[Ninux-Wireless] Reverse Engineer Firmware Alice
OrazioPirataDelloSpazio (Lorenzo)
ziducaixao a autistici.org
Lun 25 Maggio 2009 21:43:40 CEST
Se fai un strings del dump, la parte "in chiaro" del fw e' un file in
xml, tale "PSITREE" e nelle varie opzioni c'e' sia questo che hai
postato tu, che qualcosa che ha a che fare con radius (anche se sembra
praticamente disabilitato).
<wlMssidEntry enblSsId="0" ssId="" authMode="psk"
radiusServerIP="0.0.0.0" radiusServerPort="1812" radiusServerKey=""
wep="disabled" auth="0" keyBit="128-bit" key64_1="" key64_2=""
key64_3="" key64_4="" key64Index="1" key128_1="" key128_2=""
key128_3="" key128_4="" key128Index="1" wpaRekey="0"
wpakey="abcdefgh" Preauthentication="off" ReauthTimeout="36000"
wpa="tkip"/>
<wlMssidEntry enblSsId="0" ssId="" authMode="psk"
radiusServerIP="0.0.0.0" radiusServerPort="1812" radiusServerKey=""
wep="disabled" auth="0" keyBit="128-bit" key64_1="" key64_2=""
key64_3="" key64_4="" key64Index="1" key128_1="" key128_2=""
key128_3="" key128_4="" key128Index="1" wpaRekey="0" wpakey=""
Preauthentication="off" ReauthTimeout="0" wpa="tkip"/>
Riguardo al tr69c mi sa' che e' un programma di amministrazione remota
usato da telecom. Putroppo non ho trovato specifiche, apparte questo
misterioso trac [1]
Lorenzo
[1]
https://i.cinaq.com/trac/amsonia/browser/trunk/userapps/broadcom/tr69c?rev=6
Raffaele Petteruti ha scritto:
> dando una spulciata al sorgente del fw modificato ho trovato nel file
> di conf default.cfg questa parte:
>
> <tr69c state="enable" upgradesManaged="0" upgradeAvailable="0"
> informEnbl="0" informTime="0" informInterval="300" acsURL="https://regman-tl.interbusiness.it:10500/acs/
> " acsUser="MDAxM0M4LVBpcmVsbGktQUczUGxheQ=="
> acsPwd="UGhTeXFPbDcza2RJZDg3M1JsOW9zOXVR" parameterKey="" connReqURL="http://192.168.1.1:7170/ConnectionRequest
> " connReqUser="" connReqPwd="" kickURL="www.pirelli.com"
> provisioningCode="" servRealm="alicenewborn.it"/>
>
> non è che il router alice ogni volta si identifica sui server di
> telecom e poi è la stessa telecom che gli da i parametri come pass
> della wifi e essid?
> Raf
>
> Il giorno 25/mag/09, alle ore 12:26, OrazioPirataDelloSpazio (Lorenzo)
> ha scritto:
>
>
>> Al ritorno dal WCW si parlava di come funziona il firmware sui
>> router di
>> alice.
>> Cercando al volo su internet ho trovato due cose interessanti:
>>
>> 1) il firmware:
>> http://rs46.rapidshare.com/files/45790707/AGW2-PLUS_flash_image_8MB.w
>> 2) un articolo sul reverse engineer di questo firmware
>> http://www.piccato.it/wikies/openwgate/backup_e_restore
>>
>> La parola chiave sembra quindi essere "accesso seriale"!
>>
>> Ciao,
>>
>> Lorenzo
>>
>>
>> PS Per i partecipanti al WCW di quest'anno che si chiedevano come
>> fosse
>> fatto il multitouch che hanno al cbase, guardate qua:
>> http://www.multitouch.de/
>>
>> _______________________________________________
>> Wireless mailing list
>> Wireless a ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/wireless
>>
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
>
Maggiori informazioni sulla lista
Wireless