Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Huawei LTE CPE B593s-22 - Extrakcja plików z firmware - już możliwa.

07 Sty 2017 18:00 2772 6
  • Poziom 11  
    Witam,
    chciałem się podzielić moimi obserwacjami dotyczącymi budowy / struktury firmware-u
    routera: Huawei B593s-22. Przypadkowo udała mi sie ta sztuka, a że wolnego czasu mam mało
    to postanowiłem opublikować na tym forum wszystkie informacje jak to zrobić.

    !!! Po raz pierwszy w internecie - tych informacji nie znajdziesz nigdzie indziej !!!
    Chodzi oczywiście o możliwość wypakowania plików i struktury katalogów z
    "firmware.bin" przeznaczonego dla Huawei LTE CPE B593s-22 !!!




    Myślę że znajdzie się kilka osób na forum elektroda.pl , którym te informacje mogą posłużyć do
    odnalezienia sposobu na dowolne zmodyfikowanie firmware-u tego urządzenia,
    tudzież do wyłuskania algorytmu do szyfrowania hasła - co by się można było do konsoli SSH zalogować.

    Jest to o tyle ciekawa sprawa, że pozwoliłaby przywrócić chociażby "POLSKI" język dla ostatniego
    FW :V200R001B270D10SP00C00 (chyba za sprawą polskich operatorów został "/*skomentowany*/".
    Huawei LTE CPE B593s-22 - Extrakcja plików z firmware - już możliwa.
    O menu do wyboru częstotliwości modemu 3g/4g to już nawet nie wspomnę.

    Co do samego firmware-u mam kilka pytań, liczę że może ktoś zna odpowiedzi, bądź ma zbędny router B593s-22 do testów i umie się posługiwać programatorem:
    - FW składa się z 9 części - czy udała by sie próba wgrania jednej (będącej obrazem partycji np.:WebUI)?
    - Czy aktualizując przy pomocy narzędzia: "B593s-22 Multicast upgrade tool” pomijamy Androida na rzecz VxWorks?
    - Jakie jest prawdopodobieństwo, że FW (update.app) jest "podpisane" dla Androida, a jak jest podpisane to : całościowo czy każdy z obrazów
    po kolei , a może podpisana jest jedynie partycja Androida?
    - Jak to możliwe, że podmiana wersji firmware-u działa skoro ta wartość bierze udział w liczeniu sumy kontrolnej sekcji nagłówka?
    - Jak to możliwe, że podmiana numeru FW w sekcji nagłówka zakończonego 2 cyfrowo na 3 cyfry "ucegla" sprzęt ?

    W załączniku jest plik w formacie [pdf] z całą procedurą ekstrakcji, oraz kilkoma szczegółami dotyczącymi struktury tego firmware-u.

    W tutorial-u posługiwałem się darmowym "hex" edytorem HxD.

    *jeżeli masz jakieś uwagi, zauważyłeś błędy w publikacji napisz a wprowadzę poprawki
    (jak znajdziesz błędy ortograficzne to pisz na "priv" - oszczędź mi wstydu :!: :))

    Ekstrakcja...CEDURA.pdf Download (9.04 MB)

    Zapraszam do zapoznania się z materiałami - POZDRAWIAM :spoko:

    Moderowany przez jimasek:

    Informacja dotycząca bezpieczeństwa w sieci:
    Proszę zwrócić uwagę na to że źródła które podaje kolega autor postu nie są w żaden sposób autoryzowane przez producenta tak więc pobieranie, zmiany oraz instalowanie takiego oprogramowania robicie na własną odpowiedzialność.

  • Poziom 1  
    A masz może pod ręką "czyściocha " V200R001B270D05SP00C00 ??
  • Poziom 11  
    Witam,
    co do: V200R001B270D05SP00C00 - to niestety na chwilę obecną mam tylko V200R001B270D10SP00C00 - dołączam jako załącznik do mojej odpowiedzi (RAR "self extractor" + 10% recovery).

    B710C0UPDA...P00C00.exe Download (49.97 MB)


    Aktualnie zgłębiam wiedzę na temat systemu plików "yaffs1" ale dopiero uczę się programowania (staram się napisać program do liczenia ECC na tym systemie) - to trochę mi to zajmie.

    Dzięki "WinMerge" wiem które linijki w plikach "WebUi" zaktualizować by włączyć : wybór częstotliwości nie tylko dla LTE, ale i WCDMA/HSPA :idea: :)

    Przeanalizowałem do tej pory listę dostępnych *.cgi i ich funkcji i wszystko wygląda optymistycznie (stosowne komendy nie są wycinane wraz z upg. softu :D )

    Z obserwacji różnych "firmware" tego producenta stwierdzam, że struktura sekcji HeaderAPP jest "taka sama" (różni się tylko struktura budowy DataAPP")... Można to sprawdzić choćby na przykładzie modelu B315s-22 ...

    W przyszłym miesiącu kupuję przewód "usb <-> uart" i zobaczę jak wygląda NAND i flash w tym urządzeniu...

    POZDRAWIAM
  • Poziom 11  
    Witam,
    otwieram ponownie wątek, gdyż jak się okazało Huawei wyciąga wnioski i w nowszych wersjach FW do modelu B593-s22, tj.:

    Vodafone _ B710C0UPDATE_V200R001B270D25SP81C11
    Telia _ B710C0UPDATE_V200R001B270D25SP01C07
    Elisa _ B710C0UPDATE_V200R001B270D25SP01C260


    wprowadziła podpisy cyfrowe (klucz 2048b) do weryfikacji "firmware.bin" :cry: .

    Po instalacji któregoś z tych firmware NIE MOŻLIWA jest instalacja innej wersji , oraz tzw. "debranding".
    W najbliższych dniach przedstawię szczegóły (natrafiłem na pewien trop dziś rano).
    Pozdrawiam.
  • Poziom 1  
    Re.Mastered.M napisał:

    Po instalacji któregoś z tych firmware NIE MOŻLIWA jest instalacja innej wersji , oraz tzw. "debranding".
    W najbliższych dniach przedstawię szczegóły (natrafiłem na pewien trop dziś rano).
    Pozdrawiam.


    Jakieś wieści na ten temat?
    Utknąłem na V200R001B270D25SP00C00 :cry:
  • Poziom 8  
    Cytat:
    Dzięki "WinMerge" wiem które linijki w plikach "WebUi" zaktualizować by włączyć : wybór częstotliwości nie tylko dla LTE, ale i WCDMA/HSPA :idea: :)

    To bądź tak dobry i dodaj do Vodafone wymuszenie częstotliwości LTE900 (występuje tylko w firmware tele2) oraz LTE2100 której nie ma w żadnym firmware a bardzo by się przydała.
    Przedłużyłbyś egzystencję tego routera