Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  7 8112
Tenkte å lage en liten tråd om denne 4G/LTE routeren som Telenor distribuerer på vegne av D-link.
Jeg kjøpte routeren for noen mnd. siden, og var ikke helt fornøyd med programvaren som kjører på routeren.
Jeg ville bytte den ut med min egen custom-build av OpenWRT.
Det skulle dog vise seg å bli vanskelig å analysere firmwaren fordi oppdateringene Telenor publiserer er kryptert.
Det ligger også svært begrenset med informasjon ute på nettet om denne routeren.

Kort fortalt så har jeg endelig klart å roote boksen og knekt krypteringen som ligger på firmwaren. (skjermdump)
Jeg fant også en kernel buffer-overflow, som i teorien kan brukes til å gi hvem som helst root-tilgang til boksen. (Uten autentisering). (skjermdump)
Så jeg holder nå på med å bygge en PoC.
Slik scriptet er nå er det bare DoS (routeren låser seg), men med skikkelig ROP shellcode vil man få klare å spawne et root shell.
Men min erfaring når det kommer til MIPS assembly er begrenset.
Så hvis noen kunne tenkt seg å hjelpe meg å bygge videre på denne kernel-exploiten så ROP ut! (pun intended )
Det samme hva anngår nøklene til firmwaren og root-passordet. Send meg en PM

PS.
CPU: Lantiq GRX388 (XWAY)
GitHub repo. med litt div. info
skjermdump - root@fsociety-mf. Haha

Gleder meg til ny sesong selv

Angående tråden din, veldig stilig! REV er noe jeg selv har hatt lyst å prøve selv lenge, men har bare ikke hatt tid og energi. Har du noe spesielle tuts/docs du ville anbefalt? Lykke til forresten!
Sist endret av blitZz96; 25. mai 2016 kl. 14:42.
Andreas
Zylla's Avatar
Trådstarter
Reversering og analysering kan være veldig tid-krevende, og kan ta lang tid å lære seg. Men det finnes mange gode bøker, og nettsider man kan lese.
Craig Heffner (devttys0) har skrevet mange gode innlegg, og programmer som jeg bruker daglig.
Èn bok som jeg anbefaler er: IDA Pro Book

Det kan være mye vanskelig stoff, spesielt når det kommer til programmering med lavnivåspråk (assembly).
Hvis du vil lære deg assembly anbefaler jeg å starte med et høynivåspråk som: C, for å så dissekere din egen kode for å forstå "hvordan" koden din kjøres på din maskin.

Du kan også kjøpe deg div. hardware som f.eks en USB->TTL-kabel, en JTAG-programmerer, og en SPI-programmerer.
Eller slå på stortromma med en BusPirate, som du kan benytte til alle disse tingene, og mer.
Disse bruker jeg ofte for å kommunisere med utstyret/routeren, eller for å lese/skrive firmwaren direkte på chippen.
Du kan også kjøpe deg en Arduino for å lære deg litt hardware og software-modding.

F.eks brukte jeg en CH341A SPI/IIC-programmerer til å dumpe BIOS på laptopen min. Redigerte BIOS med IDA, for å så overskrive den gamle. (Jeg fjernet en funksjon som bare tillot meg å bruke spesifikke wifi-kort på PC'n som tilhørte produsenten.)
Har man en slik kan man lese/skrive firmwaren så mange ganger man vil, og minimerer risokoen for å 'bricke' utstyret.
Sist endret av Zylla; 27. mai 2016 kl. 12:11.
Er det ferdig påloddede kontakter til ttl-kabelen under ruter-dekselet
på denne ruteren?

Har sett at det er det på noen av de gamle Inteno-ruterne.
Andreas
Zylla's Avatar
Trådstarter
Sitat av bjeff2 Vis innlegg
Er det ferdig påloddede kontakter til ttl-kabelen under ruter-dekselet
på denne ruteren?

Har sett at det er det på noen av de gamle Inteno-ruterne.
Vis hele sitatet...
Nei. Du blir nødt å lodde på egne pins på J8-headeren.

http://i.imgur.com/WzL2O71.jpg


Pin 1: Vcc
Pin 2: GND
Pin 3: RX
Pin 4: TX
(Venstre til høyre)
▼ ... noen uker senere ... ▼
Andreas
Zylla's Avatar
Trådstarter
root passord: H00rnstuu11

Dekryptert Firmware

Firmware filene er kryptert med OpenSSL (DES).
Bruk dette skriptet for å dekryptere firmware filene, eller bruk openssl.

Kort fortalt: det finnes 6 utgaver/versjoner av denne routeren (branches), og hver versjon har sin egen firmware.
Den som jeg hadde, og som ligger på Telenor sine sider er: P02003
Nøkkelen til denne versjonen sine firmware filer er: 97331723P02003

De andre versjonene er: P01001, P01002, P01003, P02001, P02002.
P01001: 97331723P01001
P01002: 97331723P01002
osv. osv.... (versjon-navnet er en del av slutten på nøkkelen.)
▼ ... over et år senere ... ▼
Heisan @Zylla!

Vet ikke om du fremdeles er interessert i denne routeren, eller har kommet noen vei? Jeg fiklet litt med den i forrige uke, men må innse at det er mye mer jobb enn jeg har noen realistisk mulighet til å legge i det. Så jeg dropper det, og dumper det jeg har i helt uredigert tilstand på github: https://github.com/bmork/LEDE/tree/d...non-functional

Dette er basert på OpenWrt master fra forrige uke engang. Burde nok ha definert et nytt subtarget for xrx300, men gjorde det enkelt i første omgang med gjenbruk av xrx200. Det meste av ar10.dtsi er rått kopiert fra vr9.dtsi, og den inneholder derfor garantert mange verdier som er feil for xrx300/ar10. Jeg peset f.eks en god stund før jeg oppdaget at ebu0 var flyttet i forhold til alle tidligere støttede lantiq SoCer.

Håpet er at dette kommer til nytte hvis noen andre ønsker å fortsette jobben...

OBS!! I tilfelle andre enn @Zylla også leser dette: Hverken ethernet eller wifi fungerer med branchen min. Du være fortrolig med seriekonsoll og tftp-booting for å bruke dette. Jeg fraråder sterkt å forsøke å flashe en router med denne koden. Det skal virke i teorien, du vil ikke ha nett i det hele tatt så routeren må reddes ved hjelp av seriekonsoll. Som alltid: Flash aldri med WiP software uten å ha en full backup som du har testet at du kan legge inn fra bootloader.

Et praktisk tips for å forenkle jobben med å koble på konsoll dersom andre vil prøve: Det er totalt 6 skruer som holder rotueren sammen. To under, to bak og to foran. Alle er plassert bak pålimte klistrelapper ("bein" under, serienummerlapp på baksiden, og ledmerking på forsiden). Ellers er det bare relativt greie plastklips. Konsoll-pinouten fra @Zylla er korrekt. Men det er altså nødvendig å lodde på header.


Det eneste som virker med min branch er lesing fra (og mest sannsynlig skriving til) flash. Ethernet-switchen virker ikke! Har ikke forsøkt å enable hverken USB eller Wifi. Altså er det null nett av noen type. Jeg innbiller meg at det er en bagatell å fikse switchen, men jeg har altså ikke helt funnet ut hvilken bagatell. Vil også tro at WiFi og USB er ganskej greit. LTE-modemet er avhengig av USB, så det vil ikke virke før USB er på plass. Ser heller ikke bort fra at det er en eller flere GPIO som kontroller power og reset til modem-sloten. Det burde ellers være kakestykke å få LTE.modemet til å når resten er på plass. Original-firmwaren bruker jo en backportet og ganske herket utgave av qmi_wwan driveren. FYI er den skrevet av meg...

tftp-booting fra original bootloader er ganske rett frem, og kan gjøres uten stort av konfigurasjon på konsollet:
  • kopier openwrt-snapshot-lantiq-xrx200-dlink_dwr-956-initramfs-kernel.bin til "uImage" på tftp-serveren
  • koble en av LAN-portene til tftp-serveren og konfigurer serverern med adressen 192.168.1.100/24.
  • trykk en tast på seriekonsollet for å stanse autoboot.
  • endre load-adressen (fordi imaget ellers er for stort):
    setenv loadaddr 0x84000000
  • boot fra nett:
    run net_ram
Her er full OpenWrt bootlog fra et av mine forsøk:


Kode

ROM VER: 1.1.0
CFG 06
NAND

DDR autotuning Rev 0.3d
DDR size from 0xa0000000 - 0xa7ffffff
DDR check ok... start booting...



U-Boot 2010.06-LANTIQ-v-2.2.28-JPR-v1.04-dirty (Feb 21 2014 - 18:08:35)

CLOCK CPU 600M RAM 300M
16 Bit RAM
DRAM:  128 MiB
NAND:  ONFI flash detected
ONFI param page 0 valid
NAND device: Manufacturer ID: 0x01, Chip ID: 0xf1 (AMD S34ML01G1)
128 MiB
Bad block table found at page 65472, version 0x01
Bad block table found at page 65408, version 0x01
In:    serial
Out:   serial
Err:   serial
Net:   internal phy using 25Mhz clock
Internal phy firmware version: 0x8434
ar10 Switch

Type "run flash_nfs" to mount root filesystem over NFS

part1_err=0,part2_err=0
Hit any key to stop autoboot:  0 
OG461X #      setenv loadaddr 0x84000000
OG461X #      run net_ram
Using ar10 Switch device
TFTP from server 192.168.1.100; our IP address is 192.168.1.1
Filename 'uImage'.
Load address: 0x84000000
Loading: #################################################################
         #################################################################
         #################################################################
         #################################################################
         ############################
done
Bytes transferred = 4218401 (405e21 hex)
## Booting kernel from Legacy Image at 84000000 ...
   Image Name:   MIPS OpenWrt Linux-4.14.96
   Created:      2019-02-01   9:58:00 UTC
   Image Type:   MIPS Linux Kernel Image (lzma compressed)
   Data Size:    4218337 Bytes = 4 MiB
   Load Address: 80002000
   Entry Point:  80002000
   Verifying Checksum ... OK
   Uncompressing Kernel Image ... OK

Starting kernel ...

[    0.000000] Linux version 4.14.96 (bjorn@canardo) (gcc version 7.4.0 (OpenWrt GCC 7.4.0 r9079-1fdb4a7907e0)) #0 SMP Mon Jan 28 20:39:35 2019
[    0.000000] SoC: xRX300 rev 1.2
[    0.000000] bootconsole [early0] enabled
[    0.000000] CPU0 revision is: 00019556 (MIPS 34Kc)
[    0.000000] MIPS: machine is D-Link DWR-956
[    0.000000] Determined physical RAM map:
[    0.000000]  memory: 08000000 @ 00000000 (usable)
[    0.000000] Initrd not found or empty - disabling initrd
[    0.000000] Detected 1 available secondary CPU(s)
[    0.000000] Primary instruction cache 32kB, VIPT, 4-way, linesize 32 bytes.
[    0.000000] Primary data cache 32kB, 4-way, VIPT, cache aliases, linesize 32 bytes
[    0.000000] Zone ranges:
[    0.000000]   Normal   [mem 0x0000000000000000-0x0000000007ffffff]
[    0.000000] Movable zone start for each node
[    0.000000] Early memory node ranges
[    0.000000]   node   0: [mem 0x0000000000000000-0x0000000007ffffff]
[    0.000000] Initmem setup node 0 [mem 0x0000000000000000-0x0000000007ffffff]
[    0.000000] random: get_random_bytes called from start_kernel+0x8c/0x4a0 with crng_init=0
[    0.000000] percpu: Embedded 14 pages/cpu @8110b000 s25936 r8192 d23216 u57344
[    0.000000] Built 1 zonelists, mobility grouping on.  Total pages: 32512
[    0.000000] Kernel command line: console=ttyLTQ0,115200
[    0.000000] PID hash table entries: 512 (order: -1, 2048 bytes)
[    0.000000] Dentry cache hash table entries: 16384 (order: 4, 65536 bytes)
[    0.000000] Inode-cache hash table entries: 8192 (order: 3, 32768 bytes)
[    0.000000] Writing ErrCtl register=000288e0
[    0.000000] Readback ErrCtl register=000288e0
[    0.000000] Memory: 115948K/131072K available (4942K kernel code, 189K rwdata, 1468K rodata, 6952K init, 228K bss, 15124K reserved, 0K cma-reserved)
[    0.000000] SLUB: HWalign=32, Order=0-3, MinObjects=0, CPUs=2, Nodes=1
[    0.000000] Hierarchical RCU implementation.
[    0.000000] NR_IRQS: 256
[    0.000000] CPU Clock: 600MHz
[    0.000000] clocksource: MIPS: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 6370868154 ns
[    0.000009] sched_clock: 32 bits at 300MHz, resolution 3ns, wraps every 7158278654ns
[    0.007890] Calibrating delay loop... 397.82 BogoMIPS (lpj=795648)
[    0.045928] pid_max: default: 32768 minimum: 301
[    0.050805] Mount-cache hash table entries: 1024 (order: 0, 4096 bytes)
[    0.057334] Mountpoint-cache hash table entries: 1024 (order: 0, 4096 bytes)
[    0.066449] Hierarchical SRCU implementation.
[    0.071720] smp: Bringing up secondary CPUs ...
[    0.077003] Primary instruction cache 32kB, VIPT, 4-way, linesize 32 bytes.
[    0.077014] Primary data cache 32kB, 4-way, VIPT, cache aliases, linesize 32 bytes
[    0.077147] CPU1 revision is: 00019556 (MIPS 34Kc)
[    0.104313] Synchronize counters for CPU 1: done.
[    0.128583] smp: Brought up 1 node, 2 CPUs
[    0.135927] clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 7645041785100000 ns
[    0.145586] futex hash table entries: 512 (order: 2, 16384 bytes)
[    0.151844] pinctrl core: initialized pinctrl subsystem
[    0.158160] NET: Registered protocol family 16
[    0.172471] pinctrl-xway 1e100b10.pinmux: Init done
[    0.178638] dma-xway 1e104100.dma: Init done - hw rev: 8, ports: 5, channels: 24
[    0.187400] dcdc-xrx200 1f106a00.dcdc: Core Voltage : 0 mV
[    0.218047] gpio-stp-xway 1e100bb0.stp: Init done
[    0.223412] usbcore: registered new interface driver usbfs
[    0.229020] usbcore: registered new interface driver hub
[    0.234401] usbcore: registered new device driver usb
[    0.241551] clocksource: Switched to clocksource MIPS
[    0.247865] NET: Registered protocol family 2
[    0.252978] TCP established hash table entries: 1024 (order: 0, 4096 bytes)
[    0.259902] TCP bind hash table entries: 1024 (order: 1, 8192 bytes)
[    0.266275] TCP: Hash tables configured (established 1024 bind 1024)
[    0.272864] UDP hash table entries: 256 (order: 1, 8192 bytes)
[    0.278623] UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
[    0.285360] NET: Registered protocol family 1
[    0.481394] gptu: totally 6 16-bit timers/counters
[    0.486241] gptu: misc_register on minor 63
[    0.490385] gptu: succeeded to request irq 126
[    0.494883] gptu: succeeded to request irq 127
[    0.499382] gptu: succeeded to request irq 128
[    0.503848] random: fast init done
[    0.507380] gptu: succeeded to request irq 129
[    0.511897] gptu: succeeded to request irq 130
[    0.516396] gptu: succeeded to request irq 131
[    0.521058] No VPEs reserved for AP/SP, not initialize VPE loader
[    0.521058] Pass maxvpes=<n> argument as kernel argument
[    0.532459] No TCs reserved for AP/SP, not initializing RTLX.
[    0.532459] Pass maxtcs=<n> argument as kernel argument
[    0.545066] Crashlog allocated RAM at address 0x3f00000
[    0.550653] workingset: timestamp_bits=30 max_order=15 bucket_order=0
[    0.568106] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[    0.573856] jffs2: version 2.2 (NAND) (SUMMARY) (LZMA) (RTIME) (CMODE_PRIORITY) (c) 2001-2006 Red Hat, Inc.
[    0.590049] io scheduler noop registered
[    0.593875] io scheduler deadline registered (default)
[    0.602511] 1e100c00.serial: ttyLTQ0 at MMIO 0x1e100c00 (irq = 112, base_baud = 0) is a lantiq,asc
[    0.611490] console [ttyLTQ0] enabled
[    0.611490] console [ttyLTQ0] enabled
[    0.618704] bootconsole [early0] disabled
[    0.618704] bootconsole [early0] disabled
[    0.627658] cacheinfo: Failed to find cpu0 device node
[    0.631443] cacheinfo: Unable to detect cache hierarchy for CPU 0
[    0.638786] nand: nand_detect: got 0x01/0xf1
[    0.641623] nand: (null): running nand_flash_detect_onfi
[    0.647055] nand: nand_detect: done
[    0.650356] nand: device found, Manufacturer ID: 0x01, Chip ID: 0xf1
[    0.656677] nand: AMD/Spansion S34ML01G1
[    0.660550] nand: 128 MiB, SLC, erase size: 128 KiB, page size: 2048, OOB size: 64
[    0.668085] Scanning device for bad blocks
[    0.739749] 6 fixed-partitions partitions found on MTD device 14000000.nand
[    0.745268] Creating 6 MTD partitions on "14000000.nand":
[    0.750614] 0x000000000000-0x000000040000 : "uboot"
[    0.757011] 0x000000040000-0x000000080000 : "ubootconfig"
[    0.762543] 0x000000080000-0x0000000c0000 : "gphyfirmware"
[    0.768080] 0x0000000c0000-0x000000100000 : "dataA"
[    0.773019] 0x000000100000-0x000007900000 : "ubi"
[    0.779221] 0x000007900000-0x000007a00000 : "res"
[    0.787242] libphy: Fixed MDIO Bus: probed
[    0.793598] wdt 1f8803f0.watchdog: Init done
[    0.799215] NET: Registered protocol family 10
[    0.804357] Segment Routing with IPv6
[    0.806737] NET: Registered protocol family 17
[    0.811077] 8021q: 802.1Q VLAN Support v1.8
[    1.401303] lantiq-reset 1f203010.reset-controller: Failed to assert bit 27
[    1.508765] libphy: lantiq,xrx200-mdio: probed
[    1.610150] Intel XWAY PHY11G (PEF 7071/PEF 7072) v1.5 / v1.6 0:00: attached PHY driver [Intel XWAY PHY11G (PEF 7071/PEF 7072) v1.5 / v1.6] (mii_bus:phy_addr=0:00, irq=POLL)
[    1.626505] UBI: auto-attach mtd4
[    1.628374] ubi0: attaching mtd4
[    1.762680] ubi0: scanning is finished
[    1.779211] ubi0: attached mtd4 (name "ubi", size 120 MiB)
[    1.783253] ubi0: PEB size: 131072 bytes (128 KiB), LEB size: 129024 bytes
[    1.790075] ubi0: min./max. I/O unit sizes: 2048/2048, sub-page size 512
[    1.796738] ubi0: VID header offset: 512 (aligned 512), data offset: 2048
[    1.803478] ubi0: good PEBs: 960, bad PEBs: 0, corrupted PEBs: 0
[    1.809440] ubi0: user volume: 9, internal volumes: 1, max. volumes count: 128
[    1.816591] ubi0: max/mean erase counter: 80/1, WL threshold: 4096, image sequence number: 0
[    1.824981] ubi0: available PEBs: 23, total reserved PEBs: 937, PEBs reserved for bad PEB handling: 20
[    1.834302] ubi0: background thread "ubi_bgt0d" started, PID 390
[    1.840236] block ubiblock0_1: created from ubi0:1(rootfs)
[    1.840252] ubiblock: device ubiblock0_1 (rootfs) set to be roo[    1.872787] Freeing unused kernel memory: 6952K
[    1.875903] This architecture does not have kernel memory protection.
[    1.899764] init: Console is alive
[    1.902063] init: - watchdog -
[    1.925745] kmodloader: loading kernel modules from /etc/modules-boot.d/*
[    1.939450] kmodloader: done loading kernel modules from /etc/modules-boot.d/*
[    1.946330] init: - preinit -
[    2.065526] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
Press the [f] key and hit [enter] to enter failsafe mode
Press the [1], [2], [3] or [4] key and hit [enter] to select the debug level
[    5.211080] procd: - early -
[    5.212654] procd: - watchdog -
[    5.803673] procd: - watchdog -
[    5.805930] procd: - ubus -
[    5.815628] random: ubusd: uninitialized urandom read (4 bytes read)
[    5.858693] random: ubusd: uninitialized urandom read (4 bytes read)
[    5.864178] random: ubusd: uninitialized urandom read (4 bytes read)
[    5.871578] procd: - init -
Please press Enter to activate this console.
[    5.944220] random: crng init done
[    5.946162] random: 5 urandom warning(s) missed due to ratelimiting
[    6.078077] kmodloader: loading kernel modules from /etc/modules.d/*
[    6.085925] IFXOS, Version 1.5.19 (c) Copyright 2009, Lantiq Deutschland GmbH
[    6.094924] NET: Registered protocol family 8
[    6.097876] NET: Registered protocol family 20
[    6.107540] PPP generic driver version 2.4.2
[    6.115981] ip6_tables: (C) 2000-2006 Netfilter Core Team
[    6.205596] kmodloader: failed to load drv_mei_cpe
[    6.216354] drv_dsl_cpe_api: Unknown symbol MEI_InternalXtmSwhowtimeEntrySignal (err 0)
[    6.222972] drv_dsl_cpe_api: Unknown symbol MEI_InternalDevClose (err 0)
[    6.229590] drv_dsl_cpe_api: Unknown symbol MEI_InternalNfcMsgRead (err 0)
[    6.236460] drv_dsl_cpe_api: Unknown symbol MEI_InternalMsgSend (err 0)
[    6.242972] drv_dsl_cpe_api: Unknown symbol MEI_InternalCallbackSet (err 0)
[    6.249939] drv_dsl_cpe_api: Unknown symbol MEI_InternalDrvVersionGet (err 0)
[    6.257028] drv_dsl_cpe_api: Unknown symbol MEI_InternalRequestConfig (err 0)
[    6.264112] drv_dsl_cpe_api: Unknown symbol MEI_InternalDevReset (err 0)
[    6.270711] drv_dsl_cpe_api: Unknown symbol MEI_InternalNfcEnable (err 0)
[    6.277452] drv_dsl_cpe_api: Unknown symbol MEI_InternalInitDevice (err 0)
[    6.284302] drv_dsl_cpe_api: Unknown symbol MEI_InternalXtmSwhowtimeExitSignal (err 0)
[    6.292140] drv_dsl_cpe_api: Unknown symbol MEI_InternalFirmwareDownload (err 0)
[    6.299498] drv_dsl_cpe_api: Unknown symbol MEI_InternalFwModeCtrlSet (err 0)
[    6.306575] drv_dsl_cpe_api: Unknown symbol MEI_InternalDevOpen (err 0)
[    6.338445] drv_dsl_cpe_api: Unknown symbol MEI_InternalXtmSwhowtimeEntrySignal (err 0)
[    6.345131] drv_dsl_cpe_api: Unknown symbol MEI_InternalDevClose (err 0)
[    6.351682] drv_dsl_cpe_api: Unknown symbol MEI_InternalNfcMsgRead (err 0)
[    6.358528] drv_dsl_cpe_api: Unknown symbol MEI_InternalMsgSend (err 0)
[    6.365123] drv_dsl_cpe_api: Unknown symbol MEI_InternalCallbackSet (err 0)
[    6.372030] drv_dsl_cpe_api: Unknown symbol MEI_InternalDrvVersionGet (err 0)
[    6.379096] drv_dsl_cpe_api: Unknown symbol MEI_InternalRequestConfig (err 0)
[    6.386218] drv_dsl_cpe_api: Unknown symbol MEI_InternalDevReset (err 0)
[    6.392816] drv_dsl_cpe_api: Unknown symbol MEI_InternalNfcEnable (err 0)
[    6.399532] drv_dsl_cpe_api: Unknown symbol MEI_InternalInitDevice (err 0)
[    6.406381] drv_dsl_cpe_api: Unknown symbol MEI_InternalXtmSwhowtimeExitSignal (err 0)
[    6.414237] drv_dsl_cpe_api: Unknown symbol MEI_InternalFirmwareDownload (err 0)
[    6.421591] drv_dsl_cpe_api: Unknown symbol MEI_InternalFwModeCtrlSet (err 0)
[    6.428680] drv_dsl_cpe_api: Unknown symbol MEI_InternalDevOpen (err 0)
[    6.449634] kmodloader: failed to load drv_dsl_cpe_api
[    6.454994] ip_tables: (C) 2000-2006 Netfilter Core Team
[    6.469893] nf_conntrack version 0.5.0 (2048 buckets, 8192 max)
[    6.516375] NET: Registered protocol family 24
[    6.533905] xt_time: kernel timezone is -0000
[    6.544402] kmodloader: 2 modules could not be probed
[    6.548218] kmodloader: - drv_dsl_cpe_api - 0
[    6.552523] kmodloader: - drv_mei_cpe - 0



BusyBox v1.30.0 () built-in shell (ash)

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 OpenWrt SNAPSHOT, r9223+6-a5269ffa7a46
 -----------------------------------------------------
=== WARNING! =====================================
There is no root password defined on this device!
Use the "passwd" command to set up a new password
in order to prevent unauthorized SSH logins.
--------------------------------------------------
root@OpenWrt:/#