Tråd: Den Nye Store Altibox tråden om hjemmesentral (internet)
View Single Post
bmork
118
21. mars 2020
Sitat av bmork Vis innlegg
Har en VMG8825 stående med konsoll tilkoblet
Vis hele sitatet...
Er sterkt fristet til å droppe denne nå. De har lykkes bedre med å låse den ned enn jeg har sett før.

CFE har tilsynelatende åpen støtte for å boote fra tftp med

Kode

CFE> athe atgo

  SUMMARY

     Run program from flash image or from host depend on [f/h] flag.

  USAGE

     ex. ATGO [[hostip:]filenaem]
     if no filename, use the file name in 'Default host run file name'

*** command status = 0
Hvis du utelater hostip så defaulter den til 192.168.1.33 som vist med ATBL.

Men det virker ikke. Jeg ser at CFE tar ARPer etter hostip (paddet med masse 0 og med FCS lik 0...), men den fortsetter bare å ARPe en stund selv om den får svar. Kommer aldri videre til tftp eller noe annet.

Kode

CFE> atgo ras.bin

 LINK UP IMP Port 
*** command status = -18
samtidig på server:

Kode

   24 45.265042766 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   25 45.265095699 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   26 45.491390493 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   27 45.491419398 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   29 46.591368825 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   30 46.591383168 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   31 47.691346493 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   32 47.691371191 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   34 48.791362272 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   35 48.791400399 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   37 50.591355404 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   38 50.591377188 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   39 50.991349021 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   40 50.991371995 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   42 52.091353107 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   43 52.091381680 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   44 53.191355830 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   45 53.191384387 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   47 54.291360638 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   48 54.291384028 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
Det ser også ut til at passord er tilfeldig (per device?), som forsåvidt er det eneste fornutfige.

Mulig de har gjort noe tilsvarende med ZyXELs ATSE lockdown? Jeg har prøvd alle mulige varianter jeg kan finne på av modellnavn, men resultatet er konsekvent:

Kode

CFE> atse VMG8825-B50B

ERROR
*** command status = -1
ATEN returnerer status = 0 uansett parameter, men åpner ikke for noe nytt uten riktig passord ihvertfall.

Så om ingen har noen flere lure triks på lager, så dropper jeg denne nå. Det er uansett en Broadcom SoC, og dermed nokså ubrukelig til noe som helst alternativt formål.

Nå skal man aldri gi opp. Var nokså sikker på å ha prøvd det meste, men tydeligvis ikke s/-/_/

Kode

CFE> atse VMG8825_B50B
1B09802D065022066C0102F06018406AE09E
OK
*** command status = 0
Så da var neste utfordring: Hvordan konvertere dette til passord? Det lenger enn normalt, så det funker ikke out-of-the-box med f.eks zynpass.c
https://gist.github.com/goldyfruit/3...c4105373b836ae
Sist endret av bmork; 21. mars 2020 kl. 14:23. Grunn: Automatisk sammenslåing med etterfølgende innlegg.