Mediabox Realtek - Hack e modifiche del firmware

Questa è una discussione su Mediabox Realtek - Hack e modifiche del firmware all'interno del forum Realtek RTD 1283/1073, nella categoria Processori e Hack Firmware; In questo thread potete scrivere tutto ciò che riguarda l'hack del firmware (modifica di funzioni o aggiunta di nuovi programmi) ...

Pagina 1 di 30 12311 ... UltimaUltima
Risultati da 1 a 10 di 299

Mediabox Realtek - Hack e modifiche del firmware

  1. #1
    Amministratore L'avatar di Galerio
    Data Registrazione
    Mar 2009
    Messaggi
    3,451
    Inserzioni Blog
    15
    Downloads
    4
    Uploads
    3

    Mediabox Realtek - Hack e modifiche del firmware

    In questo thread potete scrivere tutto ciò che riguarda l'hack del firmware (modifica di funzioni o aggiunta di nuovi programmi) o del box (modifiche hardware).

    Nel secondo post di questa pagina trovate la guida in inglese e in italiano per effettuare la modifica al firmware da telnet includendo tutte le modifiche raccolte fino ad ora.

    Innanzitutto possiamo accedere all'HMR-600 tramite Telnet:
    user: root
    password: (vuota) [fino al firmware 306, mentre dal 306 in poi la password è "hmruser"]

    edit: Atternzione: a partire dal firmware C306HP_SR10C_090930a è stata introdotta una password per l'accesso tramite telnet che è "hmruser",si può comunque accedere usando l'utente "nobody" ma così non si ha alcun permesso. Si riesce però a fare questo:
    Entrate in telnet con utente "nobody"
    editate il file passwd con il comando:
    vi usr/local/etc/passwd
    premete il tasto "i" per abilitare la modalitÃ* di immissione e cancellate nella prima riga la stringa alfanumerica tale per cui da questo:
    Codice:
    root:$1$v6FISX4K$kl4gF7foHq0A3yXcJinnF0:0:0:root::/bin/sh
    si avrÃ* questo:
    Codice:
    root::0:0:root::/bin/sh
    poi premete nell'ordine il tasto ESC poi i due punti e scrivete wq e date invio.
    Ora uscite da telnet e rientrateci come utente root (senza password).
    E il gioco è fatto! Questa modifica rimane attiva anche se togliete la corrente e riavviate il player.
    Ma negli ultimi firmware moddati a partire dal C419 tale password è stata giÃ* rimossa.


    Entriamo così nella busybox di linux da cui in teoria dovrebbe esser possibile installare applicazioni linux e modificare parametri e altro.

    Comandi:
    ps (per vedere i processi attivi)
    reboot (per riavviare il player)
    cd (per spostarsi nelle cartelle)
    ls (per visualizzare i file e le cartelle contenute nella directory corrente)
    E' utile avere i colori quando si fa l' ls. Così da distinguere facilmente i tipi di file elencati:
    Una volta entrati (come utente root) digitare:
    Codice:
    vi /etc/profile
    inserire alla fine la riga
    Codice:
    alias ls='ls --color'
    salvare con wq.
    Uscite,entrate nuovamente e poi provate a digitare ls. Tutta un'altra cosa
    free (vedi la ram libera)
    mount
    fdisk
    hwclock (vedi l'ora)

    (altri comandi della BusyBox, ma non è detto che funzionino tutti, li trovate qui http://www.busybox.net/downloads/BusyBox.html)

    Alcuni files di configurazione sono in /usr/local/etc/dvdplayer:
    VenusSetup.dat
    schedule_record.db e schedule_history.db
    dtv_channel.txt trovi la lista dei canali
    Nella stessa dir trovi anche i bookmarks ed un paio di altre cose.

    Attivare il server Samba, FTP, Torrent etc.: ad oggi abbiamo trovato due metodi per attivare il server Samba senza doverlo fare dal player con il telecomando e rendendolo attivo anche durante la visione o registrazione di film. Il primo metodo porta alla modifica del firmware. Il secondo all'utilizzo di un semplice script da lanciare da un computer.

    Metodo 1: modifca del firmware

    Sull'HMR-600 ci gira un webserver e si può modificare il file index.html per aggiungere dei semplici e mal fatti script .cgi per poter far partire/fermare il server samba, quello FTP, Torrent e altro.
      Ecco i firmware giÃ* modificati con questi script per abilitare Samba, Ftp e Torrent e altro:
    C149HP_SR10C_090617a_mod_samba.rar (22.55 MB) - abilita solo il server Samba http://www.mediafire.com/?zmngxyyztyf
    C306HP_SR10C_090930a_mod_samba_ftp_torrent.zip (27.6 MB) - abilita FTP, Torrent, Samba non funzionante - user e pass per torrent e ftp: hmb hmbuser - le cartelle per torrent sono "torrent" e "download" e devo stare sul disco interno - si accede all'interfaccia web per torrent da http://ip-dell-hmr:18000http://www.mediafire.com/?iejzjyqyz5m
    ULTIMO FIRMWARE
    C419HP_SR10C_091119a_010_Samba_FTP_Torrent.zip (29.44 MB) - abilita FTP, Torrent e Samba FUNZIONANTE seguendo la guida inserita nell'archiviohttp://www.mediafire.com/?m15wdcclzmy
    C419HP_SR10C_091119a_010_Samba_FTP_Torrent-versione.2.zip (29.45 MB) - abilita FTP, Torrent e Samba FUNZIONANTE seguendo la guida inserita nell'archivio, lingua Ita corretta e frequenze dei canali dtv aggiornatahttp://www.mediafire.com/?li2xmxyznmv
    C419HP_SR10C_091119a_010_Samba_FTP_Torrent-No_Telnet_Password.version.3.zip (29.45 MB) - abilita FTP, Torrent e Samba FUNZIONANTE fin da subito senza far ulteriori modifiche, rimossa la password di root, comando ls colorato, lingua Ita corretta e frequenze dei canali dtv aggiornatahttp://www.mediafire.com/?hqziqwyrn0g
    C419HP_SR10C_091119a_010_Samba_FTP_Torrent-No_Telnet_Password.version.4.zip (29.44 MB) - abilita FTP, Torrent (giÃ* impostato per usare solo l'hard disk interno) e Samba FUNZIONANTE fin da subito senza far ulteriori modifiche, rimossa la password di root, comando ls colorato, lingua Ita corretta e frequenze dei canali dtv aggiornatahttp://www.mediafire.com/?jgzf0ijdzjl
    C419HP_SR10C_091120_Samba_FTP_Torrent-Transmission-No_Telnet_Password.version.5.zip (30.94 MB) - abilita FTP, Torrent (giÃ* impostato per usare solo l'hard disk interno) e Samba FUNZIONANTE fin da subito senza far ulteriori modifiche, rimossa la password di root, comando ls colorato, lingua Ita corretta e frequenze dei canali dtv aggiornata, client Transmissionhttp://www.mediafire.com/?j5j0zfmu3ae
    C419HP_SR10C_091120_Samba_FTP_Torrent-Transmission-No_Telnet_Password.version.6.zip (30.94 MB) - abilita FTP, Torrent (giÃ* impostato per usare solo l'hard disk interno) e Samba FUNZIONANTE fin da subito senza far ulteriori modifiche, rimossa la password di root, comando ls colorato, lingua Ita corretta e frequenze dei canali dtv aggiornata, client Transmissionhttp://www.mediafire.com/?znrzgzgjukm
    C419HP_SR10C_091120_Samba_FTP_Torrent-Transmission-No_Telnet_Password.version.7.zip (30.95 MB) - abilita FTP, Torrent (giÃ* impostato per usare solo l'hard disk interno) e Samba FUNZIONANTE fin da subito senza far ulteriori modifiche, rimossa la password di root, comando ls colorato, lingua Ita corretta e frequenze dei canali dtv aggiornata, client Transmission, interfaccia web aggiornatahttp://www.mediafire.com/?zeylmwjnmmd
    C438HP_SR10E_091203a_version.1.zip (48.92 MB) - abilita FTP, Torrent e Samba, rimossa la password di root, comando ls colorato, lingua Ita corretta e frequenze dei canali dtv aggiornata, client Transmission, interfaccia web aggiornata, cartella /opt per installare ipkghttp://www.mediafire.com/?4fw5nwttiz3
    C443_091215_version.1.zip (36.75 MB) - abilita FTP, Torrent e Samba, rimossa la password di root, comando ls colorato, lingua Ita corretta e frequenze dei canali dtv aggiornata, client Transmission, interfaccia web aggiornata, cartella /opt per installare ipkg e amule (in testing)http://www.mediafire.com/?ijj1efevro0
    C_505_MOD_Versione_3-hmr600-medley3-itab48r.zip (35.2 MB) - abilita FTP, Torrent e Samba, rimossa la password di root, comando ls colorato, client Transmission, interfaccia web aggiornata, cartella /opt per installare ipkg e amulehttp://www.mediafire.com/?tmqbdztufdu
    C_505_MOD_Versione_4-hmr600-medley3-itab48r.zip (35.48 MB) - DVB-T Timer da remoto, abilita FTP, Torrent e Samba, rimossa la password di root, comando ls colorato, client Transmission, interfaccia web aggiornata, cartella /opt per installare ipkg e amulehttp://www.mediafire.com/?mnj2myfzdln
    C_505_MOD_Versione_5-hmr600-medley3-itab48r.zip (35.49 MB) - DVB-T Timer da remoto, abilita FTP, Torrent e Samba, rimossa la password di root, comando ls colorato, client Transmission, interfaccia web aggiornata (la password per accedervi è "hmruser"), cartella /opt per installare ipkg e amulehttp://www.mediafire.com/?hdm53hymwcm
    C_505_MOD_Versione_6-hmr600-medley3-itab48r.zip (35.48 MB) - DVB-T Timer da remoto v1.4, abilita FTP, Torrent e Samba, rimossa la password di root, comando ls colorato, client Transmission, interfaccia web aggiornata (la password per accedervi è "hmruser"), cartella /opt per installare ipkg e amulehttp://www.mediafire.com/?hn0m3ntgymk
    Basta scompattare il file e installarlo con la procedura normale.  

    Cercherò di riassumere brevemente quello acquisito sulla rete.

    1) Il firmware scaricato dal sito o2media (install.img) non è nient'altro che un file .tar

    2) Se estraete il contenuto (se siete sotto windows potete utilizzare 7zip o WinRAR che legge i tar tranquillamente: basta rinominare l'estensione da .img a .tar) troverete vari file e una cartella chiamata "package2". All'interno di essa ci sono altri file di cui 2 con estensione *.img.
    yaffs2_1.img
    yaffs2_2.img
    Yaffs è un file system utilizzato in ambiente embedded e rtOS (http://www.yaffs.net/) e i 2 file corrispondono a:
    yaffs2_1.img: la root "/" (cartella radice)
    yaffs2_2.img: la cartella "/usr/local/etc"
    (Per chi non ha conoscenza del file system linux vi consiglio di andarvi a leggere nu pò di documentazione, in rete se ne trovano a badilate)

    3) Per scompattare e successivamente ricompattare questi 2 file immagine dovremo utilizzare le seguenti utility (qui però dovete usare linux):
    - "unyaffs" http://code.google.com/p/unyaffs/downloads/list (nell'allegato "mkyaffs2image-unyaffs_compiled_linux.zip" il file giÃ* compilato)
    - "mkyaffs2image" http://www.yaffs.net/ (All'interno della cartella Utility da compilare con "make") (nell'allegato "mkyaffs2image-unyaffs_compiled_linux.zip" il file giÃ* compilato)
    Sempre in allegato a questo post trovate anche tutto il necessario e le istruzioni per compilare da voi questi due file (è facilissimo): scaricate il file "unyaffs-mkyaffs2image_UNCOMPILED_linux.zip"

    In alternativa per scompattare i files .img sotto Windows occorre installare Cygwin:
    -installare il pacchetto http://cygwin.org/setup.exe
    - copiare il file .img nella cartella c:\cygwin che viene creata
    - decomprimere e copiare nella stessa cartella in cui avete messo il file .img anche unyaffs-x86-win.zip (è la versione unyaffs per Windows). Trovate il file in allegato.
    - eseguire Cygwin: vi si aprirÃ* una finestra di comando: navigate nella directory dove avete messo unyaffs e il file .img (usate il comando "cd nome-dir" per salire in una directory o "cd.." per scendere).
    - eseguire il comando:
    Codice:
    ./unyaffs.exe nomefile.img
    - ora potete vedere tutti i files scompattati tramite windows explorer normalmente.

    4) Quando il sistema gira, il file system ovviamente viene montato in lettura quindi se vi loggate direttamente tramite telnet e modificare ad esempio il file /tmp/www/index.html al riavvio successivo le modifiche andranno perse. Potrebbe essere invece questo un modo per poter testare quello che state facendo per poi mettere il file modificato all'interno del firmware scompattato, ricompattarlo e aggiornarre il firmware del dispositivo mettendolo sulla chiavetta usb (come descritto nel manuale).

    ----------------
    es di scompattazione/compattazione firmware (sotto Linux):

    loggarsi come root
    Codice:
    mkdir 600root
    cd 600root
    unyaffs path_to_yaff2/yaffs2_1.img
    modifica a tuo piacimento il file system per poi....
    Codice:
    cd ..
    mkyaffs2image 600root path_to_yaff2/yaffs2_1.img
    (Esempio trovato qui:http://emtec.mhdworld.com/modules/ne...forumpost22667 )

    Questo mi è servito per poter far partire il server samba senza dover accendere la telvisione andare nel menù e far partire il server tenendo "bloccato" l'utilizzo della televisione. Ora mi basta accedere al web server sempre attivo del dispositivo, cliccare su "samba start" per far partire il server.

    In allegato nel file "Start-Stop-Samba_da_web-script.rar" trovate il files index.html modificato e i due script cgi per poter modificare voi stessi il firmware.

    Metodo 2: uso di un semplice script da lanciare da Windows o Linux

    Atternzione: a partire dal firmware C306HP_SR10C_090930a è stata introdotta una password che vanifica l'accesso tramite telnet. Leggete le istruzioni per rimuovere tale password all'inizio del post o usate un firmware giÃ* moddato senza password

    Si può andare a modificare l'inetd.conf per fare partire servizi al boot e magari funziona anche ma non credo sia una buona idea. Chi ha scritto il fw si aspetta che samba sia sempre spento oppure acceso solo con interfaccia bloccata. Se noi lo accendiamo fisso poi magari aumentiamo il rischio di corrompere la struttura del disco in condizioni non previste (per esempio quando mettiamo o2 in standby e contemporaneamente ci stiamo scrivendo sopra).

    Piuttosto ho trovato un modo per accendere e spegnere i servizi ftp e samba da pc senza fare l'hacking del firmware ma semplicemente automatizzando gli stessi comandi che si darebbero in telnet (ringrazio Galerio e Addebito per avermi indirizzato sulla strada giusta con il post sull'hacking del fw)

    Come prima cosa bisogna procurarsi il netcat. Per chi ha Windows trovate in allegato il file col nome "Netcat-nc111nt.zip"
    Per chi usa linux penso che sia ancora più semplice procurarselo visto che il tool nasce lì.
    Attenzione perché diversi antivirus lo segnalano ma si tratta di un falso positivo. Si può ignorare.

    poi con una riga come questa si richiama il netcat

    Codice:
    nc 192.168.1.11 23 -n < input.txt
    192.168.1.11 è l'indirizzo ip del mio HMR.
    23 è la porta del telnet
    -n evita che il netcat interroghi il dns per fare la risoluzione inversa dell'indirizzo ip (non serve e non funzionerebbe)
    < input.txt ridirige il contenuto di input.txt verso il telnet dell'HMR. Questo file deve contenere tutte le righe che di digiterebbero di seguito per dare lo stesso comando in telnet

    esempio per far partire il server samba

    Codice:
    root
    
    /tmp/smbd/rc.smbd start
    exit
    root è l'utente per collegarsi in telnet, la riga vuota rappresenta la password vuota. Con l'ultimo firmware la password però non è più vuota, ma all'inizio di questo post è spiegato come fare per toglierla di nuovo.

    Per rendere la cosa un po' più pratica ho messo insieme un piccolo rudimentale batch e 4 file con tutte le possibilitÃ*

    Quindi nello zip allegato con il nome "o2netcat.zip" trovate o2.bat e i 4 file per avviare e stoppare ftp e samba. Modificate il file o2.bat (con il notepad) cambiando opportunamente l'indirizzo IP e quindi mettete tutti e 5 i file nella stessa cartella del netcat che avrete scaricato.

    Per avviare stoppare i servizi è quindi sufficiente (da riga di comando) richiamare, a seconda del caso o2.bat passando come parametro il file dei comandi.

    Es. o2 ftpstart avvia il servizio ftp mentre o2 ftpstop ferma il servizio

    Se non volete usare una riga di comandi potete creare 4 shortcut ad o2.bat e modificarne le proprietÃ* per le 4 possibili opzioni.

    Ovviamente l'HMR deve essere acceso per ricevere questi comandi.



    Client cTorrent
    Con il nuovo firmware C306HP_SR10C_090930a di Ottobre troviamo giÃ* il client torrent completo e funzionante, anche se non attivo. Ma possiamo attivarlo noi.

    Premessa: abilitate da Telnet l'accesso come root (è spiegato all'inizio di questo post).

    1) Per prima cosa editate il file di configurazione secondo le vostre esigenze. Il file è /etc/dctcs.conf con il comando
    Codice:
    vi /etc/dctcs.conf
      Dovete imparare un po&#39; ad usare l&#39;editor VI, ma è semplice, per abilitare la modalitÃ* modifica premete la lettera "i" sulla vostra tastiera, fate le modifche, poi cliccate ESC. A questo punto per salvare e uscire premete i due punti ":" e poi scrivete "wq" (senza virgolette ovviamente) e date invio.  

    Io ho modificato le cartelle di destinazione mettendo quelle condivise con Samba per comodita e perchè quelle indicate non esistono. Ad esempio se volete usare la cartella "torrent" nel vostro disco interno nella partizione c: (quella ntfs) modificate i parametri torrent-directory= e download-directory= nel seguente modo:
    Codice:
    torrent-directory=/tmp/usbmounts/sda1/torrent
    download-directory=/tmp/usbmounts/sda1/download
    Modificate poi username e password con vostre personali:
    Codice:
    user=mio-user
    password=mia-password
    Potete anche modificare la porta per l'interfaccia web che di default è
    Codice:
    port=18000
    evitate la porta 80 che è gia in uso e non confondetevi con "client-host=localhost:15000"

    2)Avviate il servizio dei torrent:
    Codice:
     /tmp/torrent_client/rc.dctcs start
    ( se volete terminarlo basta sostituire start con stop)

    3)Aprite il browser e collegatevi all'indirizzo http://IP_HMRorta/gui.html nel mio caso ad esempio
    Codice:
    http://192.168.1.5:18000/gui.html
    4) Entrate con nome utente e pasword impostate in /etc/dctcs.conf e scaricate i vostri torrent
    (grazie a redsampo per aver mostrato questo metodo).

    Avviare e Fermare il client Torrent, Samba e FTP direttamente da interfaccia Web
    Ho modificato la pagina iniziale del webserver in modo da abilitare da lì direttamente il client torrent, il server Samba e quello FTP senza dover entrare in telnet ogni volta.
    Per installare tale pagina non serve ricompilare il firmware, basta fare così:
    • 1) Abilitare l'accesso come root per il telnet nel modo indicato all'inizio del post
      2) Entrare in telnet come utente root
      3) Eseguire i seguenti comandi, ciascuna riga deve essere completata da un invio:
      Codice:
      cd tmp
      cd www
      wget http://1e2.it/a/web.zip
      unzip -o web.zip
      chmod -R  +x cgi-bin
      4) Al termine apriamo il nostro bowser e digitiamo semplicemente l'indirizzo ip dell'hmr-600. Basta cliccare su Start Torrent per farlo partire e poi entrare nell'interfaccia web del torrent (scrivendo http://indirizzo-ip-hmr:18000).
      Per terminare il client torrent basta cliccare su Stop Torrent.

    Purtroppo con il nuovo firmware la funzione di Start Samba sembra funzionare, e dal comando ps si vede il processo che è partito, ma in realtÃ* non funziona... ci deve essere qualche opzione da sistemare nel comando di avvio che magari dice a Samba di utilizzare determinate impostazioni. Ci lavoreremo su. Mentre invece il server FTP si può avviare tranquillamente e lasciarlo attivo.

    Questa modifica però essendo fatta nella cartella TMP viene persa se si spegne e toglie la corrente al player
    Se volete che questa modifica sia permanente dovete installare uno dei firmware moddati.


    Disclaimer di buon senso (non si sa mai...): non sono responsabile per qualunque casino si possa verificare in seguito all'uso giusto o sbagliato di questi comandi.

    Se trovate altre informazioni, postatele qui e cercherò di far ordine e di raccoglierle tutte assieme.
    edit: un grazie ad addebito e ciarpame per aver mostrato come modificare il firmware e aver preparato la mod e gli script


    Discussioni Simili:
    File Allegati File Allegati
    Se ti è piaciuta una discussione, ricorda di cliccare sul pulsante Google +1
    che trovi in cima ad ogni discussione in parte al tasto Mi Piace di facebook. Non ti costa nulla ed aiuti 1e2

  2. #2
    Amministratore L'avatar di Galerio
    Data Registrazione
    Mar 2009
    Messaggi
    3,451
    Inserzioni Blog
    15
    Downloads
    4
    Uploads
    3

    Re: Hack del firmware e hardware del box

    Manual Hack of every firmware for English speakers - E di seguito la stessa guida per utenti italiani

      English

    To hack manually the firmware to enable samba, ftp and torrent from a web page you need:

    • 1- grant telnet root access:
      • enter in telnet with user "nobody"
        edit the passwd file with the following command (you have to know how to use editor "vi"):
        Codice:
        vi usr/local/etc/passwd
        change the first line to make it looks like the following:
        Codice:
        root::0:0:root::/bin/sh
        save the passwd file
        exit telnet
        reopen a telnet session, but now you can login as root (password is empty).

      2- modify the torrent settings file with the command:
      • Codice:
        vi /etc/dctcs.conf
        adjust in the file the configuration about directory as follow:
        Codice:
        torrent-directory=/tmp/usbmounts/sda1/torrent
        download-directory=/tmp/usbmounts/sda1/download
        change also user and password with the ones you like
        save the config file

      3- modify the config file for samba server with the following command:
      • Codice:
        vi /tmp_orig/smbd/smb.conf
        change the directory about samba share as follow:
        Codice:
        path = /tmp/usbmounts
        save the config file and exit vi.

      4 now just execute the following commands (after each line press return):

    Now you can access to the webpage by pointing the browser to the ip of the hmr-600 where you can enable or disable the service you want. CTorrent web page is on port 18000  


      Italiano

    Per modificare manualmente il firmware e abilitare samba, ftp e torrent da una pagina web devi:

    • 1- abilitare l&#39;accesso come utente root in telnet:
      • entra in telnet con l&#39;utente "nobody"
        modifica il file passwd con il seguente comando (devi sapere come usare l&#39;editor "vi"):
        Codice:
        vi usr/local/etc/passwd
        modifica la prima linea in modo che risulti come qui sotto:
        Codice:
        root::0:0:root::/bin/sh
        salva il file passwd
        esci da telnet
        riapri una nuova sessione telnet, ma ora puoi fare il login come root (la password è vuota).

      2- modifica le impostazioni del client torrent col seguente comando:
      • Codice:
        vi /etc/dctcs.conf
        modifica la configurazione sulle directory come mostrato di seguito:
        Codice:
        torrent-directory=/tmp/usbmounts/sda1/torrent
        download-directory=/tmp/usbmounts/sda1/download
        cambia anche l&#39;user e la password per accedere all&#39;interfaccia web
        salva il file ed esci da vi

      3- modifica il file di impostazioni per il server samba col comando:
      • Codice:
        vi /tmp_orig/smbd/smb.conf
        cambia la directory per la condivisione dei files in questo modo:
        Codice:
        path = /tmp/usbmounts
        salva ed esci da vi.

      4 ora esegui i seguenti comandi (ogni riga è seguita dalla pressione del tasto "invio"):

    Ora puoi accedere alla pagina web dell&#39;hmr-600 scrivendo l&#39;indirizzo ip del player nella barra degli indirizzi del tuo browser: qui potrai abilitare e disabilitare i servizi che ti servono ogni volta che vuoi e anche lasciarli accesi mentre stai facendo altro. Ovviamente il player non dovrÃ* essere spento! La pagina di controllo per il client CTorrent sarÃ* sulla porta 18000  


    Se ti è piaciuta una discussione, ricorda di cliccare sul pulsante Google +1
    che trovi in cima ad ogni discussione in parte al tasto Mi Piace di facebook. Non ti costa nulla ed aiuti 1e2

  3. #3
    Junior L'avatar di addebito
    Data Registrazione
    Aug 2009
    Messaggi
    11
    Downloads
    0
    Uploads
    0

    Hack del firmware

    Ciao a tutti,
    mi sono messo, a tempo perso, a curiosare all'interno del HMR-600 e leggendo un pò di documentazione per la rete ho capito come poter estrapolare dall'immagine firmware file e cartelle per poi poterli modificare e rimpacchettare creando così un firmware ad-hoc.
    Nel caso specifico, dato che ho visto che sul gingillo ci gira un webserver ho modificato il file index.html ed aggiunto 2 semplici e mal fatti script .cgi per poter far partire/fermare il server samba.
    Cercherò di riassumere brevemente quello acquisito sulla rete.
    1) Il firmware scaricato dal sito o2media (install.img) non è nient'altro che un file .tar
    2) Se estraete il contenuto (se siete sotto windows potete utilizzare 7zip che legge i tar altrimenti sotto linux...) troverete vari file e una cartella chiamata "package2". All'interno di essa ci sono altri file di cui 2 con estensione *.img.
    yaffs2_1.img
    yaffs2_2.img
    Yaffs è un file system utilizzato in ambiente embedded e rtOS (http://www.yaffs.net/) e i 2 file corrispondono a:
    yaffs2_1.img: la root "/" (cartella radice)
    yaffs2_2.img: la cartella "/usr/local/etc"
    (Per chi non ha conoscenza del file system linux vi consiglio di andarvi a leggere nu pò di documentazione, in rete se ne trovano a badilate)
    3) Per scompattare e successivamente ricompattare questi 2 file immagine dovremo utilizzare le seguenti utility:
    - "unyaffs" http://code.google.com/p/unyaffs/downloads/list
    - "mkyaffs2image" http://www.yaffs.net/ (All'interno della cartella Utility da compilare con "make")
    (Qui però dovete usare linux)
    4) Quando il sistema gira il file system ovviamente viene montato in lettura quindi se vi loggate direttamente tramite telnet e modificare ad esempio il file /tmp/www/index.html al riavvio successivo le modifiche andranno perse. Potrebbe essere invece questo un modo per poter testare quello che state facendo per poi mettere il file modificato all'interno del firmware scompattato, ricompattarlo e aggiornarre il firmware del dispositivo mettendolo sulla chiavetta usb (come descritto nel manuale).

    ----------------
    es di scompattazione/compattazione firmware:

    loggarsi come root
    Codice:
    mkdir 600root
    cd 600root
    unyaffs path_to_yaff2/yaffs2_1.img
    modifica a tuo piacimento il file system per poi....
    Codice:
    cd ..
    mkyaffs2image 600root path_to_yaff2/yaffs2_1.img
    (Esempio trovato qui:http://emtec.mhdworld.com/modules/ne...forumpost22667 )

    Questo mi è servito per poter far partire il server samba senza dover accendere la telvisione andare nel menù e far partire il server tenendo "bloccato" l'utilizzo della televisione. Ora mi basta accedere al web server sempre attivo del dispositivo, cliccare su "samba start" per far partire il server.

    Per ora è tutto, vi saluto e se mi dite come diavolo posso allegare dei file vi posto il nuovo fw (Azz! sono 100Mb) oppure gli script che ho fatto e le utility "unyaffs" e "mkyaffs2image" giÃ* compilate.
    Ciao, Davide


  4. #4
    Amministratore L'avatar di Galerio
    Data Registrazione
    Mar 2009
    Messaggi
    3,451
    Inserzioni Blog
    15
    Downloads
    4
    Uploads
    3

    Re: Hack del firmware e hardware del box

    Ottimo lavoro!!
    Uff, ti invidio, io non riesco a trovar ancora un momento libero per giocare e sperimentare! Intanto metto tutta la tua guida nel primo post. Per i files usa il servizio mediafire.com, che è un servizio gratuito che ti permette di uploadare files fino a 100MB (così ci puoi mettere direttamente il firmware giÃ* ricompilato) e non occorre aspettare nessun conto alla rovescia come in altri siti tipo rapidshare... Appena mi dai i link li pubblico nel primo post.

    Se ti è piaciuta una discussione, ricorda di cliccare sul pulsante Google +1
    che trovi in cima ad ogni discussione in parte al tasto Mi Piace di facebook. Non ti costa nulla ed aiuti 1e2

  5. #5
    Junior L'avatar di enola
    Data Registrazione
    Aug 2009
    Messaggi
    25
    Downloads
    0
    Uploads
    0

    Re: Hack del firmware

    Citazione Originariamente Scritto da addebito
    Ciao a tutti,
    mi sono messo, a tempo perso, a curiosare all'interno del HMR-600 e leggendo un pò di documentazione per la rete ho capito come poter estrapolare dall'immagine firmware file e cartelle per poi poterli modificare e rimpacchettare creando così un firmware ad-hoc.
    Ciao, visto che stai smanettando un po' forse potresti aiutarmi,sto cercando di capire se l'HMR 600W registra da decoder esterno la PPV digitale senza blocchi, e se in caso fossero presenti se sia possibile intervenire con telnet come nell'S800 dell'Emtec......e penso tu sappia come....spero che tu mi sappia illuminare in merito.....


  6. #6
    Amministratore L'avatar di Galerio
    Data Registrazione
    Mar 2009
    Messaggi
    3,451
    Inserzioni Blog
    15
    Downloads
    4
    Uploads
    3

    Re: Hack del firmware e hardware del box

    cosa hanno appena visto i miei occhi
    Nella cartella tmp_orig/www/cgi-bin/ del nuovo firmware (ancora non è stato pubblicato) c'è un file chiamato "webtorrent.cgi"!!!!
    Non è ancora attivo, ma è sicuramente il segno che ci stanno lavorando per integrarlo!

    Se ti è piaciuta una discussione, ricorda di cliccare sul pulsante Google +1
    che trovi in cima ad ogni discussione in parte al tasto Mi Piace di facebook. Non ti costa nulla ed aiuti 1e2

  7. #7
    Junior L'avatar di addebito
    Data Registrazione
    Aug 2009
    Messaggi
    11
    Downloads
    0
    Uploads
    0

    Re: Hack del firmware

    Citazione Originariamente Scritto da enola
    Ciao, visto che stai smanettando un po' forse potresti aiutarmi,sto cercando di capire se l'HMR 600W registra da decoder esterno la PPV digitale senza blocchi, e se in caso fossero presenti se sia possibile intervenire con telnet come nell'S800 dell'Emtec......e penso tu sappia come....spero che tu mi sappia illuminare in merito.....
    Ciao enola, mi spiace ma non penso di poterti essere di grande aiuto in merito... comunque, cosa intendi per blocchi?
    Che comandi venivano dati via telnet per "sbloccare" l'S800?
    Non ho la PPV e quindi non posso fare nemmeno delle prove...


  8. #8
    Amministratore L'avatar di Galerio
    Data Registrazione
    Mar 2009
    Messaggi
    3,451
    Inserzioni Blog
    15
    Downloads
    4
    Uploads
    3

    re: Mediabox Realtek - Hack e modifiche del firmware

    Buone notizie: la modifica apportata da addebito potrebbe venir implementata nel prossimo firmware ufficiale. Inoltre ho saputo che i tecnici stanno lavorando per integrare torrent: per ora sono ancora in fase beta, la GUI dovrebbe essere pronta entro 6 settimane.

    Se ti è piaciuta una discussione, ricorda di cliccare sul pulsante Google +1
    che trovi in cima ad ogni discussione in parte al tasto Mi Piace di facebook. Non ti costa nulla ed aiuti 1e2

  9. #9
    Junior L'avatar di enola
    Data Registrazione
    Aug 2009
    Messaggi
    25
    Downloads
    0
    Uploads
    0

    Re: Hack del firmware

    Citazione Originariamente Scritto da addebito
    Citazione Originariamente Scritto da enola
    Che comandi venivano dati via telnet per "sbloccare" l'S800?
    Non ho la PPV e quindi non posso fare nemmeno delle prove...
    Il tutto lo puoi trovare qua :http://www.avmagazine.it/forum/showthread.php?t=135557
    modifica poi immessa nel firmware non ufficiale della comunity del movie cube di cui tu hai postato il collegamento, ecco perche' ti dicevo che magari tu sapevi gia' come fare....per blocchi mi riferivo al macrovision o al CSS che ti fanno saltare le registrazioni mandando poi in palla tutto..... ci sara' qualcuno che mi fara' luce in merito?? vorrei tanto comprare questo benedetto Hmr 600w ma se poi non riesco a registrare?


  10. #10
    Junior L'avatar di blusphera
    Data Registrazione
    Sep 2009
    Messaggi
    3
    Downloads
    0
    Uploads
    0

    re: Mediabox Realtek - Hack e modifiche del firmware

    Ciao, è possibile avere il firmware sviluppato da addebito con l'interfaccia web per l'attivazione del servizio samba ?
    Grazie


Pagina 1 di 30 12311 ... UltimaUltima

Tag per Questa Discussione

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •