Σελ. 2 από 36 ΠρώτηΠρώτη 123471222 ... ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 536
  1. #16
    Εγγραφή
    06-02-2005
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    43
    Μηνύματα
    1.736
    Downloads
    10
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    204800/20480
    ISP
    Vodafone
    Router
    PFSense
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Kry$h Εμφάνιση μηνυμάτων
    Μίλησα με support. Ήξερε για ποιο πράγμα φωνάζουμε. Γκρινιάζουν κι άλλοι και είχε την εντύπωση ότι κάποια λύση ετοιμάζουν. Προτείνω να πιέσουμε, μέηλ και τηλέφωνο, να ανέβει το θέμα να μας ξεκλειδώσουν ό,τι μπορούν. Προσωπικά θέλω bridge, κάρφωμα ip, DNS. Πείτε και τίποτα ακόμα.
    Δεν πρόκειται να ασχοληθούν με τα mail και τα τηλέφωνα. Καταγγελία στην ΕΕΤΤ χρειάζεται.
    Δε μιλάμε για xDSL που αγοράζεις ενα modem των 30€ και κάνεις τη δουλειά σου. Με το ενσωματωμένο ΟΝΤ είναι game over, δεν έχεις απολύτως καμία άλλη επιλογή.
    Τραγικοί. Πρέπει άμεσα να βρουν τρόπο να δώσουν τουλάχιστον bridge mode.

  2. #17
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    854
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από ssl666 Εμφάνιση μηνυμάτων
    Έκανα μια μικρή προσπάθεια μπας και βρω eeprom ή κανένα uart/jtag header.
    Αυτά τα 3 πινς δίπλα στον κεντρικό τενεκέ σας λένε κάτι?
    Αυτή τη στιγμή έχω μόνο πολύμετρο οπότε δε μπορώ να κάνω και πολλά
    Συνημμένο Αρχείο 243913

    Επίσης όσα απλά exploits είχα βρει πρέπει να τα έχουν στρώσει δυστυχώς.
    το U430 ειναι 99% η flash του .
    το J431 θα έλεγα πως θυμίζει serial , απλα δε ειμαι 100% σιγουρος καθως συνήθως uart βλεπουμε σε 4pin headers , (VCC, TX,RX,GND)

  3. #18
    Εγγραφή
    23-12-2017
    Ηλικία
    7
    Μηνύματα
    7
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    Forthnet - ΑΓ. ΓΕΩΡΓΙΟΣ
    Flash σε bga? Κάποιος είχε έμπνευση.

    Το 3πινο επίσης δε μπορώ να το τσεκάρω επειδή δεν έχω 3v3 uart

  4. #19
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    854
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από ssl666 Εμφάνιση μηνυμάτων
    Flash σε bga? Κάποιος είχε έμπνευση.

    Το 3πινο επίσης δε μπορώ να το τσεκάρω επειδή δεν έχω 3v3 uart
    to package αυτο λεγετε WSON8 .

    αν παντως βρεις και συνδέσεις τη TX του router στο 5V uart σου , χωρις να συνδέσεις το TX (δηλ δε του μιλήσεις ) δε θα παθει κατι .

  5. #20
    Εγγραφή
    11-01-2012
    Περιοχή
    Αθήνα
    Μηνύματα
    408
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/20
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΙΛΙΣΣΟΣ
    Router
    Nokia G-2425G-A
    Αυτα τα 8pin που βλεπω δεν ειναι EEPROM να φαντασω οπως εχουν motherboards ή πιο παλια routers?

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  IMG_20221210_234107.jpg 
Εμφανίσεις:  55 
Μέγεθος:  784,9 KB 
ID: 243921

    Γιατι αν ειναι, εχω pomona clip για τετοιο package. Μεσω του web interface ή μεσω του ssh πρεπει να αρχισουμε επισης να δοκιμαζουμε πραγματα μηπως καταφερουμε να παρουμε το firmware...

  6. #21
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    854
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από chrishalk Εμφάνιση μηνυμάτων
    Αυτα τα 8pin που βλεπω δεν ειναι EEPROM να φαντασω οπως εχουν motherboards ή πιο παλια routers?

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  IMG_20221210_234107.jpg 
Εμφανίσεις:  55 
Μέγεθος:  784,9 KB 
ID: 243921

    Γιατι αν ειναι, εχω pomona clip για τετοιο package. Μεσω του web interface ή μεσω του ssh πρεπει να αρχισουμε επισης να δοκιμαζουμε πραγματα μηπως καταφερουμε να παρουμε το firmware...

    το οτι ειναι μαυρο το PCB (δε μπορω να δω καθαρα που πανε οι χαλκοδρομοι ) & οτι δε εχω τη πλακετα στα χερια μου το κανει πολυ δυσκολο να πω με βεβαιότητα αλλα

    για το το L603 : κρινοντας πως εχει τα pins 8,7,6,5 shorted ) και λογο της θεσης του ακριβως διπλα στο DC-Jack , θα ελεγα πως ειναι καποιο mosfet P-channel Σε αυτη τη συνδεσμολογια :Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  tVWUS.jpg 
Εμφανίσεις:  4 
Μέγεθος:  37,4 KB 
ID: 243923 με καποιο παραπλήσιο σε αυτο pinout :Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  irf7389pbf-30v-smd-mosfet-soic8-en-irf-series-mosfet-infineon-50598-18-B.jpg 
Εμφανίσεις:  3 
Μέγεθος:  58,2 KB 
ID: 243924 για προστασία ανάστροφης τασης.

    Για το YU3 &YU2 βλεποντας οτι εχει γραμμες που ερχοντε απο το YU1 και λογο οτι γειτονευει με τις FXS πορτες της τηλεφωνιας θα πω πως εχει να κανει με το VOIP.
    Τι Part no εχουν τα YU3 &YU2 ?

  7. #22
    Εγγραφή
    23-12-2017
    Ηλικία
    7
    Μηνύματα
    7
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    Forthnet - ΑΓ. ΓΕΩΡΓΙΟΣ
    Το τιπ για το UART το κρατάω, θα το τσεκάρω μόλις μπορέσω.

    Παράθεση Αρχικό μήνυμα από finos Εμφάνιση μηνυμάτων
    Τι Part no εχουν τα YU3 &YU2 ?
    Επειδή πρέπει στο μεταξύ να έχω ίντερνετ είναι δύσκολο να κάτσω να το ξανανοίξω τώρα, αλλά είτε ήταν κάτι άσχετο είτε δε βρήκα τίποτα για αυτά.
    Είμαι 90% σίγουρος πως δεν είναι αυτό που θέλουμε.

    Οτιδήποτε άξιο αναφοράς αν υπάρχει θα 'ναι κάτω από τον τενεκέ του soc (η πίσω πλευρά δεν έχει τίποτα btw).

    Όσο για επιθέσεις από το web interface ότι είχα βρει έχει πλέον φτιαχτεί και το ssh βάζει timeout για bruteforce attacks.

    εδίτ: ο γούγλης συμφωνεί με τον finos, αυτό φαίνεται να είναι.
    Έχω ένα CH341a programmer και θεωρητικά το υποστηρίζει.
    Τελευταία επεξεργασία από το μέλος ssl666 : 12-12-22 στις 03:08.

  8. #23
    Εγγραφή
    09-10-2005
    Μηνύματα
    11
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49.99 Mbps/4.99 Mbps
    ISP
    Nova
    DSLAM
    Forthnet - ΕΡΜΟΥ
    Παράθεση Αρχικό μήνυμα από finos Εμφάνιση μηνυμάτων
    Καλησπέρα .
    Εάν είναι κάποιος από Θεσσαλονίκη κέντρο με αυτό το ΟΝU και θέλει να βοηθήσει να βρούμε root πρόσβαση,
    ας επικοινωνήσει μαζί μου καθώς έχω όλα τα εργαλεία και για jtag attacks Και για να διαβάσω τη flash eeprom
    που θα μας δώσει όλο το rootfs ...αρά και τους κωδικούς του.
    Καλησπέρα
    είμαι από Θεσσαλονίκη κέντρο και έχω τον Nokia G-2425G-A

  9. #24
    Εγγραφή
    23-12-2017
    Ηλικία
    7
    Μηνύματα
    7
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    Forthnet - ΑΓ. ΓΕΩΡΓΙΟΣ
    Λοιπόν, έστρωσα τον κώλο μου και dumpara τη nand.

    Το πρόβλημα τώρα είναι ότι scripts όπως αυτό για την αποκρυπτογράφηση των κωδικών από το config δε παίζουν πια.
    Παραπάνω context σχετικά με αυτό εδώ.
    Όποιος μπορεί να βοηθήσει ας στείλει.

    Χρόνια πολλά!

  10. #25
    Εγγραφή
    11-01-2012
    Περιοχή
    Αθήνα
    Μηνύματα
    408
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/20
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΙΛΙΣΣΟΣ
    Router
    Nokia G-2425G-A
    Παράθεση Αρχικό μήνυμα από ssl666 Εμφάνιση μηνυμάτων
    Λοιπόν, έστρωσα τον κώλο μου και dumpara τη nand.
    Αυτο βοηθαει πολυ. Θα βρουμε καποιο exploit αργα ή γρηγορα. Χρονια πολλα.

    edit: https://github.com/e-m-b-a/emba

    Περασε και απο δω μια βολτα το dump, ολο και κατι χρησιμο μπορει να φανει.

  11. #26
    Εγγραφή
    03-10-2018
    Μηνύματα
    1.011
    Downloads
    0
    Uploads
    0
    ISP
    1
    Έχετε καταφέρει να βρείτε τους κωδικούς της Nova;

  12. #27
    Εγγραφή
    23-12-2017
    Ηλικία
    7
    Μηνύματα
    7
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    Forthnet - ΑΓ. ΓΕΩΡΓΙΟΣ
    Τα κατάφερα με τη βοήθεια του φίλου που έγραψε το σκριπτ που λίνκαρα πιο πάνω, πρόσθεσε και τις οδηγίες σε σχόλιο εκεί.

    Η διαδικασία ήταν να dump τη nand, να βρω και να διαβάσω τα UBI partitions, από εκεί να βρω το config, να αποκρυπτογραφηθεί με το εν λόγω σκριπτ και επιτέλους να αναγνωστεί ο κωδικός, που είμαι αρκετά σίγουρος ότι είναι τυχαίος για τον καθένα.

    Τα παρακάτω τα αφήνω μόνο ως ιστορικό, όποιος έχει φτάσει μέχρι εδώ απλά θα του βοηθήσει λίγο το ηθικό μιας που από ένα σημείο και μετά είναι απλά να ξέρεις λίγο linux.
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  IMG_20221226_011714.jpg 
Εμφανίσεις:  99 
Μέγεθος:  329,1 KB 
ID: 244595Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Untitled.jpg 
Εμφανίσεις:  167 
Μέγεθος:  109,2 KB 
ID: 244598
    Επίσης το programmer μου και πολλά παρόμοια με αυτό έχουν ένα κάρο προγράμματα που δουλεύουν με αυτό μεν, αλλά είναι πιθανό να μην υποστηρίζουν τη συγκεκριμένη μνήμη που θέλουμε να διαβάσουμε.
    Το καλό είναι ότι με μια ματιά στο datasheet (επίσης αναφέρεται πιο πάνω) έχειw τις λεπτομέρειες που χρειάζεται να αλλαχθούν για να αναγνωστεί σωστά.
    Υπόψιν, εμένα έκανε καμιά ώρα και έμοιαζε να έχει κολλήσει όσο διάβαζε, αλλά αποφάσισα να το εμπιστευτώ.
    Τελευταία επεξεργασία από το μέλος ssl666 : 06-01-23 στις 18:55.

  13. #28
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    854
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από ahgraf Εμφάνιση μηνυμάτων
    Καλησπέρα
    είμαι από Θεσσαλονίκη κέντρο και έχω τον Nokia G-2425G-A
    Αργισα να δω τη απαντηση .. βλεπω καποιος μας προλαβε και πηρε ηδη dump ομως .


    Παράθεση Αρχικό μήνυμα από ssl666 Εμφάνιση μηνυμάτων
    Λοιπόν, έστρωσα τον κώλο μου και dumpara τη nand.

    Το πρόβλημα τώρα είναι ότι scripts όπως αυτό για την αποκρυπτογράφηση των κωδικών από το config δε παίζουν πια.
    Παραπάνω context σχετικά με αυτό εδώ.
    Όποιος μπορεί να βοηθήσει ας στείλει.

    Χρόνια πολλά!
    Πολυ Ωραια!
    (φανταζομαι πηρες πανω απο 1 εικονα και να τις εκανες sha256 μεταξυ τους για να εισαι σιγουρος πως εχεις καθαρο dump ? )
    Δοκιμασες Τo binwalk σου βγαζει κατι ;


    Παράθεση Αρχικό μήνυμα από ssl666 Εμφάνιση μηνυμάτων
    Τα κατάφερα με τη βοήθεια του φίλου που έγραψε το σκριπτ που λίνκαρα πιο πάνω, πρόσθεσε και τις οδηγίες σε σχόλιο εκεί.

    Η διαδικασία ήταν να dump τη nand, να βρω και να διαβάσω τα UBI partitions, από εκεί να βρω το config, να αποκρυπτογραφηθεί με το εν λόγω σκριπτ και επιτέλους να αναγνωστεί ο κωδικός, που είμαι αρκετά σίγουρος ότι είναι τυχαίος για τον καθένα.

    Τα παρακάτω τα αφήνω μόνο ως ιστορικό, όποιος έχει φτάσει μέχρι εδώ απλά θα του βοηθήσει λίγο το ηθικό μιας που από ένα σημείο και μετά είναι απλά να ξέρεις λίγο linux.
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  IMG_20221226_011714.jpg 
Εμφανίσεις:  99 
Μέγεθος:  329,1 KB 
ID: 244595Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Untitled.jpg 
Εμφανίσεις:  167 
Μέγεθος:  109,2 KB 
ID: 244598
    Επίσης το programmer μου και πολλά παρόμοια με αυτό έχουν ένα κάρο προγράμματα που δουλεύουν με αυτό μεν, αλλά είναι πιθανό να μην υποστηρίζουν τη συγκεκριμένη μνήμη που θέλουμε να διαβάσουμε.
    Το καλό είναι ότι με μια ματιά στο datasheet (επίσης αναφέρεται πιο πάνω) έχειw τις λεπτομέρειες που χρειάζεται να αλλαχθούν για να αναγνωστεί σωστά.
    Υπόψιν, εμένα έκανε καμιά ώρα και έμοιαζε να έχει κολλήσει όσο διάβαζε, αλλά αποφάσισα να το εμπιστευτώ.
    Αν ο κωδικος απλα ειναι τυχαια γραμματα δε νομιζω διαφορετικος για τον καθε εναν , ισως το κανανε για να αποφυγουν τη κατασταση με τους κωιδκους forthnet/F0rthn3t.. H μονη περιπτωση θεωρω να ειναι παραμετροποιμενος κωδικος για τον εκάστοτε ειναι αν ο κωδικος αν "βγαινει" καπως απο τον Serial του CPE, απο τη MAC του απο το ploam που δε νομιζω καθως κατι τετοιο θα ηταν "εφιαλτης" διαχειριστικα .

    Αυτο που αναφερει ο @sl666 οτι "εμένα έκανε καμιά ώρα και έμοιαζε να έχει κολλήσει όσο διάβαζε, αλλά αποφάσισα να το εμπιστευτώ" πιστευω οφιλεται 1ον στο γεγονος οτι οι SPI nand μνημες ειναι ... αργες ... 2ον στη συνδεσμολογια που εκανε , που δινει VCC στη πλακετα μεσω του VCC απο τη Μνημη . Το ρευμα που βαζει μπορει να ειναι οριακα αρκετο να "ξυπναει" τον CPU , οπου προσπαθουσε να μηλισει στη nand (η οποια δε ηταν διαθεσημη γιατι της μιλουσε αλλος master στον SPI διαυλο o programer ) γινοταν σφαλματα ...ο programer ξαναπροσπαθουσε ...κτλ

  14. #29
    Εγγραφή
    03-10-2018
    Μηνύματα
    1.011
    Downloads
    0
    Uploads
    0
    ISP
    1
    Επειδή δεν ξέρω πολλά από υπολογιστές, για να καταλάβω τώρα μπορείτε να βρείτε τους κωδικούς;

  15. #30
    Εγγραφή
    23-12-2017
    Ηλικία
    7
    Μηνύματα
    7
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    Forthnet - ΑΓ. ΓΕΩΡΓΙΟΣ
    Παράθεση Αρχικό μήνυμα από finos Εμφάνιση μηνυμάτων
    Αργισα να δω τη απαντηση .. βλεπω καποιος μας προλαβε και πηρε ηδη dump ομως .




    Πολυ Ωραια!
    (φανταζομαι πηρες πανω απο 1 εικονα και να τις εκανες sha256 μεταξυ τους για να εισαι σιγουρος πως εχεις καθαρο dump ? )
    Δοκιμασες Τo binwalk σου βγαζει κατι ;




    Αν ο κωδικος απλα ειναι τυχαια γραμματα δε νομιζω διαφορετικος για τον καθε εναν , ισως το κανανε για να αποφυγουν τη κατασταση με τους κωιδκους forthnet/F0rthn3t.. H μονη περιπτωση θεωρω να ειναι παραμετροποιμενος κωδικος για τον εκάστοτε ειναι αν ο κωδικος αν "βγαινει" καπως απο τον Serial του CPE, απο τη MAC του απο το ploam που δε νομιζω καθως κατι τετοιο θα ηταν "εφιαλτης" διαχειριστικα .

    Αυτο που αναφερει ο @sl666 οτι "εμένα έκανε καμιά ώρα και έμοιαζε να έχει κολλήσει όσο διάβαζε, αλλά αποφάσισα να το εμπιστευτώ" πιστευω οφιλεται 1ον στο γεγονος οτι οι SPI nand μνημες ειναι ... αργες ... 2ον στη συνδεσμολογια που εκανε , που δινει VCC στη πλακετα μεσω του VCC απο τη Μνημη . Το ρευμα που βαζει μπορει να ειναι οριακα αρκετο να "ξυπναει" τον CPU , οπου προσπαθουσε να μηλισει στη nand (η οποια δε ηταν διαθεσημη γιατι της μιλουσε αλλος master στον SPI διαυλο o programer ) γινοταν σφαλματα ...ο programer ξαναπροσπαθουσε ...κτλ
    To image βγήκε με την πρώτη 256mb ακριβώς, το binwalk δε γκρίνιαξε, δε χρειάστηκε να τριμάρω τίποτα, οπότε επέλεξα να μη περιμένω άλλη μία ώρα.
    Απ' ότι φαίνεται ήμουν τυχερός.

    Μετά το αποσυμπίεσα με binwalk -Me και έκανα mount τα ubi partitions.

    Αν θες στον στέλνω να δοκιμάσεις.

Σελ. 2 από 36 ΠρώτηΠρώτη 123471222 ... ΤελευταίαΤελευταία

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας