Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-08-2017, 13:44 (Mi?rcoles)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Desarrollo, Comunicados y noticias
| | |-+  Nuevas JAZZTEL_XXXX
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 Ir Abajo Imprimir
Autor Tema: Nuevas JAZZTEL_XXXX  (Leído 69425 veces)
LinblaX
**
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« : 23-06-2011, 01:18 (Jueves) »

[Si lo he publicado yo personalmente es porque en el C/P de "sERASEr" no aparece bien explicado.]

Hola,

Sin rodeos, los routers que ofrece actualmente Jazztel son de Comtrend también pero no tienen la misma MAC que los anteriores, de los cuales ya existen generadores, y sí tienen algo en común el BSSID y el ESSID Smiley

Por ejemplo:
- Fabricante: Comtrend
- MAC: 38:72:c0:XX:YY:YY
- ESSID: JAZZTEL_YYYY (donde YYYY son los 4 últimos caracteres de la MAC)
- Cifrado: WPA-PSK
- Contraseña: (no tengo ese tipo de router ni tengo acceso a uno igual...)

* Por ejemplo si el ESSID es JAZZTEL_1234 la MAC es 38:72:c0:XX:12:34


ACLARO: Es por conocimiento y no por intrusión en redes ajenas... y quería compartirlo a ver si alguien da un paso y lo investiga, ya que yo no puedo. Como ya he mencionado no tengo acceso a ningún trasto de estos...

Espero que alguien encuentre/sepa algo sobre esto  Cool
« Última modificación: 23-06-2011, 01:19 (Jueves) por LinblaX » En línea
Drexxx
*****
Desconectado Desconectado

Mensajes: 183


Ver Perfil
« Respuesta #1 : 20-09-2011, 18:22 (Martes) »

Bueno, creo que hay un par de hilos hablando ya de este router.
Creo que debería seguir en este.

Al caso. Si no me equivoco aquí hay firmwares no oficiales para este tipo de router.
Y necesito ayuda, ya que he intentado extraer el firmware sin éxito...

Hasta ahora utilicé el firmware mod kit.
Curiosamente hg553-extract y hg556-extract parece que dan información acerca del firmware, aunque evidentemente fallan a la hora de extraerlo.
¿Alguna sugerencia?

Edito: cuando digo "extraer el firmware" me refiero a extraer el contenido del .bin, tal y como hacen hg553-extract, hg556-extract, etc, para luego hacer un squashfs.
« Última modificación: 20-09-2011, 18:24 (Martes) por Drexxx » En línea
Mambostar
*******
Desconectado Desconectado

Mensajes: 844



Ver Perfil
« Respuesta #2 : 20-09-2011, 19:16 (Martes) »

Buenas

Por dejar las cosas más claras.

Estamos hablando de routers Comtrend, con mac 38:72:C0 y WPA-PSK de 20 caracteres alfanuméricos.

Del .bin se pueden extraer sin dificultad un archivo header, el kernel  y un archivo rootfs usando las bcm_tools o con nb4-extract de la gente de NB4.

El rootfs lleva un "shsq magic" en la cabecera y ahí estamos...

Cosas para probar:

http://firmware-mod-kit.googlecode.com/svn/trunk/trunk/src/others/squashfs-3.2-r2-lzma/
http://firmware-mod-kit.googlecode.com/svn/trunk/trunk/src/others/squashfs-3.3-lzma/


Saludos

Post fusionado: [time]mar 20 sep 2011 22:55:50 GMT-1[/time]

Simplemente modificando el "magic" shsq por hsqs pasamos de esto:

Citar
Can't find a SQUASHFS superblock on NB4-ROOTFS

a esto:

Citar
Filesystem on NB4-ROOTFS is (4:0), which is a later filesystem version than I support!

Versión 4  Grin

Saludos
« Última modificación: 21-09-2011, 00:02 (Mi?rcoles) por Mambostar » En línea
Drexxx
*****
Desconectado Desconectado

Mensajes: 183


Ver Perfil
« Respuesta #3 : 21-09-2011, 02:00 (Mi?rcoles) »

Simplemente modificando el "magic" shsq por hsqs pasamos de esto:

Citar
Can't find a SQUASHFS superblock on NB4-ROOTFS
Este es el error que me estaba volviendo loco!

Cita de: Mambostar
a esto:

Citar
Filesystem on NB4-ROOTFS is (4:0), which is a later filesystem version than I support!

Versión 4  Grin

Saludos

Pues muchas gracias! Me acabas de dar el empujón que necesitaba.
Es hora de retomar el tema, y a ver que sale.

Por cierto, hipótesis, de buenas a primeras:
Al ser 20 caracteres, mezclando mayúsculas, minúsculas y números, tiene pinta de utilizar sha1. Cada pareja de bytes se pasa a decimal, lo que nos daría un número entre 0 y 255. Haciendo corresponder ese número con una tabla del tipo ( {a..z} {A..Z} {0..9} {a..z} {A..Z} etc, etc ) nos darían 20 caracteres exactamente...
Pero claro... sólo es una hipótesis. Sería casualidad si acierto...  Grin

Edito: Pffffff... van a ser las 5 de la mañana, y abandono por hoy.
Probé con las bcm_tools, firmware_mod_kit, tengo squashfs-tools versión 4, lzma-unsquash... y siempre llego al mismo mensaje:
Código:
$ unsquashfs -v
unsquashfs version 4.2 (2011/02/28)

$ unsquashfs rootfs.bin
Can't find a SQUASHFS superblock on rootfs.bin
No lo entiendo. Lo dicho.
Un saludo.

« Última modificación: 21-09-2011, 04:58 (Mi?rcoles) por Drexxx » En línea
Mambostar
*******
Desconectado Desconectado

Mensajes: 844



Ver Perfil
« Respuesta #4 : 22-09-2011, 23:10 (Jueves) »

Buenas

El binwalk lo identica como "Non-standard Squashfs signature" con compresión LZMA, volvemos arriba a las cosas para probar  Evil

http://firmware-mod-kit.googlecode.com/svn/trunk/trunk/src/others/squashfs-3.2-r2-lzma/
http://firmware-mod-kit.googlecode.com/svn/trunk/trunk/src/others/squashfs-3.3-lzma/

Saludos
En línea
Drexxx
*****
Desconectado Desconectado

Mensajes: 183


Ver Perfil
« Respuesta #5 : 22-09-2011, 23:36 (Jueves) »

Buenas.
¿Estás probando con un firmware en concreto?
Yo probé con varios, oficial de jazztel, modificados, libres... todos obtenidos del link de arriba.
Evidentemente, el que nos interesa es el oficial de jazztel, es decir:
657003-225(AR-5381u-A731-406JAZ-C03_R04).bin
Aunque lo renombré, eliminándoles los paréntesis.
Más tarde posteo los resultados que van saliendo.
En línea
Mambostar
*******
Desconectado Desconectado

Mensajes: 844



Ver Perfil
« Respuesta #6 : 22-09-2011, 23:49 (Jueves) »

El oficial, el resto hasta donde he podido mirar, son firmwares de un ISP egipcio.
En línea
Drexxx
*****
Desconectado Desconectado

Mensajes: 183


Ver Perfil
« Respuesta #7 : 23-09-2011, 00:34 (Viernes) »

Nada. Mis progresos, que son cero patatero.

Extracción con las bcm_tools:
Código:
## WARNING: RK CRC is incorrect, should be 0x0f909724
[0x00] Header version: 6
[0x2c] Board Id.: 96328A-1241N
[0x3c] Big endian ?: 1
[0x3e] Total img size: 0x005faf42
[0x48] CFE address: 0x00000000
[0x54] CFE size: 0x00000000
[0x5e] Root FS address: 0xbfc10100
[0x6a] Root FS size: 0x004ef000
[0x74] Kernel address: 0xc00ff100
[0x80] Kernel size: 0x0010bf42
[0x8a] Dual img ?: 0
[0x8c] Inactive img ?: 0
Dumping Broadcom header... (offset 0x00000000, sz 0x00000100, crc 0xdd967408) done.
No bootloader found in image. Skipping.
Dumping root filesystem... (offset 0x00000100, sz 0x004ef000, crc 0xb72bf04c) done.
Dumping kernel... (offset 0x004ef100, sz 0x0010bf42, crc 0xd36e6713) done.

Unsquashfs sobre rootfs.bin creado anteriormente.
Para eso utilizo el lzma_unsquash de las bcm_tools
Código:
Can't find a SQUASHFS superblock on rootfs.bin

Probamos con unsquash_all.sh de firmware_mod_kit:
Código:
Trying ./src/squashfs-2.1-r2/unsquashfs... ./unsquashfs_all.sh: línea 39: kill: (13370) - No existe el proceso

Trying ./src/squashfs-2.1-r2/unsquashfs-lzma... ./unsquashfs_all.sh: línea 52: kill: (13372) - No existe el proceso

Trying ./src/squashfs-3.0/unsquashfs... ./unsquashfs_all.sh: línea 39: kill: (13374) - No existe el proceso

Trying ./src/squashfs-3.0/unsquashfs-lzma... ./unsquashfs_all.sh: línea 52: kill: (13376) - No existe el proceso

Trying ./src/squashfs-3.0-lzma-damn-small-variant/unsquashfs-lzma... ./unsquashfs_all.sh: línea 52: kill: (13378) - No existe el proceso

Trying ./src/others/squashfs-3.2-r2/unsquashfs... ./unsquashfs_all.sh: línea 39: kill: (13380) - No existe el proceso

Trying ./src/others/squashfs-3.2-r2-lzma/squashfs3.2-r2/squashfs-tools/unsquashfs... ./unsquashfs_all.sh: línea 39: kill: (13382) - No existe el proceso

Trying ./src/others/squashfs-3.3/unsquashfs... ./unsquashfs_all.sh: línea 39: kill: (13384) - No existe el proceso

Trying ./src/others/squashfs-3.3-lzma/squashfs3.3/squashfs-tools/unsquashfs... ./unsquashfs_all.sh: línea 39: kill: (13386) - No existe el proceso
File extraction failed!

Y por supuesto... con unsquashfs del sistema, versión 4.2:
Código:
Can't find a SQUASHFS superblock on rootfs.bin

 Huh
En línea
Mambostar
*******
Desconectado Desconectado

Mensajes: 844



Ver Perfil
« Respuesta #8 : 24-09-2011, 01:46 (S?bado) »

Buenas

En la versión que tienes instalada (4.2 de 2011/02/28) mira en squash_fs.h

Citar
#define SQUASHFS_CACHED_FRAGMENTS   CONFIG_SQUASHFS_FRAGMENT_CACHE_SIZE   
#define SQUASHFS_MAJOR         4
#define SQUASHFS_MINOR         0
#define SQUASHFS_MAGIC         0x73717368
#define SQUASHFS_MAGIC_SWAP      0x68737173
#define SQUASHFS_START         0

¿Eso tiene soporte para lzma? porque creo que faltan un par de cosas:

#define SQUASHFS_LZMA_MAGIC      0x71736873 -> qshs
#define SQUASHFS_LZMA_MAGIC_SWAP   0x73687371 -> shsq

Mira también la página de http://www.squashfs-lzma.org

Citar
SquashFS version 4 is included in Linux Kernel since 2.6.29 and it supports XZ (LZMA2) compression since 2.6.38. What does it mean for this project (squashfs-lzma.org)? There is no longer any need to use external patches, so this project is discontinued.

Saludos
« Última modificación: 24-09-2011, 02:02 (S?bado) por Mambostar » En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #9 : 24-09-2011, 02:19 (S?bado) »

en el kernel 3.0 podemos trabajar con esas imágenes sin problemas.
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Drexxx
*****
Desconectado Desconectado

Mensajes: 183


Ver Perfil
« Respuesta #10 : 24-09-2011, 05:05 (S?bado) »

Ok chicos... pues algo hago mal. Algo falta.
Código:
$ cat .config |grep SQUASH
CONFIG_SQUASHFS=m
CONFIG_SQUASHFS_XATTR=y
CONFIG_SQUASHFS_LZO=y
CONFIG_SQUASHFS_XZ=y
CONFIG_SQUASHFS_EMBEDDED=y
CONFIG_SQUASHFS_FRAGMENT_CACHE_SIZE=3

Código:
$ uname -a
Linux BP2 3.0.4 #1 SMP Tue Sep 13 20:29:08 CEST 2011 x86_64 GNU/Linux

¿Qué versión tienes de squashfs, Mambostar?
Porque tanto a la 4.0 como a la 4.2 de www.squashfs-lzma.org les faltan los dos #define que mencionas.

Gracias por todo.
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #11 : 24-09-2011, 05:10 (S?bado) »

Ok chicos... pues algo hago mal. Algo falta.
Código:
$ cat .config |grep SQUASH
CONFIG_SQUASHFS=m
CONFIG_SQUASHFS_XATTR=y
CONFIG_SQUASHFS_LZO=y
CONFIG_SQUASHFS_XZ=y
CONFIG_SQUASHFS_EMBEDDED=y
CONFIG_SQUASHFS_FRAGMENT_CACHE_SIZE=3

Código:
$ uname -a
Linux BP2 3.0.4 #1 SMP Tue Sep 13 20:29:08 CEST 2011 x86_64 GNU/Linux

¿Qué versión tienes de squashfs, Mambostar?
Porque tanto a la 4.0 como a la 4.2 de www.squashfs-lzma.org les faltan los dos #define que mencionas.

Gracias por todo.

esa web es de tomas matijecik, el creador de slax, pero todo ese código ya es obsoleto por los motivos que comentaba mambostar previamente.

limítate a montar la imagen como loopback estandar y deja que el kernel se encargue, a ver qué tal:

Código:
mount ruta/hacia/la/imagen.squashfs /mount/point -t squash -o loopback
« Última modificación: 24-09-2011, 05:16 (S?bado) por alist3r » En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Drexxx
*****
Desconectado Desconectado

Mensajes: 183


Ver Perfil
« Respuesta #12 : 24-09-2011, 13:22 (S?bado) »

Aaaaaaaah!
Ok! Ahora entendí lo que me queríais decir...
Entonces está claro. Sólo me falta averiguar cual es el método de extracción adecuado xD
Tanto las bcm_tools como el firmware mod kit dan errores a la hora de extraer del bin el rootfs.
Aún así, con las bcm_tools se obtienen los típicos vmlinuz.img, rootfs.bin y headers.bin.
Y si pruebo a montar rootfs.bin:
Código:
$ sudo mount -t squashfs -o loopback rootfs.bin /mnt/iso/
mount: wrong fs type, bad option, bad superblock on /dev/loop0,
       missing codepage or helper program, or other error
       In some cases useful info is found in syslog - try
       dmesg | tail  or so

Código:
$ dmesg |tail
...
[ 1463.500233] SQUASHFS error: Can't find a SQUASHFS superblock on loop0
En línea
Mambostar
*******
Desconectado Desconectado

Mensajes: 844



Ver Perfil
« Respuesta #13 : 26-09-2011, 20:10 (Lunes) »

Buenas

No es tan fácil, falta "algo" que reconozca shsq ("Non-standard Squashfs signature") sino no hay manera.

Más cosas para probar: www.binaryanalysis.org

Tiene buena pinta.

Saludos
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #14 : 27-09-2011, 01:09 (Martes) »

Buenas

No es tan fácil, falta "algo" que reconozca shsq ("Non-standard Squashfs signature") sino no hay manera.

Más cosas para probar: www.binaryanalysis.org

Tiene buena pinta.

Saludos

muchos squashfs normales de muchos routers montan bien tal cual, pero para el caso de los squashfs que no lo hagan, siempre podemos ir a las cabeceras del kernel y añadir magics para que reconozca superbloques firmados de formas nuevas.

por qué no hablais con los hermanos lougher? Son los desarrolladores del código de Squashfs.
http://sourceforge.net/project/memberlist.php?group_id=63835

Post fusionado: 27-09-2011, 01:58 (Martes)
tengo las binary analisis tools listas en mi debian pero no puedo leer el manual en pdf:
http://www.binaryanalysis.org/download/quick-start-guide.pdf

joer!
« Última modificación: 27-09-2011, 01:58 (Martes) por alist3r » En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Drexxx
*****
Desconectado Desconectado

Mensajes: 183


Ver Perfil
« Respuesta #15 : 27-09-2011, 03:56 (Martes) »

Aquí hay algo que no entiendo, seguramente porque soy un poco novato.
Está bien saber que modificando las cabeceras del kernel se puede ir avanzando... pero el problema realmente es extraer el kernel del firmware (bin).
Corregidme si me equivoco.

Por cierto, ¿cómo es que no puedes leer el pdf? Yo lo leo bien con xpdf. De todas formas, es casi lo mismo que hay en el README del directorio src. Estoy en eso ahora mismo.

Un saludo.
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #16 : 27-09-2011, 13:11 (Martes) »

Aquí hay algo que no entiendo, seguramente porque soy un poco novato.
Está bien saber que modificando las cabeceras del kernel se puede ir avanzando... pero el problema realmente es extraer el kernel del firmware (bin).
Corregidme si me equivoco.

Por cierto, ¿cómo es que no puedes leer el pdf? Yo lo leo bien con xpdf. De todas formas, es casi lo mismo que hay en el README del directorio src. Estoy en eso ahora mismo.

Un saludo.

evince que es un poco mamoncete, con las fuentes no incrustadas. luego lo miro con el xpdf o algo.
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
trixxie
**
Desconectado Desconectado

Mensajes: 19


Ver Perfil
« Respuesta #17 : 14-10-2011, 15:47 (Viernes) »

por si os interesa

https://foro.seguridadwireless.net/desarrollo-112/lectura-memorias-spi-flash-etc-de-routers/msg217782/#msg217782
En línea
LinblaX
**
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #18 : 25-10-2011, 14:39 (Martes) »

Todavía no se sabe nada del supuesto algoritmo de generación de las WPA de estos routers? Smiley
Me gustaría saber si alguien ha hecho algo y qué ha llegado a hacer.
Saludos.
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #19 : 26-10-2011, 10:49 (Mi?rcoles) »

LinBlaX.
Leete lo que pone en este hilo, y date por respondido.
Creo que nadie puede decir que no somos transparentes en cuanto a nuestros avances/atascameintos.
Todo lo que va pasando, lo vamos contando por aqui.
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Páginas: [1] 2 3 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums