Neue Firmware aufs Internetradio WWR1

[Sleepprogger]

Moin ich habe mir vor einiger Zeit ein Internetradio zugelegt.
S2-Digital, WLAN-INTERNETRADIO WWR 1
Ich würde nun gerne, vor allem aus Spaß an der Freude, Vollzugriff auf das Gerät erlangen.

Mittlerweile weiß ich welcher Webserver sowie welche Linux Version dort läuft.
Ich habe sogar schon Nessus installiert, hat mir allerdings auch nicht viel geholfen.
Des weitere habe ich die Möglichkeit ein Update hochzuladen, ich habe allerdings nirgendwo die originale Firmware gefunden, daher möchte ich Spielereien in dem Umfang besser vermeiden.

Scanergebnisse:
Os: Linux/2.6.19.3-ADI-2007R1-svn
Webserver: Boa/0.94.14rc21
Port 21 und 23 sind offen, gebe aber direkt nach dem Verbinden "execve failed!" zurück.
Des weiteren unterstütz das Gerät UPnP.

Da muss es doch eine Möglichkeit geben rein zu kommen und seine Rechte zu erweitern. Das Gerät steht auf meinem Tisch und ich komm nicht ran X(

Vielleicht hat hier ja noch jemand eine Idee, gerne auch per PN.
Auch Stichwörter helfen schon weiter.

Vielen Dank und gute Nacht

edit: Ich werde versuchen den ersten Post ab hier aktuell zu halten.

Spoiler: Zwischenergebnisse

Spoiler: Unter welchen Labels werden die InternetRadios der Firma "Skytc Ltd." vertrieben ?

WWR1 von S2 Digital
Iradio168
Kaito IR-168
KAIR168
SS-IR808EM

Spoiler: Wo finde ich Firmware Updates ?

Ich fand hier welche, allerdings finde ich die FileArea nicht mehr.
Vlt. hat ja jemand mehr Glück oder ich bin blind. Alternativ PN an mich.

Spoiler: Informationen zum Aufbau der Firmwareimages.

hier
Ich habe auch ein Script geschrieben welches die Images entpackt.
Da ich noch recht neu im Linux Umfeld bin ist das ganze sicherlich noch Verbesserungsbedürftig. Wer das Script also verbessern möchte einfach per PN oder im Thread schreiben und ich pflege es hier oben ein.

#!/bin/bash

if [ $# -lt 1 ] ; then
	echo use: ${0} firmware
	exit 1
fi
headerFlag=`head -c 11 $1`
echo Flag detected: $headerFlag
fwName=`tail -c +12 $1 | head -c 16`
echo Firmware detected: $fwName
fileParts=`tail -c +28 $1 | head -c 1`
echo Parts detected: $fileParts
firstSize=`tail -c +29 $1 | head -c 8 | sed 's/0*//'`
echo first part size: $firstSize
secondSize=`tail -c +37 $1 | head -c 8 | sed 's/0*//'`
echo second part size: $secondSize
thirdSize=`tail -c +45 $1 | head -c 6 | sed 's/0*//'`
echo third part size: $thirdSize
headerSize=50
echo headerSize ist $headerSize

# Hier zum testen da verschiedene Linuxe scheinbar unterschiedliche Klammerung bevorzugen
#echo 4 + 5 = $((4 + 5))
#echo 7 - 7 = $[ 7 - 7 ]
#echo 4 x 6 = $((4 * 2))
#echo 6 / 3 = $((6 / 3))
#echo 8 % 7 = $((8 % 7))
#echo 2 ^ 8 = $[ 2 ** 8 ]

dd if=${1} of=${fwName}.header bs=50 count=1
dd if=${1} of=${fwName}.A ibs=1 obs=512 skip=${headerSize} count=$firstSize
dd if=${1} of=${fwName}.B ibs=1 obs=512 skip=$(($headerSize + $firstSize)) count=$secondSize
dd if=${1} of=${fwName}.C ibs=1 obs=512 skip=$(($headerSize + $firstSize + $secondSize)) count=$thirdSize

mkdir A
cd A
tar xzvf ../${fwName}.A

cd ..

mkdir C
cd C
tar xzvf ../${fwName}.C
cd ..

Spoiler: Weitere Informationen

Newsgroup zum Thema mit verschiedenen Firmware links.
https://groups.google.com/group/iradio168-internet-radio-group

 

[Sleepprogger]

Sry für Doppelpost. Es ist alle viel einfacher las ich dachte, denke ich ^^ Das Gerät hat ja eine Updatefunktion. Also muss ich mich nur als AccessPoint ausgeben, den Verkehr mitschneiden, das Update ziehen, manipulieren und bereit stellen. Mal schauen was draus wird.

 

[Sleepprogger]

Wer das gleiche Radio hat oder ein anderes von der Firma SkyTC (Sieht man meist nicht, die DInger werden verschieden gelabelt von verschiedenen Firmen vertrieben) besuche: https://groups.google.com/group/iradio168-internet-radio-group. Da werden sie geholfen Damit kann dieser Themenstrang eigentlich geschlossen werden. Vielen Dank für die tatkräftige Unterstützung

 

[Sleepprogger]

Als erstes: Sorry für den Quatropost , aber was soll ich machen
Ich bräuchte immer noch Hilfe um die Kontrolle über mein Radio zu erhalten.

Da habe ich mich wohl zu früh gefreut. Mittlerweile bin ich in der Lage neue Firmware, wovon ich für das Radio 4 Stück habe, aufzuspielen.
Jede der Firmwares besteht aus 3 Teilen:


A: Konfigurationsdateien und die RadioSoftware

Spoiler: konfigs

A/backconfig
A/backconfig/config.bak.ini
A/backconfig/config.ini
A/backconfig/stations.conf
A/backconfig/stations.conf.bak
A/backconfig/top200.conf
A/backconfig/wpa.conf
A/backconfig/wpa.conf.bak
A/bin
A/bin/default.ring
A/bin/ga_linuxdrv_211_bf533_spi.ko
A/bin/wpa_cli
A/bin/wpa_supplicant.gz
A/menu
A/menu/8859-1.DZK
A/menu/chbig5.lng
A/menu/chinese.lng
A/menu/code.hex
A/menu/english.lng
A/menu/french.lng
A/menu/GBK_1616_11.DZK
A/menu/german.lng
A/menu/spanish.lng
A/mplayer.gz
A/upnp_web
A/upnp_web/iRadioConnectionManagerSCPD.xml
A/upnp_web/iRadioRenderingControlSCPD.xml

Leider sind dort keine Skripte dabei, zumindestens nicht in purer unverpackter Form.
Vielleicht kennt jemand eine möglichkeit Code durch eine manipulierte wpa.conf aus zu führen ?
Alles was in dem upnp_web Ordner ist wird in dem Webserver der für UpnP zuständig ist verschoben. Dieser Webserver scheint leider nur statische Dateien aus zu liefern. Allerdings könnte man dieses Wissen nutzen um zu kontrolieren ob ein ausgeführter Befehl funktioniert hat.
In etwa: find /media/Suff/ -iname 'upnp_web' -exec dd if=/etc/passwd of={}/qwe \;
Evtl. wird auch alles was im /bin ordner ist in dem entsprechenden Ordner auf dem Gerät landen.
Den wpa_supplicant.gz und den mplayer.gz könnte man ,da open source, ändern und für die Architektur (Blackfin/ ARM?) compilieren.

B: uCLinux Kernel and ext2 (Siehe Anhang)
Wenn man hier rankommen würde wäre dies wohl die einfachste Stelle um z.B. telnetd o.ä. zu starten. Allerdings habe ich keine Ahnung was ich mit der Datei anfangen soll.
Die scheint ein uCLinux Kernel und eine ext2 ramdisk zu sein.
Zumindest steht folgendes am Anfang der Datei. "uCLinux Kernel and ext2"
Mir fehlen allerdings die Linux Kentnisse um damit was anfangen zu können.


C: Fallback Konfigurationsdateien
Wahrscheinlich uninteressant


Was meint ihr: Was ist die einfachste/erfolgversprechendste Möglichkeit Code auf dem Gerät ausführen zu können?

Ich habe in der Zwischenzeit schon einne Menge gelernt aber jetzt komme ich einfach nicht mehr weiter.

Über jedes bischen Hilfe wäre ich enorm dankbar.

Anhang B (uCLinux and ext2)

 

[lasser]

Moin!
Ich habe ein ähnliches Radio - KODEAN IR810. Es gleicht fast dem WWR2 von S2-digital. Bei Amazon gibt es das noch.

Ich bin bisher noch nicht mal in der Lage mit wireshark (nessus ist bei squeeze nicht dabei) die URL abzugreifen auf der nach Updates gesucht wird. Kannst Du mir da als erstes auf die Sprünge helfen? Das Ding ist per Wifi in meinem LAN.

Den Anhang B habe ich mal versucht zu mounten, geht nicht einfach so, ist irgendwas binäres...

Wir kriegen das hin, vielleicht hilft ja noch jemand? Gibt ja noch ein paar mehr Besitzer dieser Dinger.

Gruß

 

[Sleepprogger]

Ich hatte das Projekt erst mal zwischenzeitlich auf Eis gelegt.
Werde mich da aber jetzt, mit ein paar neu gelernten Fähigkeiten, wieder dran setzen

Wenn es dir nur um Updates geht findest du welche die passen sollten in der von mir verlinkten Newsgroup.
Falls du auf der ofiziellen Herstellerseite auch keine Firmware bekommst (zwecks Wiederherstellung bei Fehlern) ich hätte da ein paar Links per PN.
Schau am besten erst einmal in der Newsgroup vorbei.


Kann mir hier vlt. jemand Sagen wie das rechtlich mit dem Ausnutzen vorhandener Sicherheitslücken bzw. ggf. RE ausschaut ?
Schließlich ist das Betriebsystem und soweit ich mich richtig erinnere BOA(Der Webserver) Quelloffen und ich habe das Gerät gekauft


Naja, ich schreibe heute Abend/Nacht weiter, muss erst mal weg.

 

[lasser]

Moin!

Ich hatte das Projekt erst mal zwischenzeitlich auf Eis gelegt.
Werde mich da aber jetzt, mit ein paar neu gelernten Fähigkeiten, wieder dran setzen

Schön!

Wenn es dir nur um Updates geht findest du welche die passen sollten in der von mir verlinkten Newsgroup.

Neenee geht nicht um Updates. Minimalziel ist ein funktionierendes NTP, maximal ein zuhörender telnetd, mit dem mensch dann weiter graben kann.

Falls du auf der ofiziellen Herstellerseite auch keine Firmware bekommst (zwecks Wiederherstellung bei Fehlern) ich hätte da ein paar Links per PN.
Schau am besten erst einmal in der Newsgroup vorbei.

Ich habe vom Verkäufer eine andere Firmwaredatei für das Radio bekommen, die macht es auch nicht besser. Und in der Newsgroup wird auf ein iradio168.com/forum verwiesen, das aber nicht mehr zu sehen ist. Und die Internetarchive scheinen nix zu haben. Also wäre ich Dir dankbar für die links, damit ich an verschiedenen Images mal ausprobieren kann, wie ich sie in 3 Teile spalte und dann aufdröseln kann. Wie hast Du das gemacht?

Kann mir hier vlt. jemand Sagen wie das rechtlich mit dem Ausnutzen vorhandener Sicherheitslücken bzw. ggf. RE ausschaut ?
Schließlich ist das Betriebsystem und soweit ich mich richtig erinnere BOA(Der Webserver) Quelloffen und ich habe das Gerät gekauft

Ich kenn mich da nicht aus, aber mein Halbwissen sagt: Der Kram auf den Geräten unterliegt in weiten Teilen der GPL und damit müssen Quellen verfügbar sein. Aber die Hersteller sitzen in China oder Hongkong, und die sind da ja nicht etepetete mit sowas. Und mangels Sprachkenntnissen finde ich auch nix zum herunterladen auf synst.com
Ich kann mir aber vorstellen, dass es mindestens zu Schwierigkeiten kommen könnte, wenn eine Firmware mit telnet-Zugang öffentlich breitgetreten wird. Was nix daran ändert es zu versuchen, oder? Hier is ja nich öffentlich AVM hat's ja auch versucht und verloren.
Und zum Kaufen: Ja, die Hardware ist Deine. An der Software haben wir aber u.U. nur Nutzungsrechte.

Gruß

 

[Sleepprogger]

Sry, bin gestern nicht mehr dazu gekommen zu schreiben.
Die ganzen Sachen (Skripte/Images) liegen auf verschiedenen Rechnern, VMs und Sticks XD. Daher dauert das Zusammensuchen und wieder einarbeiten auch ein bischen länger.

Ich editiere diesen Thread hier nach und nach. Aktualisierungsmitteilungen schicke ich dir per PN.
Scheinbar interessiert das Thema hier ja sonst keinen

Kannst du vlt. nochmal nachschauen ob du iwo im Menue ne Anzeige der Versionen hast ? Zusätzlich zur Linux Version müssten dort noch (glaube) 2 andere stehen. Für den Anfang habe ich vlt. nen Update für dich was zumindest die Sprache fixt (ansonsten per config im update machbar) und ne schicke "Analog"-Uhr hinzufuegt XD

 

[hunderteins]

Interesse!

Sorry, mich interessiert es auch, mich zumindest mal auf dem wwr1 einzuloggen und die groebsten Bugs (z.B. Uhrzeit) in der firmware zu fixen. Ich bin auch schon zum entpacken der Firmware gekommen, aber habe keinen Weg gefunden, den installierten telnetd auf port 23 zu schieben. Wie weit ist das Projekt?

Grüße, hunderteins

 

[lasser]

Sorry, mich interessiert es auch, mich zumindest mal auf dem wwr1 einzuloggen und die groebsten Bugs (z.B. Uhrzeit) in der firmware zu fixen. Ich bin auch schon zum entpacken der Firmware gekommen, aber habe keinen Weg gefunden, den installierten telnetd auf port 23 zu schieben. Wie weit ist das Projekt?

Grüße, hunderteins

PimpMyRadio | Free software downloads at SourceForge.net



Veränderte Firmware mit root-Zugang über telnet, NTP-Fix, ftp server, was das Herz begehrt und ucLinux und die toolchain hergeben. Momentan wg. Klausuren ein wenig angehalten, könnte aber wieder in Gang kommen...

Gruß

 

[hunderteins]

War nicht gerade erst Weihnachten? Danke vielmals.

 

[firebladeg23]

Hallo,

ich habe von Kodean das Radio. Nur wie komme ich die gepimpte FW auf das Radio?

Kann mir da jemand helfen?

 

[Sleepprogger]

Ich habe keine Ahnung wo mein Stromkabel für das Radio liegt, daher vielleicht etwas ungenau, da aus dem Kopf.

Auf dem Radio läuft ein Webserver auf port 80. Über diesen werden auch die Firmwareupdates aufgespielt. Die genaue Bezeichnung des Menüpunktes habe ich nicht mehr im Kopf, sollte aber zu finden sein.
Die IP kannst du auf dem Radio irgendwo unter Einstellungen ablesen (so weit ich mich erinnere)
Zwei Firmwareimages (*.bin) findest du unter: PimpMyRadio / Code / [r29] /images
"IR8090906183.3E3.ntp-fix.bin" enthaelt die neuste Firmware die wir auftreiben konnten plus eine neue ntpserver addresse so das die Zeit nun auch stimmt
Das andere Image enthält zusätzlich einen ftp und telnet server.

Für kompliziertere Anforderungen liegen in PimpMyRadio / Code / [r29] /trunk einige Skripte um existente Images zu entpacken und neu zu verpacken. (Dokumentation ~= Quelltext)

Falls, aus welchen Gründen auch immer, das updaten schief gehen sollte:
1. Gerät ausschalten
2. Mute (Bin mir nicht 100%ig sicher das es mute war, glaube es aber) gedrückt lassen und zusätzlich power drücken. Dies aktiviert einen recoverymodus.
3. Zur angezeigten IP connecten und ein sauberes Image einspielen.

Falls du nicht weiter kommst, kann ich gerne nochmal meinen sonstigen Dateien (Handbücher / Hersteller Images) zusammen suche.

Bitte beachte das sowohl die Firmware als auch das Script nur mit dem WWR1 und dem KODEAN iR810 getestet wurden.

Viel Erfolg

 

[firebladeg23]

Ja jetzt hat es geklappt! So einfach hab ich nicht gedacht :thumb_up:

Im Menü ist jetzt noch ein Punkt aufgetaucht: Abspielen von SD-Karte. Nur das mein Kodean keine USB- bzw. SD-Schnittstelle hat 8)

Und was kann ich jetzt mit dem ftp und dem telnet anfangen?

 

[Sleepprogger]

Freut mich das es geklappt hat.
Ja, was man dann genau mit dem ftp/telnet zugriff auf dem Radio anfangen soll ist mir bis jetzt immer noch nicht eingefallen
Wenn ich es richtig im Kopf habe hat man um die 4 MB frei, was nicht wirklich genug ist damit irgendetwas sinnvolles anzustellen.

Falls man aber irgendetwas (mehr oder weniger sinnvolles) ändern möchte hat man nun die Möglichkeit dazu

 

[Chakky]

hat das ding ein display? da könnte man mit 4mb entsprechenden bilder anzeigen passend zum aktuellen track oder so

 

[Sleepprogger]

Ja, ne ~10 Zeilen Display...
Aber immerhin hat das Ding zwei Netzwerkkarten, eignet sich aber wahrscheinlich dennoch nicht wirklich als router

@firebladeg23: Falls du irgendwas mehr oder minder aussergewöhnliches mit dem Radio anstellst, wäre ne Rückmeldung toll.

 

[hanswurscht]

Kodean ir810

Hallo Gemeinde.

ich habe seit etwa zwei Jahren das Kodean ir810, das seinen Dienst bestens verrichtet hatte. Bis auf die Macke mit der Zeitanzeige.

Beim Stöbern im Web bin ich auf die Firmwareversion IR8090906183.3E3.fxd_ntp.bin gestoßen und wollte sie über die Updatefunktion des Webservers in das Radio einspielen. Danach hat sich das Radio neu gestartet und zeigte nur noch das Kodean-Logo, ohne dass irgendwelche Tasten angenommen würden.

Daher entschloss ich mich zu dem im Handbuch beschriebenen Reset mittels Mute- in Verbindung mit der Powertaste.

Nun zeigt mir das Display:
Get IP Successful
die vergebene IP-Adresse
Please update ...
KF-V: KF090525

Die IP-Adresse kann angepingt werden, der Webserver reagiert aber nicht.

Ich habe nun überhaupt keinen Peil, wie ich vorgehen muss, damit das Radio wieder das macht, weshalb ich es mir zugelegt habe.

Kann mir hierbei jemand unter die Arme greifen? :wink:

Ciao....

 

[Chakky]

Wenn ich mir den file name anschaue hast du wohl die falsche firmware geflashed. versuche auf eine originale zurück zu gehen

 

[Sleepprogger]

Lasser (derjenige mit dem ich zusammen an den Images gebastelt habe) konnte sein Radio nach einem Update auch nicht mehr nutzen.
Nachdem das Gerät für ~24h vom Strom entfernt wurde war das flashen per failSafeMode wierder möglich.

Nur für den Fall das, warum auch immer, die Weiterleitung auf der Update Seite nich klappt, verusche mal http://RadioIp/en/update.htm

Des weiteren weiß nicht welche version das IR8090906183.3E3.fxd_ntp.bin Image ist. Das neuste und (zumindest auf 3 Geräten funktionierende) Image nur mit dem neuen Zeitserver ist hier zu finden.

Ich drücke die Daumen