs=1 skip=12 count=8 of=4-magic.bin v=`xxd -p 3-compressedsize.bin` HEXSIZE=`echo ${v:6:2}${v:4:2}${v:2:2}${v:0:2}` LZSIZE=`echo $((0x${HEXSIZE}))` dd if=$KER bs=1 skip=20 count=$LZSIZE of=5-compressed.bin cat 5-compressed.bin | lzcat > 6-uncompressed.bin |
|
24-09-2018, 21:19 | #110 | |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Quote:
Comunque con la vecchia versione, quando il downgrade era disabilitato, sul file di configurazione del CPE decriptato c'erano le seguenti righe, nella sezione "DeviceInfo": Codice:
<X_ADB_TR098Ready>true</X_ADB_TR098Ready> <X_DLINK_fw_upgr_permitted>false</X_DLINK_fw_upgr_permitted> <X_DLINK_customer_ID>WI</X_DLINK_customer_ID> <X_DLINK_BsdGuiVisible>true</X_DLINK_BsdGuiVisible> <X_DLINK_AllowFirmwareDowngrade>false</X_DLINK_AllowFirmwareDowngrade> <X_ADB_PowerManagement> Codice:
<X_ADB_TR098Ready>true</X_ADB_TR098Ready> <X_DLINK_customer_ID>WI</X_DLINK_customer_ID> <X_DLINK_BsdGuiVisible>true</X_DLINK_BsdGuiVisible> <X_ADB_PowerManagement> Nei prossimi giorni conto di implementare questa modifica su confedit. |
|
24-09-2018, 21:31 | #111 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3628
|
allora per stavolta siamo salvi
si' il kernel evidentemente lo ha buttato fuori la broadcom una volta sola poi hanno girato intorno le varie modifiche i vari brand... è un kernel anche abbastanza datato siamo sui livelli del 2011 io ho ancora il 2017 se ci sono novità interessanti di sviluppo potrei anche aggiornare
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
24-09-2018, 22:09 | #112 |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Confermo che anche con la nuova versione del firmware (DVA-5592_A1_WI_20180823.sig) si puo' entrare in "factory mode" e funziona il mio hack per diventare root. Non funziona il caricamento del firmware non ufficiale, perche' lo vede come un downgrade, ma copiando /usr/sbin/custom-upgrade-check.sh in /tmp, modificandolo e poi usando il "mount --bind" si riesce lo stesso a caricare il firmware non ufficiale.
Nei prossimi giorni modifichero' l'hack-script per fare la cosa in automatico e modifichero' il "firmware modification kit" per farlo funzionare con l'ultima versione del firmware. |
25-09-2018, 16:20 | #113 |
Senior Member
Iscritto dal: Nov 2002
Città: Pesaro
Messaggi: 2048
|
Ciao, con il tool si riesce ad abilitare il pannello del TR69 per abilitare/disabilitare la gestione remota del provider (firmware 2018_04)?
Ciao W_A
__________________
Trattative concluse con: Neo1985, afico, _HackAj_, huangwei, Ashardalon, Morpheus90, Black_Nexus_500, musodatopo, nongio, seingal, Sir Alamon, Decagrog, DexTer82, capzero Trattative sulla baya: feedback + 200 - 100% Positivo |
25-09-2018, 16:39 | #114 | |
Senior Member
Iscritto dal: Aug 2015
Messaggi: 301
|
Quote:
__________________
Fritzbox 7590 <-- D-link DVA-5592_A1 <-- VSR <-- Dg834GT + 2100AP |
|
25-09-2018, 21:27 | #115 | |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Quote:
L'altro bug minore non l'ho corretto perche' si verifica con il .exe compilato, ma non mi si verifica con lo script python eseguito sotto Linux, dove normalmente "opero". Ho anche aggiornato "hack-script.sh" per permettere il caricamento di firmware non ufficiale e non firmato, anche quando tale firmware dovesse essere di una versione inferiore rispetto all'ultimo firmware caricato del 23 agosto 2018. Ultima modifica di palmerpalm : 25-09-2018 alle 22:15. |
|
26-09-2018, 01:09 | #116 | |
Senior Member
Iscritto dal: Apr 2013
Città: Prov. Palermo
Messaggi: 10008
|
Quote:
e penso sia l'unico modem/router con il Broadcom ad avere un kernel più recente del 3.4.11
__________________
PC-Spec:CPU: AMD Ryzen 5 5600 @stock - Motherboard: Gigabyte B450 Aorus Pro - Ram: 2x8GB DDR4 3000 mhz Corsair Vangeance LPX CL15 - VGA: MSI RX 6600 8GB Mech 2X - SSD: Samsung 750 Evo 250GB + Samsung 870 Evo 1TB - HDD: Seagate Barracuda 1TB + Toshiba 2TB + Toshiba 3TB - Ali: Seasonic Focus GX-650 - Case: Enermax Ostrog - Monitor: HP Pavilion 22xi IPS Full HD - Modem/Router: Fritz!Box 4060 - NAS: Synology DS224+ In vendita: Fritz 7590 e NAS Synology DS218 Ultima modifica di Totix92 : 26-09-2018 alle 01:13. |
|
26-09-2018, 17:10 | #117 | |
Senior Member
Iscritto dal: Aug 2015
Messaggi: 301
|
Quote:
__________________
Fritzbox 7590 <-- D-link DVA-5592_A1 <-- VSR <-- Dg834GT + 2100AP |
|
26-09-2018, 17:43 | #118 | |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3628
|
Quote:
bisogna vedere se ha la stessa board e monta processore analogo (dubito) poi non ha l'scp il che lo strozza già in partenza
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" Ultima modifica di bancodeipugni : 26-09-2018 alle 17:47. |
|
26-09-2018, 19:01 | #119 | |
Senior Member
Iscritto dal: Apr 2013
Città: Prov. Palermo
Messaggi: 10008
|
Quote:
BCM63136V variante del BCM63138 con supporto al voip. Ovviamente il resto dell'hardware è diverso, ma è pur sempre lo stesso Broadcom medesimo di altri apparati con supporto al 35b Il D-Link tra l'altro ha anche tutti i moduli Broadcom persino più vecchi di quelli presenti nello Zyxel VMG-8823, driver xdsl compreso. Volendo potrebbero aggiornali senza problemi, kernel compreso, ma dubito si sbatteranno per farlo continueranno sicuramente sempre sulla base attuale, gli unici che aggiornano frequentemente il tutto sono Asus con il DSL-AC88U e AVM con il 7581, ma anche Zyxel con il firmware non brandizzato del VMG-8823 ( quest'ultima almeno la parte driver xdsl, il resto no. )
__________________
PC-Spec:CPU: AMD Ryzen 5 5600 @stock - Motherboard: Gigabyte B450 Aorus Pro - Ram: 2x8GB DDR4 3000 mhz Corsair Vangeance LPX CL15 - VGA: MSI RX 6600 8GB Mech 2X - SSD: Samsung 750 Evo 250GB + Samsung 870 Evo 1TB - HDD: Seagate Barracuda 1TB + Toshiba 2TB + Toshiba 3TB - Ali: Seasonic Focus GX-650 - Case: Enermax Ostrog - Monitor: HP Pavilion 22xi IPS Full HD - Modem/Router: Fritz!Box 4060 - NAS: Synology DS224+ In vendita: Fritz 7590 e NAS Synology DS218 Ultima modifica di Totix92 : 26-09-2018 alle 19:11. |
|
29-09-2018, 22:58 | #120 |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Qualcuno nel forum aveva chiesto come ero arrivato a trovare la vulnerabilità sul router che ha permesso di diventare root, mi ero ripromesso di documentarlo ed ho iniziato a farlo. La documentazione è ancora largamente incompleta ma è su GitHub dove ho creato un altro repository: [buildroot-armv7](https://github.com/digiampietro/buildroot-armv7) che, al momento, contiene:
Questa configurazione utilizzata ha richiesto una notevolissima quantità di tempo per essere messa a punto, a causa dei numerosi tentativi, problemi incontrati e correzioni effettuate. Inizialmente, ad esempio, avevo provato con versioni più recenti di Buildroot, ma i binari del router davano errori perchè non trovavano le librerie che si aspettavano; ho allora provato a prendere versioni più vecchie di Buildroot, ma queste non mi si compilavano sulla mia versione di Ubuntu e, dopo molteplici tentativi, ho capito che avrei dovuto usare Docker con una immagine basata su una versione più vecchia di Linux. Poi, dopo aver abilitato la compilazione con i simboli per il debugging, questa impostazione veniva ignorata da uClibc. Ho allora configurato, con "menuconfig" uClibc per utilizzare i simboli di debugging, ma questa impostazione dava degli errori irrisolvibili (almeno da me) in fase di compilazione, ho allora dovuto usare dei workaround che descriverò in seguito sul repository. Una volta compilato uClibc con i simboli per il debugging, il break sulle funzioni di libreria "open" e "read" sembravano essere ignorate, anche qui ho poi trovato un workaround. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:05.