« Fritz!Box Wake On LAN - der einfache, schnelle und sichere Weg… (ger)

Sphairon IAD 3221 - reverse engineering goes on… (ger)

Es geht ein bisschen weiter mit der AliceBox, auch wenn ich schon meine Zugangsdaten habe :-)

Das IAD verwendet folgende Adressbereiche:

  • FLASH (0xB0000000 - B0FFFFFF)
    • 0xB0000000 (uboot, size:0×1FF00) part0
    • 0xB001FF00 (ETL, size:0×100)
    • 0xB001FF80 (MACADDR, size:0×11) //als ASCII mit Doppelpunkt gespeichert
    • 0xB0020000 (ubootconfig, size:0×10000) part1
    • 0xB0030000 (sysconfiga, size:0×10000) part2/part7
    • 0xB0040000 (sysconfigb, size:0×10000)
    • 0xB0050000 (firmware, size:0×40000) part8
    • 0xB0090000 (rootfs, size:0×0) part9
    • 0xB07FFFFF (kernel: size:0×0)
    • 0xB0800000 (uboot2, size:0×1FF00) part5
    • 0xB0820000 () part6
    • 0xB0830000 (sysconfig2a, size:0×10000)
    • 0xB0840000 (sysconfig2b, size:0×10000)
    • 0xB0850000 (firmware2, size:0×27040) part3
    • 0xB0890000 (rootfs2, size:0×521000, end:0xb0db0fff) part4
    • 0xB0F27C3B (kernel2, size:0xd83c5)
  • RAM (0×80400000 - ?)

Das root filesystem ist ein Squashfs mit lzma Kompression.

Um das auslesen der VoIP Daten etwas einfacher zu gestalten, bieten sich folgende Möglichkeiten an:

  1. eigene Firmware uploaden, die die Daten irgendwo ins Web-Verzeichnis schreibt
  2. über die Weboberfläche lassen sich Pakete sniffen (br0-2 und eth0 /.1 /.2 /.3)
  3. config konverter reversen

Im IAD Webinterface befinden sich, wie bereits im vorherigen Blogeintrag festgestellt wesentlich mehr Seiten, als nur die verlinkten. Eine Zusammenfassung aller gefundenen Controller:

Error
Overview
Internet
Network
Security
System
Wizard
Help

Jeder Controller hat seine eigenen Seiten…

Mehr Informationen findet man in folgendem Forum-Thread: Sphairon IAD 3221

Der Beitrag wurde am Dienstag, den 10. Februar 2009 um 19:11 Uhr veröffentlicht und wurde unter Allgemein abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

5 Reaktionen zu “Sphairon IAD 3221 - reverse engineering goes on… (ger)”

  1. wolkenschieber
    Am 27. Februar 2009 um 03:32 Uhr

    Hi,

    vielen Dank für deine Beiträge zum Spharion. Mit dem versteckten Optionen kann man dem Router auch StaticDHCP und DynDNS beibringen. Leider funktioniert bei mir das Portforwarding nicht richtig. Die Ports werden nur ab und zu weitergeleitet, dh wann und wie die Weiterleitung funktioniert mich nicht ganz nachvollziehbar.
    Hättest du vielleicht einen Tip für mich?

    Viele Grüße,
    Wolkenschieber

  2. mshlp
    Am 15. März 2009 um 09:05 Uhr

    hast du eine möglichkeit gefunden die config.bin in einen lesbaren zustand zu bekommen ? wäre über ein info dankbar

  3. mshlp
    Am 17. März 2009 um 19:23 Uhr

    Hallo Krisha, ich lasse gerade den User root vom vsftpd in John the Ripper laufen, ich denke damit kommt man auch ein stück weiter. Die User Lesezugriff/Schreibzugriff sind recht schwach, was das passwort anbelangt.. meld dich doch mal auf ICQ

  4. dkb
    Am 22. Juli 2009 um 09:56 Uhr

    Hallo Krisha, sehr nützlich die Infos… Danke

    Aber ich hab noch zu ‘nem anderen Bereich vom 3231 ‘ne Frage: Hast du schon rausbekommen, wie Username und Passwort vom FTP-Zugang sind oder eine Ahnung wie man da rankommt um evtl. Selbst user anzulegen?
    Danke schonmal

  5. krisha
    Am 30. Juli 2009 um 15:53 Uhr

    habe das thema noch nicht weiter verfolgt, ich denke aber, dass man folgendes machen könnte:

    1) experten modus aktivieren
    2) modifizierte Firmware über webinterface hochladen
    3) ausgabe der relevanten daten im webinterface

    ich hatte mir einen kompletten dump der firmware über serial geholt und wollte eigentlich die entsprechende datei disassemblen - habe dazu aber keine zeit gefunden. inzwischen besitze ich das sphairon iad 3221 wegen einem umzug und kündigung nicht mehr :-(

Einen Kommentar schreiben