[HaBo]

Sor3nt · 06.08.11, 21:56

Hy zusammen,

nach stunden langen rum testen, bin ich nun fast am verzweifeln

Folgende Situation :
Mein Samsung TV hat dieses internet@tv, d.h. man kann apps aus dem netz laden und die apps können auch ins internet gehen. das alles auf dem TV.

Da es leider kein browser app gibt um kino.to oder änliches seiten aufzurufen, brauch ich was um die seiten anzusurfen (flash player ist vorhanden, auf dem TV läuft ein FF 3 )

Da ich nun ungerne mein neuen TV hacken möchte (custom firmware) dachte ich mir, ich injecte einfach mein eigenes app bzw code in den internet@tv store....

also hab ich erstmal den traffic vom TV zu meinem rechner umgeleitet via ettercap um die kommunikation zu sehn. Nach bissl suchen fand ich die html seiten die geladen werden vom TV...

wenn ich nun ein filter via etterfilter schreibe der mir einfach nur nen bestimmten text in der html seite ersetzt, kackt das internet@tv app ab bzw sagt netzwerk error.
ruf ich die selbe seite local auf am rechner, bekomme ich die manipulierte seite zu gesicht.

Nun frag ich mich warum kackt das TV app ab, die content length habe ich strikt eingehalten, alle devices zeigen es auch korrekt (manipuliert) an, nur der dumme TV nicht..

jemand ne idee ?!

Chakky · 07.08.11, 17:41

der TV bzw die App wartet evtl auf der Originalen HTML seite auf ein bestimmtes Zeichen/Zeichenkette oder prüft eine checksumme um solche sachen zu verhindern?

Anzeige

- Anzeige -

Sor3nt · 08.08.11, 18:46

hm, das kann ich mir fast nicht vorstellen, bei den apps ansich ja, die haben ne checksum , die kann man nicht einfach austauschen, aber die werbung die im internet@tv channel angezeigt werden, sind einfache html seiten und laut sniffer ein firefox der die seiten anfragt, demnach wäre es ein normaler browser

(ja ok, man kann natürlich viel sagen

kann am ende doch irgend etwas eigenes sein das sich einfach nur als firefox ausgibt)

sagen wir mal er hat eine checksum für die page, diese checksum müsste ja auch übertragen werden, da es eher unwarscheinlich ist das diese fest eincodiert sind (es gibt viel werbung in der welt

) in der Firmware.
Aber sowas, nicht mal in der art, finde ich bei den html seiten (nur bei den apps seh ich die sig)

daher vermute ich eher den teufel in einem anderem detail und zwar in ettercap.
ich muss ja "Accept-Encoding" so manipulieren das der server mir die seite im klartext liefert sonst kann ich es ja nicht replacen. nun vermute ich das der client ein bestimmtes encoding brauch (gzip)..... aber alles nur vermutung... dummer tv

Anzeige

- Anzeige -

06.08.11, 21:56	#1 (permalink)
Sor3nt Registriert seit: 06.08.11 Likes: 0	Problem mit Ettercap : Replace remote data Anzeige Hy zusammen, nach stunden langen rum testen, bin ich nun fast am verzweifeln Folgende Situation : Mein Samsung TV hat dieses internet@tv, d.h. man kann apps aus dem netz laden und die apps können auch ins internet gehen. das alles auf dem TV. Da es leider kein browser app gibt um kino.to oder änliches seiten aufzurufen, brauch ich was um die seiten anzusurfen (flash player ist vorhanden, auf dem TV läuft ein FF 3 ) Da ich nun ungerne mein neuen TV hacken möchte (custom firmware) dachte ich mir, ich injecte einfach mein eigenes app bzw code in den internet@tv store.... also hab ich erstmal den traffic vom TV zu meinem rechner umgeleitet via ettercap um die kommunikation zu sehn. Nach bissl suchen fand ich die html seiten die geladen werden vom TV... wenn ich nun ein filter via etterfilter schreibe der mir einfach nur nen bestimmten text in der html seite ersetzt, kackt das internet@tv app ab bzw sagt netzwerk error. ruf ich die selbe seite local auf am rechner, bekomme ich die manipulierte seite zu gesicht. Nun frag ich mich warum kackt das TV app ab, die content length habe ich strikt eingehalten, alle devices zeigen es auch korrekt (manipuliert) an, nur der dumme TV nicht.. jemand ne idee ?!

07.08.11, 17:41	#2 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	der TV bzw die App wartet evtl auf der Originalen HTML seite auf ein bestimmtes Zeichen/Zeichenkette oder prüft eine checksumme um solche sachen zu verhindern? __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

08.08.11, 18:46	#3 (permalink)
Sor3nt Themenstarter Registriert seit: 06.08.11 Likes: 0	hm, das kann ich mir fast nicht vorstellen, bei den apps ansich ja, die haben ne checksum , die kann man nicht einfach austauschen, aber die werbung die im internet@tv channel angezeigt werden, sind einfache html seiten und laut sniffer ein firefox der die seiten anfragt, demnach wäre es ein normaler browser (ja ok, man kann natürlich viel sagen kann am ende doch irgend etwas eigenes sein das sich einfach nur als firefox ausgibt) sagen wir mal er hat eine checksum für die page, diese checksum müsste ja auch übertragen werden, da es eher unwarscheinlich ist das diese fest eincodiert sind (es gibt viel werbung in der welt ) in der Firmware. Aber sowas, nicht mal in der art, finde ich bei den html seiten (nur bei den apps seh ich die sig) daher vermute ich eher den teufel in einem anderem detail und zwar in ettercap. ich muss ja "Accept-Encoding" so manipulieren das der server mir die seite im klartext liefert sonst kann ich es ja nicht replacen. nun vermute ich das der client ein bestimmtes encoding brauch (gzip)..... aber alles nur vermutung... dummer tv

[HaBo]

Problem mit Ettercap : Replace remote data