[dberardi]

ragazzi.... è da un po' che non ci sto più capendo niente!!!!
Stiamo lavorando con winooz o con linux?
cos'è vxext?
Se mi spiegate potrei acnhe io contribuire! grazie!

Bignamizzo nel caso qualcuno non riesca a seguire avendo poca dimestichezza con linux & file immagine.

Sostanzialmete:
- Si suppone (al 99.9999 %) che il file scaricato sia in realta' una immagine del  filesystem di tipo wxvwo... (in pratica una copia bit a bit del contenuto della memoria  flash)
- Per accedere ai vari files occorre un "traduttore" che si chiama driver.
- E' stato trovato un driver che permetta di leggere il file
- Il driver e' solo per linux
- Linux permette di montare con un semplice comando (mount),  se il driver e' presente, il filesystem (per windows occorre qualche programma) per trattare il file alla stregua di un cdrom o floppy (o chiavetta usb).
- Si sta  cercando di estrarre i files da detto file immagine...
- In seguito qualcuno provvedera' a studiare e  modificare i files per rimetterli sul filesystem e riuploadare il tutto.

Puff puff

[taetae]

dberardi Ottimo riassunto
ragazzi la situazione è come è stata descritta
per ora facendo il montaggio su linux risultano solo due file incomprensibile e si presuppone un errore nell'offset

[dberardi]

Solo stasera potro' montare un kernel adatto e compilare...

A parte questo come avete scelto quel determinato offset? il loop non azzeccava da solo?

[pitone02]

http://www.megaupload.com/?d=VJ6QOJX6

per chi volesse seriamente collaborare mi contatti tramite privato per la relativa password

io la password la metterei qui...altrimenti si è solo in pochi.
che pericolo puo' esserci?

[testo]

Grazie mille

spulciando un po' fra le stringhe col seguente comando:

Codice: [Seleziona]

$ strings  UPLOAD  | sort | uniq | less
si puo' leggere che il file (o forse una sua parte) probabilmente in origine si chiamava FIRMWARE.DLF
"ApplicationFile"="FIRMWARE.DLF"
magari puo' tonare utile per scoprire se qualcun'altro e' riuscito ad accedere al contenuto. Ma forse gia' lo sapevate, nel qual caso chiedo scusa.

Per prova a vedere le vari "signatures" (relative ai magic numbers) contenute in un file binario si puo' provare ad usare questo script: http://rzr.online.fr/docs/contribs/bin/file-analyze.sh che fornisce anche gli offset
ma comunque da moltissimi falsi positivi, lo metto qui piu' per curiosita' che per altro.

Ciao ciao, testo.

[taetae]

ottimo testo

[Class\Service\System]
"Manufacturer"="Conexant Systems, Inc."
"Model"="Trident"
"OemFirmwareVersion"="0.0.1"
"Vid"=dword:00000000
"LoginUserUsername"="user"
"LoginAdminUsername"="admin"
"LoginUserPassword"="°¶¾Î´¾°"
"LoginAdminPassword"="·¿¬®É´ÁÀ¸·"
"FtpServerEnabled"=dword:00000000
"WanFtpDisabled"=dword:00000000
"TftpServerEnabled"=dword:00000000
"CliEnabled"=dword:00000000
"CliMode"=dword:00000001
"WanCliTelnetDisabled"=dword:00000001
"DumbTerminalTelnetEnabled"=dword:00000000
"WanDumbTerminalTelnetDisabled"=dword:00000001
"SmartTerminalEnabled"=dword:00000000
"WanSmartTerminalDisabled"=dword:00000001
"MultiUserEnabled"=dword:00000001
"AdslRefreshRate"=dword:00000002
"UpdateHost"="10.0.0.2"
"UpdateUser"="anonymous"
"UpdatePassword"="password"
"UpdatePath"=""
"VersionFile"="REVISION.XML"
"ApplicationFile"="FIRMWARE.DLF"
"DllFile"="SHTM.DLF"
"WebPagesFile"="WEB.DLF"
"ApplicationAutoDownloadEnable"=dword:00000000
"UpdateBootRomFile"="bootrom.dlf"
"TestDnsServer"="www.pirelli.com"
"TestPingServer"="www.pirelli.com"
"TestPingSize"=dword:00000040
"TestPingCount"=dword:00000004
"PppWebRedirectEnabled"=dword:00000000
"PppWebRedirectMaxAuthLimit"=dword:0000000A
"PppConnectOnDemandEnabled"=dword:00000000
"PppHalfBridgeEnabled"=dword:00000000
"PppHalfBridgeDnsProxyEnabled"=dword:00000000
"Pps"=dword:00000000
"DmaMemType"=dword:00000000
"DmaPoolSize"=dword:00100000
"LedMode"=dword:00000000
"DhcpsDropCarrierEnable"=dword:00000000
"PppLanProbeTimeoutEnabled"=dword:00000000
"E2SupportLevel"=dword:00000000
"PppConnectUponDslUp"=dword:00000001
"UpdateMode"=dword:00000000
"AtmOamResponseToAisEnabled"=dword:00000001
"PppRealm"="@alicegate.it"
"ManageStartPeriod"=dword:00000000
"ManageMaxInactivity"=dword:00000000

questa è la [Class\Service\System] di regola si trova nella factory.reg e nella config.reg come vedete nelle righe compare "ApplicationFile"="FIRMWARE.DLF"

[taetae]

non potremo offrire ad una dipendente della pirelli telecomunication s.p.a. una bella cena e un bel dopocena non si sa mai che dopo si presenti, raccontando le nostre disavventure con un bel firmware da flashare soltanto, eheheh Fantascienza!!!!!!!!!! :-)

ragazzi capitemi   se non stacco un po divento pazzo co sto pirelli eheheh
 era una pausa per rilassare la  mente eheheh

[angeloxxx]

  mi piacerebbe tanto aiutarvi pero non so fare molte cose comunque è probabile ke in questi giorni mi arrivi un altro alicegate se qualkuno lo volesse per provare qualke cosa potrei anche regalarlo almeno contribuisco anche io alla causa pero nn assicuro nulla

FORZA SIETE I MIGLIORI!!!!!!!!!!!!!!!!!!

[dberardi]

Ricapitoliamo:
Si puo' anche installare vxext ma il mount non funge con vxext
Funge (apparentemente) con vfat +l'offset

I casi sono 2 (ottimistici):
- si monta in vfat ma con un offset
- si monta in vext con offset

Agli altri casi non ci penso... (compressione in ram)
A proposito il gruppo inglese dice qualcosa?

L'ultima patch funge anche su kernel 2.6.15-gentoo-r1 (sospetto che le modifiche gentoo non impattino in questa parte di codice)
vxext non mi si compila esternamente fuori kernel.

Chi ha computer piu' potenti del mio (ci vuole poco) e riesce a terminare file-analyze.sh puo' postare i risultati?

[TTO]

CIOOOOO!!!!

Ultima novita! Allora il sito della wind river sta fornendo la demo di 30 giorni di:

Wind River General Purpose Platform, Linux Edition Evaluation Version

Una versione di linux della wind river, c'è scritto che ci sono ampie poss. con i var filesystem!!

Ci può interessare?

[submax82]

io uso debian sid e con i kernel vanilla 2.6.15.4 nessun problema... ma non c'è verso NON si monta ... il filesystem penso sia quasi sicuramente fat16

anche a me esternamente non si compila... comunque non serve perchè è fat16

ora con un'editor esadecimale dobbiamo capire come è divisa la rom ... nel senso il firmware è composto da kernel + fs .... per questo serve usare l'offset perchè è lì il punto con cui parte il filesystem ... unica parte modificabile senza ricompilare (vxworks è chiuso quindi i sorgenti del kernel, dei driver ecc... ce li sognamo...)

[dberardi]

comunque non serve perchè è fat16

Temo che tu abbia ragione

In vxext_fs-1.0/linux/Documentation/filesystems/vxext.txt

Last, but not least, note that an "extended DOS" VxWorks filesystem can be
also identified by the "VXEXT1.0" magic string at the boot sector of a
partition and that the cluster size is not stored in the boot sector, but
calculated on runtime like explained above.


Ora dando un strings  <file>| grep -i XEXT non si trova nulla

Come prova del 9 : che lunghezza avevano i nomi dei files che si sono trovati li dentro?  Seguono le specifiche fat16?
Qualcuno conosce le specifiche (o almeno il magic number/string) che delimina l'inizio del fs?

[TTO]

OK!!!

[taetae]

puo darsi ragazzi che upload non sia andao a buon fine che ne dite se qualche altro lo provasse a fare per vedere se da lo stesso risultato oppure no se no sarebbe inutile lavorare su un mezzo upload o un upload che non prende tutto

vorrei un confronto tra upload che abbiamo è un'altro

[jinkazama]

Se riassumete il da farsi esattamente (mettendo a disposizione il software), procederò io a farlo