|
|
|
|
Strumenti |
06-06-2018, 07:22 | #1 |
Senior Member
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 31035
|
[Thread ufficiale] D-Link DVA-5592 (A1) - Firmware modding
- Scopo di questo thread
Scopo di questo thread è di discutere espressamente ed esclusivamente di firmware modificati per il modem D-Link DVA-5592 rev. HW A1 Questo thread non si occupa di altre richieste non relative ai firmware mod per il modem D-Link DVA-5592. Per questo scopo esiste il thread generale per il modem D-Link DVA-5592 rev. HW A1 D-Link DVA-5592 revisione hardware A1 - Thread ufficiale - Foto interne modem - PIN console seriale Thanks by palmerpalm Tramite questo tool è possibile - visualizzare la password del VOIP - abilitare i menu nascosti - abilitare upgrade/downgrade del firmware Foto interne modem - PIN console seriale - adbtools2 - Tool per conversione file binario configurazione thanks to palmerpalm (autore di adbtoosl2) adbtools2 - info adbtools2 - Sorgenti (Github) adbtools2 - Download (Github) adbtools2 - Modalità d'uso - tftpd - Server tftp tftpd è un server freeware utile per il caricamento in modalità boor CFWE del firmware. - Codice sorgente (Github) tdtpd - Codice sorgente - Home (github) - tftpd 32bit tdtpd 4.64 32bit - installer tdtpd 4.64 32bit - portable - tftpd 32bit server edition tdtpd 4.64 32bit server edition - installer tdtpd 4.64 32bit server edition - portable - tftpd 64bit tdtpd 4.64 64bit - installer tdtpd 4.64 64bit - portable - tftpd 64bit server edition tdtpd 4.64 64bit server edition - installer tdtpd 4.64 64bit server edition - portable - Licenza Creative Commons Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5
__________________
Dlink DSL-3xxT - Dlink DSL-5xxT/G6xxT - Digicom Office Wave 54 Linksys ADSL2MUE - Linksys WAG54GS - Linksys WAG200G - Come usare 2 router in cascata Console seriale - JTAG - 4geek Playo - WD TV Live Ultima modifica di Bovirus : 01-05-2023 alle 13:23. |
06-06-2018, 07:22 | #2 |
Senior Member
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 31035
|
- Come diventare root nel modem
Thanks by palmerpalm Come diventare root nel modem - Foto scheda modem Thanks by palmerpalm Foto by palmerpalm - Motherboard modem Motherboard vista da sopra Motherboard vista da sotto - PIN console seriale Particolare dei pin dove è possibile collegare una seriale a livelli TTL. È necessario saldare dei pin per connettere un cavetto seriale, di quelli che di solito vengono venduti per Arduino. Si potrebbero avere difficoltà a rimuovere lo stagno dalla piazzola GND. Da notare che le due strisce hanno gli stessi segnali, etichettati nello stesso modo, ma in sequenza diversa: PIN console seriale - Particolari chip Particolare del chip BCM8303 Particolare del chip BCM43217 Particolare del chip MXIC Particolare del chip ZL88801 - Impostazioni Wifi 802.11ac - banda 160Mhz thanks to hc900 Menu interfaccia fisica WiFi - Impostare Canale su Auto e larghezza di banda su 160MHz: http://192.168.1.1/ui/dboard/setting...settings/phyif Rete utente - Controllo delle velocità sui vari dispositivi WiFi http://192.168.1.1/ui/dboard/homenet - Licenza Creative Commons Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5 ..
__________________
Dlink DSL-3xxT - Dlink DSL-5xxT/G6xxT - Digicom Office Wave 54 Linksys ADSL2MUE - Linksys WAG54GS - Linksys WAG200G - Come usare 2 router in cascata Console seriale - JTAG - 4geek Playo - WD TV Live Ultima modifica di Bovirus : 01-05-2023 alle 10:33. |
06-06-2018, 08:11 | #3 |
Member
Iscritto dal: Dec 2008
Messaggi: 104
|
Quanto è diverso il firmware del DVA-5592 rispetto ad OpenWRT?
Grazie a Bovirus per aver aperto questo thread.
A giudicare da quanto riportato in alcuni post del thread principale sul DVA-5592 al momento non ci sono informazioni sufficiente per modificare il firmware. Però mi sembra, pur non essendo un esperto, che ci sia del margine per sbloccare funzionalità che apparentemente sono state solo rese non accessibili dall'interfaccia web. Proseguendo la discussione con @BancoDeiPugni, gli vorrei chiedere se nel file system, che con binwalk si riesce ad aprire, esiste una directory /etc/config in cui ci sono i file di configurazioni tipo quelli di openwrt. Da qualche parte avevo letto che il firmware del DVA-5592 era parzialmente basato su openwrt. Magari vedendo come sono fatti i file di configurazione si può riuscire a capire come "tradurre"/adattare le guide di openwrt a questo modem. LionHe |
06-06-2018, 10:27 | #4 |
Senior Member
Iscritto dal: Feb 2014
Messaggi: 1142
|
Ciao ragazzi,
anche io mi sono messo a dare un'occhiata al FW di questo modem. Tramite binwalk si riescono ad estrarre:
Per quanto riguarda quel che si riesce a determinare dal filesystem, la shell utilizzata è "clish", che è open source: http://clish.sourceforge.net/ E si configura tramite file XML + script, che si trovano nella seconda partizione al path /etc/clish. Cosa interessante è che ci sono due config XML, una presente in prod (prod/startup.xml) che contiene comandi in più - tra cui il comando "system shell" che avvia una shell, e la config standard (senza il comando "system shell") che invece è startup.xml. Per il resto sembra che nel router ci sia una parte di dati non inclusa nel firmware e che venga estratta in /tmp, ad esempio /etc/passwd è un symlink a /tmp/passwd, stessa cosa con diversi altri file. Ultima cosa da notare è che questo firmware condivide certamente somiglianze e prende in prestito cose da OpenWrt, ho trovato diversi file con l'header di OpenWrt e pare ci sia anche il suo gestore di pacchetti in /bin! EDIT: il firmware è "YAPS", ecco cosa c'è in /etc/banner: Codice:
___ ___ ___ ___ |\__\ /\ \ /\ \ /\ \ |:| | /::\ \ /::\ \ /::\ \ |:| | /:/\:\ \ /:/\:\ \ /:/\:\ \ |:|__|__ /::\~\:\ \ /::\~\:\ \ _\:\~\:\ \ /::::\__\ /:/\:\ \:\__\ /:/\:\ \:\__\ /\ \:\ \:\__\ /:/~~/~ \/__\:\/:/ / \/__\:\/:/ / \:\ \:\ \/__/ /:/ / \::/ / \::/ / \:\ \:\__\ \/__/ /:/ / \/__/ \:\/:/ / /:/ / \::/ / \/__/ \/__/ r41358.07b1b3a7 .................................................................. yet another purposeful solution by Advanced Digital Broadcast SA .................................................................. Ultima modifica di Robertof_ : 06-06-2018 alle 10:49. |
06-06-2018, 12:46 | #5 |
Member
Iscritto dal: Dec 2008
Messaggi: 104
|
Nessuno ha una foto della board interna? Magari siamo fortunati e c'e' un accesso seriale, chissà.
Ho provato a cercare in rete, ma non sembra che molti provider lo adottino (ancora). C'e' una menzione di un modem ADB simile presso un provider serbo, mi pare. @robertof_ C'e' la directory \etc\config\? LionHe |
06-06-2018, 12:52 | #6 |
Senior Member
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 31035
|
@lionhe
La console seriale secondo me c'è sicuramente (c'è inq uasi tutti i modem).
__________________
Dlink DSL-3xxT - Dlink DSL-5xxT/G6xxT - Digicom Office Wave 54 Linksys ADSL2MUE - Linksys WAG54GS - Linksys WAG200G - Come usare 2 router in cascata Console seriale - JTAG - 4geek Playo - WD TV Live |
06-06-2018, 19:52 | #7 | |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3628
|
Quote:
c'e' una base openwrt o meglio alcuni pacchetti sembrano parenti ma ci sono molte cose diverse basti pensare che l'interfaccia web è proprietaria e non luci (probabilmente una versione a partire da ma non luci) comunque dal titolo della discussione sembra che esistano firmware mod invece uno entra e resta deluso perchè trova solo chiacchiere preliminari contenuti zero ancora andrebbe modificato con "prove di modifica al firmware" perchè tanto dalla base di partenza della wind non ci si puo' schiodare
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
|
06-06-2018, 19:54 | #8 | |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3628
|
Quote:
tuttavia ne di quello ne di questo esiste una development board io volevo partire dalla pagina di apps per installare applicativi sul router e da li provare ad inoculare delle modifiche per cominciare intanto a sbloccare la console: dopo da li si puo' partire, aggiungere cose modificarne altre...
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
|
06-06-2018, 22:20 | #9 |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Backup della configurazione in file di testo ed estrazione password del VOIP
Cercando su internet mi ero imbattuto in un tool per convertire il file binario del backup della configurazione in file di testo in formato xml dove era possibile osservare una serie di impostazioni, compreso lo username e la password del VOIP, questo anche con il firmware più recente come il DVA-5592_A1_WI_20180405.
Ho fatto il fork di quel tool su github e penso di averlo perfezionato, è disponibile alla url https://github.com/digiampietro/adbtools2 sia in formato sorgente Python che in "compilato" .exe da poter far girare su Windows senza dover installare Python, i moduli aggiuntivi, il compilatore di Microsoft ecc. Le istruzioni sono sul sito, in inglese perché così era il tool da cui sono partito e che ho modificato, ma in sostanza scaricando il file zip da github, decomprimendo tutto in una directory, mettendo nella stessa directory il backup della configurazione del firmware, si possono ottenere i due file .xml di configurazione che lo compongono con un comando simile al seguente: Codice:
d:\adbtools2> confbin2xml.exe download.pem upload.pem config_full_DVA-5592_2018-06-04T222624.bin conf.xml confcpe.xml In teoria dovrebbe essere possibile fare il percorso inverso, ossia modificare in modo consistente conf.xml e confcpe.xml e poi generare il file binario da poter caricare come nuova configurazione sul router, in modo da poter impostare parametri non disponibili normalmente da interfaccia web. Nei prossimi giorni ci proverò a scrivere uno script che faccia questo. Nel frattempo stavo analizzando il formato del firmware del router per vedere se fosse possibile "decomprimerlo" modificarlo e "ricomprimerlo" in un formato che possa piacere al router, ho però visto che il firmware ufficale sembra essere firmato con una firma digitale che viene verificata dall'eseguibile `/usr/sbin/sig_verify` che utilizza la libreria libgcrypt (https://www.gnupg.org/documentation/manuals/gcrypt/). Da notare che alcuni eseguibili presenti nel file system del router, per architettura ARM Cortex-A9, possono essere fatti girare, con opportuni "chroot" su un RaspberryPI 2 che ha una architettura di processore simile ma, ovviamente, un hardware molto diverso. |
06-06-2018, 22:36 | #10 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3628
|
era il tool per adb che avevo postato tempo fa provato a usare: bene se si riesce a far andare anche su questo !
bisognerebbe trovare la maniera di installare pacchetti aggiuntivi la toolchain probabilmente va bene una di quelle di linaro (guardando un binario si dovrebbe capire come è stato compilato se non l'hanno strippato)
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
07-06-2018, 17:30 | #11 |
Member
Iscritto dal: Dec 2008
Messaggi: 104
|
In effetti ci sono molte similitudini con il router di fastweb. Un utente aveva tratto queste informazioni
https://www.hwupgrade.it/forum/showp...&postcount=872 |
07-06-2018, 18:09 | #12 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3628
|
lanadmin non esiste come parola sul firmware
se non è dentro qualche binario chiuso...
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
17-06-2018, 00:58 | #13 |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Aggiornamento su adbtools2 (passwd VOIP dal file di configurazione ed altro)
Ho continuato a lavorare su adbtools2 (https://github.com/digiampietro/adbtools2) ora è disponibile la versione preliminare del programma principale, "confedit", sia in python che in .exe da far girare su Windows.
Per utilizzarla è sufficiente scaricare il file zip dal sito cliccando sul pulsante "Clone or Download", estrarre l'intero zip in una directory e poi lanciare il confedit.exe. Al momento le principali funzioni già implementate sono le seguenti: "file -> Open bin config" per caricare il file di configurazione del router ottenuto dal menu della sua interfaccia web cliccando su "Configurazione -> Sistema -> Copia il file di configurazione". Tale file cifrato include al suo interno due file xml di configurazione: il principale e quello chiamato CPE "file -> Save as xml config" per salvare la configurazione principale in chiaro, interessante da osservare con un editor di testo "file -> Save as CPE xml config" per la salvare la configurazione CPE, anche questa è interessante da osservare con un editor di testo E' possibile modificare a mano i due file xml e poi ricaricarli nel confedit.exe con gli appositi menù e poi scegliere "File -> Save as bin config" per salvare i due file in formato binario cifrato pronto per essere caricato sul router. Da notare che questa è una operazione potenzialmente pericolosa che potrebbe portare a malfunzionamenti del router se i file vengono modificati in modo da "non piacere" al router. E' funzionante anche l'opzione "Info -> Show passwords" e "Info -> Save passwords" per mostrare o salvare su file di testo le passwords presenti nella configurazione, incluse le password VOIP, senza più, quindi, la necessità di fare il downgrade del firmware per scoprire la password del VOIP. Le altre voci di menù ci sono tutte, ma non sono state ancora implementate, le implementerò nei prossimi giorni o settimane. Eventuali commenti e/o segnalazioni di bachi e suggerimenti sono ovviamente benvenuti. |
17-06-2018, 17:06 | #14 |
Senior Member
Iscritto dal: Nov 2013
Città: Nel cuore dell'8 Mile di Detroit
Messaggi: 3628
|
qualcun altro ha nelle impostazione dns dinamico dlinkdns.com anzichè dlinkddns.com che è il nome risolto corretto ?
perchè tramite questo tool si puo' modificare (si dovrebbe poter modificare)
__________________
"Se devi mangiare merda non assaporarla: mordi, mastica, ingoia, ripeti. Fai presto, e te la cavi con poco" |
18-06-2018, 09:21 | #15 |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 456
|
sto provando questo tool ma mi dice che non è compatibile con la ver di win in uso.
sto provando con win 7 x86 |
18-06-2018, 09:48 | #16 | |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
Quote:
Inviato dal mio Moto G (5S) Plus utilizzando Tapatalk |
|
18-06-2018, 09:58 | #17 |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 456
|
magari, mi e ci faresti un favore
|
18-06-2018, 16:19 | #18 |
Member
Iscritto dal: Jun 2018
Messaggi: 48
|
|
18-06-2018, 16:32 | #19 |
Senior Member
Iscritto dal: Nov 2003
Città: Milano
Messaggi: 31035
|
@palmerplam
Grazie per la modifica. Personalmente io nominerei nel repository github i file .exe in questo modo confedit.exe - versione 32bit confedit-x64.exe - versione 64bit Questo è lo standard che si usa generalmente. Ho aggiotnato il primo post mettendo anche il link per il downlaod del file zippato da Github.
__________________
Dlink DSL-3xxT - Dlink DSL-5xxT/G6xxT - Digicom Office Wave 54 Linksys ADSL2MUE - Linksys WAG54GS - Linksys WAG200G - Come usare 2 router in cascata Console seriale - JTAG - 4geek Playo - WD TV Live |
18-06-2018, 16:39 | #20 | |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 456
|
Quote:
Inviato dal mio LG-D855 utilizzando Tapatalk |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:34.