Openbox V6 F7S V8S etc Firmware para ALI3511

[Qu4k3]

Hoje fiz sniff, amanha ja testo noutra box e dou feedback. Se funcionar, e so compilar o executavel.

 

[Diogovictoriano]

Hoje fiz sniff, amanha ja testo noutra box e dou feedback. Se funcionar, e so compilar o executavel.

Não queres partilhar ai com a malta, para dar uma vista de olhos?

 

[Qu4k3]

Não queres partilhar ai com a malta, para dar uma vista de olhos?

Igual ao teu, apenas nao tenho a info de ftp.
A diferenca esta no codigo gravado.
O que vou experimentar e se podemos gravar o mesmo codigo em boxs diferentes.
Se assim for, poderemos gravar o mesmo codigo em todas as boxs.

 

[Diogovictoriano]

Igual ao teu, apenas nao tenho a info de ftp.
A diferenca esta no codigo gravado.
O que vou experimentar e se podemos gravar o mesmo codigo em boxs diferentes.
Se assim for, poderemos gravar o mesmo codigo em todas as boxs.

Isso era mel, eu amanhã também vou atenticar 1 e vou testar a ver se tenho sucesso

 

[Qu4k3]

Isso era mel, eu amanhã também vou atenticar 1 e vou testar a ver se tenho sucesso

Vais fazer rewrite do sniff?

 

[Qu4k3]

Outra coisa a testar e autentificacao por usb.
Se quiserem tentar, apos o no auth, se inserirem uma pen usb, da erro por falta do ficheiro product_config.ini.
Criei um ficheiro em branco com esse nome e deu outro erro dizendo que a pen tem de ter duas particoes.. nao avancei mais daqui...

 

[Diogovictoriano]

Vais fazer rewrite do sniff?

Sim, ou pelo menos tentar xD

 

[flash242424]

Outra coisa a testar e autentificacao por usb.
Se quiserem tentar, apos o no auth, se inserirem uma pen usb, da erro por falta do ficheiro product_config.ini.
Criei um ficheiro em branco com esse nome e deu outro erro dizendo que a pen tem de ter duas particoes.. nao avancei mais daqui...

Boa! Mais uma descoberta esta não sabia.

Confirmo, na informação o S/n não está visível :/

Fui buscar uma para poder brincar e ja vi que não...
Abri-a mas o chip tem um disipador colado não consigo ver se tem lá numero de serie.
Pena esta já estar autenticada, não responde a nada pela porta serie.

Vais fazer rewrite do sniff?

Partilha esse sniffing sff
Sei que estas a usar siniffing por software diz qual o nome do programa



Quando forem autenticar novas boxes antes de autenticarem e fazer sniffing, liguem por porta serie usando o Termite ou outro programa com terminal serie (speed baud: 115200, data bits: 8, stop bits: 1, parity: even) e enviem comando "getsn 8" ou ".getsn 8." e guardem a resposta para comparar com o sniffing.
Isto é o que me está a faltar eu tendo o serial number vou usar API do servidor dos chinocas para ver que password geram.

 

[Qu4k3]

Boa! Mais uma descoberta esta não sabia.


Fui buscar uma para poder brincar e ja vi que não...
Abri-a mas o chip tem um disipador colado não consigo ver se tem lá numero de serie.
Pena esta já estar autenticada, não responde a nada pela porta serie.


Partilha esse sniffing sff
Sei que estas a usar siniffing por software diz qual o nome do programa



Quando forem autenticar novas boxes antes de autenticarem e fazer sniffing, liguem por porta serie usando o Termite ou outro programa com terminal serie (speed baud: 115200, data bits: 8, stop bits: 1, parity: even) e enviem comando "getsn 8" ou ".getsn 8." e guardem a resposta para comparar com o sniffing.
Isto é o que me está a faltar eu tendo o serial number vou usar API do servidor dos chinocas para ver que password geram.

HHD Device Monitoring Studio

Tenho guardado no pc no escritorio. Amanha partilho convosco.
O que nao encontrei no log foi o sn. Estranho

 

[flash242424]

HHD Device Monitoring Studio

Tenho guardado no pc no escritorio. Amanha partilho convosco.
O que nao encontrei no log foi o sn. Estranho

Amanha ajudo analisar o sniffing.
Na proxima faz o que sugeri liga por porta serie usando o Termite com (speed baud: 115200, data bits: 8, stop bits: 1, parity: even) e envia comando "getsn 8" guarda a resposta para comparar com o sniffing.

 

[Qu4k3]

Amanha ajudo analisar o sniffing.
Na proxima faz o que sugeri liga por porta serie usando o Termite com (speed baud: 115200, data bits: 8, stop bits: 1, parity: even) e envia comando "getsn 8" guarda a resposta para comparar com o sniffing.

Amanha ja trato disso..
Tens avancos no codigo?

 

[flash242424]

Amanha ja trato disso..
Tens avancos no codigo?

Falta de tempo, pouco olhei para ele mas descobri que usam encoder de base64.
Preciso de ter um serial number e um sniffing completo para avançar a decifrar a password que o servidor gera.

 

[Qu4k3]

Falta de tempo, pouco olhei para ele mas descobri que usam encoder de base64.
Preciso de ter um serial number e um sniffing completo para avançar a decifrar a password que o servidor gera.

Pois. Cheguei a mesma conclusao.
O 8 64 32 tem a ver com isso.

 

[zemar]

Boas, não sou entendido nesta coisas, mas à uns tempos atrás, vi uma openbox V8S transformada em overbox M9S, será que esta alteração resolve a questão? Pois não tenho possiblidade de fazez este ensaio. Pois a data do firmware da overbox é de 8.1.2018.
Tambem vi no UPLOAD SATDEU, que há um firmware iBRAVEBOX_F8S_ALI3511HD_161208HD.zip, 30.08.2018. Será que isto serve para a openbox V8S? deixo aqui este poste com a intenção de ajudar. Se alguem poder fazer estes testes, deixe uma resposta.

 

[flash242424]

Boas, não sou entendido nesta coisas, mas à uns tempos atrás, vi uma openbox V8S transformada em overbox M9S, será que esta alteração resolve a questão? Pois não tenho possiblidade de fazez este ensaio. Pois a data do firmware da overbox é de 8.1.2018.
Tambem vi no UPLOAD SATDEU, que há um firmware iBRAVEBOX_F8S_ALI3511HD_161208HD.zip, 30.08.2018. Será que isto serve para a openbox V8S? deixo aqui este poste com a intenção de ajudar. Se alguem poder fazer estes testes, deixe uma resposta.

Essas Overbox M9S são iguais em carateristicas às Openbox / Solovox V8S.
Tem algum firmware da overbox que possa partilhar?
Experimente carregar esse firmware numa V8S e veja se resolve o problema.

Eu pessoalmente já experimentei o firmware iBRAVEBOX_F8S_ALI3511HD_161208HD numa Openbox V8S e problema dos canais com som mas sem imagem manteve-se.

 

[Qu4k3]

Bom dia, aqui fica a parte boa do sniffing durante a auth.

[COLOR="#FF0000"]000117: 2019-03-13 17:29:10,2002215 +0,0000294

 0A 67 65 74 73 6E 20 38 0A                        .getsn 8.[/COLOR]



[COLOR="#0000CD"]000702: 2019-03-13 17:29:10,2090865 +0,0000429

 47 53 4E AA 14 38 15 AB 03 03 00 00               GSNª.8.«....[/COLOR]



[COLOR="#FF0000"]000781: 2019-03-13 17:29:10,6448633 +0,0000263

 0A 62 75 72 6E 73 6E 20 38 20 36 34 20 33 32 0A   .burnsn 8 64 32.
 14 38 15 AB 03 03 00 00 6D 64 7D A4 D6 02 99 4D   .8.«....md}¤Ö.™M
 FF 87 8E 70 D8 37 4B FF 0B 55 19 4B 06 0B 0B 7C   ÿ‡ŽpØ7Kÿ.U.K...|
 68 2E 74 2A EE 2D 46 51 BC 4A A5 FA 35 9A CA 57   h.t*î-FQ¼J¥ú5šÊW
 33 63 8E 8C 76 F2 05 81 AE 9E 39 60 3F 66 D1 4B   3xŽŒvò.�®ž9`?dÑK
 E9 FC 12 63 B0 37 AC C3 7F 14 E6 4A BE 73 6C 9C   éü.c°7¬Ã.æJ¾slœ
 4F D5 4F 97 C0 3B 6A B5 80 6B 25 29 3F BE 6B 61   OÕO—À;jµ€k%)?¾kb
 6C 72 B4 08 3E 6B 99 84                           lr´.>k™„[/COLOR]



[COLOR="#000080"]425062: 2019-03-13 17:29:15,7161782 +0,0000058

 42 53 4E AA                                       BSNª[/COLOR]


[COLOR="#FF0000"]425099: 2019-03-13 17:29:17,4877890 +0,0000262

 0A 67 65 74 73 6E 20 38 0A                        .getsn 8.
[/COLOR]


[COLOR="#000080"]425886: 2019-03-13 17:29:17,4993541 +0,0000070

 47 53 4E AE 00 00 00 00 00 00 00 00               GSN®........[/COLOR]

Vermelho corresponde a Write
Azul corresponde a Read


Em relacao ao ultimo sniffing postado pelo colega @Diogovictoriano , descobri que a parte ftp acontece durante o reinicio da box.
A cada boot, a box vai buscar o script_new.pak ao ftp, para atualizar a lista do update by network.

@flash242424

hoje a tarde ja tento fazer o getsn com o termite.
ao que parece o ponto no final do getsn 8. significa ENTER.

descobri na box, na parte Information, se inserir 1111 no telecomando, abre um menu secreto de teste. testei o rs232. enviei com o termite o comando "getsn 8" e ".getsn 8." e ".getsn 8" enquanto analisava tambem com o HHD DMS e este davame "getsn 8." e ".getsn 8.." e ".getsn 8." respectivamente.

Ponto de situaçao?
Cumps

 

[Qu4k3]

Essas Overbox M9S são iguais em carateristicas às Openbox / Solovox V8S.
Tem algum firmware da overbox que possa partilhar?
Experimente carregar esse firmware numa V8S e veja se resolve o problema.

Eu pessoalmente já experimentei o firmware iBRAVEBOX_F8S_ALI3511HD_161208HD numa Openbox V8S e problema dos canais com som mas sem imagem manteve-se.

Se alguem puder testar o firmware da f10s postado no satedu.. no changelog fala do h265..

 

[flash242424]

Bom dia, aqui fica a parte boa do sniffing durante a auth.

@flash242424

hoje a tarde ja tento fazer o getsn com o termite.
ao que parece o ponto no final do getsn 8. significa ENTER.

descobri na box, na parte Information, se inserir 1111 no telecomando, abre um menu secreto de teste. testei o rs232. enviei com o termite o comando "getsn 8" e ".getsn 8." e ".getsn 8" enquanto analisava tambem com o HHD DMS e este davame "getsn 8." e ".getsn 8.." e ".getsn 8." respectivamente.

Ponto de situaçao?
Cumps

Obrigado e bom trabalho nesse sniffing, vou analisar quando tiver tempo.

Pensas-te como eu e descobriste exactamente o mesmo que eu eheheh, na altura andava procura do numero de serie em Information.
Também descobri que em Network se inserir 6666 mostra uma opção nova sobre Camds e há lá uma RS232 Function Setup mas ainda não sei para que serve.
A box rejeita conexões na porta 22 leva-me a querer que tem serviço de SSH, se conseguir entrar um mundo de opções se abre :Espi31:

 

[Qu4k3]

Obrigado e bom trabalho nesse sniffing, vou analisar quando tiver tempo.

Pensas-te como eu e descobriste exactamente o mesmo que eu eheheh, na altura andava procura do numero de serie em Information.
Também descobri que em Network se inserir 6666 mostra uma opção nova sobre Camds e há lá uma RS232 Function Setup mas ainda não sei para que serve.
A box rejeita conexões na porta 22 leva-me a querer que tem serviço de SSH, se conseguir entrar um mundo de opções se abre :Espi31:

Isso da camds nao è novo. É onde geres as linhas cccam por exemplo.

 

[Diogovictoriano]

Bom dia, aqui fica a parte boa do sniffing durante a auth.

[COLOR="#FF0000"]000117: 2019-03-13 17:29:10,2002215 +0,0000294

 0A 67 65 74 73 6E 20 38 0A                        .getsn 8.[/COLOR]



[COLOR="#0000CD"]000702: 2019-03-13 17:29:10,2090865 +0,0000429

 47 53 4E AA 14 38 15 AB 03 03 00 00               GSNª.8.«....[/COLOR]



[COLOR="#FF0000"]000781: 2019-03-13 17:29:10,6448633 +0,0000263

 0A 62 75 72 6E 73 6E 20 38 20 36 34 20 33 32 0A   .burnsn 8 64 32.
 14 38 15 AB 03 03 00 00 6D 64 7D A4 D6 02 99 4D   .8.«....md}¤Ö.™M
 FF 87 8E 70 D8 37 4B FF 0B 55 19 4B 06 0B 0B 7C   ÿ‡ŽpØ7Kÿ.U.K...|
 68 2E 74 2A EE 2D 46 51 BC 4A A5 FA 35 9A CA 57   h.t*î-FQ¼J¥ú5šÊW
 33 63 8E 8C 76 F2 05 81 AE 9E 39 60 3F 66 D1 4B   3xŽŒvò.�®ž9`?dÑK
 E9 FC 12 63 B0 37 AC C3 7F 14 E6 4A BE 73 6C 9C   éü.c°7¬Ã.æJ¾slœ
 4F D5 4F 97 C0 3B 6A B5 80 6B 25 29 3F BE 6B 61   OÕO—À;jµ€k%)?¾kb
 6C 72 B4 08 3E 6B 99 84                           lr´.>k™„[/COLOR]



[COLOR="#000080"]425062: 2019-03-13 17:29:15,7161782 +0,0000058

 42 53 4E AA                                       BSNª[/COLOR]


[COLOR="#FF0000"]425099: 2019-03-13 17:29:17,4877890 +0,0000262

 0A 67 65 74 73 6E 20 38 0A                        .getsn 8.
[/COLOR]


[COLOR="#000080"]425886: 2019-03-13 17:29:17,4993541 +0,0000070

 47 53 4E AE 00 00 00 00 00 00 00 00               GSN®........[/COLOR]

Vermelho corresponde a Write
Azul corresponde a Read


Em relacao ao ultimo sniffing postado pelo colega @Diogovictoriano , descobri que a parte ftp acontece durante o reinicio da box.
A cada boot, a box vai buscar o script_new.pak ao ftp, para atualizar a lista do update by network.

@flash242424

hoje a tarde ja tento fazer o getsn com o termite.
ao que parece o ponto no final do getsn 8. significa ENTER.

descobri na box, na parte Information, se inserir 1111 no telecomando, abre um menu secreto de teste. testei o rs232. enviei com o termite o comando "getsn 8" e ".getsn 8." e ".getsn 8" enquanto analisava tambem com o HHD DMS e este davame "getsn 8." e ".getsn 8.." e ".getsn 8." respectivamente.

Ponto de situaçao?
Cumps

Existe um MENU secreto de info. adicional, que em vez de carregar "11111", pressionamos "77777" mas não estou a conseguir entrar, se alguém conseguir testar para ver o que esse menu contém, pode ser que tenha lá o S/N da box

 

[zemar]

Tenho um firmw. overbox, mas não sei coloca-lo aqui, se me disserem os passes, talvez consiga.

 

[Qu4k3]

Tenho um firmw. overbox, mas sei coloca-lo aqui, se me disserem os passes, talvez consiga.

Nao percebi a tua duvida..

 

[zemar]

Nao percebi a tua duvida..

O que eu queria dizer é que não sei po-lo aqui. vou tentar por mp.

 

[zemar]

Nao percebi a tua duvida..

O que eu queria dizer é que não sei po-lo aqui. vou tentar por mp.
Já tentei, mas tambem não chego lá.

 

[Qu4k3]

O que eu queria dizer é que não sei po-lo aqui. vou tentar por mp.
Já tentei, mas tambem não chego lá.

https://www.geralforum.com/board/sh...-criar-topico-ler-regras-e-apresentacao/page5