Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Guide e thread ufficiali

Si è cominciato a parlare di auto a guida autonoma troppo presto: il responso del CES 2019
Si è cominciato a parlare di auto a guida autonoma troppo presto: il responso del CES 2019
Sono innumerevoli ormai le edizioni del CES di Las Vegas in cui l'auto a guida completamente autonoma avrebbe dovuto avere la sua consacrazione, ma siamo ben lungi dagli scenari di mobilità automatica immaginati qualche anno fa. Anzi, l'edizione 2019 del Consumer Electronics Show ha visto grande attenzione a dispositivi focalizzati sulla guida autonoma di Livello 3, quella che è definita come "Automazione Condizionata"
EOS R: Canon propone la sua mirrorless Full Frame, che mostra luci e ombre
EOS R: Canon propone la sua mirrorless Full Frame, che mostra luci e ombre
Canon porta al debutto la EOS R. Qualità fotografica indiscutibile e buone ottiche vengono purtroppo messe in ombra da un'ergonomia non impeccabile.
I 25 videogiochi più attesi del 2019
I 25 videogiochi più attesi del 2019
All'interno di ogni pagina trovate le informazioni più fresche su ciascun gioco, le più recenti immagini e gli ultimi video. Abbiamo inserito nella rassegna i titoli che realisticamente hanno possibilità di essere rilasciati nel 2019
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-06-2018, 08:22   #1
Bovirus
Senior Member
 
L'Avatar di Bovirus
 
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 24069
D-Link DVA-5592 rev. HW A1 - Modem VDSL2 - Wi-Fi 802.11ac - Firmware mod

- Scopo di questo thread

Scopo di questo thread è di discutere espressamente ed esclusivamente di firmware modificati per il modem

D-Link DVA-5592 rev. HW A1

Questo thread non si occupa di altre richieste non relative ai firmware mod per il modem D-Link DVA-5592.

Per questo scopo esiste il thread generale per il modem D-Link DVA-5592 rev. HW A1

D-Link DVA-5592 revisione hardware A1 - Thread ufficiale


- Foto interne modem - PIN console seriale

Thanks by palmerpalm

Tramite questo tool è possibile

- visualizzare la password del VOIP
- abilitare i menu nascosti
- abilitare upgrade/downgrade del firmware

Foto interne modem - PIN console seriale


- adbtools2 - Tool per conversione file binario configurazione

thanks to palmerpalm (autore di adbtoosl2)

adbtools2 - info

adbtools2 - Sorgenti (Github)

adbtools2 - Download (Github)

adbtools2 - Modalità d'uso


- Licenza Creative Commons

Il contenuto di questo post è rilasciato con licenza

Creative Commons Attribution-Noncommercial-Share Alike 2.5

Ultima modifica di Bovirus : 23-09-2018 alle 12:38.
Bovirus è online   Rispondi citando il messaggio o parte di esso
Old 06-06-2018, 08:22   #2
Bovirus
Senior Member
 
L'Avatar di Bovirus
 
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 24069
- Come diventare root nel modem

Thanks by palmerpalm

Come diventare root nel modem


- Licenza Creative Commons

Il contenuto di questo post è rilasciato con licenza

Creative Commons Attribution-Noncommercial-Share Alike 2.5

..

Ultima modifica di Bovirus : 26-07-2018 alle 07:08.
Bovirus è online   Rispondi citando il messaggio o parte di esso
Old 06-06-2018, 09:11   #3
lionhe
Member
 
Iscritto dal: Dec 2008
Messaggi: 86
Quanto è diverso il firmware del DVA-5592 rispetto ad OpenWRT?

Grazie a Bovirus per aver aperto questo thread.
A giudicare da quanto riportato in alcuni post del thread principale sul DVA-5592 al momento non ci sono informazioni sufficiente per modificare il firmware. Però mi sembra, pur non essendo un esperto, che ci sia del margine per sbloccare funzionalità che apparentemente sono state solo rese non accessibili dall'interfaccia web.

Proseguendo la discussione con @BancoDeiPugni, gli vorrei chiedere se nel file system, che con binwalk si riesce ad aprire, esiste una directory
/etc/config
in cui ci sono i file di configurazioni tipo quelli di openwrt.
Da qualche parte avevo letto che il firmware del DVA-5592 era parzialmente basato su openwrt. Magari vedendo come sono fatti i file di configurazione si può riuscire a capire come "tradurre"/adattare le guide di openwrt a questo modem.

LionHe
lionhe è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2018, 11:27   #4
Robertof_
Senior Member
 
Iscritto dal: Feb 2014
Messaggi: 384
Ciao ragazzi,

anche io mi sono messo a dare un'occhiata al FW di questo modem.
Tramite binwalk si riescono ad estrarre:
  1. tre partizioni JFFS (una di boot che contiene il kernel, la seconda con la struttura base del sistema e la terza con ulteriori file misti)
  2. un archivio compresso che all'interno contiene una cartella "boards", nella quale si trovano i seguenti file:
    Codice:
    multi-boards-963138_VD5920.ZL88801_0.1_bcm416l05.ipk
    multi-boards-963138_VD5920.ZL88801_0.1_bcm416l05.ipk.md5sum
    multi-boards-963138_VP5920.ZL88801_0.1_bcm416l05.ipk
    multi-boards-963138_VP5920.ZL88801_0.1_bcm416l05.ipk.md5sum
    multi-boards-963138_VT5920.ZL88801_0.1_bcm416l05.ipk
    multi-boards-963138_VT5920.ZL88801_0.1_bcm416l05.ipk.md5sum
    multi-boards-963138_VU5920.ZL88801_0.1_bcm416l05.ipk
    multi-boards-963138_VU5920.ZL88801_0.1_bcm416l05.ipk.md5sum
    yaps-cm-optical_0.1_bcm416l05.ipk
    yaps-cm-optical_0.1_bcm416l05.ipk.md5sum
    Inoltre, ci sono le cartelle:
    Codice:
    963138_VD5920.ZL88801
    963138_VP5920.ZL88801
    963138_VT5920.ZL88801
    963138_VU5920.ZL88801
    Che contengno all'interno di una subdir "pkg" un collegamento simbolico ad uno dei file ipk sopracitati.

Per quanto riguarda quel che si riesce a determinare dal filesystem, la shell utilizzata è "clish", che è open source: http://clish.sourceforge.net/
E si configura tramite file XML + script, che si trovano nella seconda partizione al path /etc/clish. Cosa interessante è che ci sono due config XML, una presente in prod (prod/startup.xml) che contiene comandi in più - tra cui il comando "system shell" che avvia una shell, e la config standard (senza il comando "system shell") che invece è startup.xml.

Per il resto sembra che nel router ci sia una parte di dati non inclusa nel firmware e che venga estratta in /tmp, ad esempio /etc/passwd è un symlink a /tmp/passwd, stessa cosa con diversi altri file.

Ultima cosa da notare è che questo firmware condivide certamente somiglianze e prende in prestito cose da OpenWrt, ho trovato diversi file con l'header di OpenWrt e pare ci sia anche il suo gestore di pacchetti in /bin!

EDIT: il firmware è "YAPS", ecco cosa c'è in /etc/banner:
Codice:
      ___           ___           ___           ___
     |\__\         /\  \         /\  \         /\  \
     |:|  |       /::\  \       /::\  \       /::\  \
     |:|  |      /:/\:\  \     /:/\:\  \     /:/\:\  \
     |:|__|__   /::\~\:\  \   /::\~\:\  \   _\:\~\:\  \
     /::::\__\ /:/\:\ \:\__\ /:/\:\ \:\__\ /\ \:\ \:\__\
    /:/~~/~    \/__\:\/:/  / \/__\:\/:/  / \:\ \:\ \/__/
   /:/  /           \::/  /       \::/  /   \:\ \:\__\
   \/__/            /:/  /         \/__/     \:\/:/  /
                   /:/  /                     \::/  /
                   \/__/                       \/__/    r41358.07b1b3a7
..................................................................
 yet another purposeful solution by  Advanced Digital Broadcast SA
..................................................................
EDIT: sembra essere un firmware molto simile a quello del ADB DV2200

Ultima modifica di Robertof_ : 06-06-2018 alle 11:49.
Robertof_ è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2018, 13:46   #5
lionhe
Member
 
Iscritto dal: Dec 2008
Messaggi: 86
Nessuno ha una foto della board interna? Magari siamo fortunati e c'e' un accesso seriale, chissà.
Ho provato a cercare in rete, ma non sembra che molti provider lo adottino (ancora). C'e' una menzione di un modem ADB simile presso un provider serbo, mi pare.

@robertof_
C'e' la directory \etc\config\?

LionHe
lionhe è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2018, 13:52   #6
Bovirus
Senior Member
 
L'Avatar di Bovirus
 
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 24069
@lionhe

La console seriale secondo me c'è sicuramente (c'è inq uasi tutti i modem).
Bovirus è online   Rispondi citando il messaggio o parte di esso
Old 06-06-2018, 20:52   #7
bancodeipugni
Senior Member
 
L'Avatar di bancodeipugni
 
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 2359
Quote:
Originariamente inviato da lionhe Guarda i messaggi
Grazie a Bovirus per aver aperto questo thread.
A giudicare da quanto riportato in alcuni post del thread principale sul DVA-5592 al momento non ci sono informazioni sufficiente per modificare il firmware. Però mi sembra, pur non essendo un esperto, che ci sia del margine per sbloccare funzionalità che apparentemente sono state solo rese non accessibili dall'interfaccia web.

Proseguendo la discussione con @BancoDeiPugni, gli vorrei chiedere se nel file system, che con binwalk si riesce ad aprire, esiste una directory
/etc/config
in cui ci sono i file di configurazioni tipo quelli di openwrt.
Da qualche parte avevo letto che il firmware del DVA-5592 era parzialmente basato su openwrt. Magari vedendo come sono fatti i file di configurazione si può riuscire a capire come "tradurre"/adattare le guide di openwrt a questo modem.

LionHe
no non c'e'

c'e' una base openwrt o meglio alcuni pacchetti sembrano parenti ma ci sono molte cose diverse

basti pensare che l'interfaccia web è proprietaria e non luci (probabilmente una versione a partire da ma non luci)

comunque dal titolo della discussione sembra che esistano firmware mod invece uno entra e resta deluso perchè trova solo chiacchiere preliminari contenuti zero ancora
andrebbe modificato con "prove di modifica al firmware" perchè tanto dalla base di partenza della wind non ci si puo' schiodare
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti.
Fai presto, e te la cavi con poco"
bancodeipugni è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2018, 20:54   #8
bancodeipugni
Senior Member
 
L'Avatar di bancodeipugni
 
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 2359
Quote:
Originariamente inviato da lionhe Guarda i messaggi
Nessuno ha una foto della board interna? Magari siamo fortunati e c'e' un accesso seriale, chissà.
Ho provato a cercare in rete, ma non sembra che molti provider lo adottino (ancora). C'e' una menzione di un modem ADB simile presso un provider serbo, mi pare.

@robertof_
C'e' la directory \etc\config\?

LionHe
l'adb è quello da cui questo router discerne come origine

tuttavia ne di quello ne di questo esiste una development board

io volevo partire dalla pagina di apps per installare applicativi sul router
e da li provare ad inoculare delle modifiche per cominciare intanto a sbloccare la console: dopo da li si puo' partire, aggiungere cose modificarne altre...
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti.
Fai presto, e te la cavi con poco"
bancodeipugni è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2018, 23:20   #9
palmerpalm
Member
 
Iscritto dal: Jun 2018
Messaggi: 47
Backup della configurazione in file di testo ed estrazione password del VOIP

Cercando su internet mi ero imbattuto in un tool per convertire il file binario del backup della configurazione in file di testo in formato xml dove era possibile osservare una serie di impostazioni, compreso lo username e la password del VOIP, questo anche con il firmware più recente come il DVA-5592_A1_WI_20180405.

Ho fatto il fork di quel tool su github e penso di averlo perfezionato, è disponibile alla url https://github.com/digiampietro/adbtools2 sia in formato sorgente Python che in "compilato" .exe da poter far girare su Windows senza dover installare Python, i moduli aggiuntivi, il compilatore di Microsoft ecc.

Le istruzioni sono sul sito, in inglese perché così era il tool da cui sono partito e che ho modificato, ma in sostanza scaricando il file zip da github, decomprimendo tutto in una directory, mettendo nella stessa directory il backup della configurazione del firmware, si possono ottenere i due file .xml di configurazione che lo compongono con un comando simile al seguente:

Codice:
d:\adbtools2> confbin2xml.exe download.pem upload.pem config_full_DVA-5592_2018-06-04T222624.bin conf.xml confcpe.xml
I due file che si ottengono sono conf.xml e confcpe.xml

In teoria dovrebbe essere possibile fare il percorso inverso, ossia modificare in modo consistente conf.xml e confcpe.xml e poi generare il file binario da poter caricare come nuova configurazione sul router, in modo da poter impostare parametri non disponibili normalmente da interfaccia web.

Nei prossimi giorni ci proverò a scrivere uno script che faccia questo.

Nel frattempo stavo analizzando il formato del firmware del router per vedere se fosse possibile "decomprimerlo" modificarlo e "ricomprimerlo" in un formato che possa piacere al router, ho però visto che il firmware ufficale sembra essere firmato con una firma digitale che viene verificata dall'eseguibile `/usr/sbin/sig_verify` che utilizza la libreria libgcrypt (https://www.gnupg.org/documentation/manuals/gcrypt/).

Da notare che alcuni eseguibili presenti nel file system del router, per architettura ARM Cortex-A9, possono essere fatti girare, con opportuni "chroot" su un RaspberryPI 2 che ha una architettura di processore simile ma, ovviamente, un hardware molto diverso.
palmerpalm è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2018, 23:36   #10
bancodeipugni
Senior Member
 
L'Avatar di bancodeipugni
 
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 2359
era il tool per adb che avevo postato tempo fa provato a usare: bene se si riesce a far andare anche su questo !

bisognerebbe trovare la maniera di installare pacchetti aggiuntivi
la toolchain probabilmente va bene una di quelle di linaro (guardando un binario si dovrebbe capire come è stato compilato se non l'hanno strippato)
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti.
Fai presto, e te la cavi con poco"
bancodeipugni è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2018, 18:30   #11
lionhe
Member
 
Iscritto dal: Dec 2008
Messaggi: 86
In effetti ci sono molte similitudini con il router di fastweb. Un utente aveva tratto queste informazioni

https://www.hwupgrade.it/forum/showp...&postcount=872
lionhe è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2018, 19:09   #12
bancodeipugni
Senior Member
 
L'Avatar di bancodeipugni
 
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 2359
lanadmin non esiste come parola sul firmware
se non è dentro qualche binario chiuso...
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti.
Fai presto, e te la cavi con poco"
bancodeipugni è offline   Rispondi citando il messaggio o parte di esso
Old 17-06-2018, 01:58   #13
palmerpalm
Member
 
Iscritto dal: Jun 2018
Messaggi: 47
Aggiornamento su adbtools2 (passwd VOIP dal file di configurazione ed altro)

Ho continuato a lavorare su adbtools2 (https://github.com/digiampietro/adbtools2) ora è disponibile la versione preliminare del programma principale, "confedit", sia in python che in .exe da far girare su Windows.

Per utilizzarla è sufficiente scaricare il file zip dal sito cliccando sul pulsante "Clone or Download", estrarre l'intero zip in una directory e poi lanciare il confedit.exe.

Al momento le principali funzioni già implementate sono le seguenti:

"file -> Open bin config" per caricare il file di configurazione del router ottenuto dal menu della sua interfaccia web cliccando su "Configurazione -> Sistema -> Copia il file di configurazione". Tale file cifrato include al suo interno due file xml di configurazione: il principale e quello chiamato CPE

"file -> Save as xml config" per salvare la configurazione principale in chiaro, interessante da osservare con un editor di testo

"file -> Save as CPE xml config" per la salvare la configurazione CPE, anche questa è interessante da osservare con un editor di testo

E' possibile modificare a mano i due file xml e poi ricaricarli nel confedit.exe con gli appositi menù e poi scegliere "File -> Save as bin config" per salvare i due file in formato binario cifrato pronto per essere caricato sul router. Da notare che questa è una operazione potenzialmente pericolosa che potrebbe portare a malfunzionamenti del router se i file vengono modificati in modo da "non piacere" al router.

E' funzionante anche l'opzione "Info -> Show passwords" e "Info -> Save passwords" per mostrare o salvare su file di testo le passwords presenti nella configurazione, incluse le password VOIP, senza più, quindi, la necessità di fare il downgrade del firmware per scoprire la password del VOIP.

Le altre voci di menù ci sono tutte, ma non sono state ancora implementate, le implementerò nei prossimi giorni o settimane.

Eventuali commenti e/o segnalazioni di bachi e suggerimenti sono ovviamente benvenuti.
palmerpalm è offline   Rispondi citando il messaggio o parte di esso
Old 17-06-2018, 18:06   #14
bancodeipugni
Senior Member
 
L'Avatar di bancodeipugni
 
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 2359
qualcun altro ha nelle impostazione dns dinamico dlinkdns.com anzichè dlinkddns.com che è il nome risolto corretto ?

perchè tramite questo tool si puo' modificare (si dovrebbe poter modificare)
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti.
Fai presto, e te la cavi con poco"
bancodeipugni è offline   Rispondi citando il messaggio o parte di esso
Old 18-06-2018, 10:21   #15
lupodrillo
Senior Member
 
Iscritto dal: Oct 2006
Messaggi: 423
sto provando questo tool ma mi dice che non è compatibile con la ver di win in uso.
sto provando con win 7 x86
lupodrillo è offline   Rispondi citando il messaggio o parte di esso
Old 18-06-2018, 10:48   #16
palmerpalm
Member
 
Iscritto dal: Jun 2018
Messaggi: 47
Quote:
Originariamente inviato da lupodrillo Guarda i messaggi
sto provando questo tool ma mi dice che non è compatibile con la ver di win in uso.
sto provando con win 7 x86
Il confedit.exe l'ho generato su una versione a 64bit di Windows 7. Vedo se riesco a generare la versione x86 (a 32 bit)


Inviato dal mio Moto G (5S) Plus utilizzando Tapatalk
palmerpalm è offline   Rispondi citando il messaggio o parte di esso
Old 18-06-2018, 10:58   #17
lupodrillo
Senior Member
 
Iscritto dal: Oct 2006
Messaggi: 423
magari, mi e ci faresti un favore
lupodrillo è offline   Rispondi citando il messaggio o parte di esso
Old 18-06-2018, 17:19   #18
palmerpalm
Member
 
Iscritto dal: Jun 2018
Messaggi: 47
Quote:
Originariamente inviato da lupodrillo Guarda i messaggi
magari, mi e ci faresti un favore
Ho messo la versione a 32 bit: confedit-x86.exe. Io non l'ho potuta provare su un Windows a 32 bit, ma dovrebbe andare. Fammi sapere

Inviato dal mio Moto G (5S) Plus utilizzando Tapatalk
palmerpalm è offline   Rispondi citando il messaggio o parte di esso
Old 18-06-2018, 17:32   #19
Bovirus
Senior Member
 
L'Avatar di Bovirus
 
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 24069
@palmerplam

Grazie per la modifica.
Personalmente io nominerei nel repository github i file .exe in questo modo

confedit.exe - versione 32bit
confedit-x64.exe - versione 64bit

Questo è lo standard che si usa generalmente.

Ho aggiotnato il primo post mettendo anche il link per il downlaod del file zippato da Github.
Bovirus è online   Rispondi citando il messaggio o parte di esso
Old 18-06-2018, 17:39   #20
lupodrillo
Senior Member
 
Iscritto dal: Oct 2006
Messaggi: 423
Quote:
Originariamente inviato da palmerpalm Guarda i messaggi
Ho messo la versione a 32 bit: confedit-x86.exe. Io non l'ho potuta provare su un Windows a 32 bit, ma dovrebbe andare. Fammi sapere

Inviato dal mio Moto G (5S) Plus utilizzando Tapatalk
Grazie mille, sei un grande. Appena rientro provo e faccio sapere.

Inviato dal mio LG-D855 utilizzando Tapatalk
lupodrillo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Si è cominciato a parlare di auto a guida autonoma troppo presto: il responso del CES 2019 Si è cominciato a parlare di auto a guida...
EOS R: Canon propone la sua mirrorless Full Frame, che mostra luci e ombre EOS R: Canon propone la sua mirrorless Full Fram...
I 25 videogiochi più attesi del 2019 I 25 videogiochi più attesi del 2019
Recensione PaMu Scroll: senza fili non sempre è meglio Recensione PaMu Scroll: senza fili non sempre &e...
Sigma 50mm Art vs. obiettivi 'vintage' Sigma 50mm Art vs. obiettivi 'vintage'
Western Digital aggiorna gli SSD della s...
Rosso in vista da ben 150 milioni di dol...
LG G8: eccolo nella sua prima immagine e...
Rilasciato while True: learn(): il gioco...
Ace Combat 7: Skies Unknown ora disponib...
TIM Limited Edition Online: ecco la nuov...
ASUS, case ROG Strix Helios: una mid-tow...
Lightning Motorcycles, annuncia Strike: ...
Iliad nella grande distribuzione: le Sim...
Ulefone Armor 6: video test autonomia e ...
WhatsApp supera Facebook: è adess...
Galaxy S10+ più lento di iPhone X...
Google e Fossil: accordo da 40 milioni d...
Ecco tutte le offerte di telefonia di ve...
Helbiz e Telepass insieme per lo sharing...
Chromium
FurMark
Skype
GPU Caps Viewer
Zoom Player Free
CCleaner Portable
CCleaner Standard
Dropbox
Sandboxie
ICQ
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:15.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www3v