Vítejte na Elektro Bastlírn?
Nuke - Elektro Bastlirna
  Vytvořit účet Hlavní · Fórum · DDump · Profil · Zprávy · Hledat na fóru · Příspěvky na provoz EB

Vlákno na téma KORONAVIRUS - nutná registrace


Nuke - Elektro Bastlirna: Diskuzní fórum

 FAQFAQ   HledatHledat   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   PřihlášeníPřihlášení 

Analyza sifrovania firmware routeru Dovado WRG
Jdi na stránku 1, 2  Další
 
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Software
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
rnbw



Založen: Mar 21, 2006
Příspěvky: 33757
Bydliště: Bratislava

PříspěvekZaslal: so srpen 26 2017, 13:40    Předmět: Analyza sifrovania firmware routeru Dovado WRG Citovat

Mam tu router Dovado WRG, ktory sice funguje, ale ma stary firmware. Novy firmware ale neakceptuje, pretoze je v inom formate - zasifrovany. Zjavne je upgrade monzy az od nejakej verzie, ktora uz desifrovanie ma v sebe.

Subor je podla mna TAR archiv. Ten ma hlavicku plnu nul, takze z toho "vylieza" nejaky kluc (16 B), len neviem, ako ho aplikovat, aby som to desifroval (XOR to nie je).
Tu je prvych 512 B (asi TAR hlavicka) z DMA0071-R2L394.r0:
kód:
00000000   DC 10 B5 F4 F2 B0 9F C3 C6 0E DB A0 7A C6 E7 F8   ............z...
00000010   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000020   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000030   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000040   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000050   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000060   91 B1 B8 07 31 2C 9A F1 3E BC 1F EB F4 8F E5 A8   ....1,..>.......
00000070   5A 65 8D 06 EA 19 78 17 39 C6 A3 28 9F D4 45 9D   Ze....x.9..(..E.
00000080   4B A8 86 CE FC 4F B2 02 00 14 52 51 3D 0D 47 9B   K....O....RQ=.G.
00000090   76 2B 7E FA 78 11 F1 C5 BE C2 09 47 8E 3F 6F F3   v+~.x......G.?o.
000000A0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000000B0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000000C0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000000D0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000000E0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000000F0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000100   20 61 0B 93 BF E5 08 C8 0F 80 2A 43 62 A9 43 3B    a........*Cb.C;
00000110   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000120   A7 D6 99 D5 5A DD 71 47 D5 C2 2E 9B 66 3B DF A0   ....Z.qG....f;..
00000130   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000140   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000150   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000160   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000170   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000180   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000190   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001A0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001B0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001C0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001D0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001E0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001F0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<


Hlavicka nejakeho TAR suboru pre porovnanie:
kód:
00000000   56 58 57 4F 52 4B 53 2E 5A 00 00 00 00 00 00 00   VXWORKS.Z.......
00000010   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000020   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000030   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000040   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000050   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000060   00 00 00 00 30 30 30 30 36 34 34 00 30 30 30 30   ....0000644.0000
00000070   30 30 30 00 30 30 30 30 30 30 30 00 30 30 30 30   000.0000000.0000
00000080   33 34 35 34 36 37 36 00 31 31 34 34 32 34 37 33   3454676.11442473
00000090   35 31 37 00 30 31 31 31 33 33 00 20 30 00 00 00   517.011133. 0...
000000A0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000000B0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000000C0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000000D0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000000E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000000F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000100   00 75 73 74 61 72 20 20 00 72 6F 6F 74 00 00 00   .ustar  .root...
00000110   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000120   00 00 00 00 00 00 00 00 00 72 6F 6F 74 00 00 00   .........root...
00000130   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000140   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000150   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000160   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000170   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000180   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000190   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001A0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001B0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001C0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001D0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
dreamer



Založen: Oct 22, 2014
Příspěvky: 383

PříspěvekZaslal: so srpen 26 2017, 14:03    Předmět: Citovat

Zkusil bych upgradovat firmware postupně na novější a novější verzi. Patrně existuje verze nezašifrovaná která umí novější (šifrovanou) verzi rozkódovat. Jinak by přeci přerušili možnost firmware upgradovsat a to by postrádalo smysl. Určitě to bude rychlejší než najít odpovídající klíč.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
rnbw



Založen: Mar 21, 2006
Příspěvky: 33757
Bydliště: Bratislava

PříspěvekZaslal: so srpen 26 2017, 14:09    Předmět: Citovat

Problem je v tom, ze som nasiel firmwary len dva:
DMA0071-R2L392-sk
DMA0071-R2L394

Ani jeden to nezoberie.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
dreamer



Založen: Oct 22, 2014
Příspěvky: 383

PříspěvekZaslal: so srpen 26 2017, 15:10    Předmět: Citovat

Tak to už mi inspirace dochází Sad
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
lesana87



Založen: Sep 20, 2014
Příspěvky: 3327

PříspěvekZaslal: so srpen 26 2017, 15:25    Předmět: Citovat

To nebude nic triviálního, protože se kóduje celých 16 bytů naráz, stačí změna v jednom bytu a změní se všech 16. Vzhledem k délce bloku 128 bitů to klidně může být algoritmus AES, ale o blokových šifrách vím prd.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
rnbw



Založen: Mar 21, 2006
Příspěvky: 33757
Bydliště: Bratislava

PříspěvekZaslal: so srpen 26 2017, 16:17    Předmět: Citovat

Takze by to mohla byt napr. nekorektne implementovana AES-128, tam sa pouziva 16B blok...

Chcelo by to dump z routera, kde uz je tento novsi firmware naflashovany...
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Habesan



Založen: Jan 12, 2009
Příspěvky: 7070
Bydliště: Plzeňsko

PříspěvekZaslal: so srpen 26 2017, 20:00    Předmět: Citovat

Možná se ty routery (příliš) liší taky verzí hardware, a proto to nechce přijmout novější SW.
(A to šifrování že by mohl být jen druhotný problém.)

_________________
Sháním hasičák s CO2 "sněhový", raději funkční.
(Nemusí mít platnou revizi.)
(Celkově budu raději, když se to obejde bez papírů.)
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Standa99



Založen: Jun 29, 2004
Příspěvky: 3478

PříspěvekZaslal: ne srpen 27 2017, 9:29    Předmět: Citovat

Tenhle typ mají sice jako nepodporovaný, ale stránky jim fungují, tak by snad mohli něco poslat?
Ještě by měl existovat firmware R2F236, ale ten jsem neobjevil.

_________________
.
..
...
Ať žije zdejší FOSILOVNA Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
rnbw



Založen: Mar 21, 2006
Příspěvky: 33757
Bydliště: Bratislava

PříspěvekZaslal: ne srpen 27 2017, 11:04    Předmět: Citovat

Napisal som im, uvidime. Inak mam tam DMA0071-R2F227 a ma to ine defaultne hesla, ako sa uvadza na webe, takze som sa tam nevedel ani prihlasit. Nakoniec som ich cez seriovu konzolu vytiahol:
kód:
https://192.168.0.1             -> user:abc123
https://192.168.0.1:4431        -> admin:sunflower
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Zmije



Založen: Jun 30, 2005
Příspěvky: 1568
Bydliště: Pardubický kraj

PříspěvekZaslal: út srpen 29 2017, 20:55    Předmět: Citovat

Nemohl by to být nějaký komprimovaný souborový systém, např. JFFS2?
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
rnbw



Založen: Mar 21, 2006
Příspěvky: 33757
Bydliště: Bratislava

PříspěvekZaslal: čt srpen 31 2017, 20:20    Předmět: Citovat

Z podpory Dovado mi poslali R2F237 a R2L394. R2L394 som uz mal, subor je presne rovnaky. R2F237 je tiez sifrovany a rovnako nefunguje ako ostatne...

Zmije: mal by to byt TAR a v nom rozne casti firmware - okrem ineho kernel aj filesystem.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
lesana87



Založen: Sep 20, 2014
Příspěvky: 3327

PříspěvekZaslal: čt srpen 31 2017, 20:39    Předmět: Citovat

A ten "klíč" je ve všech souborech stejný?
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
rnbw



Založen: Mar 21, 2006
Příspěvky: 33757
Bydliště: Bratislava

PříspěvekZaslal: čt srpen 31 2017, 20:52    Předmět: Citovat

Ano - casti, kde vylieza "kluc" vyzeraju rovnako.

Porovnaval som R2L392-sk a R2L394. Zmeny su v nenulovych castiach hlavicky TARu, potom je velka cast rovnaka (asi je vnutri rovnaky kernel alebo co) a dalej je to uz ine. Ak je to ale AES (aj ked nekorektne implementovany - sifrovany kazdy blok samostatne), tak je to v prdeli - kluc z toho ziskat je nemozne.

Skusim este Telekom, ktory u nas tento router kedysi predaval. Je mozne, ze v tom maju prsty a je to nejaky ich modifikovany firmware. Ale pochybujem, ze dostanem od tejto firmy akukolvek odpoved.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Zmije



Založen: Jun 30, 2005
Příspěvky: 1568
Bydliště: Pardubický kraj

PříspěvekZaslal: čt srpen 31 2017, 21:14    Předmět: Citovat

Pokud je v tom nějaký sw. chráněný GPL můžeš se zkusit soudit, měli by ti dát zdrojáky ke všem GPL částem + postup kompilace a flashování. Tahle organizace by ti mohla pomoci
http://gpl-violations.org

Pokud je to šifrované tak někde v tom routru musí být uložený klíč, bohužel některé CPU ho mají vypálený uvnitř, ale pokud by byl ve flesh tak nějaká malá šance na jeho získání je.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
rnbw



Založen: Mar 21, 2006
Příspěvky: 33757
Bydliště: Bratislava

PříspěvekZaslal: čt srpen 31 2017, 21:24    Předmět: Citovat

Oni dokonca nejake zdrojaky zverejnili, akurat tam je kopa bordelu, ktory v routeri vobec nie su tam ziadne skripty na kompilaciu.

Kluc by v tom routeri mal byt, ale v mojom kuse zjavne nie je. Inak by ten upgrade fungoval.

Je tam procesor XScale IXP420, dokonca na samostatnej miniPCI karte. Asi by sa tam dal rozchodit OpenWrt. Kedze to ma CardBus, tak by sa tam dal vrazit USB radic a pripojit rozne veci. Ale to by chcelo hrat sa s tym par dni v kuse.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Software Časy uváděny v GMT + 1 hodina
Jdi na stránku 1, 2  Další
Strana 1 z 2

 
Přejdi na:  
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Nemůžete připojovat soubory k příspěvkům
Můžete stahovat a prohlížet přiložené soubory

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©
Nuke - Elektro Bastlirna

Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Čas potřebný ke zpracování stránky 0.17 sekund