Jord till t.ex IO7 på stora winbond minnet en snabbis när den läser kernel filen så hoppar den till ett U-Boot skal.(QuantennaCPU ) Men ja det är farligt. Haft sönder två stycken. Men det är pga att jag kortslöt massvis med gånger för jag ville få u-boot shell på realtek cpun. Men det går som sagt inte pga reset on error typ.
Är novis så lär av mina misstag.
Kan väl säga som så att mitt "andra" jag fixade fram lösenordet för något år sedan med hjälp av andra på ett technicolor forum. Stod i filen tch_0071-web.passwords i klartext.
Det man kan utläsa av det där minifierade javascriptet är att man verkar kasta ur sig hela GUIet till admindelen och sen rita ut valda delar grundat på vissa villkor.
Notervärt är att de enda tillfällena man verkar göra något nätverksrelaterat (typ loga in, ändra inställning etc) verkar man anropa index.cgi. Dit verkar alla anrop gå tolkar jag det som.
Har du kollat på vilken payload du skickar dit när du gör nåt?
vad händer om du skickar något den inte förväntar sig? Att det är et cgiscript (eller program) som körs kan ju om det är slarvigt skrivet få sidoeffekter om man skickar på den nåt den inte är avsedd att hantera.
Har du provat den vägen?
Har prövat lite men jag förstår inte riktigt hur man anropar olika delar i javascriptet. Säkert skitenkelt för de som kan.
Finns en techsupport meny som vore intressant att nå på något sätt.
curpg=STATUS/SYSTEM_INFO/systemstatus.info&req=systeminfo_auth&opt=1&
Ger lite info på vilken bank man är på t.ex
Har prövat lite men jag förstår inte riktigt hur man anropar olika delar i javascriptet. Säkert skitenkelt för de som kan.
Finns en techsupport meny som vore intressant att nå på något sätt.
curpg=STATUS/SYSTEM_INFO/systemstatus.info&req=systeminfo_auth&opt=1&
Ger lite info på vilken bank man är på t.ex
Jag har bara ögat igenom tråden, orka inte läsa allt.
Men det är technicolor firmware eller realtek?
Har du testat dekryptera md5 hashet?
Är det technicolor kan du testa dessa strategier:
Strategy # Known as Where to look for instructions
#A AutoFlashGUI external link (download)
#B FASTGate samba hack external link (ita)
#C tch-exploit external link (download)
#D clash escaping external link (ita)
#E Stock samba hack external link
Har du provat ansluta till båda? Är det en backup eller speciell för firmware?
Ena är till realtek cpun andra är till wifit, quantenna cpu.
Kan du göra en backup av root partitionen? Så kan jag nog med all säkerhet hjälpa dig, jag köpte en begagnad på tradera precis.
Har bara halva quantenna "delen" sen balla konsolen ur när jag körde hexdump. Sen hände livet och har inte kollat så mycket mera. Men eftersom du nu är intresserad så väcker det en liten låga i mig igen.
Jag vet inte vad du menar med "CPU" men har du fått access till shell?
Nej funkar inte. Va det första jag testa i princip. Fast nu blev jag osäker om jag testade lösenordet emot operator. Men telenor sa att de bytt ifrån 799vac lösenordet när jag prata med dem för typ två år sedan. Men de blev lite nervösa när jag kunde lösenordet dock.
Operator är username.
Detta kan va hashen till lösenordet. Men kommer ifrån extender så kanske inte funkar på 4882.
$1$MqmfDyce$QnoE6w328yNIxUHzw6SuP/
Är UART dom med 4 stift där ett är tomt menar du eller är det det som du har markerat med rött?
Hålen är var UART stiften ska sitta om du råkat köpa en nyare version, det röda är var du måste löda ihop för att få signal.
GND mellanrum, tx, rx, vcc är ordningen på stiften.
Det var kopiöst dåliga kort måste jag säga, baksidan hade det varit bra att kunna få ett bättre kort på om du kan. Beteckningarna är det jag är intresserad av, lägg telefonen på något så den blir stabil så kan du ta på halva/halva så ser man bättre.
Jaja, jag bara tog något jag hittade för jag hade lite bråttom. Sorry. Ska ta nya å fina så du blir glad.
Testa lösenorden: MurmurHash3 eller MqmfDyce. Har du tur fungerar någon av dem, ända sättet att knäcka Crypt() är genom bruteforce genom att köra Hashcat eller använda algoritmer genom https://www.dcode.fr/cipher-identifier och de verktygen som finns där.
Jag har bara ögat igenom tråden, orka inte läsa allt.
Men det är technicolor firmware eller realtek?
Har du testat dekryptera md5 hashet?
Är det technicolor kan du testa dessa strategier:
Strategy # Known as Where to look for instructions
#A AutoFlashGUI external link (download)
#B FASTGate samba hack external link (ita)
#C tch-exploit external link (download)
#D clash escaping external link (ita)
#E Stock samba hack external link
För att få dina "buttons" klickbara, så kan du trycka på f12, gå till console och kopiera och klistra in där du vill få dom inaktiverade "buttons" att synas
Om någon är intresserad av att prova Icoteras routrar för att få en överblick på en lista jag la upp på pastebin, jag har dock inte hittat version 4, men jag har hittat både version 6 och version 3. Jag har satt lösenorden till "admin:admin"
För att få dina "buttons" klickbara, så kan du trycka på f12, gå till console och kopiera och klistra in där du vill få dom inaktiverade "buttons" att synas
Om någon är intresserad av att prova Icoteras routrar för att få en överblick på en lista jag la upp på pastebin, jag har dock inte hittat version 4, men jag har hittat både version 6 och version 3. Jag har satt lösenorden till "admin:admin"
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!
