[pitone02]

ah, dimenticavo

mi sono fatto la lettura della mia flash con il firmware jmk dentro....
ho pensato che avendo il firmware jmk in formato scompattato e averlo anche dentro la flash poteva essere utile per fare qualche confronto su dove vengono scritti nella flash i file originali....

domani lo posto se qualcuno ritiene possa essere utile.

[pitone02]

questo il readout della flash con firmware jmk
http://www.megaupload.com/?d=341S8E3O

[dberardi]

X pitone2 : puoi ricapitolare per favore?

Ti riassumo quello che ho capito seguendo il thread.
1)Sei riuscito a scrivere sul gate un file che era statro estratto.
2)Quindi il file estratto era corretto o sbaglio? Il modem ora ti funge come se fosse nuovo di fabbrica?
3)Se e' cosi' possiamo lavorare sul file immagine IMHO sicuri che il file e' corretto.

[pitone02]

il modem è tornato come nuovo...o meglio è uguale a prima che lo flashassi con i firmware di prova del cd repair.

quindi, per rispondere:

1) si
2) si
3) non so, siete voi i reverser io sono un betatester dei vostri lavori

[dberardi]

Per inciso io non ho ancora ponticellato il modem. Ho scarse competenze in materia elettronica: gli altri (e sopratutto taetae) non me ne vogliano.
Cerchero' di trovare il tempo per sezionare / montare il file immagine.
Tu quale file immagine gli hai ributtato sopra?

[salvo83x]

ragazzi ma e possibile sbloccare il router business? Qualcuno di voi l'ha fatto?

[negatron]

Ce l'ho fatta!!!
Sono riuscito a rimettere la flash letta da uno dei vostri gate dento al mio.

Ho avuto una intuizione geniale

pitone02, sei un mago!
Io ho preso la rom con un editor esadecimale e ho sostituito Tutte le occorrenze "FtpServerEnabled=.....0" e messe a 1.

Ora il server ftp si avvia!

Ho provato a connettermi e mi chiede username e password: dentro al file c'è una password ma credo che sia criptata.
Adesso provo a metterla o a far partire il server Tftp che dovrebbe essere senza password.
Se serve posso buttare giu due righe di c che patchano la rom per attivare il server ftp e le posto.

[pitone02]

beh, negatron, direi che DEVI scrivere 2 righe per spiegare come fare!!!

[pitone02]

strano però:
sto confrontando le due immagini (quella del gate e quella del mio jmk) e noto che la password dell'admin è criptata identica.....

vuoi che l'ftp abbia la stessa password? cioè epicrouter....
ora provo....ho visto dove modificare l'abilitazione dell'ftp, telnet ecc.
ora provo

[negatron]

beh, negatron, direi che DEVI scrivere 2 righe per spiegare come fare!!!

Scusate se sono stato parco nelle descrizioni.
Dovete aprire la rom con un editor hex. Cercare tutte le occorenze FtpServerEnabled che sono chiavi del registro.
Le stringhe sono

"FtpServerEnabled"=dword:00000000

da sostituire con

"FtpServerEnabled"=dword:00000001

ricaricando la rom modificata il server ftp interno viene avviato.
P.S. Sicuramente è una sola che viene usata di queste occorenze ma non non sappiamo qual è. Ma cambiarle tutte non
fa male .

[pitone02]

ho abilitato anche il tftp e ho estratto dal router il file vxworks.z

puo' servire?

dai ragà....

con le password classiche non entro nel ftp....

[negatron]

ho abilitato anche il tftp e ho estratto dal router il file vxworks.z

con le password classiche non entro nel ftp....

acc... mi hai preceduto di poco! 

[exfulgor]

CE L'HO FATTA PURE IOOOOOOOOOOOOOOOOOOOOOOOOOOO YAUUUUUUUUUUUUUUUU


RAGAZZI CI SONO RIUSCITO!!!!!!!  IL MIO ORA è UN ROUTER A TUTTI GLI EFFETTI !!!!!!!L'INTUIZIONE CHE HO AVUTO MOOOOOLTO TEMPO FA SI èRIVELATA FONDATISSIMAAAAAAAA!!! INSERENDO UNA SMARTCARD DI UN CONTRATTO BUSSINES NEL MIO ALICE GATE HO ABILITATO IL NAPT E ORA VI SCRIVO DAL MIO ALICE GATE COLLEGATO AD UN HUB CON ALTRI 2 PC ANCH'ESSI IN RETE E SU INTERNET!!!! IL SEGRETO è NELLA CARD!!!! Ora con l'intuizione di pitone02 recuperare gli alice gate sacrificati e studiando la card trasformarli in quelche vogliamoooooo!!!! ora sono a lavoro.. stasera vi do i dettagli!!!!!    CE LA POSSIAMO FAREEEEEEEE

[pitone02]

guardando il file immagine del gate sembra che abbia già dei profili preimpostati....
quindi forse la card dice quale profilo attivare....e quindi quali paramentri sono attivati e quali disattivati.

già ora che c'è il tftp aperto si puo' fare molto...però sarebbe bello entrare con user e password....

probabilmente modificando i vari "DeviceId"=dword:00000002 si puo' fare entrare il router in modalità diversa....mah, provare x credere.
anche BackDoorEnabled"=dword:00000001 mi fa pensare qualche cosa....

vi saluto, a domani

[JackTheVendicator]

anche BackDoorEnabled"=dword:00000001 mi fa pensare qualche cosa....

Potrebbe essere la famigerata telegestione (sempre che esista/funzioni davvero)?