[Thread ufficiale] D-Link DVA-5592 (A1) - Firmware modding

[palmerpalm]

Quote:

Originariamente inviato da Bovirus

@palmerplam

Grazie per la modifica.
Personalmente io nominerei nel repository github i file .exe in questo modo

confedit.exe - versione 32bit
confedit-x64.exe - versione 64bit

Questo è lo standard che si usa generalmente.

Ho aggiotnato il primo post mettendo anche il link per il downlaod del file zippato da Github.

Ti ringrazio del suggerimento e del link per il download.

Alla fine ho scelto un approccio più radicale: tutti gli exe in formato 32bit (x86), così girano sia su Windows a 32 bit che su Windows a 64.

Inizialmente li avevo generati a 64bit involontariamente, perchè ho usato il PC dove avevo installato la versione a 64bit di Python3 e la generazione del .exe con pyinstaller non corrisponde ad una compilazione, ma ad un semplice impacchettamento in un singolo file dell'interprete python3, del sorgente e di tutti i moduli da esso utilizzato, quindi l'eseguibile diventa a 64 bit se l'installazione di python è a 64 bit.

Per generare il file a 32 bit ho installato python3 a 32 bit su un PC cui ho accesso e d'ora in poi genero i .exe da lì, così dovrebbero essere a 32 bit.

Nel frattempo ho praticamente completato il confedit.exe, implementando anche le modifiche al file bin come

• Abilitazione di impostazioni normalmente non accessibili, sia via web che via telnet
• Abilitazione dell'upgrade/downgrade del firmware
• Fix per il nome sbagliato da dlinkdns a dlinkddns
• Ovviamente dopo aver modificato occorre salvare il file .bin e poi caricarlo sul router

Alcuni dei comandi che vengono abilitati sul firmware di maggio sono i seguenti:

Codice:

Restricted web urls

    http://192.168.1.1/ui/dboard/settings/voip/commonnumberingplan
    http://192.168.1.1/ui/dboard/diagnostics/mirroring
    http://192.168.1.1/ui/dboard/settings/management/users
    http://192.168.1.1/ui/dboard/settings/management/webgui/permissions
    http://192.168.1.1/ui/dboard/settings/management/webgui/localacl
    http://192.168.1.1/ui/dboard/settings/management/webgui/remoteacl
    http://192.168.1.1/ui/dboard/settings/management/tr069
    http://192.168.1.1/ui/dboard/settings/netif/wradio/reg
    http://192.168.1.1/ui/dboard/confwizard

Restricted CLI commands

    clish/configure/management/webGui
    clish/system/upgrade/fw_upgr_permitted
    clish/system/customerDefault EnableButtonbackToFactory

L'abilitazione consiste nel cambiare sul file CPE XML come da esempio seguente:

Codice:

				 
    <PagePath>dboard/settings/management/tr069</PagePath>
    <Origin>CPE</Origin>
    <Permissions>0000</Permissions>

viene modificato in

Codice:

				 
    <PagePath>dboard/settings/management/tr069</PagePath>
    <Origin>CPE</Origin>
    <Permissions>2221</Permissions>

Le pagine che ho trovato più interessanti sono quelle del tr069 e del port mirroring.

Ovviamente i cambiamenti al file di configurazione avvenuti all'esterno dell'interfaccia web potrebbero creare problemi di instabilità e malfunzionamenti del router e persino la rottura del router stesso. Io ho provato sul mio e non ho avuto inconvenienti, ma questo non garantisce niente riguardo ai router degli altri.

[XIRE]

@palmerplam

Grazie per la condivisione del tuo prezioso lavoro.

Nella lista delle password dal file di configurazione CPE mi compare anche questa:

Device/X_ADB_ParentalControl/ServiceProvider
Name: BluePrintData
Username: xxxxxxxx
Password: xxxxx
Url http://aws1.blueprintdata.com/urlrev.../urlLookup.do?

mai impostata da me, siccome che una parte dello username è un nome di persona italiano, mi chiedo se è un'impostazione di default oppure se qualcuno a mia insaputa è entrato in configurazione nel router.
Grazie.

[Bovirus]

@palmerpalm

Garzie per il tuo lavoro.

Condivido la scelta di usare la sola versione del programma a 32bit che funziona senza problemi sia con sistemi a 32bit che a 64bit.

[palmerpalm]

Quote:

Originariamente inviato da XIRE

@palmerplam

Grazie per la condivisione del tuo prezioso lavoro.

Nella lista delle password dal file di configurazione CPE mi compare anche questa:

Device/X_ADB_ParentalControl/ServiceProvider
Name: BluePrintData
Username: xxxxxxxx
Password: xxxxx
Url http://aws1.blueprintdata.com/urlrev.../urlLookup.do?

mai impostata da me, siccome che una parte dello username è un nome di persona italiano, mi chiedo se è un'impostazione di default oppure se qualcuno a mia insaputa è entrato in configurazione nel router.
Grazie.

È presente di default su tutti i firmware. Immagino sia l'account usato da Wind per utilizzare quel sito che fornisce informazioni sulla tipologia del sito (pericoloso, porno, violento ecc.) Ai fini del "parental control"

Inviato dal mio Moto G (5S) Plus utilizzando Tapatalk

[lupodrillo]

Perfetto, funziona benissimo anche su x86 adesso.
grazie davvero.

[bancodeipugni]

funzioni nuove da inserire ?

oltre ad aggiungere dei provider di dns dinamico e correggere quelli inclusi (quello dlink è sbagliato)

[palmerpalm]

Quote:

Originariamente inviato da bancodeipugni

funzioni nuove da inserire ?

oltre ad aggiungere dei provider di dns dinamico e correggere quelli inclusi (quello dlink è sbagliato)

L'opzione per correggere il dlinkdns in dlinkddns è già inserita e funzionante su "confedit".

La funzione di aggiungere altri provider di dns dinamico è possibile implementarla, a patto che utilizzino uno dei protocolli già implementati dal router, ho visto che il più gettonato è chiamato "dyndns2", ma è implementato anche "zoneedit".

[dlp]

@palmerpalm
Gran lavoro. Bravo

[palmerpalm]

Di seguito la URL alla schermata della sequenza del boot del router catturata collegandomi alla porta seriale presente nella motherboard (piedini etichettati come IN, OUT, GND, VCC)

http://va.ler.io/myfiles/dva/boot-dva-5592.txt

qui metto solo una parte:

Codice PHP:

Base: 4.16_05_114353_121572_132983_136203_142485
CFE version 1.0.38-118.3-S for BCM963138 (32bit,SP,LE) generic
Build Date: Wed Apr 11 12:28:32 CEST 2018 (l.fornalczyk@quelo)
Copyright (C) 2000-2015 Broadcom Corporation.

Boot Strap Register:  0x7dfffc2f
Chip ID: BCM63136B0, ARM Cortex A9 Dual Core: 1000MHz
Total Memory: 268435456 bytes (256MB)
NAND ECC BCH-4, page size 0x800 bytes, spare size used 64 bytes
NAND flash device: , id 0xc2da block 128KB size 262144KB
pmc_init:PMC using DQM mode
Board IP address                  : 192.168.1.1:ffffff00  
Host IP address                   : 192.168.1.100  
Gateway IP address                :   
Run from flash/host/tftp (f/h/c)  : f  
Default host run file name        : vmlinux  
Default host flash file name      : bcm963xx_fs_kernel  
Boot delay (0-9 seconds)          : 1  
Boot image (0=latest, 1=previous) : 0  
Default host ramdisk file name    :   
Default ramdisk store address     :   
Board Id (0-9)                    : 963138_VD5920  
Number of MAC Addresses (1-32)    : 10  
Base MAC Address                  : 00:10:18:00:00:00  
PSI Size (1-128) KBytes           : 24  
Enable Backup PSI [0|1]           : 0  
System Log Size (0-256) KBytes    : 0  
Auxillary File System Size Percent: 0  
MC memory allocation (MB)         : 4  
TM memory allocation (MB)         : 20  
DHD 0 memory allocation (MB)      : 0  
DHD 1 memory allocation (MB)      : 0  
DHD 2 memory allocation (MB)      : 0  
WLan Feature                      : 0x00  
Voice Board Configuration (0-1)   : ZL88801  
Partition 1 Size (MB)             :   
Partition 2 Size (MB)             :   
Partition 3 Size (MB)             :   
Partition 4 Size (MB) (Data)      : 1MB  

*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 0
Booting from latest image (address 0x07f00000, flash offset 0x07f00000) ...
new kernel image format
Verifying kernel signature...
Signature OK
Decompression LZMA Image OK!
Entry at 0x00008000
Starting program at 0x00008000
[    0.000000] Booting Linux on physical CPU 0
[    0.000000] Initializing cgroup subsys cpuset
[    0.000000] Initializing cgroup subsys cpu
[    0.000000] Linux version 3.4.11-rt19 (l.fornalczyk@quelo) (gcc version 4.5.4 20120306 (prerelease) (Linaro GCC 4.5-2012.03) ) #1 SMP PREEMPT Wed Apr 11 12:39:45 CEST 2018
[    0.000000] CPU: ARMv7 Processor [414fc091] revision 1 (ARMv7), cr=10c53c7d
[    0.000000] CPU: PIPT / VIPT nonaliasing data cache, VIPT aliasing instruction cache
[    0.000000] Machine: BCM963138
[    0.000000] Ignoring unrecognised tag 0x41000603
[    0.000000] bootconsole [earlycon0] enabled
[    0.000000] Memory policy: ECC disabled, Data cache writealloc
[    0.000000] creating a MT_MEMORY_NONCACHED device at physical address of 0x0fe00000 to virtual address at 0xcfe00000 with size of 0x200000 byte for DSL
[    0.000000] creating a MT_MEMORY_NONCACHED device at physical address of 0x0ea00000 to virtual address at 0xcea00000 with size of 0x1400000 byte for RDPA tm
[    0.000000] creating a MT_MEMORY_NONCACHED device at physical address of 0x0e600000 to virtual address at 0xce600000 with size of 0x400000 byte for RDPA mc
[    0.000000] On node 0 totalpages: 58880
[    0.000000] free_area_init_node: node 0, pgdat c034bde0, node_mem_map c1000000
[    0.000000]   DMA zone: 32 pages used for memmap
[    0.000000]   DMA zone: 0 pages reserved
[    0.000000]   DMA zone: 4064 pages, LIFO batch:0
[    0.000000]   Normal zone: 480 pages used for memmap
[    0.000000]   Normal zone: 54304 pages, LIFO batch:15
[    0.000000] pmc_init:PMC using DQM mode
[    0.000000] pmc_init:fe1e 3620361 4b004b
[    0.000000] L310 cache controller enabled
[    0.000000] l2x0: 16 ways, CACHE_ID 0x410000c9, AUX_CTRL 0x6a450000, Cache size: 524288 B
[    0.000000] PERCPU: Embedded 7 pages/cpu @c1204000 s5344 r8192 d15136 u32768
[    0.000000] pcpu-alloc: s5344 r8192 d15136 u32768 alloc=8*4096
[    0.000000] pcpu-alloc: [0] 0 [0] 1 
[    0.000000] Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 58368
[    0.000000] Kernel command line: console=ttyS0,115200 earlyprintk debug root=mtd:rootfs_1 rw rootfstype=jffs2
[    0.000000] PID hash table entries: 1024 (order: 0, 4096 bytes)
[    0.000000] Dentry cache hash table entries: 32768 (order: 5, 131072 bytes)
[    0.000000] Inode-cache hash table entries: 16384 (order: 4, 65536 bytes)
[    0.000000] Memory: 230MB = 230MB total
[    0.000000] Memory: 229596k/229596k available, 32548k reserved, 0K highmem
[    0.000000] Virtual kernel memory layout:
[    0.000000]     vector  : 0xffff0000 - 0xffff1000   (   4 kB)
[    0.000000]     fixmap  : 0xfff00000 - 0xfffe0000   ( 896 kB)
[    0.000000]     vmalloc : 0xd0800000 - 0xff000000   ( 744 MB)
[    0.000000]     lowmem  : 0xc0000000 - 0xd0000000   ( 256 MB)
[    0.000000]     modules : 0xbf000000 - 0xc0000000   (  16 MB)
[    0.000000]       .text : 0xc0008000 - 0xc02f1d04   (2984 kB)
[    0.000000]       .init : 0xc02f2000 - 0xc030d4e0   ( 110 kB)
[    0.000000]       .data : 0xc030e000 - 0xc034c940   ( 251 kB)
[    0.000000]        .bss : 0xc034c964 - 0xc037fcac   ( 205 kB)
[    0.000000] Preemptible hierarchical RCU implementation.
[    0.000000]     Dump stacks of tasks blocking RCU-preempt GP.
[    0.000000] NR_IRQS:256
[    0.000000] Cortex A9 MPCORE GIC init
[    0.000000] DIST at fc01f000, CPU_IF at fc01e100
[    0.000000] map_hw_timer_interrupt,132: interrupt_id 96
[    0.000000] map_hw_timer_interrupt,132: interrupt_id 97
[    0.000000] map_hw_timer_interrupt,132: interrupt_id 98
[    0.000000] map_hw_timer_interrupt,132: interrupt_id 99
[    0.000000] sched_clock: 32 bits at 1kHz, resolution 1000000ns, wraps every 4294967295ms
[    0.000000] console [ttyS0] enabled, bootconsole disabled
[    0.000000] console [ttyS0] enabled, bootconsole disabled
[    0.002000] Calibrating delay loop... 1980.41 BogoMIPS (lpj=990208)
[    0.010000] pid_max: default: 32768 minimum: 301
[    0.011000] Mount-cache hash table entries: 512
[    0.012000] --Kernel Config--
[    0.013000]   SMP=1
[    0.014000]   PREEMPT=1
[    0.015000]   DEBUG_SPINLOCK=0
[    0.016000]   DEBUG_MUTEXES=0
[    0.017000] Initializing cgroup subsys cpuacct
[    0.018000] Initializing cgroup subsys devices
[    0.019000] Initializing cgroup subsys freezer
[    0.020000] CPU: Testing write buffer coherency: ok
[    0.022000] Broadcom Logger v0.1 Apr 11 2018 12:39:38
[    0.036000] Setting up static identity map for 0x271498 - 0x2714cc
[    0.057000] CPU1: Booted secondary processor
[    0.065000] CPU1: Unknown IPI message 0x1
[    0.065000] Brought up 2 CPUs
[    0.065000] SMP: Total of 2 processors activated (3971.07 BogoMIPS).
[    0.086000] NET: Registered protocol family 16
[    0.112000] bcm63xx_pcie: setting resistor calibration value to 0xa
[    0.118000] bcm63xx_pcie: applying serdes parameters
[    0.178000] PCIE port 0  SSC Disabled
[    0.706000] PCIE port 0 link-up
[    0.713000] PCIE port 0  SSC Enabled
[    0.714000] PCI host bridge to bus 0000:00
[    0.715000] pci_bus 0000:00: root bus resource [mem 0x90000000-0x9fffffff]
[    0.716000] pci 0000:00:00.0: [14e4:6313] type 01 class 0x060400
[    0.718000] pci 0000:00:00.0: PME# supported from D0 D3hot
[    0.719000] PCI: bus0: Fast back to back transfers disabled
[    0.720000] pci 0000:01:00.0: [14e4:a8db] type 00 class 0x028000
[    0.721000] pci 0000:01:00.0: reg 10: [mem 0x00000000-0x00007fff 64bit]
[    0.722000] pci 0000:01:00.0: supports D1 D2
[    0.723000] pci 0000:00:00.0: Checking PCIe ASPM for vendor 14e4 device a8db
[    0.726000] PCI: bus1: Fast back to back transfers disabled
[    0.727000] pci 0000:00:00.0: BAR 8: assigned [mem 0x90000000-0x900fffff]
[    0.728000] pci 0000:01:00.0: BAR 0: assigned [mem 0x90000000-0x90007fff 64bit]
[    0.729000] pci 0000:00:00.0: PCI bridge to [bus 01-01]
[    0.730000] pci 0000:00:00.0:   bridge window [mem 0x90000000-0x900fffff]
[    0.731000] PCI: enabling device 0000:00:00.0 (0140 -> 0143)
[    0.755000] bcm63xx_pcie: setting resistor calibration value to 0xa
[    0.761000] bcm63xx_pcie: applying serdes parameters
[    0.821000] PCIE port 1  SSC Disabled
[    1.348000] PCIE port 1 link-up
[    1.355000] PCIE port 1  SSC Enabled
[    1.356000] PCI host bridge to bus 0001:00
[    1.357000] pci_bus 0001:00: root bus resource [mem 0xa0000000-0xafffffff]
[    1.358000] pci 0001:00:00.0: [14e4:6313] type 01 class 0x060400
[    1.359000] pci 0001:00:00.0: PME# supported from D0 D3hot
[    1.360000] PCI: bus0: Fast back to back transfers disabled
[    1.361000] pci 0001:01:00.0: [14e4:4365] type 00 class 0x028000
[    1.362000] pci 0001:01:00.0: reg 10: [mem 0x00000000-0x00007fff 64bit]
[    1.363000] pci 0001:01:00.0: reg 18: [mem 0x00000000-0x007fffff 64bit]
[    1.364000] pci 0001:01:00.0: reg 20: [mem 0x00000000-0x000fffff 64bit pref]
[    1.365000] pci 0001:01:00.0: supports D1 D2
[    1.366000] pci 0001:00:00.0: Checking PCIe ASPM for vendor 14e4 device 4365
[    1.367000] pci 0001:00:00.0: Disabling PCIe ASPM for vendor 14e4 device 4365
[    1.368000] PCI: bus1: Fast back to back transfers disabled
[    1.369000] pci 0001:00:00.0: BAR 8: assigned [mem 0xa0000000-0xa0bfffff]
[    1.370000] pci 0001:00:00.0: BAR 9: assigned [mem 0xa0c00000-0xa0cfffff 64bit pref]
[    1.371000] pci 0001:01:00.0: BAR 2: assigned [mem 0xa0000000-0xa07fffff 64bit]
[    1.372000] pci 0001:01:00.0: BAR 4: assigned [mem 0xa0c00000-0xa0cfffff 64bit pref]
[    1.373000] pci 0001:01:00.0: BAR 0: assigned [mem 0xa0800000-0xa0807fff 64bit]
[    1.374000] pci 0001:00:00.0: PCI bridge to [bus 01-01]
[    1.375000] pci 0001:00:00.0:   bridge window [mem 0xa0000000-0xa0bfffff]
[    1.376000] pci 0001:00:00.0:   bridge window [mem 0xa0c00000-0xa0cfffff 64bit pref]
[    1.377000] PCI: enabling device 0001:00:00.0 (0140 -> 0143)
[    1.381000] bio: create slab <bio-0> at 0
[    1.383000] usbcore: registered new interface driver usbfs
[    1.384000] usbcore: registered new interface driver hub
[    1.386000] usbcore: registered new device driver usb
[    1.387000] bcmhs_spi bcmhs_spi.1: master is unqueued, this is deprecated
[    1.388000] skb_free_task created successfully
[    1.389000] gbpm_do_work scheduled
[    1.389000] BLOG v3.0 Initialized
[    1.397000] BLOG Rule v1.0 Initialized
[    1.398000] Broadcom IQoS v0.1 Apr 11 2018 12:39:42 initialized
[    1.399000] Broadcom GBPM v0.1 Apr 11 2018 12:39:42 initialized
[    1.400000] NET: Registered protocol family 8
[    1.401000] NET: Registered protocol family 20
[    1.402000] Switching to clocksource timer_cs
[    1.404000] NET: Registered protocol family 2
[    1.405000] IP route cache hash table entries: 2048 (order: 1, 8192 bytes)
[    1.406000] TCP established hash table entries: 8192 (order: 4, 65536 bytes)
[    1.407000] TCP bind hash table entries: 8192 (order: 4, 98304 bytes)
[    1.408000] TCP: Hash tables configured (established 8192 bind 8192)
[    1.409000] TCP: reno registered
[    1.411000] UDP hash table entries: 128 (order: 0, 4096 bytes)
[    1.412000] UDP-Lite hash table entries: 128 (order: 0, 4096 bytes)
[    1.413000] NET: Registered protocol family 1
[    1.416000] jffs2: version 2.2 (NAND) (SUMMARY) (ZLIB) (LZMA) (RTIME) (c) 2001-2006 Red Hat, Inc.
[    1.417000] msgmni has been set to 448
[    1.419000] io scheduler noop registered (default)
[    1.423000] printk_dump_dev: read_boot_params - mem_size = 0
[    1.424000] printk_dump_dev: error in init_persistent_buffer - Invalid memory size
[    1.425000] printk_dump_dev: error in printk_dump_dev_init - failed to create persistent memory buffer
[    1.426000] brd: module loaded
[    1.428000] loop: module loaded
[    1.429000] >> nand_flash_init - entry
[    1.430000] Broadcom NAND controller (BrcmNand Controller)
[    1.431000] mtd->oobsize=0, mtd->eccOobSize=0
[    1.432000] NAND_CS_NAND_XOR=00000000
[    1.434000] B4: NandSelect=40000001, nandConfig=26152300, chipSelect=0
[    1.435000] brcmnand_read_id: CS0: dev_id=c2da9095
[    1.436000] After: NandSelect=00000001, nandConfig=26152300
[    1.437000] DevId c2da9095 may not be supported.  Will use config info
[    1.438000] Spare Area Size = 16B/512B
[    1.439000] Block size=00020000, erase shift=17
[    1.440000] NAND Config: Reg=26152300, chipSize=256 MB, blockSize=128K, erase_shift=11
[    1.441000] busWidth=1, pageSize=2048B, page_shift=11, page_mask=000007ff
[    1.442000] ECC level changed to 4
[    1.443000] OOB size changed to 16
[    1.444000] BrcmNAND mfg 0 0 UNSUPPORTED NAND CHIP 256MB on CS0
[    1.445000] 
[    1.445000] Found NAND on CS0: ACC=c3840010, cfg=26152300, flashId=c2da9095, tim1=65324458, tim2=80000e54
[    1.446000] BrcmNAND version = 0x80000700 256MB @00000000
[    1.447000] brcmnand_scan: B4 nand_select = 00000001
[    1.448000] brcmnand_scan: After nand_select = 00000001
[    1.449000] handle_acc_control: default CORR ERR threshold  3 bits
[    1.450000] ACC: 16 OOB bytes per 512B ECC step; from ID probe: 16
[    1.451000] page_shift=11, bbt_erase_shift=17, chip_shift=28, phys_erase_shift=17
[    1.452000] Brcm NAND controller version = 7.0 NAND flash size 256MB @10000000
[    1.453000] ECC layout=brcmnand_oob_bch4_2k
[    1.454000] brcmnand_scan:  mtd->oobsize=64
[    1.455000] brcmnand_scan: oobavail=35, eccsize=512, writesize=2048
[    1.456000] brcmnand_scan, eccsize=512, writesize=2048, eccsteps=4, ecclevel=4, eccbytes=7
[    1.457000] -->brcmnand_default_bbt
[    1.458000] brcmnand_default_bbt: bbt_td = bbt_slc_bch4_main_descr
[    1.459000] Bad block table Bbt0 found at page 0001ffc0, version 0x01 for chip on CS0
[    1.460000] Bad block table 1tbB found at page 0001ff80, version 0x01 for chip on CS0
[    1.461000] brcmnand_reset_corr_threshold: default CORR ERR threshold  3 bits for CS0
[    1.462000] nand_read_bbt: Bad block at 0x013c0000
[    1.463000] nand_read_bbt: Bad block at 0x0c1e0000
[    1.464000] nand_read_bbt: Bad block at 0x0ddc0000
[    1.465000] nand_read_bbt: Bad block at 0x0f320000
[    1.466000] rescanning .... 
[    2.493000] ----- Contents of BBT -----
[    2.494000] Bad block at 13c0000
[    2.495000] Bad block at c1e0000
[    2.496000] Bad block at ddc0000
[    2.497000] Bad block at f320000
[    2.498000] ----- END Contents of BBT -----
[    2.502000] ***** Found YAPS PartitionSplit Marker at 0x080FFF00
[    2.503000] Creating 8 MTD partitions on "brcmnand.0":
[    2.504000] 0x000000000000-0x000000020000 : "CFE"
[    2.506000] 0x000007f00000-0x000008100000 : "bootfs_1"
[    2.508000] 0x000008100000-0x00000fbc0000 : "rootfs_1"
[    2.510000] 0x000000020000-0x000007ce0000 : "upgrade"
[    2.512000] 0x00000fbc0000-0x00000fdc0000 : "conf_fs"
[    2.513000] 0x00000fdc0000-0x00000fe00000 : "conf_factory"
[    2.515000] 0x00000fe00000-0x000010000000 : "bbt"
[    2.517000] 0x000000000000-0x000010000000 : "flash"
[    2.520000] PPP generic driver version 2.4.2
[    2.521000] PPP BSD Compression module registered
[    2.522000] PPP Deflate Compression module registered
[    2.523000] NET: Registered protocol family 24
[    2.524000] brcmboard: brcm_board_init entry
[    2.525000] SES: Button Interrupt 0x2 is enabled
[    2.526000] WIFI: Button Interrupt 0x1 is enabled
[    2.527000] SES: LED GPIO 0x8014 is enabled
[    2.555000] DYING GASP IRQ Initialized and Enabled
[    2.556000] Serial: BCM63XX driver $Revision: 3.00 $
[    2.557000] Magic SysRq with Auxilliary trigger char enabled (type ^ h for list of supported commands)
[    2.558000] ttyS0 at MMIO 0xfffe8600 (irq = 64) is a BCM63XX
[    2.559000] ttyS1 at MMIO 0xfffe8620 (irq = 65) is a BCM63XX
[    2.560000] GACT probability NOT on
[    2.561000] Mirror/redirect action on
[    2.562000] u32 classifier
[    2.563000]     input device check on
[    2.564000]     Actions configured
[    2.566000] TCP: cubic registered
[    2.567000] Initializing XFRM netlink socket
[    2.568000] NET: Registered protocol family 17
[    2.569000] NET: Registered protocol family 15
[    2.570000] 8021q: 802.1Q VLAN Support v1.8
[    4.176000] VFS: Mounted root (jffs2 filesystem) on device 31:2.
[    4.182000] Freeing init memory: 108K
init started: BusyBox v1.17.3 (2018-04-11 12:29:54 CEST)
init: setting virtual memory limit 16777216 -1

starting pid 235, tty '': '/etc/init.d/rcS S boot' 


Maggiori dettagli in seguito, ho già fatto troppo tardi

[palmerpalm]

Ho verificato che è possibile accedere alla shell linux su tale router, ma con due grossi inconvenienti:

• si deve passare alla modalità "factory mode", in questa modalità si perde la configurazione attuale ed il router non è opertivo per il WiFi e l'accesso a Internet. Per tornare alla normale operatività occorre uscire dal "factory mode"
• si accede come utente normale e non come utente root, non si possono quindi visualizzare tutti i files oltre a non poterli modificare

per accedere alla shell si può procedere nel seguente modo:

1. salvare il file di configurazione del router, servirà quando si tornerà alla normale modalità operativa per ricaricare la nostra configurazione che, nel frattempo, sarà stata cancellata

2. entrare nella modalità "factory mode" con i seguenti comandi, da notare che "factory-mode" non viene auto-completato e non appare nell'elenco dei comandi disponibili:

Codice PHP:

DLINK# factory 
DLINK(factory)# factory-mode 


a questo punto il router si resetterà ed entrerà in modalità factory mode, in questa modalità la configurazione è stata resettata, ci sono un paio di reti WiFi dal nome strano, non è attivo il DHCP server per cui per connettersi al router è consigliato utilizzare il cavo ethernet ed impostare un indirizzo tipo 192.168.1.201, l'indirizzo del router è quello di default 192.168.1.1. In qualche caso può essere necessario resettare il router premendo il relativo pulsantino con un spillo. Il router rimane in factory mode.
3. a questo punto si può accedere alla shell con il comando "system shell":

Codice PHP:

valerio@ubuntu-hp:~$ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Login: admin
Password: 

********************************************
*                 D-Link                   *
*                                          *
*      WARNING: Authorised Access Only     *
********************************************
        
Welcome
DLINK# system shell 


BusyBox v1.17.3 (2018-04-11 12:29:54 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

/root $ 


Questa possibilità è dovuta al fatto che quando si entra in "factory mode" il file di configurazione della shell "clish" dell'utente admin diventa /etc/clish/prod/startup.xml invece della solito /etc/clish/startup.xml in quello di factory mode c'è la seguente configurazione che permette il "system shell":

Codice PHP:

<COMMAND help="system" name="system" />
<COMMAND help="enters system shell" name="system shell">
<ACTION>exec /bin/ash</ACTION>
</COMMAND> 


Mentre la possibilità di entrare in "factory mode" la si scopre guardando il normale file startup.xml che include le seguenti righe di configurazione:

Codice PHP:

<COMMAND name="factory-mode" help="hidden">
    <ACTION>
        cmclient DUMPDM FactoryData /tmp/cfg/FactoryData.xml > /dev/null
        nvramUpdate Feature 0x2 > /dev/null
        cmclient REBOOT > /dev/null
     </ACTION>
</COMMAND> 


Per uscire dalla modalità "factory mode" e tornare alla normalità è necessario uscire dalla shell linux e dare il comando "restore default-setting":

Codice PHP:

/root $ exit
DLINK# restore default-setting 
Restore default-setting ... and reboot
OK
DLINK# 


Sembra che non succeda nulla, ma occorre aspettare qualche minuto ed il router fa il reboot tornando alla modalità normale. A questo punto sarà necessario ricaricare la configurazione salvata al punto 1, perchè il router sembra tornare alla modalità normale, ma con la configurazione di default e non quella che era stata impostata da noi.

[palmerpalm]

Vedo che questo thread langue, provo a ravvivarlo postando qualche foto della motherboard del router.

Motherboard vista da sopra: http://va.ler.io/myfiles/dva/front.jpg


Motherboard vista da sotto: http://va.ler.io/myfiles/dva/retro.jpg


Particolare dei pin dove è possibile collegare una seriale a livelli TTL, è necessario saldare dei pin per connettere un cavetto seriale, di quelli che di solito vengono venduti per Arduino. Io ho solo avuto difficoltà a rimuovere lo stagno dalla piazzola GND pur mettendo al massimo il mio economico saldatore a temperatura regolabile. Da notare che le due strisce hanno gli stessi segnali, etichettati nello stesso modo, ma in sequenza diversa: http://va.ler.io/myfiles/dva/pins.jpg


Particolare del chip BCM8303: http://va.ler.io/myfiles/dva/chip-bcm.jpg


Particolare del chip BCM43217: http://va.ler.io/myfiles/dva/chip-broadcom.jpg


Particolare del chip MXIC: http://va.ler.io/myfiles/dva/chip-mxic.jpg


Particolare del chip ZL88801: http://va.ler.io/myfiles/dva/chip-zl.jpg

[palmerpalm]

In questi giorni ho fatto un po' di attività per cercare di avere una shell di root sul router, ma, finora, senza riuscirci. In particolare ho:

- estratto il file system del router dal file del firmware con binwalk e jefferson

- creato un ambiente di emulazione con processore armv7 cortex-a9 e ambiente linux analogo a quello presente nel router, dove far girare qualche programma presente nel router. L'ambiente di emulazione l'ho realizzato con buildroot ed emulato con QEMU

- ho analizzato gli script di upgrade del firmware per capire se era possibile modificare il firmware originale, ma ho visto che il firmware è firmato digitalmente e che tali script utilizzano il programma /usr/sbin/sig_verify che verifica la correttezza della firma digitale del firmware. sig_verify ha la chiave pubblica per la verifica in delle costanti dentro al codice (i due interi di grosse dimensioni, modulo ed esponente). Ho anche ricostruito la chiave pubblica e ricostruito la verifica con openssl

- ho verificato che i due interi di grosse dimensioni che costituiscono la chiave pubblica sono anche presenti nel bootloader CFE e nel package manager il che fa ritenere che sia digitalmente firmato sia il kernel che i singoli pacchetti aggiunti con il package manager, che mi pare abbia lo stesso nome di quello presente in OpenWRT

- interrompendo la fase di boot per avere il prompt del bootloader CFE, dando il comando di help, sembrano non siano presenti i comandi per fare l'upload/download di firmware sulla memoria flash. L'help del CFE è il seguente:

Codice PHP:

CFE> help
Available commands:

x                   Change extra partitions size
wp                  Write pmc (previously loaded through JTAG to flash block 0.
go                  goto and execute from specefic address.
r                   Run program from flash image or from host depend on [f/h] flag
p                   Print boot line and board parameter info
c                   Change booline parameters
ddr                 Change board DDR config
a                   Change board AFE ID
b                   Change board parameters
reset               Reset the board
closeavs            pmc close avs cmd
cpufreq             set CPU frequency
help                Obtain help for CFE commands

For more information about a command, enter 'help command-name' 


[Bovirus]

@plamerpalm

Grazie per le foto della mainboard
Metto il riferimento del tuo post nei primi post.

Per dissaldare i pin della console seriale (TTL 3.3V) serve un buon saldatore a punta fine ad alta temperatura e una pompetta dissaldante od una stazione di saldatura/dissaldatura (come quella che uso in ufficio):

Bisogna fare attenzione a non scaldare troppo e a non danneggiare le piste perchè la mainboard è mulistrato.

I pin più difficili da pulire sono quelli del VCC/GND.

Nota: se puoi io ti consiglio di ripostare l'immagine della seriale con indicati sopra i PIN VCC/GND/TX/RX.

Come programma terminale io uso Putty Portable.
Io uso una versione particolare di Putty (portatile) modificata da Jakub che non scrive dati nel registro ma in un file esterno.

Putty portable - mod by Jakub

Nota: la versione originale di Putty anche se portatile scrive nel Registry di Windows.

Per gli adattatori basta cercare su Ebay i prodotti con la chiave

RS232 TTL PL2303 - per cercare quelli con il chipl PL2303

Ebay - Adattatori USB console seriale TTL 3.3V - Chip PL2303

RS232 TTL CP2102 - per cercare quelli con il chipl CP2102

Ebay - Adattatori USB console seriale TTL 3.3V - Chip CP2102

[user80]

Ciao palmerpalm.

Innanzitutto grazie mille per il tuo lavoro

A me interessa disabilitare il TR069, ma con il metodo del caricamento della configurazione di una versione di firmware precedente sparisce dalla pagina riepilogativa del modem l'interfaccia ottica (e compaiono le due relative all'ADSL) e si spegne sul modem il led "Internet". Tutto in realtà funziona regolarmente, ma preferisco la vista data dal default del firmware di aprile con l'indicazione della temperatura dell'SFP.

Grazie al tuo confedit ho la possibilità di riabilitare l'interfaccia web della gestione del TR069

Ho un solo dubbio: perché scrivi

Quote:

Originariamente inviato da palmerpalm

Ovviamente i cambiamenti al file di configurazione avvenuti all'esterno dell'interfaccia web potrebbero creare problemi di instabilità e malfunzionamenti del router e persino la rottura del router stesso.

? In caso di caricamento di una configurazione "rotta" non basta resettare il router e tornare alla configurazione di default? C'è il pericolo che un errore nella configurazione blocchi definitivamente il router?

Ciao e grazie ancora

[palmerpalm]

Quote:

Originariamente inviato da user80

Ciao palmerpalm.


? In caso di caricamento di una configurazione "rotta" non basta resettare il router e tornare alla configurazione di default? C'è il pericolo che un errore nella configurazione blocchi definitivamente il router?

Ciao e grazie ancora

È il solito avviso che si mette sempre di default in modo che anche se ti dovesse esplodere il router non potrebbe mai essere colpa mia che avevo chiaramente avvertito

In realtà, anch'io sono convinto che al più sia sufficientemente resettare il modem.

Inviato dal mio Moto G (5S) Plus utilizzando Tapatalk

[mu95f]

@palmerpalm
Complimenti per l'Eccelente lavoro.

[Wolf_adsl]

Ciao, c'è un HowTo, su come usare il tool per leggere le password e abilitare i menu nascosti?

Ciao e grazie W_A

[mu95f]

Quote:

Originariamente inviato da Wolf_adsl

Ciao, c'è un HowTo, su come usare il tool per leggere le password e abilitare i menu nascosti?

Ciao e grazie W_A

E' tutto scritto qui:
https://www.hwupgrade.it/forum/showp...postcount=2869

[Bovirus]

@Wolf_adsl

Per favore leggi sempre i primi post.

[palmerpalm]

Quote:

Originariamente inviato da mu95f

E' tutto scritto qui:
https://www.hwupgrade.it/forum/showp...postcount=2869

Ho provveduto ad aggiornare quel post a seguito dell'aggiornamento di confedit.exe che, adesso ha qualche funzione in più e permette di modificare il file di configurazione. Se dovessero esserci problemi e/o errori nel programma vi prego di segnalarmeli