Topnet حصريا: كشف خفايا رواتر SAGEM F@st2X04

يامن

نجم المنتدى
إنضم
4 جانفي 2006
المشاركات
2.647
مستوى التفاعل
5.613
attachment.php




913e588354hs6gi8.png


أعزائي أعضاء منتديات تونيزياسات


كما عودناكم دائما على الحصريات في منتدى الابداع نقدم لكم اليوم بسطة عما توصلنا إليه بخصوص كسر حماية سوفت الرواتر من نوع sagem f@st2X04 مثل 2604 و2404 التي يستعملها عدة مزودين في تونس والتي احيانا لا تقبل الا السوفتات الاصلية ان وجدت وهو الحال مثلا مع توبنات التي عكس منافستها بلانات لم تصدر أي سوفت لهذه الرواتر والتي لا تقبل أيضا سوفتات المزودين الآخرين


913e588354hs6gi8.png

لمن لا يريد قرائة الموضوع كاملا من هنا الأهم


السوفت الاصلي للتوبنات
topnet2604_fs_kernel_3.21a4G.rar

سوفت بلانات معدل ليعمل على روتر التوبنات
topnet2604_to_planet2604_fs_kernel_3.49a4G_by_tunisia-sat.com.rar

913e588354hs6gi8.png

ما المقصود بكسر الحماية؟

ما نقصده بكسر الحماية ليس اختراقا لرواتر الآخرين أو سرقة اشتراكاتهم أو الدخول لشبكاتهم عنوة
كسر حماية الروتر بالمعنى المقصود هنا يمكننا من استخراج السوفت الأصلي للجهاز واستعمال أي سوفت لنفس الروتر لكن من مزود آخر وكذلك تفعيل خاصيات يدعمها الروتر ولكنها مقفلة من قبل المزود وكذلك إضافة خاصيات جديدة للروتر غير متوفرة في السوفت الاصلي بل وابعد من ذلك فمن الممكن انجاز سوفت كامل جديد للروتر وسنتطرق لكل هذه الخيارات في بقية الموضوع وفي المواضيع الموالية


913e588354hs6gi8.png

هل يعتبر هذا خرقا للقوانين؟

إذا كان الروتر ملكا لك فالأمر قانوني مائة بالمائة
إذا كنت تستأجر الروتر من المزود فالأمر يخضع لعدة اجتهادات لكن المتعارف عليه في العالم أن المزويدين يقبلون بذلك بل أن العديد منهم يتسابقون لتدعم رواترهم مشاريع السوفتات مفتوحة المصدر مثل OPENWRT و DD-WRT وغيرها والحال أن المزودين نفسهم مطالبون قانونا وحسب منظومة GPL بتوفير لا فقط الدعم للرواتر وانما كذلك الكود سورس الخاص بها نظرا لاستعمالهم نظام لينكس


913e588354hs6gi8.png

كيف بدأ المشروع؟

منذ بضعة أيام احتجت لخاصية في الروتر 2604 احتاجها في مشروع آخر واكتشفت أن الخاصية غير متوفرة في نسخة السوفت التي منصبة في الروتر رغم أن الروتر يدعمها فبحثت في المنتدى وفي صفحة المزود توبنات فلم أجد أثرا للسوفت وحتى سوفت بلانات لم يقبله الروتر فبعثت برسالة للمزود أطلب سوفت محين للروتر وبعد يومين أو ثلاثة اتصل بي شخص من توبنات وقال لي أنه لا يمكن ذلك وأن علي الاتصال بمقر توبنات في تونس العاصمة لاستبدال الروتر...فقررت أن اقوم بذلك على طريقتي الخاصة


913e588354hs6gi8.png

جمع المعلومات؟


أول شيء وبكل بساطة هو جمع أكبر عدد ممكن من المعلومات عن الروتر سوفت وهارد وهنا نستعين بصديقنا google



913e588354hs6gi8.png

جمع المعلومات عبر telnet

الروتر يدعم خاصية TELNET لذا اتصلت بالروتر عبره باستعمال اي تطبيقة تدعم التالنات مثل برنامج putty
عنوان الروتر ان لم تغيره فهو 192.168.1.1
01092012102121.jpg


ندخل اسم المستعمل admin وكلمة السر
01092012102754.jpg


تظهر لنا عدة خيارات في الروتر نستعملها بادخال رقم من 1 الى 14
لتجاوز هذه الخيارات والدخول لشال "shell" لينيكس كامل يوفره الروتر عبر busybox يكفي ان نكتب الامر "sh"
31082012161116.jpg


تظهر لنا نافذة busybox للتحكم كليا في الروتر كنظام لينكس
نكتب امر "help" لنتعرف على قائمة الاوامر التي تدعمها نسخة busybox المنصبة في الروتر

31082012154850.jpg


نستعمل الأمر "cat" لنتعرف على معلومات مهمة تخص الروتر ومن هنا بعضها

المعالج
كود:
# cat /proc/cpuinfo
system type             : F@ST2604
processor               : 0
cpu model               : BCM6348 V0.7
BogoMIPS                : 254.77
wait instruction        : no
microsecond timers      : yes
tlb_entries             : 32
extra interrupt vector  : yes
hardware watchpoint     : no
VCED exceptions         : not available
VCEI exceptions         : not available
نسخة النظام
كود:
# df
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/mtdblock0            3264      3264         0 100% /
tmpfs                      320       244        76  76% /var
tmpfs                       16         0        16   0% /mnt
تخطيط الفلاشة وتقسيمها وانظمة الملفات
كود:
# df
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/mtdblock0            3264      3264         0 100% /
tmpfs                      320       244        76  76% /var
tmpfs                       16         0        16   0% /mnt

# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00321000 00001000 "Physically mapped flash"

# cat /proc/partitions
major minor  #blocks  name

  31     0       3204 mtdblock0
  
# cat /proc/cmdline
root=31:0 ro noinitrd console=ttyS0,115200

# cat /proc/filesystems
nodev   sysfs
nodev   rootfs
nodev   bdev
nodev   proc
nodev   sockfs
nodev   tmpfs
nodev   pipefs
        squashfs
nodev   ramfs
للاسف نسخة busybox المنصبة لا تحتوي على الامر "dd" الذي كان يمكن من خلاله استخراج السوفت كاملا بكل سهولة
من خلال البحث تبين لنا انه يمكن ترقية الروتر عبر سرفر TFTP باستعمال الأمر "tftp" لذلك قمت بانشاء سرفر tftp على حاسوبي وعنوانه 192.168.1.2 وسميت السوفت soft.bin ثم جربت الترقية كما يلي

كود:
# tftp -g -t i -f soft.bin 192.168.1.2
kill process [pid: 188] [name: pvc2684d]...
kill process [pid: 610] [name: upnp]...
kill process [pid: 1125] [name: klogd]...
kill process [pid: 1128] [name: syslogd]...
kill process [pid: 1166] [name: pppd]...

Remaining modules:
ipt_string 1776 0 - Live 0xc010c000
ipt_REJECT 4544 0 - Live 0xc0110000
nat_cache 7856 0 - Live 0xc0058000
ip_conntrack 29296 1 nat_cache, Live 0xc005e000
ip_tables 14848 2 ipt_string,ipt_REJECT, Live 0xc000e000
wl 882672 0 - Live 0xc01b6000
bcm_enet 25856 0 - Live 0xc001b000
bcmprocfs 12320 0 - Live 0xc0016000
br2684 66080 4294967295 - Live 0xc0036000
blaa_dd 6880 0 - Live 0xc0013000
adsldd 168240 0 - Live 0xc006f000
atmapi 56000 3 br2684,blaa_dd,adsldd, Live 0xc0027000
Board Id OK.
Allocating 2424844 bytes for broadcom image.
Memory allocated
Total image size: 2424836

هذه الطريقة للترقية تعمل مع السوفت الاصلي ولا تقبل السوفتات الأخرى وهو يعني ان الحماية موجودة في مستوى النظام البدائي وليس فقط عند الترقية عبر متصفح واب


913e588354hs6gi8.png

جمع المعلومات عبر تفكيك الروتر

بعد اكتشافنا لاستحالة استخراج السوفت عبر نظام اللينيكس المدمج انتقلنا للمرحلة الثانية هي تفكيك الروتر وفحص مكوناته
لتفكيك الروتر نحتاج فقط لمفك براغي
ننزع اولا الغشاء البلاستيكي ثم نفك الاربع براغي وننزع الغطاء الفوقي بسلاسة

010108001400.jpg


الفحص بالعين المجردة يعطينا معلومات عن القطع الالكترونية المختلفة في الروتر ويأكد مثلا ما اكتشفناه في البدايو عبر النظام ان المعالج هو BCM6348
913e588354hs6gi8.png

ربط الروتر بالحاسوب عبر السريال RS232

من يمتلك خبرة قليلة في عالم الاجهزة الرقمية يكتشف من الوهلة الاولى وجود اربع نقاط على اللوحة تمثل مخرح serie uart يمكننا من ربط الروتر بالحاسوب عبر منفذ rs232 والتحكم به عبر console

يمكن استعمال multimetre لاكتشاف ماهية كل نقطة وهي كما يلي

rs232.jpg



اكتشاف مخرج السريال كان ليمكننا حتما من اتسخراج السوفت الاصلي للروتر لكن اعترضني مشكل وهو ان هذا المخرج يعمل على 3.3 فولت والحال ان سريال الحواسيب يعمل على 12 فولت ، يعني ان الربط المباشر بالحاسوب سيترتب عنه فقدان الروتر نهائيا ويتطلب الامر استعمال قطعة الكترونية بين الروتر والحاسوب وهي
rs232_ttl_3v3 او usb_ttl_3v3 لم اجدها في المحلات الالكترونية في تونس

usblq.jpg
ttlz.jpg


913e588354hs6gi8.png

ربط الروتر بالحاسوب عبر الجيتاغ JTAG

عند قلب اللوحة الام للروتر اكتشفت وجود 12 نقطة تمثل منفذ JTAG للتحكم في المعالج مباشرة واسدائه اوامر دون المرور باي سوفت وهي خاصية هامة جدا تدمج في الاجهزة الرقمية وتمكن من شحن الفلاشة ونستطيع من خلالها استعادة اجهزة لا تستجيب للترقية بالطرق العادية
ربط الروتر بالجيتاغ عكس السريال سيعطينا امكانيات كبيرة في التجارب لاننا سنستطيع استعادة الروتر حتى بعد مسح الفلاشة تماما في حين ان السريال يتطلب ان يكون بوتلودر bootloader الروتر سليما
لم يبقى الآن الا اكتشاف تخطيط الجيتاغ واثناء البحث تبين ان معالجات broadcom 63xx تدعم EJTAG لكن هذا الاخير يعمل على 14 نقطة في حين ان جيتاغ الروتر به 12 نقطة فقط لكن بمزيد البحث وعدة تجارب تمكنت من اكتشاف التخطيط المناسب وهو بارة على EJTAG منقوص ومن هنا تخطيطه

wrtjtagkabelschaltung.jpg


الجيتاغ يتطلب في الأصل قطعة الكترونية لربطه بالحاسوب لكن بعض احد الاخصائيين في عالم الالكترونيك تمكن منذ سنوات من استبدال تلك القطعة ببضعة مقاومات ويسمى unbaffered JTAG لكن هذا النوع من الجيتاغ يتطلب أن تكون الاسلاك قصيرة (15 صم كاقصى حد) ليعمل بكفائة
الجيتاغ يمكن صناعته بسهولة لتوفر كل المكونات في اي محل الكترونك باسعار زهيدة
الجيتاغ يربط بين الروتر والحاسوب عبر منفذ الطابعة LPT

الاحتياجات
4 مقاومات بقوة 100 اوم
snapshot13q.jpg

هذه المقاومات متوفرة في اي محل الكترونيك وسعرها لا يتجاوز 100 مليم للواحدة


منفذ db25 ذكر
db25.jpg

متوفر في كل محلات الالكترونيك ويمكن استعمال كابل طابعة قديمة لصناعة الجيتاغ

اسلاك كهربائية رقيقة

010108003401.jpg


يحبذ استعمال اسلاك بالوان مختلفة أو nappe لسهولة التعرف على الاسلاك وللحفاض على تماسكها


مكوات مع رأس صغير ولحام

010108002200.jpg
010108002300.jpg


نقوم بصنع الجيتاغ حسب المخطط أعلاه ونلحمه باللوحة الام للروتر مهي عملية دقيقة تتطلب بعض الخبرة في الحام لان نقاط الحام متقاربة جدا لكن الامر ليس صعبا جدا

بالنسبة لحاسوبي المستعمل في هذا المشروع فان اللوحة الأم لا تتوفر على منفذ طابعة وهو الحال مع جل اللوجات الحديثة لأن الطابعات اصبحت تستعمل جلها منفذ USB لكن هذه اللوحة الأم بها مكان "embasse" لمن يريد استعمال منفذ الطابعة يتم ربطه عبر كابل

010108003601.jpg


lptcable.jpg

هذا الامر لا يصعب الامور بالنسبة لي بل على العكس فانه يمكنني من الاستغناء عن استعمال منفذ db25 وربط الجيتاغ باللوحة الام عبر nappe لقارء اقراص لينة

010108003400.jpg


المهم في كل هذا الامر هو التأكد من الوصلات لمعرفة مكان كل سلك لذا قمت بتخطيط جديد يأخذ بعين الاعتبار خصوصيات حاسوبي

g31ltppinout.jpg


من ثم صنعت الجيتاغ وقمت بلحامه مع الروتر

010108000902.jpg

010108000801.jpg


ومن ثم ربطه مباشرة باللوحة الام للحاسوب

010108003300.jpg


010108003301.jpg


من بين الايجابيات الاخرى لهذا الجيتاغ الخاص هو انه يمكن تركه بصفة دائمة مع الروتر تحت الغطاء واخراجه عند الحاجة وهو ما يوفر علينا اعادة عملية اللحام في كل مرة
010108000703.jpg



010108001000.jpg



010108000701.jpg


010108000300.jpg


الأن وقد أصبح لينا جيتاغ يربط بين الحاسوب والروتر نمر لمحاولة الاتصال عبره وهنا يمكن استعمال عدة برمجيات مختصة مثل برمجية urjtag أو HairyDairyMaid_WRT54G_Debrick_Utility وهو ما استعلته لتوافقه مع عدة انظمة تشغيل كالويندوس و اللينيكس و الماك ولأنه صمم خصيصا للرواتر
استعملت البرنامج مع windows xp وهو يتطلب تنصيب تعريف giveio.sys
giveio.jpg


ثم نفتح نافذة cmd ودخل حيث وضعنا البرنامج wrt54g

نكتب الامر
كود:
wrt54g -probeonly
هذا الامر يطلب من البرنامج التعرف على معالج والفلاشة فقط
ثم نفتح الروتر من زر التشغيل وبعدها مباشرة نضغط على entrer لتفعيل الامر مباشرة مع اقلاع الروتر و قبل ان يشرع في شحن النظام
اذا كان كل شيء على ما يرام فمن المفترض ان تظهر في الشاشة معلومات الروتر كما يلي


probe1l.jpg


ان ظهرت رسالة خطا فذلك يعني وجود خلل اما في اللحام أو في تخطيط ربط الاسلاك وقد يكون ذلك راجعا لأن الاسلاك طويلة اكثر من اللازم وعليك حينها التثبت لاصلاح الخلل والمحاولة ثانية لأن الامر نادرا ما ينجح من الوهلة الاولى


913e588354hs6gi8.png

استخراج نسخة من فلاشة الروتر

الآن وقد اصبح لدينا وصلة جيتاغ شغالة بين الحاسوب والروتر ستقوم باستخراج dump او صورة مطابقة للاصل من فلاشة الروتر
لفعل ذلك نكتب هذا الأمر
كود:
wrt54g -backup:wholeflash
نغلق الروتر من الخلف ونفتحه (هذه العملية ضرورية عند كل امر) وبعدها مباشرة ننقر entrer وسيبدأ البرنامج بقرائة الفلاشة وهي عملية تتطلب وقتا طويلا (اكثر من 15 دق)
عند انتهاء العملية ستجد ملفا في نفس مجلد الجهاز

كود:
WHOLEFLASH.BIN.SAVED_yyyymmjj_xxxxxx

yyyymmjj : التاريخ
xxxxxx : رقم خاص بالبرنامج

البرنامج يتيح عدة خيارات أخرى مثل استخراج جزء فقط من الفلاشة وكذلك الكتابة فيها وكل شيء عن البرنامج موجود في الملف المرفق

913e588354hs6gi8.png

استخراج السوفت الأصلي
الآن وقد اصبح لدينا نسخة من فلاشة الروتر أصبح بالامكان استخراج كل اجزاء السوفت المنصب في الروتر لان تخطيط الفلاشة مفتوح المصدر من شركة broadcom المصنعة للمعالج BCM6348 وتوجد معلومات ضافية في الانترنات سنتطرق لها لاحقا تمكننا من معرفة مكان كل جزء من السوفت في الفلاشة
لتبسيط الامر فان سوفت الروتر متكون من 3 أجزاء رئيسية
CFE
وهو برنامج اقلاع الروتر أو bootloader
KERNEL
هو نواة نظام تشغيل الجهاز لينيكس
FILESYSTEM
وهو عادة ملف مظغوط يحتوي على كل ملفات عمل الروتر من برامج وصور وصفحات واب...

سوفت الروتر يحتوي عادة على kernel و filesystem ونادرا على البوتلودر cfe لان اي خطا في تحديث الروتر بسوفت به cfe سيعطب الروتر ولا يمكن استرجاعه الا بالجيتاغ
اذا لم تنجح عملية ترقية الروتر بسوفت لا يحتوي على cfe فان هذا الاخبر به نظام استعادة يمكننا من خلاله استرجاع الروتر عبر طريقة بسيطة سنشرحها لاحقا


913e588354hs6gi8.png

تحليل السوفت الاصلي والكشف عن الحماية

بعد استخراج السوفت الاصلي اصبح بالامكان مقارنته بتخطيط السوفت العام حسب شركة broadcom

tagq.jpg


عند تحليل السوفت الاصلي نلاحظ أن ال20 بايت التي في الصورة والتي هي sig_1 حسب تخطيط broadcom هي بصمة شركة توبنات

tag2w.jpg


كود:
PAIL................
أو بالهيكز
كود:
5041494C00000000000000000000000000000000
913e588354hs6gi8.png

تعديل أي سوفت ليقبله الروتر

يعني بكل بساطة إذا أردنا ان يقبل روتر توبنات أي سوفت فعلينا تغيير هذه ال20 بايت المبينة أعلاه والخاصة ببصمة الشركة الداعمة ببصمة توبنات "PAIL" وانتهى !!!!


913e588354hs6gi8.png

سوفتات جاهزة للتحميل

التحليل السابق موجه أساسا لهواة التعديلات وهو حصري لتونيزياسات وقد خيرنا طرحه للعموم عوضا عن احتكاره والنقل مسموح مع ذكر المصدر
التجربة تمت على الساجام 2604 الذي املكه ولكنها نفسها حتما للساجام 2404 و 2504 وربما ستصلح كذلك للساجام 1704
للمستعمل العادي نقدم لكم سوفتات جاهزة وقد تم نزع cfe من هذه السوفتات كاجراء حمائي ونقدمها لكم منفردة لمن يحتاجها

السوفت الاصلي للتوبنات
topnet2604_fs_kernel_3.21a4G.rar

سوفت بلانات معدل ليعمل على روتر التوبنات
topnet2604_to_planet2604_fs_kernel_3.49a4G_by_tunisia-sat.com.rar
هذا السوفت به خاصية IP MSAN

نسخة CFE خاصة بالساجام 2604 للتوبنات
cfe(fast2604_topnet).rar



913e588354hs6gi8.png

انتاج سوفت معدل مع خاصيات جديدة

هناك تجارب جارية للتعديل على السوفتات الاصلية واضافة خاصيات جديدة وكان من المفروض ان لا انشر هذا الموضوع قبل انتهاء التجارب لكن في الاخير خيرت ان اشاطركم هذا المشروع ليتسنى لبقية الاعضاء استعمال نفس الطريقة على بقية الرواتر وسانشر السوفتات المعدلة حين انتهاء التجارب كما عودناكم في مشارعنا السابقة من التعديلات على اجهزة الالتقاط لتكون اعمالنا في مستوى حرفي وتقدم الاضافة للاعضاء


913e588354hs6gi8.png

انتاج سوفت مفتوح المصدر من OPENWRT

مشروع openwrt هو من اشهر المشاريع مفتوحة المصدر للرواتير وان كان الساجام 2604 غير مدعوم رسميا حاليا الا اننا تمكنا بعد تعديلات على السورس من انجاز صورة تعمل لكنها بطيئة حاليا وتتطلب بعض التحسينات والتخفيف لأن فلاشة الساجام 2604 (4 ميغا) تعتبر ضعيفة نسبيا لتشغيل نظام openwrt كاملا
كذلك بالنسبة لهذا المشروع وعلى نفس المبدا سنصدر السوفتات حين نصل لحد أدنى من النجاعة
913e588354hs6gi8.png

الخاتمة
هذا الموضوع ليس الا حجر الأساس للمشروع وهو ليس متكاملا وتبقى عدة امور تتطلب شرحا ادق وساحاول اضفائه بكل جديد كما انتظر من بقية اعضاء هذا المنتدى العريق والذين لهم خبرة في "التبريش" المساهمة فيه واثرائه

attachment.php

 

المرفقات

  • topnet2604_fs_kernel_3.21a4G.rar
    3,3 MB · المشاهدات: 4.219
  • topnet2604_to_planet2604_fs_kernel_3.49a4G_by_tunisia-sat.com.rar
    3,6 MB · المشاهدات: 3.848
  • cfe(fast2604_topnet).rar
    53,7 KB · المشاهدات: 944
  • HairyDairyMaid_WRT54G_Debrick_Utility_v48~cshore2.zip
    768,2 KB · المشاهدات: 800
attachment.php


بما ان عملية الترقية اصبحت الآن متاحة للجميع فامكانية استعمال ملف غير متلائم مع الروتر اصبحت واردة لذا اقدم لكم طريقة استعادة الروتر وهي طريقة تتطلب أن يكون بوتلودر الروتر CFE سليما
للتذكير فإن فقدان أو تعطل CFE ينجر عنه استحالة استرجاع الروتر إلا بالجيتاغ ولهذا السسب فقد قمنا بنزغ CFE من السوفتات المقترحة وطرحناه منفردا لكي يتمكن من وقع في هذه الحالة من استعادة الروتر بشحن CFE عبر الجيتاغ


نغلق الروتر من زر الخلفي
نستعمل مسمارا او قلما للضغط على زر RESET
مع مواصلة الضغط المتواصل على زر RESET نقوم بفتح الروتر
ستشتعل لمبة power فقط بالأخضر
نواصل الضغط لقرابة الدقيقة بصفة متواصلة

بعد حوالي الدقيقة سيتحول لون اللمبة للاحمر
نسرح زر RESET

attachment.php



ندخل لاعدادات بطاقة الشبكة في الحاسوب ونحدد الإعدادات كما في الصورة بالضبط

نربط الحاسوب بالروتر عبر كابل الشبكة

attachment.php


نفتح متصفح واب ونكتب العنوان 192.168.1.1

ستظهر صفحة ترقية الروتر
attachment.php

نقوم باختيار ملف سوفت متطابق مع الروتر ونقوم بالترقية

الروتر لن يعيد تشغيل نفسه بعد انتهاء الترقية لذا ننتظر قرابة دقيقتين ثم نعيد تشغيل الروتر الذي يعود للعمل بصفة عادية


attachment.php

 

المرفقات

  • 02-09-2012 00-48-23.jpg
    02-09-2012 00-48-23.jpg
    63,5 KB · المشاهدات: 7.530
  • 02-09-2012 01-10-46.jpg
    02-09-2012 01-10-46.jpg
    48,2 KB · المشاهدات: 7.169
  • 02-09-2012 01-12-50.jpg
    02-09-2012 01-12-50.jpg
    46 KB · المشاهدات: 7.192
في البدء ألف شكر على المجهود والرغبة في المشاركة

لي سؤال:

هل يجب في كل الحالات القيام بالجيتاغ قبل الترقية للتخلص من الحماية؟

لقد حاولت الترقية بالطريقة العادية ولكن عملية الحماية مازالت موجودة رغم قبول السوفت.
ثم حاولت بالطريقة الثانية (المشاركة : 3) وحصل نفس الشيء مع الحصول على التالي بالمتصفح بعد الضغط على زر الترقية:

كود:
html>    <head>       <meta HTTP-EQUIV='Pragma' CONTENT='no-cache'>             <script language="javascript"> <!-- hide var msg = new Array();
 msg[0] = 'New software is being programmed to the flash memory. This process will take about 1 minutes.';
 msg[1] = 'Image uploading failed. The system is out of memory. The DSL Router is rebooting.';
 msg[2] = 'Image uploading failed. No image file was selected.';
 msg[3] = 'Image uploading failed. The selected file contains an illegal image.';
 msg[4] = 'Image uploading failed. The selected file contains an illegal image.';
 msg[5] = 'Image uploading failed. The selected file contains an illegal image.';
 msg[6] = ' '; 
msg[7] = 'Image uploading failed. The selected file contains an illegal image.'; 
 var idxStr = '0';
 function getMsgIndex() {    var idxNum = parseInt(idxStr); 
   if ( isNaN(idxNum) || idxNum < 0 || idxNum > 7 )       idxNum = 7;
 return idxNum; **  function reboot() {    var loc = 'upload.html'; 
    var code = 'location.href="' + loc + '"';    eval(code); **  function frmLoad() {    setTimeout('reboot()', 40000);
 **  function btnBack() {    var code = 'location.href="' + 'upload.html' + '"'; 
   eval(code); **  // done hiding --> </script>    </head>    <body onLoad='frmLoad()'>       <blockquote> <b>DSL Router Software Upgrade</b><br>          <br>          <script language="javascript"> <!-- hide document.write(msg[getMsgIndex()]);
 // done hiding --> </script>          <br>          <br>          <center>             <input type='button' onClick='btnBack()' value='Back'>          </center>       </blockquote>    </body> </html>
في انتظار المساعدة

الله الموفق

 
في البدء ألف شكر على المجهود والرغبة في المشاركة

لي سؤال:

هل يجب في كل الحالات القيام بالجيتاغ قبل الترقية للتخلص من الحماية؟

لقد حاولت الترقية بالطريقة العادية ولكن عملية الحماية مازالت موجودة رغم قبول السوفت.
ثم حاولت بالطريقة الثانية (المشاركة : 3) وحصل نفس الشيء مع الحصول على التالي بالمتصفح بعد الضغط على زر الترقية:

كود:
html>    <head>       <meta HTTP-EQUIV='Pragma' CONTENT='no-cache'>             <script language="javascript"> <!-- hide var msg = new Array();
 msg[0] = 'New software is being programmed to the flash memory. This process will take about 1 minutes.';
 msg[1] = 'Image uploading failed. The system is out of memory. The DSL Router is rebooting.';
 msg[2] = 'Image uploading failed. No image file was selected.';
 msg[3] = 'Image uploading failed. The selected file contains an illegal image.';
 msg[4] = 'Image uploading failed. The selected file contains an illegal image.';
 msg[5] = 'Image uploading failed. The selected file contains an illegal image.';
 msg[6] = ' '; 
msg[7] = 'Image uploading failed. The selected file contains an illegal image.'; 
 var idxStr = '0';
 function getMsgIndex() {    var idxNum = parseInt(idxStr); 
   if ( isNaN(idxNum) || idxNum < 0 || idxNum > 7 )       idxNum = 7;
 return idxNum; **  function reboot() {    var loc = 'upload.html'; 
    var code = 'location.href="' + loc + '"';    eval(code); **  function frmLoad() {    setTimeout('reboot()', 40000);
 **  function btnBack() {    var code = 'location.href="' + 'upload.html' + '"'; 
   eval(code); **  // done hiding --> </script>    </head>    <body onLoad='frmLoad()'>       <blockquote> <b>DSL Router Software Upgrade</b><br>          <br>          <script language="javascript"> <!-- hide document.write(msg[getMsgIndex()]);
 // done hiding --> </script>          <br>          <br>          <center>             <input type='button' onClick='btnBack()' value='Back'>          </center>       </blockquote>    </body> </html>
في انتظار المساعدة

الله الموفق



attachment.php


عملية الجيتاغ غير ضرورية وهي فقط لاستخراج السوفت و لاكتشاف الحماية
السوفتات المقترحة تم تعديلها وازالة الحماية ليقبلها الروتر
أي سوفت استعملت؟ وعلى أي روتر؟

attachment.php

 
يامن;1041636409 قال:
attachment.php


عملية الجيتاغ غير ضرورية وهي فقط لاستخراج السوفت و لاكتشاف الحماية
السوفتات المقترحة تم تعديلها وازالة الحماية ليقبلها الروتر
أي سوفت استعملت؟ وعلى أي روتر؟

attachment.php


attachment.php

لقد استعملت السوفت المعدل لبلانات وكذلك السوفت الأصلي واللذان طرحتهما أنت أخي.
الروتر هو sagem f@st 2604 topnet


بعد الترقية مثلا بسوفت بلانات تظهر صفحة الروتر وقد تغيرت وكذلك اصدار السوفت الصحيح ولكن في الخانة الخاصة باسم المستخدم تظهر [email protected] وعند تغييرها إلى [email protected]
تظهر رسالة تتحدث عن ppp ...invalid أو شيء كهذا
وهذا ما
يؤكد بقاء الحماية على الروتر.

لك الكلمة. مع الشكر.
 
attachment.php

لقد استعملت السوفت المعدل لبلانات وكذلك السوفت الأصلي واللذان طرحتهما أنت أخي.
الروتر هو sagem f@st 2604 topnet


بعد الترقية مثلا بسوفت بلانات تظهر صفحة الروتر وقد تغيرت وكذلك اصدار السوفت الصحيح ولكن في الخانة الخاصة باسم المستخدم تظهر [email protected] وعند تغييرها إلى [email protected]
تظهر رسالة تتحدث عن ppp ...invalid أو شيء كهذا
وهذا ما
يؤكد بقاء الحماية على الروتر.

لك الكلمة. مع الشكر.

attachment.php



عند أي مزود أنت مشترك؟


attachment.php

 

attachment.php


لم يتم التطرق في هذا الموضوع لاستعمال روتر مع مزود مختلف وانما لتنصيب أي سوفت من أي مزود على الروتر لتفعيل أوإضافة خاصيات جديدة
في فلاشة الرواتر يوجد منطقة تسمى NVRAM وهي ذاكرة مستديمة "persistent/non volatile" وهي التي تحمل تلك الحماية الا جانب عنوان MAC الروتر ومعلومات أخرى مثل اسم مستعمل وكلمة سر الويفي الأصليين الذين تجدهم في ملصقة تحت الروتر ولا تتغير هذه المعلومات بترقية السوفت ويمكن تجاوزها أو تغييرها فقط بالجيتاغ

attachment.php

 
يامن;1041643881 قال:
attachment.php


لم يتم التطرق في هذا الموضوع لاستعمال روتر مع مزود مختلف وانما لتنصيب أي سوفت من أي مزود على الروتر لتفعيل أوإضافة خاصيات جديدة
في فلاشة الرواتر يوجد منطقة تسمى NVRAM وهي ذاكرة مستديمة "persistent/non volatile" وهي التي تحمل تلك الحماية الا جانب عنوان MAC الروتر ومعلومات أخرى مثل اسم مستعمل وكلمة سر الويفي الأصليين الذين تجدهم في ملصقة تحت الروتر ولا تتغير هذه المعلومات بترقية السوفت ويمكن تجاوزها أو تغييرها فقط بالجيتاغ

attachment.php


مشكور على التوضيح

هل من الممكن توضيح طريقة الجيتاغ لتجاوز المشكل؟

وهل المسألة مسموح بها أم ممنوعة قانونا؟

مع الشكر مجددا.
 
أعلى