[HaBo]

Sleepprogger · 28.07.11, 08:11

Moin ich habe mir vor einiger Zeit ein Internetradio zugelegt.
S2-Digital, WLAN-INTERNETRADIO WWR 1
Ich würde nun gerne, vor allem aus Spaß an der Freude, Vollzugriff auf das Gerät erlangen.

Mittlerweile weiß ich welcher Webserver sowie welche Linux Version dort läuft.
Ich habe sogar schon Nessus installiert, hat mir allerdings auch nicht viel geholfen.
Des weitere habe ich die Möglichkeit ein Update hochzuladen, ich habe allerdings nirgendwo die originale Firmware gefunden, daher möchte ich Spielereien in dem Umfang besser vermeiden.

Scanergebnisse:
Os: Linux/2.6.19.3-ADI-2007R1-svn
Webserver: Boa/0.94.14rc21
Port 21 und 23 sind offen, gebe aber direkt nach dem Verbinden "execve failed!" zurück.
Des weiteren unterstütz das Gerät UPnP.

Da muss es doch eine Möglichkeit geben rein zu kommen und seine Rechte zu erweitern. Das Gerät steht auf meinem Tisch und ich komm nicht ran

Vielleicht hat hier ja noch jemand eine Idee, gerne auch per PN.
Auch Stichwörter helfen schon weiter.

Vielen Dank und gute Nacht

edit: Ich werde versuchen den ersten Post ab hier aktuell zu halten.

Zwischenergebnisse

Unter welchen Labels werden die InternetRadios der Firma "Skytc Ltd." vertrieben ?

Wo finde ich Firmware Updates ?

Informationen zum Aufbau der Firmwareimages.

Weitere Informationen

Sleepprogger · 28.07.11, 23:22

Sry für Doppelpost. Es ist alle viel einfacher las ich dachte, denke ich ^^ Das Gerät hat ja eine Updatefunktion. Also muss ich mich nur als AccessPoint ausgeben, den Verkehr mitschneiden, das Update ziehen, manipulieren und bereit stellen. Mal schauen was draus wird.

Anzeige

- Anzeige -

Sleepprogger · 04.08.11, 10:42

Wer das gleiche Radio hat oder ein anderes von der Firma SkyTC (Sieht man meist nicht, die DInger werden verschieden gelabelt von verschiedenen Firmen vertrieben) besuche: https://groups.google.com/group/irad...et-radio-group. Da werden sie geholfen

Damit kann dieser Themenstrang eigentlich geschlossen werden. Vielen Dank für die tatkräftige Unterstützung

Sleepprogger · 06.08.11, 13:45

Als erstes: Sorry für den Quatropost , aber was soll ich machen

Ich bräuchte immer noch Hilfe um die Kontrolle über mein Radio zu erhalten.

Da habe ich mich wohl zu früh gefreut. Mittlerweile bin ich in der Lage neue Firmware, wovon ich für das Radio 4 Stück habe, aufzuspielen.
Jede der Firmwares besteht aus 3 Teilen:

A: Konfigurationsdateien und die RadioSoftware

konfigs

Leider sind dort keine Skripte dabei, zumindestens nicht in purer unverpackter Form.
Vielleicht kennt jemand eine möglichkeit Code durch eine manipulierte wpa.conf aus zu führen ?
Alles was in dem upnp_web Ordner ist wird in dem Webserver der für UpnP zuständig ist verschoben. Dieser Webserver scheint leider nur statische Dateien aus zu liefern. Allerdings könnte man dieses Wissen nutzen um zu kontrolieren ob ein ausgeführter Befehl funktioniert hat.
In etwa: find /media/Suff/ -iname 'upnp_web' -exec dd if=/etc/passwd of={}/qwe \;
Evtl. wird auch alles was im /bin ordner ist in dem entsprechenden Ordner auf dem Gerät landen.
Den wpa_supplicant.gz und den mplayer.gz könnte man ,da open source, ändern und für die Architektur (Blackfin/ ARM?) compilieren.

B: uCLinux Kernel and ext2 (Siehe Anhang)
Wenn man hier rankommen würde wäre dies wohl die einfachste Stelle um z.B. telnetd o.ä. zu starten. Allerdings habe ich keine Ahnung was ich mit der Datei anfangen soll.
Die scheint ein uCLinux Kernel und eine ext2 ramdisk zu sein.
Zumindest steht folgendes am Anfang der Datei. "uCLinux Kernel and ext2"
Mir fehlen allerdings die Linux Kentnisse um damit was anfangen zu können.

C: Fallback Konfigurationsdateien
Wahrscheinlich uninteressant

Was meint ihr: Was ist die einfachste/erfolgversprechendste Möglichkeit Code auf dem Gerät ausführen zu können?

Ich habe in der Zwischenzeit schon einne Menge gelernt aber jetzt komme ich einfach nicht mehr weiter.

Über jedes bischen Hilfe wäre ich enorm dankbar.

Anhang B (uCLinux and ext2)

lasser · 06.12.11, 13:21

Moin!
Ich habe ein ähnliches Radio - KODEAN IR810. Es gleicht fast dem WWR2 von S2-digital. Bei Amazon gibt es das noch.

Ich bin bisher noch nicht mal in der Lage mit wireshark (nessus ist bei squeeze nicht dabei) die URL abzugreifen auf der nach Updates gesucht wird. Kannst Du mir da als erstes auf die Sprünge helfen? Das Ding ist per Wifi in meinem LAN.

Den Anhang B habe ich mal versucht zu mounten, geht nicht einfach so, ist irgendwas binäres...

Wir kriegen das hin, vielleicht hilft ja noch jemand? Gibt ja noch ein paar mehr Besitzer dieser Dinger.

Gruß

Sleepprogger · 06.12.11, 14:49

Ich hatte das Projekt erst mal zwischenzeitlich auf Eis gelegt.
Werde mich da aber jetzt, mit ein paar neu gelernten Fähigkeiten, wieder dran setzen

Wenn es dir nur um Updates geht findest du welche die passen sollten in der von mir verlinkten Newsgroup.
Falls du auf der ofiziellen Herstellerseite auch keine Firmware bekommst (zwecks Wiederherstellung bei Fehlern) ich hätte da ein paar Links per PN.
Schau am besten erst einmal in der Newsgroup vorbei.

Kann mir hier vlt. jemand Sagen wie das rechtlich mit dem Ausnutzen vorhandener Sicherheitslücken bzw. ggf. RE ausschaut ?
Schließlich ist das Betriebsystem und soweit ich mich richtig erinnere BOA(Der Webserver) Quelloffen und ich habe das Gerät gekauft

Naja, ich schreibe heute Abend/Nacht weiter, muss erst mal weg.

lasser · 06.12.11, 19:14

Moin!

Zitat:

Zitat von Sleepprogger

Ich hatte das Projekt erst mal zwischenzeitlich auf Eis gelegt.
Werde mich da aber jetzt, mit ein paar neu gelernten Fähigkeiten, wieder dran setzen

Schön!

Zitat:

Wenn es dir nur um Updates geht findest du welche die passen sollten in der von mir verlinkten Newsgroup.

Neenee geht nicht um Updates. Minimalziel ist ein funktionierendes NTP, maximal ein zuhörender telnetd, mit dem mensch dann weiter graben kann.

Zitat:

Falls du auf der ofiziellen Herstellerseite auch keine Firmware bekommst (zwecks Wiederherstellung bei Fehlern) ich hätte da ein paar Links per PN.
Schau am besten erst einmal in der Newsgroup vorbei.

Ich habe vom Verkäufer eine andere Firmwaredatei für das Radio bekommen, die macht es auch nicht besser. Und in der Newsgroup wird auf ein iradio168.com/forum verwiesen, das aber nicht mehr zu sehen ist. Und die Internetarchive scheinen nix zu haben. Also wäre ich Dir dankbar für die links, damit ich an verschiedenen Images mal ausprobieren kann, wie ich sie in 3 Teile spalte und dann aufdröseln kann. Wie hast Du das gemacht?

Zitat:

Kann mir hier vlt. jemand Sagen wie das rechtlich mit dem Ausnutzen vorhandener Sicherheitslücken bzw. ggf. RE ausschaut ?
Schließlich ist das Betriebsystem und soweit ich mich richtig erinnere BOA(Der Webserver) Quelloffen und ich habe das Gerät gekauft

Ich kenn mich da nicht aus, aber mein Halbwissen sagt: Der Kram auf den Geräten unterliegt in weiten Teilen der GPL und damit müssen Quellen verfügbar sein. Aber die Hersteller sitzen in China oder Hongkong, und die sind da ja nicht etepetete mit sowas. Und mangels Sprachkenntnissen finde ich auch nix zum herunterladen auf synst.com
Ich kann mir aber vorstellen, dass es mindestens zu Schwierigkeiten kommen könnte, wenn eine Firmware mit telnet-Zugang öffentlich breitgetreten wird. Was nix daran ändert es zu versuchen, oder? Hier is ja nich öffentlich

AVM hat's ja auch versucht und verloren.
Und zum Kaufen: Ja, die Hardware ist Deine. An der Software haben wir aber u.U. nur Nutzungsrechte.

Gruß

Sleepprogger · 07.12.11, 08:20

Sry, bin gestern nicht mehr dazu gekommen zu schreiben.
Die ganzen Sachen (Skripte/Images) liegen auf verschiedenen Rechnern, VMs und Sticks XD. Daher dauert das Zusammensuchen und wieder einarbeiten auch ein bischen länger.

Ich editiere diesen Thread hier nach und nach. Aktualisierungsmitteilungen schicke ich dir per PN.
Scheinbar interessiert das Thema hier ja sonst keinen

Kannst du vlt. nochmal nachschauen ob du iwo im Menue ne Anzeige der Versionen hast ? Zusätzlich zur Linux Version müssten dort noch (glaube) 2 andere stehen. Für den Anfang habe ich vlt. nen Update für dich was zumindest die Sprache fixt (ansonsten per config im update machbar) und ne schicke "Analog"-Uhr hinzufuegt XD

hunderteins · 19.01.12, 11:29

Sorry, mich interessiert es auch, mich zumindest mal auf dem wwr1 einzuloggen und die groebsten Bugs (z.B. Uhrzeit) in der firmware zu fixen. Ich bin auch schon zum entpacken der Firmware gekommen, aber habe keinen Weg gefunden, den installierten telnetd auf port 23 zu schieben. Wie weit ist das Projekt?

Grüße, hunderteins

lasser · 19.01.12, 12:37

Zitat:

Zitat von hunderteins

Sorry, mich interessiert es auch, mich zumindest mal auf dem wwr1 einzuloggen und die groebsten Bugs (z.B. Uhrzeit) in der firmware zu fixen. Ich bin auch schon zum entpacken der Firmware gekommen, aber habe keinen Weg gefunden, den installierten telnetd auf port 23 zu schieben. Wie weit ist das Projekt?

Grüße, hunderteins

PimpMyRadio | Free software downloads at SourceForge.net

:-)

Veränderte Firmware mit root-Zugang über telnet, NTP-Fix, ftp server, was das Herz begehrt und ucLinux und die toolchain hergeben. Momentan wg. Klausuren ein wenig angehalten, könnte aber wieder in Gang kommen...

Gruß

hunderteins · 19.01.12, 19:46

War nicht gerade erst Weihnachten? Danke vielmals.

Anzeige

- Anzeige -

28.07.11, 08:11	#1 (permalink)
Sleepprogger Registriert seit: 17.10.09 Likes: 10	Neue Firmware aufs Internetradio WWR1 Anzeige Moin ich habe mir vor einiger Zeit ein Internetradio zugelegt. S2-Digital, WLAN-INTERNETRADIO WWR 1 Ich würde nun gerne, vor allem aus Spaß an der Freude, Vollzugriff auf das Gerät erlangen. Mittlerweile weiß ich welcher Webserver sowie welche Linux Version dort läuft. Ich habe sogar schon Nessus installiert, hat mir allerdings auch nicht viel geholfen. Des weitere habe ich die Möglichkeit ein Update hochzuladen, ich habe allerdings nirgendwo die originale Firmware gefunden, daher möchte ich Spielereien in dem Umfang besser vermeiden. Scanergebnisse: Os: Linux/2.6.19.3-ADI-2007R1-svn Webserver: Boa/0.94.14rc21 Port 21 und 23 sind offen, gebe aber direkt nach dem Verbinden "execve failed!" zurück. Des weiteren unterstütz das Gerät UPnP. Da muss es doch eine Möglichkeit geben rein zu kommen und seine Rechte zu erweitern. Das Gerät steht auf meinem Tisch und ich komm nicht ran Vielleicht hat hier ja noch jemand eine Idee, gerne auch per PN. Auch Stichwörter helfen schon weiter. Vielen Dank und gute Nacht edit: Ich werde versuchen den ersten Post ab hier aktuell zu halten. Zwischenergebnisse Unter welchen Labels werden die InternetRadios der Firma "Skytc Ltd." vertrieben ? WWR1 von S2 Digital Iradio168 Kaito IR-168 KAIR168 SS-IR808EM Wo finde ich Firmware Updates ? Ich fand hier welche, allerdings finde ich die FileArea nicht mehr. Vlt. hat ja jemand mehr Glück oder ich bin blind. ;) Alternativ PN an mich. Informationen zum Aufbau der Firmwareimages. hier Ich habe auch ein Script geschrieben welches die Images entpackt. Da ich noch recht neu im Linux Umfeld bin ist das ganze sicherlich noch Verbesserungsbedürftig. Wer das Script also verbessern möchte einfach per PN oder im Thread schreiben und ich pflege es hier oben ein. Code: #!/bin/bash if [ $# -lt 1 ] ; then echo use: ${0} firmware exit 1 fi headerFlag=`head -c 11 $1` echo Flag detected: $headerFlag fwName=`tail -c +12 $1 \| head -c 16` echo Firmware detected: $fwName fileParts=`tail -c +28 $1 \| head -c 1` echo Parts detected: $fileParts firstSize=`tail -c +29 $1 \| head -c 8 \| sed 's/0//'` echo first part size: $firstSize secondSize=`tail -c +37 $1 \| head -c 8 \| sed 's/0//'` echo second part size: $secondSize thirdSize=`tail -c +45 $1 \| head -c 6 \| sed 's/0//'` echo third part size: $thirdSize headerSize=50 echo headerSize ist $headerSize # Hier zum testen da verschiedene Linuxe scheinbar unterschiedliche Klammerung bevorzugen #echo 4 + 5 = $((4 + 5)) #echo 7 - 7 = $[ 7 - 7 ] #echo 4 x 6 = $((4 2)) #echo 6 / 3 = $((6 / 3)) #echo 8 % 7 = $((8 % 7)) #echo 2 ^ 8 = $[ 2 8 ] dd if=${1} of=${fwName}.header bs=50 count=1 dd if=${1} of=${fwName}.A ibs=1 obs=512 skip=${headerSize} count=$firstSize dd if=${1} of=${fwName}.B ibs=1 obs=512 skip=$(($headerSize + $firstSize)) count=$secondSize dd if=${1} of=${fwName}.C ibs=1 obs=512 skip=$(($headerSize + $firstSize + $secondSize)) count=$thirdSize mkdir A cd A tar xzvf ../${fwName}.A cd .. mkdir C cd C tar xzvf ../${fwName}.C cd .. Weitere Informationen** Newsgroup zum Thema mit verschiedenen Firmware links. https://groups.google.com/group/irad...et-radio-group Geändert von Sleepprogger (07.12.11 um 09:55 Uhr)

06.08.11, 13:45	#4 (permalink)
Sleepprogger Themenstarter Registriert seit: 17.10.09 Likes: 10	Als erstes: Sorry für den Quatropost , aber was soll ich machen Ich bräuchte immer noch Hilfe um die Kontrolle über mein Radio zu erhalten. Da habe ich mich wohl zu früh gefreut. Mittlerweile bin ich in der Lage neue Firmware, wovon ich für das Radio 4 Stück habe, aufzuspielen. Jede der Firmwares besteht aus 3 Teilen: A: Konfigurationsdateien und die RadioSoftware konfigs A/backconfig A/backconfig/config.bak.ini A/backconfig/config.ini A/backconfig/stations.conf A/backconfig/stations.conf.bak A/backconfig/top200.conf A/backconfig/wpa.conf A/backconfig/wpa.conf.bak A/bin A/bin/default.ring A/bin/ga_linuxdrv_211_bf533_spi.ko A/bin/wpa_cli A/bin/wpa_supplicant.gz A/menu A/menu/8859-1.DZK A/menu/chbig5.lng A/menu/chinese.lng A/menu/code.hex A/menu/english.lng A/menu/french.lng A/menu/GBK_1616_11.DZK A/menu/german.lng A/menu/spanish.lng A/mplayer.gz A/upnp_web A/upnp_web/iRadioConnectionManagerSCPD.xml A/upnp_web/iRadioRenderingControlSCPD.xml Leider sind dort keine Skripte dabei, zumindestens nicht in purer unverpackter Form. Vielleicht kennt jemand eine möglichkeit Code durch eine manipulierte wpa.conf aus zu führen ? Alles was in dem upnp_web Ordner ist wird in dem Webserver der für UpnP zuständig ist verschoben. Dieser Webserver scheint leider nur statische Dateien aus zu liefern. Allerdings könnte man dieses Wissen nutzen um zu kontrolieren ob ein ausgeführter Befehl funktioniert hat. In etwa: find /media/Suff/ -iname 'upnp_web' -exec dd if=/etc/passwd of={}/qwe \; Evtl. wird auch alles was im /bin ordner ist in dem entsprechenden Ordner auf dem Gerät landen. Den wpa_supplicant.gz und den mplayer.gz könnte man ,da open source, ändern und für die Architektur (Blackfin/ ARM?) compilieren. B: uCLinux Kernel and ext2 (Siehe Anhang) Wenn man hier rankommen würde wäre dies wohl die einfachste Stelle um z.B. telnetd o.ä. zu starten. Allerdings habe ich keine Ahnung was ich mit der Datei anfangen soll. Die scheint ein uCLinux Kernel und eine ext2 ramdisk zu sein. Zumindest steht folgendes am Anfang der Datei. "uCLinux Kernel and ext2" Mir fehlen allerdings die Linux Kentnisse um damit was anfangen zu können. C: Fallback Konfigurationsdateien Wahrscheinlich uninteressant Was meint ihr: Was ist die einfachste/erfolgversprechendste Möglichkeit Code auf dem Gerät ausführen zu können? Ich habe in der Zwischenzeit schon einne Menge gelernt aber jetzt komme ich einfach nicht mehr weiter. Über jedes bischen Hilfe wäre ich enorm dankbar. Anhang B (uCLinux and ext2) Geändert von Sleepprogger (06.08.11 um 13:58 Uhr) Grund: tipi tapi

06.12.11, 14:49	#6 (permalink)
Sleepprogger Themenstarter Registriert seit: 17.10.09 Likes: 10	Ich hatte das Projekt erst mal zwischenzeitlich auf Eis gelegt. Werde mich da aber jetzt, mit ein paar neu gelernten Fähigkeiten, wieder dran setzen Wenn es dir nur um Updates geht findest du welche die passen sollten in der von mir verlinkten Newsgroup. Falls du auf der ofiziellen Herstellerseite auch keine Firmware bekommst (zwecks Wiederherstellung bei Fehlern) ich hätte da ein paar Links per PN. Schau am besten erst einmal in der Newsgroup vorbei. Kann mir hier vlt. jemand Sagen wie das rechtlich mit dem Ausnutzen vorhandener Sicherheitslücken bzw. ggf. RE ausschaut ? Schließlich ist das Betriebsystem und soweit ich mich richtig erinnere BOA(Der Webserver) Quelloffen und ich habe das Gerät gekauft Naja, ich schreibe heute Abend/Nacht weiter, muss erst mal weg. __________________ Anonymisierungsdienste I Send from my PC using Firefox...

07.12.11, 08:20	#8 (permalink)
Sleepprogger Themenstarter Registriert seit: 17.10.09 Likes: 10	Sry, bin gestern nicht mehr dazu gekommen zu schreiben. Die ganzen Sachen (Skripte/Images) liegen auf verschiedenen Rechnern, VMs und Sticks XD. Daher dauert das Zusammensuchen und wieder einarbeiten auch ein bischen länger. Ich editiere diesen Thread hier nach und nach. Aktualisierungsmitteilungen schicke ich dir per PN. Scheinbar interessiert das Thema hier ja sonst keinen Kannst du vlt. nochmal nachschauen ob du iwo im Menue ne Anzeige der Versionen hast ? Zusätzlich zur Linux Version müssten dort noch (glaube) 2 andere stehen. Für den Anfang habe ich vlt. nen Update für dich was zumindest die Sprache fixt (ansonsten per config im update machbar) und ne schicke "Analog"-Uhr hinzufuegt XD __________________ Anonymisierungsdienste I Send from my PC using Firefox... Geändert von Sleepprogger (07.12.11 um 08:25 Uhr)

19.01.12, 11:29	#9 (permalink)
hunderteins Registriert seit: 19.01.12 Likes: 0	Interesse! Sorry, mich interessiert es auch, mich zumindest mal auf dem wwr1 einzuloggen und die groebsten Bugs (z.B. Uhrzeit) in der firmware zu fixen. Ich bin auch schon zum entpacken der Firmware gekommen, aber habe keinen Weg gefunden, den installierten telnetd auf port 23 zu schieben. Wie weit ist das Projekt? Grüße, hunderteins

28.07.11, 23:22	#2 (permalink)
Sleepprogger Themenstarter Registriert seit: 17.10.09 Likes: 10	Sry für Doppelpost. Es ist alle viel einfacher las ich dachte, denke ich ^^ Das Gerät hat ja eine Updatefunktion. Also muss ich mich nur als AccessPoint ausgeben, den Verkehr mitschneiden, das Update ziehen, manipulieren und bereit stellen. Mal schauen was draus wird.

04.08.11, 10:42	#3 (permalink)
Sleepprogger Themenstarter Registriert seit: 17.10.09 Likes: 10	Wer das gleiche Radio hat oder ein anderes von der Firma SkyTC (Sieht man meist nicht, die DInger werden verschieden gelabelt von verschiedenen Firmen vertrieben) besuche: https://groups.google.com/group/irad...et-radio-group. Da werden sie geholfen Damit kann dieser Themenstrang eigentlich geschlossen werden. Vielen Dank für die tatkräftige Unterstützung

06.12.11, 13:21	#5 (permalink)
lasser Registriert seit: 06.12.11 Likes: 0	Moin! Ich habe ein ähnliches Radio - KODEAN IR810. Es gleicht fast dem WWR2 von S2-digital. Bei Amazon gibt es das noch. Ich bin bisher noch nicht mal in der Lage mit wireshark (nessus ist bei squeeze nicht dabei) die URL abzugreifen auf der nach Updates gesucht wird. Kannst Du mir da als erstes auf die Sprünge helfen? Das Ding ist per Wifi in meinem LAN. Den Anhang B habe ich mal versucht zu mounten, geht nicht einfach so, ist irgendwas binäres... Wir kriegen das hin, vielleicht hilft ja noch jemand? Gibt ja noch ein paar mehr Besitzer dieser Dinger. Gruß

19.01.12, 19:46	#11 (permalink)
hunderteins Registriert seit: 19.01.12 Likes: 0	War nicht gerade erst Weihnachten? Danke vielmals.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Neue Firmware aufs Internetradio WWR1