Por fin es posible extraer la BK y RSA del iplus

oraldin · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

aqui un ejemplo mas de otro secuencia secreto de un iplus tambien el de los lusos no valido los sd.

5. Full reset e reset ao equipamento

Nota: Estes procedimento são apenas utilizados quando todos os despistes técnicos tiverem sido efectuados correctamente e o problema se mantiver.

Procedimento para FULL reset:

Nota: Este procedimento apaga todas as gravações.
Estando menu principal do ecrã de diagnóstico :
1. Pressionar a sequência 130 no comando
2. Assim que o comando anterior estiver concluído pressionar a sequência 31 no comando
3. Deverá aguardar pelo ecrã verde a dizer PASS
4. Carregar no botão do painel frontal para desligar a box durante 5s para a box reiniciar
5. Inserir o cartão

Procedimento para reset:

Estando menu principal do ecrã de diagnóstico :
1. Pressionar a sequência 31 no comando
2. Deverá aguardar por um ecrã de erro que diz “1st installation error!”, apesar de ser um erro, o procedimento funcionou não apagando o conteúdo do disco.
3. Carregar no botão do painel frontal para desligar a box durante 5s para a box reiniciar.
4. Inserir o cartão

curioso no? jejeje.

oraldin · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

bueno superado el primer susto voy a esplicar una cosa este vez es un deco philips 7121 de canal anal holandes, recuerdo recalco que son primos pero no hermanos estos decos.
aqui esplicare en claro como aceder al menu secreto osea el hidden.
poner deco en standby, pulsar boton verde 30 seg y bingo.
luego te pide secuencia de mando= 756839uumm.
uumm= la hora y fecha que sale en la pantalla.

otro acesso aveces cuando no aranca pero si el relog seria secuencia rojo azul rojo azul todo eso en menos de 2 seg.

curioso no??, pues todo eso lo podei leer en el firm poniendo gafas claro.

oraldin · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

aqui para los interesa para empezar de 0 osea el primer philips st20 con el mismo menu de servicio de diagnostico.
secuencia pin de borrado de eeprom = 5 5 5

kurioxo69 · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

Muchas gracias !!!

jag1957 · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

Muchas gracias por las pistas oraldin, esta información estoy de acuerdo en usarla para consumo privado de otro modo pronto vendra el cak7 o otro posible sistema más dificil.

Un saludo

oraldin · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

veo que quereis jugar, jejej vamos a ello:
cojer un pc hecho mierda y instalar esto:

Binwalk es otro código libre python del maestro Craig Heffner que podemos encontrar en sus repositorios Git Hub:

Binwalk is a fast, easy to use tool for analyzing, reverse engineering, and extracting firmware images.

Binwalk es una herramienta rápida y fácil de uso para extraer imágenes de firmware para su estudio
Lo habéis entendido, con Bin Waslk podremos examinar de cerca los firmwares de nuestros routers y "pasearnos por los ficheros bin" para encontrar fallos de seguridad .
Se trata de una herramienta mortal, una maquina a descuartizar en serie que podría usar un niño una vez que se haya resuelto un par de dependencias (o tres, no seaís mamones

)
1) descargar la herramienta

descargamos la herramienta
wget https://github.com/devttys0/binwalk/archive/master.zip
Y descomprimir el archivo *.zip así descargado
unzip master.zip
Obtenemos un carpeta llamada "binwalk-master" dónde tenemos un fichero llamado "INSTAL.md" que contiene las instrucciones:

Installation
============
Installation follows the typical Python installation procedure:
```bash
# Python2.7
sudo python setup.py install
```
```bash
# Python3.x
sudo python3 setup.py install
```

tenemos a python3 ya instalado en xubuntu,ubuntu etc... y la herramienta rula mejor con python3 así que es aconsejable instalar nuestro bin walk con python3
Luego vemos en el fichero que se necesitan varias dependencias.
Algunas son "opcionales" ya que son para visualizar graficos.
Y otras indispensables (para por ejemplo las extracciones)
2) Dependencias

Binwalk relies on multiple external utilties in order to automatically extract/decompress files and data:
```bash
# Install standard extraction utilities

sudo apt-get install mtd-utils gzip bzip2 tar arj lhasa p7zip p7zip-full cabextract cramfsprogs cramfsswap squashfs-tools
Una vez instaladas las utilidades de extracción "estándar" nos encargamos de sasquatch

```bash
# Install sasquatch to extract non-standard SquashFS images

necesitamos estas dependencias :
sudo apt-get install zlib1g-dev liblzma-dev liblzo2-dev
Luego nos procuramos sasquatch
git clone https://github.com/devttys0/sasquatch
que instalamos
cd sasquatch
make
sudo make install
seguimos con "jefferson"

```bash
# Install jefferson to extract JFFS2 file systems

requiere una dependencia propia a python que se obtienen con "pip"
Asi que tenemos que instalar "pip":
sudo apt-get install python-pip
para instalar nuestras dependencias
sudo pip install cstruct
estamos listo para jefersson... lo descargamos
git clone https://github.com/sviehb/jefferson
y instalamos
cd jefferson
sudo python setup.py install
Y para acabar (dejamos lo de los gráficos de lado) nos queda StuffIt
wget -O - http://my.smithmicro.com/downloads/files/stuffit520.611linux-i386.tar.gz | tar -zxv
sudo cp bin/unstuff /usr/local/bin/
3 ) instalación bin walk

ya podemos instalar bin walk.
nos volvemos a situar
cd binwalk-master
y podemos instalar invocando a python3
sudo python3 setup.py install
acabamos obteniendo esto si todo ha ido ha ido bien:
byte-compiling /usr/local/lib/python3.4/dist-packages/binwalk/modules/entropy.py to entropy.cpython-34.pyc
running install_scripts
copying build/scripts-3.4/binwalk -> /usr/local/bin
changing mode of /usr/local/bin/binwalk to 755
running install_egg_info
Writing /usr/local/lib/python3.4/dist-packages/binwalk-2.1.0.egg-info
4) Prueva

Voy a intentar extraer el firmware de mi Alfa aipw525h.

File Extraction
You can tell binwalk to extract any files that it finds in the firmware image with the -e option:
$ binwalk -e firmware.bin

así que el uso básico sería
binwlak -e ruta_firmare
hay varias opciones
Binwalk v2.1.0
Craig Heffner, http://www.binwalk.org

Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ...

Signature Scan Options:
-B, --signature Scan target file(s) for common file signatures
-R, --raw=<str> Scan target file(s) for the specified sequence of bytes
-A, --opcodes Scan target file(s) for common executable opcode signatures
-m, --magic=<file> Specify a custom magic file to use
-b, --dumb Disable smart signature keywords
-I, --invalid Show results marked as invalid
-x, --exclude=<str> Exclude results that match <str>
-y, --include=<str> Only show results that match <str>

Extraction Options:
-e, --extract Automatically extract known file types
-D, --dd=<type:ext:cmd> Extract <type> signatures, give the files an extension of <ext>, and execute <cmd>
-M, --matryoshka Recursively scan extracted files
-d, --depth=<int> Limit matryoshka recursion depth (default: 8 levels deep)
-j, --size=<int> Limit the size of each extracted file
-r, --rm Cleanup extracted / zero-size files after extraction
-z, --carve Carve data from files, but don't execute extraction utilities

Entropy Analysis Options:
-E, --entropy Calculate file entropy
-F, --fast Use faster, but less detailed, entropy analysis
-J, --save Save plot as a PNG
-Q, --nlegend Omit the legend from the entropy plot graph
-N, --nplot Do not generate an entropy plot graph
-H, --high=<float> Set the rising edge entropy trigger threshold (default: 0.95)
-L, --low=<float> Set the falling edge entropy trigger threshold (default: 0.85)

Raw Compression Options:
-X, --deflate Scan for raw deflate compression streams
-Z, --lzma Scan for raw LZMA compression streams
-P, --partial Perform a superficial, but faster, scan
-S, --stop Stop after the first result

Binary Diffing Options:
-W, --hexdump Perform a hexdump / diff of a file or files
-G, --green Only show lines containing bytes that are the same among all files
-i, --red Only show lines containing bytes that are different among all files
-U, --blue Only show lines containing bytes that are different among some files
-w, --terse Diff all files, but only display a hex dump of the first file

General Options:
-l, --length=<int> Number of bytes to scan
-o, --offset=<int> Start scan at this file offset
-O, --base=<int> Add a base address to all printed offsets
-K, --block=<int> Set file block size
-g, --swap=<int> Reverse every n bytes before scanning
-f, --log=<file> Log results to file
-c, --csv Log results to file in CSV format
-t, --term Format output to fit the terminal window
-q, --quiet Suppress output to stdout
-v, --verbose Enable verbose output
-h, --help Show help output
-a, --finclude=<str> Only scan files whose names match this regex
-p, --fexclude=<str> Do not scan files whose names match this regex
Probamos entonces con mi firmware que se basa en la sdk4 de realteck y que es similar a todos los firmwares del "rtl8x project"

WoW, no es bin "walk" es.... bin "run"
(lo siento por la cualidad de las bromas, tener en cuenta que es un foro linux, no el club de la comedia

) .... dos segundillos y ya tenemos nuestra carpetita lista para pasear por nuestros binarios...
Es bonito un firmware,

Hay binarios que tenemos todos en nuestra distribuciones linux, sh, md5, iw, ifconfig etc...
Y unos scripts bash muy simplones, con los dos primeros temas del curso bash "para principiante paso a paso" que tienes aquí se entienden de sobra:

digo upsss.... que cosa más mona.

notad que se genera el PIN justo depues que se haya generado el tiempo...
Que el PIN se encuentra en la variable "HW_WSC_PIN" y que se genera mediante la funcción pin-gen.
Mas o menos lo tenemos todo entre mano solo mirando en este simpático "startup.sh"

Si el resto es así de facíl me parece que los realteck tienen los dias contados

oraldin · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

depues ya iremos a manejar el st20 tool de thomson pero primero leer esto:
http://www.vcfaz.tv/viewtopic.php?p=835675

oraldin · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

otro bueno modificado por mi año la polka

sayco1980 · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

gracias oraldin y para el thomson t1

oraldin · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

como hace ya mucho tiempo he perdido archivos seria bueno que alguien vuelva a ponerlo aqui las carpetas de st20 de thomson, serian estos:

STATAPI-FAE_2.0.0A0
PRJ-STAUDHAL-1.0.0
STAUD-FAE_2.13.2
STAVMEM-FAE_4.1.8
STBLAST-FAE_3.1.4
STBLIT-FAE_1.4.7
STCLKRV-FAE_5.1.2
COMPO-FAE_3.1.3
STDENC-FAE_3.3.13
STDISP-FAE_2.0.6
STEVT-REL_2.0.3
STFDMA-FAE_1.3.9
STGXOBJ-REL_3.1.4
STI2C-FAE_2.3.0
STLAYER-FAE_3.2.2
STMERGE-REL_1.2.0
STPIO-FAE_1.3.16
STPTI_DVB-FAE_6.3.0
STTUNER-FAE_5.5.0A1
STVBI-REL_1.2.2
STVID-FAE_SNAP_2005.12.151
STVMIX-FAE_2.0.1
STVOUT-FAE_SNAP_2006.01.091
STVTG-FAE_SNAP_2006.01.091

oraldin · 27 Oct 2016

Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

para sayco1980

es lo mismo +-
repito centrar en el p1 ya que es el primero y tiene un huevo de fallos en el firm que luego iban corejiendo en los otros, ya hablaremos de thomson, ya que tambien tiene una cosa diferente y interesante que se puede entrar por scart pin 10 y 12 con adaptador ttl.
ya lo puse leer vestal!!!!!!, y tv plasma lg.

serial: aa bb cc

sayco1980 · 27 Oct 2016