[pitone02]

ciao

qualcuno sa spiegarmi come si attiva l'ftp(che ritengo un po + comodo dell'tftp) su sto firmaware, non accetta nomeutente e password!!!!!!!! aiutatemi!!!!
e per quell'indirizzo 192.168.1.31? qualcuno sa cos'è?

per ora non si puo' fare-

[Janniz]

ciao

qualcuno sa spiegarmi come si attiva l'ftp(che ritengo un po + comodo dell'tftp) su sto firmaware, non accetta nomeutente e password!!!!!!!! aiutatemi!!!!
e per quell'indirizzo 192.168.1.31? qualcuno sa cos'è?

per ora non si puo' fare-

ciao

qualcuno sa spiegarmi come si attiva l'ftp(che ritengo un po + comodo dell'tftp) su sto firmaware, non accetta nomeutente e password!!!!!!!! aiutatemi!!!!
e per quell'indirizzo 192.168.1.31? qualcuno sa cos'è?

per ora non si puo' fare-

Si fa... si fa... ma devi modificare vxworks ho per bipassare un branch (metodo Zibri) o per bypassare direttamente la routine di controllo password (metodo Janniz che preferisco perchè non modifica porzioni di codice di vxworks ma solo il valore del puntatore della routine di controllo...)

L'operazione non è semplice...  ma neppure troppo complicata se uno vuole sbattersi... Si tratta di prendere vxworks.z, decomprimerlo con i tool htz, e sostituire 3 byte alla locazione 0x2d34 e successive da D0, 97,97 (Indirizzo della routine di controllo della password = 9797D0) con 00 00 00 (NULL). Da questo punto in poi l'accesso FTP avverrà senza che venga verificata l'accoppiata utente/password. Questi indirizzi valgono per il firmware alicegate e non per il firmware business (il processo sul business è identico... ma cambiano le locazioni di memoria... basta una ricerca con un editor hex per trovare anche quelle...).
Ovviamente dovete ricomprimere il vxworks prima di uploadarlo nuovamente sul gate via tftp...
Attenzione... se fate questa modifica DISABILITATE l'accesso ftp dalla wan o chiunque potrà entrarvi sul router...

Ciao
Janniz

P.S: Sarei interessato a buttare un occhio sull'ambiente di sviluppo vxworks... qualcuno mi puo' aiutare ?

[pitone02]

infatti, ho detto che per ora non si puo' perchè la modifica del vxworks non è alla portata di tutti....forse di pochi.

[pitone02]

Si fa... si fa... ma devi modificare vxworks ho per bipassare un branch (metodo Zibri) o per bypassare direttamente la routine di controllo password (metodo Janniz che preferisco perchè non modifica porzioni di codice di vxworks ma solo il valore del puntatore della routine di controllo...)

L'operazione non è semplice...  ma neppure troppo complicata se uno vuole sbattersi... Si tratta di prendere vxworks.z, decomprimerlo con i tool htz, e sostituire 3 byte alla locazione 0x2d34 e successive da D0, 97,97 (Indirizzo della routine di controllo della password = 9797D0) con 00 00 00 (NULL). Da questo punto in poi l'accesso FTP avverrà senza che venga verificata l'accoppiata utente/password. Questi indirizzi valgono per il firmware alicegate e non per il firmware business (il processo sul business è identico... ma cambiano le locazioni di memoria... basta una ricerca con un editor hex per trovare anche quelle...).
Ovviamente dovete ricomprimere il vxworks prima di uploadarlo nuovamente sul gate via tftp...
Attenzione... se fate questa modifica DISABILITATE l'accesso ftp dalla wan o chiunque potrà entrarvi sul router...

Ciao
Janniz

P.S: Sarei interessato a buttare un occhio sull'ambiente di sviluppo vxworks... qualcuno mi puo' aiutare ?

cioè poi non serve più la password per l'ftp o ho capito male?

[Janniz]

cioè poi non serve più la password per l'ftp o ho capito male?

Esatto... sostanzialmente quando il server riceve il comando PASS per verificare l'autenticazione verifica il puntatore che sta in memoria alla locazione indicata in precedenza... se il puntatore diverso da NULL allora esegue la routine (e verifica username precedentemente impostato con il comando USER e la password) se == NULL allora non effettua alcun controllo e ti lascia entrare...

See ya
Janniz

[jacposter]

infatti, ho detto che per ora non si puo' perchè la modifica del vxworks non è alla portata di tutti....forse di pochi.

A me metodo di Janniz sembra abbastanza alla portata di tutti quelli che riescono a modificare la flash per abilitare il tftp, se l'hanno fatto prima dovrebbero riuscire a farlo anche adesso no?
Cmq... scusate l'ignoranza in materia di assembly, hardware e architetture... avrei qualche domandina...
1 - Il vxworks decompresso può essere disassemblato con strumenti tipo windasm anche su un x86 (nonostante sia per ARM) o per farlo l'avete lanciato in una specie di emulatore e osservato con un debugger o simili (tipo softice) o siete dei maghi che leggono l'esadecimale direttamente?
2 - Posto che non possiedo ancora un Alice Gate, ma mi state facendo venir voglia di prenderlo... Se dico che il firmware originale modificato per far andare tftp e ftp ha tutto ciò che serve (a parte il firewall e l'interfaccia di configurazione html) dico una cavolata? (Almeno questo è ciò che ho capito dai due topic, ma allora non capisco perchè provare altri firmware e non concentrarsi solo sulla modifica dell'interfaccia di configurazione... )

Grazie

[Zibri]

A me metodo di Janniz sembra abbastanza alla portata di tutti quelli che riescono a modificare la flash per abilitare il tftp, se l'hanno fatto prima dovrebbero riuscire a farlo anche adesso no?

Il suo o il mio metodo sono praticamente identici... il suo a livello puramente accademico e' piu' "pulito" ma l'effetto e' esattamente lo stesso.

Cmq... scusate l'ignoranza in materia di assembly, hardware e architetture... avrei qualche domandina...
1 - Il vxworks decompresso può essere disassemblato con strumenti tipo windasm anche su un x86 (nonostante sia per ARM) o per farlo l'avete lanciato in una specie di emulatore e osservato con un debugger o simili (tipo softice) o siete dei maghi che leggono l'esadecimale direttamente?

IDA PRO.

2 - Posto che non possiedo ancora un Alice Gate, ma mi state facendo venir voglia di prenderlo... Se dico che il firmware originale modificato per far andare tftp e ftp ha tutto ciò che serve (a parte il firewall e l'interfaccia di configurazione html) dico una cavolata? (Almeno questo è ciò che ho capito dai due topic, ma allora non capisco perchè provare altri firmware e non concentrarsi solo sulla modifica dell'interfaccia di configurazione... )

Esattamente.

Grazie

De nada.

[jacposter]

Esattamente.

Scusa la petulanza...
esattamente cioè ho detto una cavolata o esattamente cioè non ho bisogno di altri firmware?

Ri-grazie

[Zibri]

Non servono altri firmware...
Basta aggiungere il modulo firewall, la console se uno uno vuole e punto.
Per la configurazione basta editare il config.reg scaricandolo via tftp e poi rimandandolo...
Se poi uno vuole anche una interfaccia web basta aggiungere qualche pagina html modificandola a dovere. punto.

[Janniz]

Non servono altri firmware...
Basta aggiungere il modulo firewall, la console se uno uno vuole e punto.
Per la configurazione basta editare il config.reg scaricandolo via tftp e poi rimandandolo...
Se poi uno vuole anche una interfaccia web basta aggiungere qualche pagina html modificandola a dovere. punto.

Confermo quanto detto da Zibri...
devo aggiungere che l'interesse nella modifica del firmware (almeno da parte mia) ricade anche nel tentativo di implementare nuove/non esistenti funzionalità del firmwarwe attuale. (Es: DynDNS che nel vxworks telcozz non c'è oppure un demone telnet...) oppure nel comprendere appieno le funzionalità implementate (Es: Voip).

See ya
Janniz

[taetae]

anche se ho avuto molti problemi in questo periodo rieccomi qui..
come dicevano zibri e janniz bisogna solo modificare e aggiungere pagine .html o .htz(html compresse) , richiamando funzioni che si trovano all'interno del vxworks, io ci sto tentando ma con scarsissimi risultati.... e spero in una mano di qualcuno più esperto,i problemi li postai la volta scorsa, per il fatto delle diverse configurazioni ribadisco cio detto tempo fa da zibri da me e da janniz basta modificare a proprio piacimento il config.reg naturalmente cambiando solo i valori o le relative chiavi se si parla di moduli aggiuntivi altrimenti si rischia di mandarlo in crash e si ricarica in auto il factory.reg (nulla di preoccupante crash nel senzo che dovrete ripristinare i valory all'interno del config.reg e factory se avete modificato entrambi).
Gli esami pultroppo mi prendono un po di tempo ma se ho notizie buone e una mano dal resto del gruppo facendo riposare janniz e zibri posterò i risultati.

[jacposter]

(Es: DynDNS che nel vxworks telcozz non c'è oppure un demone telnet...)

Di telnet in effetti non saprei che farmene... DynDNS non sapevo cosa fosse fino a 10 min fa... adesso che l'ho scoperto LO VOGLIO!!!!
Appena passata la sessione di esami mi metto al lavoro, un router con questo servizio non sarebbe affatto male...
Ma ci sono tanti router in commercio che implementano DynDNS? Io non ne avevo mai sentito parlare...

[fogghy71]

Zibri non ti sei fatto più sentire ti ho mandato via mail le indicazioni per la spedizione ovvero mi devi dire dove e a chi inviarlo

Ciao

[eelimondi]

Ciao a tutti .
Ho effettuato il ponticello e letto il firmware del mio gate .... ma ora non riesco + a riportarlo in mod. normale ( rimane sempre in mod. FLASH " solo led power sempre acceso o a volte power+eth ) . Ho provato anche con il metoto di Zibri ( mettendo lo stesso IP del gate ma nisba ... ) . Ho provato mandando il firmware "safecom" , premendo il reset laterale , rimettendo il ponticello ma ... nisba . Premetto che sono sicurissimo di non aver toccato altri punti del circuito ... Soluzioni Grazie

[Zibri]

Zibri non ti sei fatto più sentire ti ho mandato via mail le indicazioni per la spedizione ovvero mi devi dire dove e a chi inviarlo

Ciao

Non ho piu' ricevuto mail da parte tua !!!
Ti davo per disperso...