Mam tu router Dovado WRG, ktory sice funguje, ale ma stary firmware. Novy firmware ale neakceptuje, pretoze je v inom formate - zasifrovany. Zjavne je upgrade monzy az od nejakej verzie, ktora uz desifrovanie ma v sebe.
Subor je podla mna TAR archiv. Ten ma hlavicku plnu nul, takze z toho "vylieza" nejaky kluc (16 B), len neviem, ako ho aplikovat, aby som to desifroval (XOR to nie je).
Tu je prvych 512 B (asi TAR hlavicka) z DMA0071-R2L394.r0:
kód:
00000000 DC 10 B5 F4 F2 B0 9F C3 C6 0E DB A0 7A C6 E7 F8 ............z...
00000010 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000020 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000030 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000040 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000050 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000060 91 B1 B8 07 31 2C 9A F1 3E BC 1F EB F4 8F E5 A8 ....1,..>.......
00000070 5A 65 8D 06 EA 19 78 17 39 C6 A3 28 9F D4 45 9D Ze....x.9..(..E.
00000080 4B A8 86 CE FC 4F B2 02 00 14 52 51 3D 0D 47 9B K....O....RQ=.G.
00000090 76 2B 7E FA 78 11 F1 C5 BE C2 09 47 8E 3F 6F F3 v+~.x......G.?o.
000000A0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000000B0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000000C0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000000D0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000000E0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000000F0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000100 20 61 0B 93 BF E5 08 C8 0F 80 2A 43 62 A9 43 3B a........*Cb.C;
00000110 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000120 A7 D6 99 D5 5A DD 71 47 D5 C2 2E 9B 66 3B DF A0 ....Z.qG....f;..
00000130 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000140 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000150 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000160 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000170 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000180 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
00000190 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000001A0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000001B0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000001C0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000001D0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000001E0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
000001F0 96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C .\..........4j.<
Zkusil bych upgradovat firmware postupně na novější a novější verzi. Patrně existuje verze nezašifrovaná která umí novější (šifrovanou) verzi rozkódovat. Jinak by přeci přerušili možnost firmware upgradovsat a to by postrádalo smysl. Určitě to bude rychlejší než najít odpovídající klíč.
To nebude nic triviálního, protože se kóduje celých 16 bytů naráz, stačí změna v jednom bytu a změní se všech 16. Vzhledem k délce bloku 128 bitů to klidně může být algoritmus AES, ale o blokových šifrách vím prd.
Založen: Jan 12, 2009 Příspěvky: 7090 Bydliště: Plzeňsko
Zaslal: so srpen 26 2017, 20:00 Předmět:
Možná se ty routery (příliš) liší taky verzí hardware, a proto to nechce přijmout novější SW.
(A to šifrování že by mohl být jen druhotný problém.) _________________ Sháním hasičák s CO2 "sněhový", raději funkční.
(Nemusí mít platnou revizi.)
(Celkově budu raději, když se to obejde bez papírů.)
Tenhle typ mají sice jako nepodporovaný, ale stránky jim fungují, tak by snad mohli něco poslat?
Ještě by měl existovat firmware R2F236, ale ten jsem neobjevil. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Založen: Mar 21, 2006 Příspěvky: 33916 Bydliště: Bratislava
Zaslal: ne srpen 27 2017, 11:04 Předmět:
Napisal som im, uvidime. Inak mam tam DMA0071-R2F227 a ma to ine defaultne hesla, ako sa uvadza na webe, takze som sa tam nevedel ani prihlasit. Nakoniec som ich cez seriovu konzolu vytiahol:
Založen: Mar 21, 2006 Příspěvky: 33916 Bydliště: Bratislava
Zaslal: čt srpen 31 2017, 20:52 Předmět:
Ano - casti, kde vylieza "kluc" vyzeraju rovnako.
Porovnaval som R2L392-sk a R2L394. Zmeny su v nenulovych castiach hlavicky TARu, potom je velka cast rovnaka (asi je vnutri rovnaky kernel alebo co) a dalej je to uz ine. Ak je to ale AES (aj ked nekorektne implementovany - sifrovany kazdy blok samostatne), tak je to v prdeli - kluc z toho ziskat je nemozne.
Skusim este Telekom, ktory u nas tento router kedysi predaval. Je mozne, ze v tom maju prsty a je to nejaky ich modifikovany firmware. Ale pochybujem, ze dostanem od tejto firmy akukolvek odpoved.
Založen: Jun 30, 2005 Příspěvky: 1569 Bydliště: Pardubický kraj
Zaslal: čt srpen 31 2017, 21:14 Předmět:
Pokud je v tom nějaký sw. chráněný GPL můžeš se zkusit soudit, měli by ti dát zdrojáky ke všem GPL částem + postup kompilace a flashování. Tahle organizace by ti mohla pomoci
http://gpl-violations.org
Pokud je to šifrované tak někde v tom routru musí být uložený klíč, bohužel některé CPU ho mají vypálený uvnitř, ale pokud by byl ve flesh tak nějaká malá šance na jeho získání je.
Založen: Mar 21, 2006 Příspěvky: 33916 Bydliště: Bratislava
Zaslal: čt srpen 31 2017, 21:24 Předmět:
Oni dokonca nejake zdrojaky zverejnili, akurat tam je kopa bordelu, ktory v routeri vobec nie su tam ziadne skripty na kompilaciu.
Kluc by v tom routeri mal byt, ale v mojom kuse zjavne nie je. Inak by ten upgrade fungoval.
Je tam procesor XScale IXP420, dokonca na samostatnej miniPCI karte. Asi by sa tam dal rozchodit OpenWrt. Kedze to ma CardBus, tak by sa tam dal vrazit USB radic a pripojit rozne veci. Ale to by chcelo hrat sa s tym par dni v kuse.
Časy uváděny v GMT + 1 hodina Jdi na stránku 1, 2Další
Strana 1 z 2
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.