[LuKePicci]

Quindi come si spiega il tuo bootloop?

[ilsalvopss]

bella domanda. chiaramente sfugge ancora qualcosa dal quadro generale ma purtroppo non tutte le funzioni del binario hanno prototipi sensati (procedo rinominandole a mano...)

edit: inoltre non vedo filtraggio degli spazi. manca qualche pezzo del puzzle

[HAlex™]

Novità? Ho questo ZTE (H388Q_V7.0.0_R1_FW-25_ZTE) e non riesco a trovare un modo per gestire il QoS...

[ilsalvopss]

Aggiornamenti su filtraggio degli url del parental

sembra ci siano due stadi di filtraggio.

il primo, di cui lorenzo aveva postato messaggio di errore sul log

Codice: [Seleziona]

H388Q V7.0 fwUrlChkValidUrl [test.com; reboot;#] fail.

controlla che la stringa sia composta da caratteri rigorosamente ASCII compresi negli intervalli

Codice: [Seleziona]

{ 1-9 , a-z , A-Z }   fuori da questi intervalli sono ammessi  questi caratteri

Codice: [Seleziona]

"-;.,:!@%#?_/&=+*$\'()[]
il secondo, di cui parlavo qui

la funzione del backend che filtra i valori prima di passarli alla shell:
...

PREpone due backslash "\\" ai caratteri

Codice: [Seleziona]

'\"' , '$'  ,'`', '\\' (apici e virgole esclusi, ovviamente)

codice del primo stadio, nel caso mi fosse sfuggito qualcosa


edit: non mi sembra ci siano altri filtraggi; dopo il secondo stadio la stringa è passata direttamente a iptables così (parametro urlkey)

Codice: [Seleziona]

iptables %s %s -p tcp --dport 80 -m urlfilter --urlkey \"%s\" -j %s
edit2: per essere più precisi, il secondo stadio aggiunge alla stringa " in apertura e chiusura, ecco perchè quando viene passata al comando di cui sopra (in cui, di nuovo, sono presenti le virgolette) viene eseguita

[LuKePicci]

Codice: [Seleziona]

$(whoami)";test="$(whoami)";#Diventerebbe

Codice: [Seleziona]

... --urlkey "\\$(whoami)\\";test=\\"\\$(whoami)\\";#"... Che per quanto inutile comunque funzionerebbe

[lorenzocanalelc]

Non posso provare perché non ho il modem sotto mano, ma mi pare di ricordare che lo spazio è uno dei caratteri non accettati dal primo check

[LuKePicci]

Sisi infatti quelli ce li ha messi swiftkey

[ilsalvopss]

pensavo che si potrebbe compilare un binario statico (sappiamo che è un MIPS big endian) che fa, per esempio, un callback ad un nostro server e caricarlo sulla chiavetta; poi chiamarlo dal parental con

Codice: [Seleziona]

;/mnt/usb1_1/test; (che dovrebbe funzionare...)

[LuKePicci]

Si ma allora va bene anche uno script di shell purchè sia marcato come eseguibile. Le monta le chiavette ext3?

PS ci va comunque il # finale

[ilsalvopss]

PS ci va comunque il # finale

dovrebbe andare anche senza, semplicemente con ; ad inizio e fine comando.

immagino perchè, come ho aggiunto qui

edit2: per essere più precisi, il secondo stadio aggiunge alla stringa " in apertura e chiusura, ecco perchè quando viene passata al comando di cui sopra (in cui, di nuovo, sono presenti le virgolette) viene eseguita

la stringa

Codice: [Seleziona]

;reboot; alla fine esce del tipo

Codice: [Seleziona]

... --urlkey "";reboot;"" ...
purtroppo lo zte è in sicilia e io sono a milano; sennò avrei già provato

[ilsalvopss]

Novità? Ho questo ZTE (H388Q_V7.0.0_R1_FW-25_ZTE) e non riesco a trovare un modo per gestire il QoS...

noto che esiste una nuova versione... chissà se hanno corretto qualcosa; qualcuno con il cpe a portata di mano può controllare su che versione siamo?

[lorenzocanalelc]

purtroppo lo zte è in sicilia e io sono a milano; sennò avrei già provato

Idem  Anzi io sono ancora più su di Milano, comunque no, non monta gli ext3, avevo già provato nei miei vari tentativi, solo FAT32 e NTFS mi pare di ricordare e si non c'è bisogno del # basta il ; iniziale,

;reboot

questa stringa era sufficiente a farlo riavviare

[ilsalvopss]

Ho ricostruito la funzione di calcolo dei CRC dell'header. Se ci sono metodi di fingersi il server di aggiornamento (se non ricordo il CWMP non è in HTTPS) posso provare a generare un binario con password root modificata

[lorenzocanalelc]

Non so cosa intendi per fingersi il sever di aggiornamento, se intendi inviargli un firmware da flashare l'ho già fatto in passato passando dalla versione H388Q_V7.0.0_R1_FW-23_ZTE alla versione H388Q_V7.0.0_R1_FW-13_ZTE tramite server CWMP

[ilsalvopss]

se intendi inviargli un firmware da flashare l'ho già fatto in passato passando dalla versione H388Q_V7.0.0_R1_FW-23_ZTE alla versione H388Q_V7.0.0_R1_FW-13_ZTE tramite server CWMP

benissimo, allora procedo.

edit: quindi consente il downgrade senza lamentarsi?