Hardware Upgrade Forum - View Single Post - [Thread ufficiale] D-Link DVA-5592 (A1)

Robertof_ · 06-06-2018, 11:27

Ciao ragazzi,

anche io mi sono messo a dare un'occhiata al FW di questo modem.
Tramite binwalk si riescono ad estrarre:

tre partizioni JFFS (una di boot che contiene il kernel, la seconda con la struttura base del sistema e la terza con ulteriori file misti)

un archivio compresso che all'interno contiene una cartella "boards", nella quale si trovano i seguenti file:

Codice:

multi-boards-963138_VD5920.ZL88801_0.1_bcm416l05.ipk
multi-boards-963138_VD5920.ZL88801_0.1_bcm416l05.ipk.md5sum
multi-boards-963138_VP5920.ZL88801_0.1_bcm416l05.ipk
multi-boards-963138_VP5920.ZL88801_0.1_bcm416l05.ipk.md5sum
multi-boards-963138_VT5920.ZL88801_0.1_bcm416l05.ipk
multi-boards-963138_VT5920.ZL88801_0.1_bcm416l05.ipk.md5sum
multi-boards-963138_VU5920.ZL88801_0.1_bcm416l05.ipk
multi-boards-963138_VU5920.ZL88801_0.1_bcm416l05.ipk.md5sum
yaps-cm-optical_0.1_bcm416l05.ipk
yaps-cm-optical_0.1_bcm416l05.ipk.md5sum

Inoltre, ci sono le cartelle:

Codice:

963138_VD5920.ZL88801
963138_VP5920.ZL88801
963138_VT5920.ZL88801
963138_VU5920.ZL88801

Che contengno all'interno di una subdir "pkg" un collegamento simbolico ad uno dei file ipk sopracitati.

Per quanto riguarda quel che si riesce a determinare dal filesystem, la shell utilizzata è "clish", che è open source: http://clish.sourceforge.net/
E si configura tramite file XML + script, che si trovano nella seconda partizione al path /etc/clish. Cosa interessante è che ci sono due config XML, una presente in prod (prod/startup.xml) che contiene comandi in più - tra cui il comando "system shell" che avvia una shell, e la config standard (senza il comando "system shell") che invece è startup.xml.

Per il resto sembra che nel router ci sia una parte di dati non inclusa nel firmware e che venga estratta in /tmp, ad esempio /etc/passwd è un symlink a /tmp/passwd, stessa cosa con diversi altri file.

Ultima cosa da notare è che questo firmware condivide certamente somiglianze e prende in prestito cose da OpenWrt, ho trovato diversi file con l'header di OpenWrt e pare ci sia anche il suo gestore di pacchetti in /bin!

EDIT: il firmware è "YAPS", ecco cosa c'è in /etc/banner:

Codice:

      ___           ___           ___           ___
     |\__\         /\  \         /\  \         /\  \
     |:|  |       /::\  \       /::\  \       /::\  \
     |:|  |      /:/\:\  \     /:/\:\  \     /:/\:\  \
     |:|__|__   /::\~\:\  \   /::\~\:\  \   _\:\~\:\  \
     /::::\__\ /:/\:\ \:\__\ /:/\:\ \:\__\ /\ \:\ \:\__\
    /:/~~/~    \/__\:\/:/  / \/__\:\/:/  / \:\ \:\ \/__/
   /:/  /           \::/  /       \::/  /   \:\ \:\__\
   \/__/            /:/  /         \/__/     \:\/:/  /
                   /:/  /                     \::/  /
                   \/__/                       \/__/    r41358.07b1b3a7
..................................................................
 yet another purposeful solution by  Advanced Digital Broadcast SA
..................................................................

EDIT: sembra essere un firmware molto simile a quello del ADB DV2200

06-06-2018, 11:27	#4
Robertof_ Senior Member Iscritto dal: Feb 2014 Messaggi: 1147	Ciao ragazzi, anche io mi sono messo a dare un'occhiata al FW di questo modem. Tramite binwalk si riescono ad estrarre: tre partizioni JFFS (una di boot che contiene il kernel, la seconda con la struttura base del sistema e la terza con ulteriori file misti) un archivio compresso che all'interno contiene una cartella "boards", nella quale si trovano i seguenti file: Codice: multi-boards-963138_VD5920.ZL88801_0.1_bcm416l05.ipk multi-boards-963138_VD5920.ZL88801_0.1_bcm416l05.ipk.md5sum multi-boards-963138_VP5920.ZL88801_0.1_bcm416l05.ipk multi-boards-963138_VP5920.ZL88801_0.1_bcm416l05.ipk.md5sum multi-boards-963138_VT5920.ZL88801_0.1_bcm416l05.ipk multi-boards-963138_VT5920.ZL88801_0.1_bcm416l05.ipk.md5sum multi-boards-963138_VU5920.ZL88801_0.1_bcm416l05.ipk multi-boards-963138_VU5920.ZL88801_0.1_bcm416l05.ipk.md5sum yaps-cm-optical_0.1_bcm416l05.ipk yaps-cm-optical_0.1_bcm416l05.ipk.md5sum Inoltre, ci sono le cartelle: Codice: 963138_VD5920.ZL88801 963138_VP5920.ZL88801 963138_VT5920.ZL88801 963138_VU5920.ZL88801 Che contengno all'interno di una subdir "pkg" un collegamento simbolico ad uno dei file ipk sopracitati. Per quanto riguarda quel che si riesce a determinare dal filesystem, la shell utilizzata è "clish", che è open source: http://clish.sourceforge.net/ E si configura tramite file XML + script, che si trovano nella seconda partizione al path /etc/clish. Cosa interessante è che ci sono due config XML, una presente in prod (prod/startup.xml) che contiene comandi in più - tra cui il comando "system shell" che avvia una shell, e la config standard (senza il comando "system shell") che invece è startup.xml. Per il resto sembra che nel router ci sia una parte di dati non inclusa nel firmware e che venga estratta in /tmp, ad esempio /etc/passwd è un symlink a /tmp/passwd, stessa cosa con diversi altri file. Ultima cosa da notare è che questo firmware condivide certamente somiglianze e prende in prestito cose da OpenWrt, ho trovato diversi file con l'header di OpenWrt e pare ci sia anche il suo gestore di pacchetti in /bin! EDIT: il firmware è "YAPS", ecco cosa c'è in /etc/banner: Codice: ___ ___ ___ ___ \|\__\ /\ \ /\ \ /\ \ \|:\| \| /::\ \ /::\ \ /::\ \ \|:\| \| /:/\:\ \ /:/\:\ \ /:/\:\ \ \|:\|__\|__ /::\~\:\ \ /::\~\:\ \ _\:\~\:\ \ /::::\__\ /:/\:\ \:\__\ /:/\:\ \:\__\ /\ \:\ \:\__\ /:/~~/~ \/__\:\/:/ / \/__\:\/:/ / \:\ \:\ \/__/ /:/ / \::/ / \::/ / \:\ \:\__\ \/__/ /:/ / \/__/ \:\/:/ / /:/ / \::/ / \/__/ \/__/ r41358.07b1b3a7 .................................................................. yet another purposeful solution by Advanced Digital Broadcast SA .................................................................. EDIT: sembra essere un firmware molto simile a quello del ADB DV2200 Ultima modifica di Robertof_ : 06-06-2018 alle 11:49.