Gå til innhold

Anbefalte innlegg

Videoannonse
Annonse
  • 1 måned senere...
  • 1 måned senere...
On 11/5/2019 at 12:09 PM, kimocoder said:

De holder på rulle ut en ny firmware disse dager også ser det ut til, gleder meg til å se nærmere på den

Noen som har prøvd de(n) nye Firmwarene som ligger ute hos TeleNor ?

http://stup.telenor.net/firmwares/cpe-zyxel-p8702n 

Gikk greit å ligge inn p8702-1.3.42-com.img på min reserve/test ruter, men har ikke prøvd den i praksis.

Noen andre som har prøvd ?

Lenke til kommentar

Nei, men jeg har sett de kommer på løpende bånd for tiden, jeg skal ta å reverse engineere de jeg, se hva de har jobbet på.

 

jeg fant verktøyet de bruker for å generere passord sist nå, men jeg vet hva som skjer om jeg deler den, dessverre.

 

skal oppdatere tråden når jeg har anledning til å reversere de å kjøre de i diff.

Endret av kimocoder
typo
Lenke til kommentar
  • 2 måneder senere...
  • 2 uker senere...

Noen andre som ikke kommer inn på ruteren?

Jeg tror jeg gjorde noe galt. Kom ikke på nettet og ifølge Windows sin troubleshooter så var det for de DNS serveren ikke kunne nåes eller noe. Det første jeg gjorde var å holde inne knappen i hullet for å resette ruteren. Men det hjalp ikke. Men så tenkte jeg at jeg kunne bytte DNS server så jeg gjorde det (byttet til google sin). Så nå kommer jeg på nettet igjen, men bare på de dingsene som jeg skifter DNS server på. 

Men nå kommer jeg ikke inn på ruteren lengre. Det kommer ikke noen melding i chrome. siden er bare helt blank. På venstre siden av adressen står det "Not secure".

Lenke til kommentar

Har full kontroll på den ruteren der.. tror jeg vet det meste om det meste hvordan den fungerer og hvilke script den kjører, så hva trenger du hjelp med?

 

Fant et notis på den skjulte mappa de bruker når CPE sender/kommuniserer med modemene tidligere her en dag.. 

Mappen med scriptene ligger på

http://stup.telenor.net/apps forresten, for de som kan være like interessert som meg.

Men å ha en åpen SSH bakdør åpen på WAN på port 22022 syns jeg ikke akkurat skriker sikkerhet. Det gjorde ikke de reverserte firmwarene fra tidligere heller.

Men jeg fant denne notisen, tydeligvis fra 3-parts selskap i India (eller noe ..)

Så jeg fleska til med USB-TTL'en igjen sånn kjapt, fikk resetta i CFE (Broadcom forøvrig) og lagt inn den nyeste kompilerte.. vet jeg kan gå ned til firmware .05 (D5) for å ha 3 root muligheter å stenge de ute når de tvinger oppdatering etterhvert, men de modemene er under utfasing nå uansett da kobbernettet fases ut.

 

Uansett, nyeste programvare har ingen endringslogg, men den er mye raskere i CPE enn forgjengerne ihvertfall, kan godt reversere de å kjøre en diff å se for moro skyld men. Den bakdøren til SSH er også fjernet, siden versjon .14.

 

Du kan oppgradere til seneste firmware ved å trekke ut plugga å gjøre en reset på den for å komme inn i det lokale grensesnittet. Bare ikke koble den til veggen før du har vært der å oppdatert isåfall.

 

Firmware:

http://stup.telenor.net/firmwares/p8702+/p8702-1.3.60-com.img

 

Fra filen "usage.txt" her http://stup.telenor.net/apps/p2812/fw_upgrade.zip

Screenshot_20200318-152627.jpg

Endret av kimocoder
endring i kilde
Lenke til kommentar

Så eÅ så er det denne da .. de som skjønner hva den gjør, den skjønner hvor ille det står til ..

 

import sys


# Rotate right: 0b1001 --> 0b1100
ror = lambda val, r_bits, max_bits: \
    ((val & (2**max_bits-1)) >> r_bits%max_bits) | \
    (val << (max_bits-(r_bits%max_bits)) & (2**max_bits-1))

def passcalc(seed):
    value = int(seed, 0 if seed.startswith("0x") else 16) # http://stackoverflow.com/questions/209513/convert-hex-string-to-int-in-python
    # a = first 3 bytes of seed value
    a = value >> 24
    b = a + 0x10F0A563
    # c = (last byte of seed value) AND 7
    c = value & 7
    # password = (b ROR c)  XOR a
    return ror(b, c, 32) ^ a


if len(sys.argv) > 1:
    seed = sys.argv[1]
    print(hex(passcalc(seed))[2:].upper())
elif __name__ == '__main__':
    tests = [("000CF448B61F", "AE21ED90"),
             ("000D4548B61F", "5021EC20"),
             ("00011748B61F", "F421E05B")]
    for t in tests:
        password = hex(passcalc(t[0]))[2:].upper()
        print(t[0], password, password == t[1])

 

Sitat
Sitat

Make that bad security go away ?

 

 

Lenke til kommentar
  • 2 uker senere...
Gjest Slettet-GTrad9iY
On 7/31/2018 at 12:20 PM, Aza said:

Noen som vet om det er mulig å fysisk deaktivere Wifi fullstendig på denne ZyXEL P8702N ruteren fra Telenor? Ikke bare på innstillinger, men fysisk deaktivere dette (på motherboard eller på andre måter)?

Dette da jeg må bruker den uten mulighet for Wifi-funksjon.

Takk for all hjelp ?

Er det ikke bare å åpne skallet, og fjerne Wifi-"kortet" ? Ser ihvertfall ut som det er mulig på den jeg har (P8702N v2) EDIT: Litt usikker på nytteverdien av å fjerne det kortet da jeg tror det bare gjelder 5GHz. 2.4 er vel fortsatt på hovedkortet...

 

Men i den forbindelse lurer jeg på en ting. Kan disse boksene settes inn som svitsj i nettverket? Eller er det fare for at de "ringer hjem" til telenor/India/HvorEnn og oppretter skjulte forbindelser hvis de får utdelt IP vha en lokal DHCP-tjener?

 

Endret av Slettet-GTrad9iY
Lenke til kommentar

Et lite tips: Ikke oppgrader firmware fra AAJX.14 til 1.3.66. Gjorde det på en 8702 jeg har liggende, det medførte at den ikke kan konfigureres lokalt. Får kun opp link til Telenor ruteradministrasjon på webgrensesnittet, også etter reset og uten at WAN-port er tilkoblet.

EDIT: Fikk mekket sammen en RS232-til-TTL-konverter, koblet til routeren og skaffet konsolltilgang. Fikk da break-et bootprosedyren og lastet opp AAJX.14 via http://192.168.1.1 . Nå er den tilbake slik den var ?

Endret av Wayshot
Nye opplysninger
  • Innsiktsfullt 1
Lenke til kommentar
  • 3 måneder senere...

Fw etter AAJX.14 har en funksjon som ruller tilbake om vi nedgraderer.

Firmware etter AAJX.14 fungerer godt, bra utført grensesnitt osv.. men det er ikke mulig å bruke den som router mer, for den er visstnok avhengig av å ha kontakt med CPE TELENOR (over internett) for å kan konfigureres.

 

det gjør den ubrukelig som stand-alone router ?

huff, hva skal man si.. har lekt mye med den routeren der.. downgrade til AAJX.05 så har dere 2 root muligheter btw.

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...