[pitone02]

RAGAZZI CI SONO RIUSCITO!!!!!!! IL MIO ORA è UN ROUTER A TUTTI GLI EFFETTI !!!!!!!L'INTUIZIONE CHE HO AVUTO MOOOOOLTO TEMPO FA SI èRIVELATA FONDATISSIMAAAAAAAA!!! INSERENDO UNA SMARTCARD DI UN CONTRATTO BUSSINES NEL MIO ALICE GATE HO ABILITATO IL NAPT E ORA VI SCRIVO DAL MIO ALICE GATE COLLEGATO AD UN HUB CON ALTRI 2 PC ANCH'ESSI IN RETE E SU INTERNET!!!! IL SEGRETO è NELLA CARD!!!! Ora con l'intuizione di pitone02 recuperare gli alice gate sacrificati e studiando la card trasformarli in quelche vogliamoooooo!!!! ora sono a lavoro.. stasera vi do i dettagli!!!!! CE LA POSSIAMO FAREEEEEEEE

potresti fare il dump del tuo così vediamo le differenze....

[negatron]

Un nuovo tassello si aggiunge:
Tramite tftp si puo' leggere/scrivere il file CONFIG.REG dove sono impostate le configurazioni. Ho provato a disabilitare/abilitare il server FTP leggendo, modificando e poi riscrivendo CONFIG.REG e funziona: semplicemente riavviando il modem senza flashare. Purtroppo per username/password non sono riuscito a fare niente. Magari qualcuno più esperto di reti/protocolli ci puo' ricavare/impostare parametri importanti.

[angeloxxx]

tempo fa qualke paggina precedente un utente del foro disse ke aveva trovato delle pass ke un operatore telekom aveva lasciato potrebbero essere loro

[negatron]

Ragazzi, le password (criptate) sono lunghe 10 caratteri = 80 bit. Non sono quindi criptate con md5 (seppure la stringa md5 è presente nella rom) che tira fuori una stringa da 120 bit. Siete a conoscenza di qualche algoritmo che tira fuori stringhe da 80 bit? Se riusciamo a sapere quale algoritmo è stato usato possiamo criptare una password qualunque e sostituire la stringa ottenuta con quella predefinita. Cio' potrebbe dare la possibilita' di accedere con username/password. Secondo voi è una strada percorribile? Se si, avete idea di che algoritmo usare?

[pitone02]

Ragazzi, le password (criptate) sono lunghe 10 caratteri = 80 bit. Non sono quindi criptate con md5 (seppure la stringa md5 è presente nella rom) che tira fuori una stringa da 120 bit. Siete a conoscenza di qualche algoritmo che tira fuori stringhe da 80 bit? Se riusciamo a sapere quale algoritmo è stato usato possiamo criptare una password qualunque e sostituire la stringa ottenuta con quella predefinita. Cio' potrebbe dare la possibilita' di accedere con username/password. Secondo voi è una strada percorribile? Se si, avete idea di che algoritmo usare?

io ho fatto il confronto delle due immagini (del gate e del jmk) proprio per vedere la differenza di password.
non c'è differenza apparente, a video nel file hex hanno gli stessi valori in entrambe le immagini....solo che nel jmk la passwrod è "epicrouter" mentre non va nel gate....

per questo dico che mi fare strano che appaiano allo stesso modo....in due immagini che hanno password sicuramente diverse....
mah.

[taetae]

tempo fa qualke paggina precedente un utente del foro disse ke aveva trovato delle pass ke un operatore telekom aveva lasciato potrebbero essere loro

si ricordo dovrebbe essere alle prime pagine da quello si potrebbe capire qualcosa


ps se vi serve cambiare i parametri sulla pagina principale per rendere attivi i moduli o per poter accedere alle configurazione modificate gli if del codice copiateli e sostituiteli al else in modo che da default vi metta sempre la possibilità di entrare nelle altre pagine

[taetae]

CE L'HO FATTA PURE IOOOOOOOOOOOOOOOOOOOOOOOOOOO YAUUUUUUUUUUUUUUUU


RAGAZZI CI SONO RIUSCITO!!!!!!! IL MIO ORA è UN ROUTER A TUTTI GLI EFFETTI !!!!!!!L'INTUIZIONE CHE HO AVUTO MOOOOOLTO TEMPO FA SI èRIVELATA FONDATISSIMAAAAAAAA!!! INSERENDO UNA SMARTCARD DI UN CONTRATTO BUSSINES NEL MIO ALICE GATE HO ABILITATO IL NAPT E ORA VI SCRIVO DAL MIO ALICE GATE COLLEGATO AD UN HUB CON ALTRI 2 PC ANCH'ESSI IN RETE E SU INTERNET!!!! IL SEGRETO è NELLA CARD!!!! Ora con l'intuizione di pitone02 recuperare gli alice gate sacrificati e studiando la card trasformarli in quelche vogliamoooooo!!!! ora sono a lavoro.. stasera vi do i dettagli!!!!! CE LA POSSIAMO FAREEEEEEEE

carissimo exfulgor  a questo punto non potresti fare una copia del contenuto del tuo router per rendere possibile l'accesso libero a tutti gi altri se ora a te è sbloccato vista la card che possedevi di regola dioovrebbe mantenere le impostazione che hai messo tu

scusatemi e corregetemi se sbaglio

[negatron]

Ragazzi, le password (criptate) sono lunghe 10 caratteri = 80 bit. Non sono quindi criptate con md5 (seppure la stringa md5 è presente nella rom) che tira fuori una stringa da 120 bit. Siete a conoscenza di qualche algoritmo che tira fuori stringhe da 80 bit? Se riusciamo a sapere quale algoritmo è stato usato possiamo criptare una password qualunque e sostituire la stringa ottenuta con quella predefinita. Cio' potrebbe dare la possibilita' di accedere con username/password. Secondo voi è una strada percorribile? Se si, avete idea di che algoritmo usare?

Niente da fare ho guardato nel CD telewell le password criptate sono più corte, le ho sostituite (nel suddetto cd la password è 'password') ma non solo non ha funzionato, ma automagicamente la password originale è ripristinata. Ho anche scompattato vxWorks.z  corretta la password, ricompattato e ricaricato. Nada. Adesso non mi rimane che cambiare l'occorrenza della password in tutta la rom e non solo in CONFIG.REG. Questa è l'ultima idea che ho (almeno per ora).

[illolo]

scusate onestamente non ho letto tutte le 68 pagine di questo forum sono arrivato alla 38 l'altra sera se non sbaglio, siete riusciti a trovare il FW orig di telecom? se non lo avete trovato e vi serve ve lo passo io in formato binario che penso sia l'ottimo opp. in hex appena letto dalla flash orig tramite programmatore quindi non onboard, fatemi sapere anche come pstarvelo se vi interessa

[illolo]

dimenticavo forse quelle password le potete trovare proprio nel FW originale e se non erro è quella parte di flash che telecom va a scrivere alla prima iscrizione? correggetemi perchè aprendolo con notepad ci sono tante di quelle impostazioni e password

[negatron]

dimenticavo forse quelle password le potete trovare proprio nel FW originale e se non erro è quella parte di flash che telecom va a scrivere alla prima iscrizione? correggetemi perchè aprendolo con notepad ci sono tante di quelle impostazioni e password

Il problema è che sono criptate: ossia se io ho password 'pincopalla' questa viene digerita da un algoritmo che tira fuori la stringa corrispondente. Quindi dala password criptata non possiamo risalire alla password in chiaro.

[illolo]

vedete se fungono queste

"UserName"="regmanbase"
"Password"="z2C97DfB498p"
"LoginUserUsername"="user"
"LoginAdminUsername"="admin"
"LoginUserPassword"="°¶¾Î´¾°"
"LoginAdminPassword"="·¿¬®É´ÁÀ¸·"
"UpdateUser"="anonymous"
"UpdatePassword"="password"

[negatron]

Provato a sostituire tutte le occorrenze e come immaginavo niente da fare. La password originale è ripristinata. A questo punto credo che l'inghippo sia nel bootrom. Del suddetto sono sicuro che sia compresso perché ho provato a comprimerlo e il risultato era grosso pressappoco come l'originale. Supponendo che l'algoritmo di compressione sia lo stesso (ho usato htztool) voglio provare a individuare dove inizia la parte compressa del bootrom. Se riesco e dentro ci trovo la password criptata è possibile che, modificandola ricomprimendo, sia possibile impostarla definitivamente.

[negatron]

"LoginUserUsername"="user"
"LoginAdminUsername"="admin"
"LoginUserPassword"="°¶¾Î´¾°"
"LoginAdminPassword"="·¿¬®É´ÁÀ¸·"

"LoginUserPassword"="°¶¾Î´¾°"             <- Questa corrisponde a "password" (in chiaro)
"LoginAdminPassword"="·¿¬®É´ÁÀ¸·"        <- Questa è quella che ci interessa ( ma in chiaro)

La mia idea è di sostituire la seconda con la prima (che conosciamo in chiaro). A questo punto potremmo (se tutto va bene) accedere con:
user: 'admin'
pass: 'password'

[negatron]

pitone02, questa è quella corrispondente a 'epicrouter' ?

"LoginAdminPassword"="·¿¬®É´ÁÀ¸·"

Se è così è inutile proseguire su questa strada.