ip301 provocazione

Modifiche Firmware e altro

Moderatore: phpBB Moderatori

Messaggioda reset0 » mar mag 20, 2008 9:17 pm

user469 ha scritto:Qualcuno che ha la 070105 mi dice se entra con login superuser e password 1234321 ???



Si, ci entro con tutti i permessi di amministratore abilitati
reset0
PrimoLivello
PrimoLivello
 
Messaggi: 6
Iscritto il: mar mar 18, 2008 8:53 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda user469 » mer mag 21, 2008 10:32 pm

Lascio a voi armati di Hex Worskshop Editor .....

070105
------
&user...&pass...1234321.Npass...Nrpass..Nuser
OK..>...>...%c %c...%c......*...1234321.(null)
updatesys.cgi.....:...:...:...:...:...:...:...:...:...:...:...:...:d..:...:...:|..:...:...:...:...:.superuser...Update OS code..Update dsp code.....filename=..._List.dat

706216
------
&user...&pass...Npass...Nrpass..Nuser
OK..>...>...%c %c...%c......*...(null)
Login : ....Login Incorrect.....Password : .superuser51.9830275276eur...CLI:swCLICliParseCmdAndExecute()....CLI:swCLIShowHelp().....%11s
updatesys.cgi..............0...0...0...0...0...0...0...0...0...0...0.......0...0.......0.......0...0....superuser51.9830275276eur...filename=..._List.dat

706218
------
&user...&pass...c...o...e...m...t...u...a...n...4...7...2...d...r...8...3...0...5...Npass...Nrpass
OK..>...>...%c %c...%c......*...c...o...e...m...t...u...a...n...d...r...(null)
Login : ....Login Incorrect.....Password : .CLI:swCLICliParseCmdAndExecute()....CLI:swCLIShowHelp().....%11s
updatesys.cgi..............H...H...H...H...H...H...H...H...H...H...H.......H...H.......H.......H...H...0superuser15.438752758951....filename=..._List.dat
Avatar utente
user469
Expert
Expert
 
Messaggi: 876
Iscritto il: sab lug 15, 2006 7:29 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 6 volte

Messaggioda reset0 » gio mag 22, 2008 10:01 pm

user469 ha scritto:
706218
------
&user...&pass...c...o...e...m...t...u...a...n...4...7...2...d...r...8...3...0...5...Npass...Nrpass
OK..>...>...%c %c...%c......*...c...o...e...m...t...u...a...n...d...r...(null)
Login : ....Login Incorrect.....Password : .CLI:swCLICliParseCmdAndExecute()....CLI:swCLIShowHelp().....%11s
updatesys.cgi..............H...H...H...H...H...H...H...H...H...H...H.......H...H.......H.......H...H...0superuser15.438752758951....filename=..._List.dat


Non ho un 706218 e non posso provare ma secondo ciò che si vede sembra che la user / pass dovrebbe essere: superuser15 / 438752758951
reset0
PrimoLivello
PrimoLivello
 
Messaggi: 6
Iscritto il: mar mar 18, 2008 8:53 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda user469 » ven mag 23, 2008 9:42 pm

Due appunti ,

qualcuno ha provato ad inserire la/le  password della 706218L tramite tastiera del telefono , menu 7 4 ??

Qualcuno ha un telefono originale Perfectone (non eutelia) con il firmware 070105 ?
Avatar utente
user469
Expert
Expert
 
Messaggi: 876
Iscritto il: sab lug 15, 2006 7:29 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 6 volte

Messaggioda scoppy » mar mag 27, 2008 10:18 pm

come da web anceh da telefono

24234880 -> faspuntare i menu di admin

mentre la pass da superuser non funge

user469 ha scritto:Due appunti ,

qualcuno ha provato ad inserire la/le  password della 706218L tramite tastiera del telefono , menu 7 4 ??

Qualcuno ha un telefono originale Perfectone (non eutelia) con il firmware 070105 ?



x quanto riguarda

user469 ha scritto:Lascio a voi armati di Hex Worskshop Editor .....

070105
------
&user...&pass...1234321.Npass...Nrpass..Nuser
OK..>...>...%c %c...%c......*...1234321.(null)
updatesys.cgi.....:...:...:...:...:...:...:...:...:...:...:...:...:d..:...:...:|..:...:...:...:...:.superuser...Update OS code..Update dsp code.....filename=..._List.dat

706216
------
&user...&pass...Npass...Nrpass..Nuser
OK..>...>...%c %c...%c......*...(null)
Login : ....Login Incorrect.....Password : .superuser51.9830275276eur...CLI:swCLICliParseCmdAndExecute()....CLI:swCLIShowHelp().....%11s
updatesys.cgi..............0...0...0...0...0...0...0...0...0...0...0.......0...0.......0.......0...0....superuser51.9830275276eur...filename=..._List.dat

706218
------
&user...&pass...c...o...e...m...t...u...a...n...4...7...2...d...r...8...3...0...5...Npass...Nrpass
OK..>...>...%c %c...%c......*...c...o...e...m...t...u...a...n...d...r...(null)
Login : ....Login Incorrect.....Password : .CLI:swCLICliParseCmdAndExecute()....CLI:swCLIShowHelp().....%11s
updatesys.cgi..............H...H...H...H...H...H...H...H...H...H...H.......H...H.......H.......H...H...0superuser15.438752758951....filename=..._List.dat



nota nel 16l

Login : ....Login Incorrect.....Password : .superuser51.9830275276eur...CLI:swCLICliParseCmdAndExecute()....CLI:swCLIShowHelp().....%11s
updatesys.cgi..............0...0...0...0...0...0...0...0...0...0...0.......0...0.......0.......0...0....superuser51.9830275276eur...filename=..._List.dat

è resente due volte il riferimento al super user

nella 18l

mancao il primo riferimento al super user che dovrebbe stare dolo login incorrent
Avatar utente
scoppy
Beginner
Beginner
 
Messaggi: 31
Iscritto il: gio apr 17, 2008 6:56 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda user469 » mar mag 27, 2008 10:42 pm

Un primo appunto , per caricare sicuramente quello che si vede nei firmware va fatto necessariamente un Update/Default Setings.

Poi visto il contesto dove sono posizionate ,
la prima password tra ...&pass...Npass , non so'
la seconda password tra ......*...(null) , dovrebbe essere quella del telnet
la terza password tra Password : ....%11s , forse quella web
e la quarta tra updatesys.cgi...._List.dat , relativo al boot/firmware .

Purtroppo visto che non si accede alla 706220 neanche da seriale , ci vuole qualcuno che riesca a leggere e riprogrammare la flash tramite Jtag .
Avatar utente
user469
Expert
Expert
 
Messaggi: 876
Iscritto il: sab lug 15, 2006 7:29 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 6 volte

Messaggioda pandinof1 » mar mag 27, 2008 11:37 pm

Nessuno ha un buon amico disposto a dissaldare l' eprom dalla board e leggerne il contenuto??
in qusesto modo si avrebbe accesso a tutto......ma anche tramite jtag non sarebbe male
pandinof1
PrimoLivello
PrimoLivello
 
Messaggi: 6
Iscritto il: dom mag 25, 2008 4:19 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda scoppy » mer mag 28, 2008 6:40 pm

non concordo sulla differenziazione del pass per accesso.
che si acceda da telnet wep o tastiera telefono valgono gli stessi uteni  pass e permessi
esattamente nei firm dove

Login : ....Login Incorrect.....Password : .superuser51.9830275276eur

indica il superutente (o meglio root)

nei firmware dove non è presente ilsuper utente è disabilitato


le restati coppie user e pass invece raprpesentano  gli utenti per gerarchia di  privilegi

basta provare da telnet web o telefono usando admin/24234880 ottengo i privilegi che con ultente di grado inferiore non ottengo


user469 ha scritto:Un primo appunto , per caricare sicuramente quello che si vede nei firmware va fatto necessariamente un Update/Default Setings.

Poi visto il contesto dove sono posizionate ,
la prima password tra ...&pass...Npass , non so'
la seconda password tra ......*...(null) , dovrebbe essere quella del telnet
la terza password tra Password : ....%11s , forse quella web
e la quarta tra updatesys.cgi...._List.dat , relativo al boot/firmware .

Purtroppo visto che non si accede alla 706220 neanche da seriale , ci vuole qualcuno che riesca a leggere e riprogrammare la flash tramite Jtag .




Avatar utente
scoppy
Beginner
Beginner
 
Messaggi: 31
Iscritto il: gio apr 17, 2008 6:56 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda user469 » mar giu 03, 2008 10:19 pm

Dateci una bella notizia , qualcuno e' andato al radiant a comprare un bel jtag flash reader/programmer ??
Avatar utente
user469
Expert
Expert
 
Messaggi: 876
Iscritto il: sab lug 15, 2006 7:29 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 6 volte

Messaggioda user469 » ven lug 18, 2008 10:42 pm

user469 ha scritto:Scusate se insisto ,

ma visto che la 070105 ha una login superuser con password 1234321 , guardando la 706218L dovrebbe avere  login superuser o superuser15 oppure 438752758951 o 438752758 o 752758951 con password coemtuan472dr8305 o coemtuandr .

Provate per favore sia da web che da telnet ed almeno un paio di volte con la stessa login e password , visto che a volte l' IP301 e' un po' "sordo" .

Ovviamente dopo avere resettato i parametri a "default settings" o da web o da tastiera del telefono .

PS le versioni 706198L , 706215L e 706216L non hanno la login di superuser
o utente "engineer" come dice Crystal Media .



Mi e' venuto un lampo coemtuan472dr8305 o coemtuandr  potrebbero essere tradotte in 26368826472378305  o  2636882637 . (guardando la tastiera del telefono)
Ultima modifica di user469 il ven lug 18, 2008 10:47 pm, modificato 1 volta in totale.
Avatar utente
user469
Expert
Expert
 
Messaggi: 876
Iscritto il: sab lug 15, 2006 7:29 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 6 volte

Messaggioda user469 » ven dic 19, 2008 10:34 pm

Riprendo l'idea originale del open firmware , guardando la voip.img del telefono Konceptronic KE21xx (803060) Crystalmedia CM5000 V0.9 sono arrivato a questo .

http://www.juphoon.com/en/solutions/fil ... Manual.pdf
Juphoon bp001! This SIP phone which is a terminal for commercial purposes
applies Juphoon high-performance SIP stack, powerful ADI Blackfin®531 400MHz processor, GIPS’ high quality voice engine. And the phone shell was provided by KonceptUSA.

E poi http://www.juphoon.com/en/solutions/z-voip-phone.htm
Anche http://www.juphoon.com/en/support/downloads&updates.htm
Ed ancora , Windows XP GUI softphone , PPC GUI softphone , Windows Mobile GUI softphone , Linux(Redhat, Suse...) console softphone ... http://www.juphoon.com/en/solutions/z-sip-phone.htm

Alla fine non ho parole http://juphoon.com/ipphone/index.htm  Open IPPhone Dev
Ragazzi fatevi un giro , ce ne' per tutti i gusti http://www.juphoon.com/en/index.htm

Se ci va bene ZOS (Zero Operating System) e' una tesi Italiana di  Michele Pinassi .
http://siena.linux.it/linuxday03/freeswan.shtml , http://www.zerozone.it/v12_0/index.php
Ultima modifica di user469 il ven dic 19, 2008 11:05 pm, modificato 1 volta in totale.
Avatar utente
user469
Expert
Expert
 
Messaggi: 876
Iscritto il: sab lug 15, 2006 7:29 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 6 volte

Messaggioda rbz » lun dic 29, 2008 11:02 pm

Se siete interessati a scrivere un firmware opensource, consiglio di scaricarsi qui il manuale della cpu (una Lexra LX4380, interna al chip cm5000).
https://secure.wikileaks.org/wiki/Lexra_CPU_core_documentation
Da questa pagina si può scaricare un archivio  zip con dentro i manuali/datasheet ufficiali delle cpu Lexra.
La CPU, come si può leggere,  è una RISC ed esegue codice MIPS-I, con l'unica eccezione delle operazioni di "unaligned load/store", che vengono lette come nop.
Maggiori informazioni nel pdf della LX4380.
La memoria ROM, almeno tramite EJTAG, risulta mappata a 0x1FC00000 ed occupa 2MB.
L'accesso tramite EJTAG (con UrJtag) sta facendo piccoli progressi. È possibile fare il dump, non ho ancora provato a flashare. Se qualcuno se ne intende un po' e vuol dare una mano mi contatti. Sul  manuale di cui sopra c'è un capitolo sull'interfaccia ejtag: io c'ho capito poco, ma magari da lì si possono correggere gli errori che da urjtag.
Se serve ancora un dump, io ne ho uno della 804322L, tramite JTAG. Ho sia l'immagine iniziale, che i file decompressi.
È possibile poi disassemblarli con un disassembler MIPS, come questo:
http://acade.au7.de/disasmips.htm
rbz
Beginner
Beginner
 
Messaggi: 51
Iscritto il: dom set 14, 2008 4:25 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda VoIP » mar gen 27, 2009 10:34 am

ATTENZIONE:

Questo msg verra cancellato a breve in quanto eutelia ci ha intimato di farlo!
Alle volte le mie risposte sono vaghe, lo faccio sperando di guidarvi verso la soluzione e spronarvi
Avatar utente
VoIP
Guru
Guru
 
Messaggi: 3542
Iscritto il: gio mar 31, 2005 10:05 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 4 volte

Precedente

Torna a Firmware

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti