Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Multimetr Fluke
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Huawei LTE CPE B593s-22 - Extrakcja plików z firmware - już możliwa.

Re.Mastered.M 07 Jan 2017 18:00 4431 6
  • #1
    Re.Mastered.M
    Level 11  
    Witam,
    chciałem się podzielić moimi obserwacjami dotyczącymi budowy / struktury firmware-u
    routera: Huawei B593s-22. Przypadkowo udała mi sie ta sztuka, a że wolnego czasu mam mało
    to postanowiłem opublikować na tym forum wszystkie informacje jak to zrobić.

    !!! Po raz pierwszy w internecie - tych informacji nie znajdziesz nigdzie indziej !!!
    Chodzi oczywiście o możliwość wypakowania plików i struktury katalogów z
    "firmware.bin" przeznaczonego dla Huawei LTE CPE B593s-22 !!!




    Myślę że znajdzie się kilka osób na forum elektroda.pl , którym te informacje mogą posłużyć do
    odnalezienia sposobu na dowolne zmodyfikowanie firmware-u tego urządzenia,
    tudzież do wyłuskania algorytmu do szyfrowania hasła - co by się można było do konsoli SSH zalogować.

    Jest to o tyle ciekawa sprawa, że pozwoliłaby przywrócić chociażby "POLSKI" język dla ostatniego
    FW :V200R001B270D10SP00C00 (chyba za sprawą polskich operatorów został "/*skomentowany*/".
    Huawei LTE CPE B593s-22 - Extrakcja plików z firmware - już możliwa.
    O menu do wyboru częstotliwości modemu 3g/4g to już nawet nie wspomnę.

    Co do samego firmware-u mam kilka pytań, liczę że może ktoś zna odpowiedzi, bądź ma zbędny router B593s-22 do testów i umie się posługiwać programatorem:
    - FW składa się z 9 części - czy udała by sie próba wgrania jednej (będącej obrazem partycji np.:WebUI)?
    - Czy aktualizując przy pomocy narzędzia: "B593s-22 Multicast upgrade tool” pomijamy Androida na rzecz VxWorks?
    - Jakie jest prawdopodobieństwo, że FW (update.app) jest "podpisane" dla Androida, a jak jest podpisane to : całościowo czy każdy z obrazów
    po kolei , a może podpisana jest jedynie partycja Androida?
    - Jak to możliwe, że podmiana wersji firmware-u działa skoro ta wartość bierze udział w liczeniu sumy kontrolnej sekcji nagłówka?
    - Jak to możliwe, że podmiana numeru FW w sekcji nagłówka zakończonego 2 cyfrowo na 3 cyfry "ucegla" sprzęt ?

    W załączniku jest plik w formacie [pdf] z całą procedurą ekstrakcji, oraz kilkoma szczegółami dotyczącymi struktury tego firmware-u.

    W tutorial-u posługiwałem się darmowym "hex" edytorem HxD.

    *jeżeli masz jakieś uwagi, zauważyłeś błędy w publikacji napisz a wprowadzę poprawki
    (jak znajdziesz błędy ortograficzne to pisz na "priv" - oszczędź mi wstydu :!: :))

    Ekstrakcja...CEDURA.pdf Download (9.04 MB)

    Zapraszam do zapoznania się z materiałami - POZDRAWIAM :spoko:

    Moderated By jimasek:

    Informacja dotycząca bezpieczeństwa w sieci:
    Proszę zwrócić uwagę na to że źródła które podaje kolega autor postu nie są w żaden sposób autoryzowane przez producenta tak więc pobieranie, zmiany oraz instalowanie takiego oprogramowania robicie na własną odpowiedzialność.

    Ethernet jednoparowy (SPE) - rozwiązania w przemyśle. Szkolenie 29.09.2021r. g. 11.00 Zarejestruj się za darmo
  • Multimetr Fluke
  • #2
    SZELBUD.PL
    Level 1  
    A masz może pod ręką "czyściocha " V200R001B270D05SP00C00 ??
  • Multimetr Fluke
  • #3
    Re.Mastered.M
    Level 11  
    Witam,
    co do: V200R001B270D05SP00C00 - to niestety na chwilę obecną mam tylko V200R001B270D10SP00C00 - dołączam jako załącznik do mojej odpowiedzi (RAR "self extractor" + 10% recovery).

    B710C0UPDA...P00C00.exe Download (49.97 MB)


    Aktualnie zgłębiam wiedzę na temat systemu plików "yaffs1" ale dopiero uczę się programowania (staram się napisać program do liczenia ECC na tym systemie) - to trochę mi to zajmie.

    Dzięki "WinMerge" wiem które linijki w plikach "WebUi" zaktualizować by włączyć : wybór częstotliwości nie tylko dla LTE, ale i WCDMA/HSPA :idea: :)

    Przeanalizowałem do tej pory listę dostępnych *.cgi i ich funkcji i wszystko wygląda optymistycznie (stosowne komendy nie są wycinane wraz z upg. softu :D )

    Z obserwacji różnych "firmware" tego producenta stwierdzam, że struktura sekcji HeaderAPP jest "taka sama" (różni się tylko struktura budowy DataAPP")... Można to sprawdzić choćby na przykładzie modelu B315s-22 ...

    W przyszłym miesiącu kupuję przewód "usb <-> uart" i zobaczę jak wygląda NAND i flash w tym urządzeniu...

    POZDRAWIAM
  • #5
    Re.Mastered.M
    Level 11  
    Witam,
    otwieram ponownie wątek, gdyż jak się okazało Huawei wyciąga wnioski i w nowszych wersjach FW do modelu B593-s22, tj.:

    Vodafone _ B710C0UPDATE_V200R001B270D25SP81C11
    Telia _ B710C0UPDATE_V200R001B270D25SP01C07
    Elisa _ B710C0UPDATE_V200R001B270D25SP01C260


    wprowadziła podpisy cyfrowe (klucz 2048b) do weryfikacji "firmware.bin" :cry: .

    Po instalacji któregoś z tych firmware NIE MOŻLIWA jest instalacja innej wersji , oraz tzw. "debranding".
    W najbliższych dniach przedstawię szczegóły (natrafiłem na pewien trop dziś rano).
    Pozdrawiam.
  • #6
    qazwsxedcjkbctxygiuh
    Level 1  
    Re.Mastered.M wrote:

    Po instalacji któregoś z tych firmware NIE MOŻLIWA jest instalacja innej wersji , oraz tzw. "debranding".
    W najbliższych dniach przedstawię szczegóły (natrafiłem na pewien trop dziś rano).
    Pozdrawiam.


    Jakieś wieści na ten temat?
    Utknąłem na V200R001B270D25SP00C00 :cry:
  • #7
    zasilaczen
    Level 8  
    Quote:
    Dzięki "WinMerge" wiem które linijki w plikach "WebUi" zaktualizować by włączyć : wybór częstotliwości nie tylko dla LTE, ale i WCDMA/HSPA :idea: :)

    To bądź tak dobry i dodaj do Vodafone wymuszenie częstotliwości LTE900 (występuje tylko w firmware tele2) oraz LTE2100 której nie ma w żadnym firmware a bardzo by się przydała.
    Przedłużyłbyś egzystencję tego routera