Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.  (Leído 94605 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #25 en: 07 de Octubre de 2012, 11:47:39 pm »
Genial!!! Puedes entrar en las tripas de tu router y hacer lo que quieras. Ya veo el comando rg_conf_set del script que muestra archer, con el que puedes habilitar todos los submenus ocultos del router!!! Supongo que hasta podrías cambiar la contraseña de root para que si te conectas a la red de orange nunca te actualicen el firmware remotamente.

Bueno, ahora voy a investigar un poco a ver cómo hacer copia de un disco completo sin tener el comando dd de linux. A ver si alguno de los comandos que se pueden usar sirve de alternativa, o encontramos otra forma de transferir el system rescue para que podamos bootear nosotros desde ese archivo. ¿Qué opinais del comando "flash_dump" que veo en los comandos que ha puesto elfio?

De todas formas, aun consiguiendo la imagen de toda la flash no se cómo podríamos extraer de ahí la parte del system rescue para hacer el archivo de arranque. Quizá con el comando "flash_layout" podríamos ver la estructura y recuperar la parte necesaria.

Seguimos en contacto y muchísimas gracias elfio por estar ahí.
« Última modificación: 07 de Octubre de 2012, 11:51:11 pm por ikerrg »

Desconectado elfio

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 17
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #26 en: 07 de Octubre de 2012, 11:56:11 pm »
¡De nada! Qué menos que después de que me haya funcionado lo que indicáis, os eche una mano en lo que pueda :p
Estaría muy feo callarme y seguir a lo mío cuando sin lo que hay en este hilo no podría haber hecho nada.

Me estaré pasando por el hilo de vez en cuando (por la noche, principalmente), así que cuando tengáis algo que probar, decídmelo :)

Desconectado archer

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 41
  • Colaboraciones +1/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #27 en: 08 de Octubre de 2012, 01:05:52 am »
¡¡¡ Estupendo Elfio !!!! Has logrado entrar, jejejeje bueno al menos se confirma que los pasos que vamos dando van funcionado. Y además "mola" tener el control de todo el router, ¿Verdad?.

Ahora veremos como salvamos la flash o incluso como podemos salvar el contenido de la misma que necesitamos.
El comando flash_dump esto es lo que me salió en su dia cuando lo ejecuté:
Código: [Seleccionar]
177.
[root @ home]$ flash_dump

 178.
00000000: 10 00 00 ff 00 00 00 00  10 00 00 fd 00 00 00 00  |................|

 179.
00000010: 10 00 01 83 00 00 00 00  10 00 01 81 00 00 00 00  |................|

 180.
00000020: 10 00 01 7f 00 00 00 00  10 00 01 7d 00 00 00 00  |...........}....|

 181.
00000030: 10 00 01 7b 00 00 00 00  10 00 01 79 00 00 00 00  |...{.......y....|

 182.
00000040: 10 00 01 77 00 00 00 00  10 00 01 75 00 00 00 00  |...w.......u....|

 183.
00000050: 10 00 01 73 00 00 00 00  10 00 01 71 00 00 00 00  |...s.......q....|

 184.
00000060: 10 00 01 6f 00 00 00 00  10 00 01 6d 00 00 00 00  |...o.......m....|

 185.
00000070: 10 00 01 6b 00 00 00 00  10 00 01 69 00 00 00 00  |...k.......i....|

 186.
00000080: 10 00 01 67 00 00 00 00  10 00 01 65 00 00 00 00  |...g.......e....|

 187.
00000090: 10 00 01 63 00 00 00 00  10 00 01 61 00 00 00 00  |...c.......a....|

 188.
000000a0: 10 00 01 5f 00 00 00 00  10 00 01 5d 00 00 00 00  |..._.......]....|

 189.
000000b0: 10 00 01 5b 00 00 00 00  10 00 01 59 00 00 00 00  |...[.......Y....|

 190.
000000c0: 10 00 01 57 00 00 00 00  10 00 01 55 00 00 00 00  |...W.......U....|

 191.
000000d0: 10 00 01 53 00 00 00 00  10 00 01 51 00 00 00 00  |...S.......Q....|

 192.
000000e0: 10 00 01 4f 00 00 00 00  10 00 01 4d 00 00 00 00  |...O.......M....|

 193.
000000f0: 10 00 01 4b 00 00 00 00  10 00 01 49 00 00 00 00  |...K.......I....|


Así que en principio creo que no nos sirve.

En cuanto a lo que preguntabas como sacar el sytem rescue del contenido completo, como sabemos las direcciones de memoria se puede sacar. Al menos yo he hecho pruebas con otros volcados y ha salido.

Gracias...Seguimos buscando....

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #28 en: 08 de Octubre de 2012, 10:58:09 am »
Esto es desesperante. No veo ningún comando que sirva, pero en los comandos de la shell busybox no están todos los que se pueden ejecutar (el mount no está y en cambio no le da error a Elfio), así que se me ocurren varias cosas (igual alguna o algunas son una estupidez). La lástima es que tenemos que molestar a Elfio con cada idea que se nos ocurra...

- He encontrado una web donde hacen un dump de la flash de otro router http://lab.algasystems.net/2012/01/amtec-elsagdatamag-argo-5595-take-5-dump-the-flash/ con dd. Para entrar en la shell busybox escriben "system shell" y no únicamente "shell". ¿Podría ser que haya acceso a más comandos entrando en la shell de ese modo?

- Unido a esta idea, se me ocurre mirar en /bin buscando comandos que nos puedan ser útiles. Quizá hasta se podría obtener el comando dd de otro router que use un chip de arquitectura similar (conjunto de instrucciones compatible MIPS-I R3000) y copiarlo en el router de Elfio para poder hacer el dump. Seguro que este comando está en alguna de las imágenes colgadas en la web que he mostrado justo antes, pero desconozco si ese router usa el juego de instrucciones MIPS.

- En esa misma web tienen una imagen para descargar del uboot, quizá fuese posible arrancar nuestro router con ese archivo mediante el método del DHCP+TFTP. Yo no tengo conectado el puerto serie, archer quizá pueda intentarlo ya que yo no puedo saber el nombre del archivo que debo utilizar para hacer esta carga del boot.

- En el archivo openrg.img que queremos flashear, en la cabecera muestra las direcciones de carga de cada parte, así:
rootfstype=squashfs operational_start=0xbf760000 rescue_start=0x00000000 myfs_start=0xc0000000
¿Es posible que ese archivo ya contenga un sistema para arrancar con DHCP y sólo hay que extraerlo? Por lo que veo en https://hackerspace.be/OpenWRT/Belgacom_Box2_(bbox2)_OpenWRT_workshop , el system rescue tiene unos 2.9 MB.

Por cierto, qué ha sucedido con toda la información de esta página?: http://www.seguridadwireless.es/seguridadwireless-net-destripa-el-livebox-2/ Alguien tiene backup de todo esto?

Bueno, basta ya de desvariar, que al final voy a darle con un martillo al router  :omg-: y así dejaré de perder el tiempo, aunque es tan interesante.... :cry:

¿Hay alguien más en el foro que pueda echarnos un cable? Estamos muy cerca, creo.
« Última modificación: 08 de Octubre de 2012, 11:07:21 am por ikerrg »

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #29 en: 08 de Octubre de 2012, 12:52:26 pm »
Mi pregunta es simple: ¿Cómo se consiguió la imagen del firmware de que disponemos ahora (FAST3yyy_69127A), en el archivo openrg.img? Alguien tuvo que hacer el "dump" para obtenerla, y seguro que Elfio podría hacer lo mismo en su router abierto con sólo tener las instrucciones adecuadas.
He estado trasteando y he conseguido extraer el archivo vmlinux.bin de esa imagen (está comprimido con gzip). Estoy intentando montarlo o verlo para buscar algún comando de sistema que nos pueda servir, mientras espero a la respuesta de Elfio a mi anterior post.

Desconectado archer

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 41
  • Colaboraciones +1/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #30 en: 08 de Octubre de 2012, 01:38:43 pm »
Bueno Ikerrg, te comprendo perfectamente y comprendo tu frustración, tranqui, que a mi también me han dado ganas de tirar el router por la ventana, total al final no deja de ser un router que si vas a la tienda por un poco más de 40 euros te compras uno libre y haces lo que te plazca con él. Yo lo hago simplemente porque me gustan estos retos, pero confieso que esto ya me está sobrepasando.

Al lio técnico.

Me da la sensación que Elfio se pudo equivocar al copiar los comandos mira:

/ # mount /dev/sda1 /mnt/flash

cuando en realida debía de ser:
mount /dev/sda1/mnt/flash
(sin espacio, es una ruta)

Igual lo que esta diciendo el comando que no existe donde montar.
Pa mi que el comando "dd" debe estar y aunque no lo veamos (al hacer un ls) hay muchos comandos que están dentro de un fichero que ese llama "busybox" y que tampoco podemos verlos ni listarlos, pero están ahi.

Hay que cerciorarse del punto de montaje correcto, desde telnet nos movemos por el "filesystem" nos vamos al directorio mnt y dentro debe estar flash y  (esto no lo pude ver yo) no se si estará "sda1". Además yo pienso que cuando pinchas el usb en el router, el propio router lo monta, así que solo hay que ver el punto de montaje y:

dd if=/dev/mtdblock0 of=/mnt/PUNTODEMONTAJECORRECTO/flashdump.img bs=1m

Citar
- He encontrado una web donde hacen un dump de la flash de otro router http://lab.algasystems.net/2012/01/amtec-elsagdatamag-argo-5595-take-5-dump-the-flash/ con dd. Para entrar en la shell busybox escriben "system shell" y no únicamente "shell". ¿Podría ser que haya acceso a más comandos entrando en la shell de ese modo?

En este router que yo sepa solo funciona de dos modos: cuando entras por telnet y tienes unos cuantos comandos y luego "shell" que tienes otros cuantos.

Citar
Unido a esta idea, se me ocurre mirar en /bin buscando comandos que nos puedan ser útiles. Quizá hasta se podría obtener el comando dd de otro router que use un chip de arquitectura similar (conjunto de instrucciones compatible MIPS-I R3000) y copiarlo en el router de Elfio para poder hacer el dump. Seguro que este comando está en alguna de las imágenes colgadas en la web que he mostrado justo antes, pero desconozco si ese router usa el juego de instrucciones MIPS.

Hay un belga que le carga comandos adicionales a su bbox2 (de arquitectura similar a la nuestra):

http://wildcat.espix.org/doc/bbox2/

Pero yo no he podido probarlo asi que no se que le añade.

Edito: tras leer más despacio y entre otras cosas si que lleva "dd":
[-] Updating busybox links: [ [[ acpid addgroup adduser adjtimex ar arp arping ash awk basename bb bbconfig blkid brctl bunzip2 bzcat bzip2 cal cat catv chat chattr chgrp chmod chown chpasswd chpst chroot chrt chvt cksum clear cmp comm cp cpio crond cryptpw cttyhack cut date dd deallocvt delgroup deluser depmod devfsd devmem df dhcprelay diff dirname dmesg dnsd dos2unix dpkg-deb du dumpkmap dumpleases echo ed egrep eject env envdir envuidgid ether-wake expand expr false fbset fdflush fdformat fdisk fgrep find findfs flash_eraseall free freeramdisk fsck fsck.minix ftpd fuser getopt getty grep gunzip gzip halt hd hdparm head hexdump hostid hostname httpd hwclock id ifconfig ifdown ifenslave ifup init insmod install ionice ip ipaddr ipcrm ipcs iplink iproute iprule iptunnel kbd_mode kill killall killall5 klogd last length less linux32 linux64 linuxrc ln loadfont loadkmap logger login logread losetup lpd lpq lpr ls lsattr lsmod lzmacat makedevs makemime man md5sum mdev mesg microcom mkdir mkdosfs mkfifo mkfs.minix mkfs.vfat mknod mkpasswd mkswap mktemp modprobe more mount mountpoint mt mv nameif nc netstat nice nmeter nohup nslookup openvt passwd patch pgrep pidof ping ping6 pipe_progress pivot_root pkill popmaildir poweroff printenv printf ps pscan pwd raidautorun rdate rdev readahead readlink readprofile realpath reboot reformime renice reset resize rm rmdir rmmod route rtcwake run-parts runlevel runsv runsvdir rx script sed sendmail seq setarch setconsole setfont setkeycodes setlogcons setsid setuidgid sh sha1sum sha256sum sha512sum showkey slattach sleep softlimit sort split start-stop-daemon stat strings stty su sum sv svlogd swapoff swapon switch_root sync sysctl syslogd tac tail tar tcpsvd tee telnet telnetd test tftp tftpd time timeout top touch tr traceroute true tty ttysize tunctl udhcpc udhcpd umount uname uncompress unexpand uniq unix2dos unlzma unzip uptime usleep vconfig vi vlock watch watchdog wc wget which who whoami xargs yes zcat zcip
[

-
Citar
En esa misma web tienen una imagen para descargar del uboot, quizá fuese posible arrancar nuestro router con ese archivo mediante el método del DHCP+TFTP. Yo no tengo conectado el puerto serie, archer quizá pueda intentarlo ya que yo no puedo saber el nombre del archivo que debo utilizar para hacer esta carga del boot.
Hasta donde yo sé el uboot de nuestro router no nos dejará cargar nada que no sea el fichero que él espera.

-
Citar
En el archivo openrg.img que queremos flashear, en la cabecera muestra las direcciones de carga de cada parte, así:
rootfstype=squashfs operational_start=0xbf760000 rescue_start=0x00000000 myfs_start=0xc0000000
¿Es posible que ese archivo ya contenga un sistema para arrancar con DHCP y sólo hay que extraerlo? Por lo que veo en https://hackerspace.be/OpenWRT/Belgacom_Box2_(bbox2)_OpenWRT_workshop , el system rescue tiene unos 2.9 MB.
Si, yo tengo la sospecha (que no certeza) que en el fichero "system rescue" va en firmaware "openrg.img". Hay una página que explica perfectamente como "desquartizar" el fichero, la verdad es que es muy interesante, se consigue extraer el filesystem completo del aparato y todo. Esto es bastante didáctico y casi merece un post aparte por que con éste método casi seguro que se pueden tocar más firmwares y pueda intersarle a gente. (Yo sólo he seguido las instrucciones para hacerlo).

Bueno pues hay una zona de memoria que creo que es donde debería estar pero no lo hayo.

http://fwhacking.blogspot.com.es/2011/10/livebox-2-sagem-1.html

Citar
Por cierto, qué ha sucedido con toda la información de esta página? http://www.seguridadwireless.es/seguridadwireless-net-destripa-el-livebox-2/

Pues que tuvieron que borrar los datos. Como seguramente nos pedirán a nosotros si alguna vez conseguimos algo, de momento no creo que nadie nos considere peligrosos.

Por último en un foro francés dan otra forma de carga de firmaware, podrias probarlo Ikerrg, ya que según pone en el post no haría falta entrar por telnet:

Para flashear el firmware:
1) configurar la dirección IP Ethernet del ordenador 192.168.1.10
2) instalar el servidor de tftpd
3) permitir la reproducción de carpeta tftpd 666 (/ srv / tftp) (esto supongo que será par los de LINUX)
4) descargar el firmware openrg.img  y ponerlo en la carpeta (/ srv / tftp) (en Windows en la suya correspondiente)
5) iniciar el servidor tftpd
6) Conecte el cable Ethernet livebox y pulse el botón Reset durante 30 segundos, luego de ver el registro del servidor tftpd, y espere a que se reinicie.
Si todo va bien, podrás acceder a la interfaz web en 192.168.1.1
« Última modificación: 08 de Octubre de 2012, 02:35:32 pm por archer »

Desconectado archer

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 41
  • Colaboraciones +1/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #31 en: 08 de Octubre de 2012, 01:47:36 pm »
Mi pregunta es simple: ¿Cómo se consiguió la imagen del firmware de que disponemos ahora (FAST3yyy_69127A), en el archivo openrg.img? Alguien tuvo que hacer el "dump" para obtenerla, y seguro que Elfio podría hacer lo mismo en su router abierto con sólo tener las instrucciones adecuadas.
He estado trasteando y he conseguido extraer el archivo vmlinux.bin de esa imagen (está comprimido con gzip). Estoy intentando montarlo o verlo para buscar algún comando de sistema que nos pueda servir, mientras espero a la respuesta de Elfio a mi anterior post.
Vas como un rayo, jejejeje, si hubieramos podido hablar antes me hubiera ahorrado un mes de leer y leer por ahí...ya que con tu ayuda hubiera tardado mucho mucho menos...
La obtendrian los que les cerraron la página, y creo que lo hicieron de la forma que intentamos nosotros.
Ahora te paso las direcciones de memoria del vmlinux.bin:

Si hay algo debe estar entre 0 y 2f1000, puede que entre 0 y 2f4000 (menos probable) (direcciones en Hexadecimal).
ahí tenemos 3.0484.288 bytes y 3.096.576 rspectivamente. La cosa debe andar por ahí.

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #32 en: 08 de Octubre de 2012, 02:30:13 pm »
Bueno,vamos por partes.

Voy a tratar de probar el método que indican en ese foro francés que comentas. No tengo muchas esperanzas, pero igual nos sorprende. Realmente no entiendo qué es lo nuevo que no haya hecho. Quizá lo de apretar el reset durante 30 segundos... me puedes pasar el link al foro original donde encontraste esto?

También es interesante que Elfio pruebe a reintentar lo de copiar con dd o buscar el comando dd, intentando entrar con "system shell" o algo así. Creo que es correcto su montaje con la orden mount /dev/sda1 /mnt/flash, ya que está montando el dispositivo sda1 en /mnt/flash (no es una ruta completa). De hecho, el error le salía después de ejecutar el dd.

Mientras tanto, voy a intentar trastear con el fichero vmlinux.bin, a ver si encuentro lo que comentas. De todas formas, yo no puedo probar ningún archivo de system rescue que saque porque no sabría que nombre ponerle ya que no tengo acceso por puerto serie.

En breve quemo el router. :serious-business:

Añadido: Parece que el busybox debería contener el comando dd, podeis verlo en las fuentes: https://github.com/livebox/livebox2/tree/master/sagem/FAST3XXX_681420/busybox-1.01-livebox/coreutils . Quizá Elfio tenga que entrar como root, 1234 o entrar con el router en modo system rescue o algo así para tener disponibilidad de esos comandos. Si tener yo el router accesible me cuesta mucho probar cada idea nueva que se me ocurre, espero que Elfio se aclare cuando lea todo esto y haga las pruebas necesarias.
« Última modificación: 08 de Octubre de 2012, 02:49:15 pm por ikerrg »

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #33 en: 08 de Octubre de 2012, 03:11:22 pm »
Otra idea más, Elfio. Quizá el comando dd no esté indexado en el sistema, prueba a ejecutar "/bin/busybox dd" para ver si la busybox del router lo reconoce. Perdona por lasmolestias  :embarrassed:

Por otra parte, en uno de los sitios que ha mostrado archer hay un archivo que contiene una busybox compatible con la arquitectura de nuestro livebox (MIPS) y que contiene el comando dd. http://wildcat.espix.org/doc/bbox2/bbox2-binpack-mips-1.1.tar.gz . Si Elfio no consigue ejecutar el comando dd con las ideas que he indicado más arriba ("/bin/busybox dd", entrar en el modo root, entrar en system restore con la otra clave, combinaciones de ambas :) ), podría intentar copiarse el archivo busybox de dentro del tar y ejecutar esa shell que contiene los comandos que necesitamos.

Sigo en ello.

PD. Como consigamos algo y chapen el sitio voy a compartir todo esto en un programa P2P, para que ninguna multinacional opresora pueda hacer nada contra la libre distribución de información. En este hilo no se promueve el pirateo, sino que se intenta mostrar la forma para que alguien que posea un router que es suyo pueda liberarlo para cualquier compañía, cosa que debería hacer Orange al terminar el periodo de permanencia.
« Última modificación: 08 de Octubre de 2012, 03:15:58 pm por ikerrg »

Desconectado archer

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 41
  • Colaboraciones +1/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #34 en: 08 de Octubre de 2012, 04:11:04 pm »
Yo creo que una posible solución sería substituir ese busybox descargado de (http://wildcat.espix.org/doc/bbox2/bbox2-binpack-mips-1.1.tar.gz) que si tiene el comando dd, solo esperar que se ejecute. Para copiarlo al router supongo que desde el pendrive o bién esto que he encontrado:

tftp -g -r busybox -l /tmp/busybox zoobab.dyndns.org

Lo cual puede darnos una pista de como se carga un fichero al router desde una web.


Lo que pedias entes del foro en francés:
http://www.neufbox4.org/forum/viewtopic.php?id=1100&p=1
Esperemos a las pruebas de Elfio a ver. Esperemos que cuando nos lea no lo saturemos.

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #35 en: 08 de Octubre de 2012, 04:51:29 pm »
Voy a resumir para tratar de no saturar a Elfio:

1. Entrando desde telnet en arranque normal, prueba a ejecutar "/bin/busybox dd" para ver si la busybox del router lo reconoce. Prueba entrando con el usuario LBV2techno o con root, y dentro de ello con "shell" o "system shell", todas las combinaciones posibles, ya me entiendes. A ver si alguna combinación te permite ejecutar el comando dd.

2. Si no consigues nada, descarga el archivo http://wildcat.espix.org/doc/bbox2/bbox2-binpack-mips-1.1.tar.gz, que contiene una busybox con el comando dd integrado y copiala al pen USB. Entra con telnet y copiala desde el pen a algún sitio en tu router, cambiandole luego los permisos de ejecución "chmod 777 busybox". Ejecuta "busybox dd" a ver si es compatible o qué error sale. No sobreescribas nada en tu router para no estropearlo, haz un nuevo directorio por ahí para copiar la neuva busybox y entra en el para asegurarte que te ejecuta esa busybox y no la que está en el PATH. De todas formas, si estropeases algo, siempre puedes entrar con el system rescue como ya hiciste la primera vez y podrías volver a como estabas flasheando otra vez sin peligro.

3. Lee el resto de posts nuevos con calma, hay alguna idea más si todo esto falla.

Yo intentaré usar el método francés para actualizar, presionando 30 segundos el reset (que raro que sea así de simple). A ver si de una vez brickeo mi router y termina este sufrimiento... aysssss, que obsesión tengo, aunque sea por puro ego de conseguirlo!!!

Gracias por tu paciencia, Elfio.

« Última modificación: 08 de Octubre de 2012, 04:58:59 pm por ikerrg »

Desconectado archer

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 41
  • Colaboraciones +1/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #36 en: 08 de Octubre de 2012, 05:06:25 pm »
Voy a resumir para tratar de no saturar a Elfio:

1. Entrando desde telnet en arranque normal, prueba a ejecutar "/bin/busybox dd" para ver si la busybox del router lo reconoce. Prueba entrando con el usuario LBV2techno o con root, y dentro de ello con "shell" o "system shell", todas las combinaciones posibles, ya me entiendes. A ver si alguna combinación te permite ejecutar el comando dd.

2. Si no consigues nada, descarga el archivo http://wildcat.espix.org/doc/bbox2/bbox2-binpack-mips-1.1.tar.gz, que contiene una busybox con el comando dd integrado y copiala al pen USB. Entra con telnet y copiala desde el pen a algún sitio en tu router, cambiandole luego los permisos de ejecución "chmod 777 busybox". Ejecuta "busybox dd" a ver si es compatible o qué error sale. No sobreescribas nada en tu router para no estropearlo, haz un nuevo directorio por ahí para copiar la neuva busybox y entra en el para asegurarte que te ejecuta esa busybox y no la que está en el PATH. De todas formas, si estropeases algo, siempre puedes entrar con el system rescue como ya hiciste la primera vez y podrías volver a como estabas flasheando otra vez sin peligro.

3. Lee el resto de posts nuevos con calma, hay alguna idea más si todo esto falla.

Yo intentaré usar el método francés para actualizar, presionando 30 segundos el reset (que raro que sea así de simple). A ver si de una vez brickeo mi router y termina este sufrimiento... aysssss, que obsesión tengo, aunque sea por puro ego de conseguirlo!!!

Gracias por tu paciencia, Elfio.

Yo lo único que añadiria es que igual es mejor renombrar el antiguo busybox (para no perderlo) y copiar el otro en el mismo sitio.

Desconectado elfio

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 17
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #37 en: 08 de Octubre de 2012, 08:26:52 pm »
Voy a resumir para tratar de no saturar a Elfio:

1. Entrando desde telnet en arranque normal, prueba a ejecutar "/bin/busybox dd" para ver si la busybox del router lo reconoce. Prueba entrando con el usuario LBV2techno o con root, y dentro de ello con "shell" o "system shell", todas las combinaciones posibles, ya me entiendes. A ver si alguna combinación te permite ejecutar el comando dd.

He probado todas las combinaciones posibles y nada. De ninguna manera parece reconocer el comando.

Voy a ir probando el resto de cosas que me comentas con calma. Creo que es mejor ir posteando conforme vaya probando cosas.

¡Por cierto! He visto que a parte del /dev/mtdblock0 hay un directorio que se llama /sys/mtdblock0 en el que hay varias carpetas. No se si valdrá con que os pase ese directorio.

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re: Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #38 en: 08 de Octubre de 2012, 08:38:58 pm »

Hola

A ver voy a hacer un pequeño inciso ya que veo que estais dibagando un poco sobre temas que desconoceis.

Nigun sitio a sido clausurado ni obligado a borrar informacion sobre el tema de live box a dia de hoy en españa, y menos aun el que citas, post atras.

Asi que dejar las tehorias de la conspiacion que liberar un router es una gilipollez que no importa tanto como para clusurar ninguna web.

Saludos

en el movil,  para variar

De acuerdo, me he expresado mal, porque quería decir que nos borrasen en hilo, no que cerrasen este foro completo. Por supuesto que no han cerrado ningún sitio, pero no será tanta gilipollez lo de liberar un router cuando no se encuentra ninguna información de la que existía hace un tiempo en seguridadwireless.net.

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #39 en: 08 de Octubre de 2012, 08:43:37 pm »
Volviendo al tema técnico:

La mala noticia es que lo de mantener pulsado el boton de reset 30 segundos al arrancar no hace que se cargue la imagen openrg.img por tftpd. La buena noticia es que el router (en algo menos de 30 segundos), arranca en un modo que debe ser distinto al arranque con el reset pulsado unos segundos, porque al tratar de conectarme por telnet con el, no funcionan ninguno de los users y passwords típicos, pero no aparece el mensaje de esperar X segundos cada vez que introduces un password erroneo. Esto me da que pensar.... archer, tu que tienes conectado el puerto seríe, podrías ver qué está haciendo el router al arrancar en ese modo, igual descubrimos qué fichero pide o qué está sucediendo. Yo estoy ciego con mi router.

P.D. De momento no lo he brickeado, es bastante resistente.

Edit: Gracias Elfio por tu inestimable ayuda. Tu con calma, vete probando cosas, que los enfermos somos nosotros :) Yo creo que si no conseguimos que te funcione el comando dd y que nos pases el fichero de 32 Mb de toda la ROM, no vamos a poder hacer nada, al menos con nuestros limitados conocimientos.
« Última modificación: 08 de Octubre de 2012, 08:50:12 pm por ikerrg »

Desconectado elfio

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 17
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #40 en: 08 de Octubre de 2012, 08:49:39 pm »
BUENAS NOTICIAS!!!
El dd del busybox del archivo que me habéis pasado funciona!

Estas son las opciones:
Código: [Seleccionar]
/bin # busybox dd -h
BusyBox v1.14.2 (2009-10-26 20:56:50 CET) multi-call binary

Usage: dd [if=FILE] [of=FILE] [ibs=N] [obs=N] [bs=N] [count=N] [skip=N]
        [seek=N] [conv=notrunc|noerror|sync|fsync]

Copy a file with converting and formatting

Options:
        if=FILE         Read from FILE instead of stdin
        of=FILE         Write to FILE instead of stdout
        bs=N            Read and write N bytes at a time
        ibs=N           Read N bytes at a time
        obs=N           Write N bytes at a time
        count=N         Copy only N input blocks
        skip=N          Skip N input blocks
        seek=N          Skip N output blocks
        conv=notrunc    Don't truncate output file
        conv=noerror    Continue after read errors
        conv=sync       Pad blocks with zeros
        conv=fsync      Physically write data out before finishing

Numbers may be suffixed by c (x1), w (x2), b (x512), kD (x1000), k (x1024),
MD (x1000000), M (x1048576), GD (x1000000000) or G (x1073741824)

Y cuando ejecuto el comando ya preparado para hacer la copia, me salta este error:

Código: [Seleccionar]
/bin # busybox dd if=/dev/mtdblock0 of=/mnt/usb/PDU01_4G_8AI2.0/folder/flashdump.img bs=1m
dd: invalid number '1m'

¿No será 'bs=1', sin esa 'm'?

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #41 en: 08 de Octubre de 2012, 09:15:15 pm »
Increíble!!!! Pon la M mayúscula y dinos si te hace la copia. No quepo en mí de gozo!!! A ver qué sale de esto, pero es un paso más.
« Última modificación: 08 de Octubre de 2012, 09:17:42 pm por ikerrg »

Desconectado archer

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 41
  • Colaboraciones +1/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #42 en: 08 de Octubre de 2012, 09:20:35 pm »
BRavo Elfio !!!!

La segunda opción era asi :

sin el bs=1m al final

# busybox dd if=/dev/mtdblock0 of=/mnt/usb/PDU01_4G_8AI2.0/folder/flashdump.img

 :undecided:

Desconectado elfio

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 17
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #43 en: 08 de Octubre de 2012, 09:28:36 pm »
Echando un ojo al manual del dd, ví que era para decirle cómo hacer la copia, y supuse que lo habíais puesto en 1 para asegurarnos de que se hiciese perfecta, así que opté por quitar la 'm'.

Lleva ya unos 10 - 15 minutos desde que lo puse a copiar. Entiendo que va a tardar mucho más que de las otras formas... pero bueno :p


Edito:

Ya está copiado!! Ocupa 16 mb.
http://www.gigasize.com/get/tm3h0qblwyf
« Última modificación: 08 de Octubre de 2012, 09:40:35 pm por elfio »

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #44 en: 08 de Octubre de 2012, 09:47:57 pm »
Echando un ojo al manual del dd, ví que era para decirle cómo hacer la copia, y supuse que lo habíais puesto en 1 para asegurarnos de que se hiciese perfecta, así que opté por quitar la 'm'.

Lleva ya unos 10 - 15 minutos desde que lo puse a copiar. Entiendo que va a tardar mucho más que de las otras formas... pero bueno :p


Edito:

Ya está copiado!! Ocupa 16 mb.
http://www.gigasize.com/get/tm3h0qblwyf

Muchísimas gracias!!! Ahora hay que ver qué parte de ese archivo es el system rescue y cómo nombrar el archivo para que lo cargue al arrancar el livebox.

Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #45 en: 08 de Octubre de 2012, 09:57:34 pm »
Ya lo tengo, creo que está en el offset 0x240000!!! Es la imagen FAST3yyy_MRA_69223, supongo que es la correcta, no archer? Está entre el 0x240000 y el 0x53FFFF. Son 3MB, perfecto. Ahora a probar lo del DHCP.
« Última modificación: 08 de Octubre de 2012, 10:00:45 pm por ikerrg »

Desconectado archer

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 41
  • Colaboraciones +1/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #46 en: 08 de Octubre de 2012, 10:24:11 pm »
Estupendo gracias a los dos esto va viento en popa, jejejeje lo acabo de descargar. Las direcciones de memoria para el rescue son:

Section 10 Type RECOVERY   Range 0x00240000-0x00580000 MaxSize 0x00340000

pero cuando dices 0x53FFFF será porque estas viendo que acaba ahí ¿no?

¿lo puedes subir a gigasize ?


Desconectado ikerrg

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 40
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #47 en: 08 de Octubre de 2012, 10:56:59 pm »
Un momento please, en cuanto pueda subo los archivos que hagan falta. Ahora necesito ayuda. He conseguido arrancar con el nuevo MRA usando el DHCP server, y tengo acceso root!!! Pero ahora no consigo hacer el load del archivo, no me conecta con la IP del ordenador (192.168.1.11). Me dice download failed. Es decir, que tengo el router abierto pero soy incapaz de subirle el archivo de imagen. De hecho, hago un ping a 192.168.1.10 o 1.11 y no tira. Se os ocurre algo?

Desconectado elfio

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 17
  • Colaboraciones +0/-0
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #48 en: 08 de Octubre de 2012, 11:11:33 pm »
Lo primero que yo haría sería ponerme la 191.168.1.10. No me fio del comand ping del router...

¿Está el tftp bien puesto?

Desconectado archer

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 41
  • Colaboraciones +1/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:Firmware livebox 2 FAST3yyy_69127A e instrucciones para downgrade/upgrade.
« Respuesta #49 en: 08 de Octubre de 2012, 11:14:26 pm »
Entonces el system recue por lo que veo bien....juas juas....yuuuuupiii
ponte la 192.168.1.10 como dice elfio.


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING