[Frage] Logindaten aus Fritz!Box 7490 von M-Net auslesen und reversibles Firmware Update

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

migi

Neuer User
Mitglied seit
17 Nov 2015
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe eine Fritz!Box 7490 zusammen mit meinem neuen M-Net FTTB Anschluss bekommen. Nun musste ich feststellen, dass die Firmware so stark in der Funktionalität eingeschränkt wurde, dass ich nicht wirklich damit leben kann.

Nun gibt es mehrere Ziele:
1. Ich möchte an die Logindaten heran, die ich nur per tr-069 zugewiesen bekomme und somit aus dem Gerät auslesen muss.
2. Falls dies reversibel möglich ist, möchte ich die M-Net Beschränkungen entfernen.
3. Optimalerweise, falls dies ebenfalls reversibel möglich ist, möchte ich eine aktuelle (ggf. auch Labor) Firmware einspielen und weitestgehend die Fernwartung ausschalten. Dies vor allem aus Security-Grundhaltung.

Ich habe mich bereits hier eingelesen, jedoch sind die Informationen doch recht stark verteilt und ich möchte sicher gehen, dass ich den Router nicht bricke. Nicht zuletzt, weil es ja quasi nur ein Mietgerät ist (wenn ich es richtig verstanden habe gehört er mir nach 24 Monaten...). Ich hoffe ich langweile die alten Hasen hier nicht zu sehr damit, aber vielleicht hilft eine aktuelle Zusammenfassung für diese Problematik nicht nur mir.


Kommen wir zu den Problemstellungen:

Um Ziel #1 zu erreichen und somit die Zugangsdaten auslesen zu können brauche ich telnet Zugang und eine Möglichkeit die Passwörter zu dekodieren, da die "-c" Option in allcfgconv fehlt. Dekodieren kann ich die Passwörter dann über das decode_passwords Skript. Leider habe ich übersehen, dass die Fritz!box beim ersten connecten direkt ein Firmware Update bekommt und somit habe ich nun eine Version 6.30 auf dem Gerät. Diese ist also ohne telnetd. Dies ist also schonmal der erste Showstopper. Um telnetd zurückzuholen muss ich ein Pseudo-Image einspielen. Also kommen wir zum nächsten Problem und auf dem Weg der Lösung zu Ziel #2.

Auf Grund der M-Net Beschneidung habe ich keinen "Update" Auswahlpunkt in der Web-GUI und kann somit keine Pseudo-Images einspielen (oder übersehe ich hier etwas grundlegendes?). Dies bedeuted ich muss die M-Net Beschränkungen los werden. Dies liegt, wenn ich es richtig verstanden habe, bei M-Net anscheinend an der "provider=additive" Variable. Also muss ich die in Adam2 entfernen.


Zusammenfassung der Probleme und deren Lösung, wenn ich sie richtig verstanden habe:

Problem: M-Net Beschränkungen (u.a. kein Zugriff auf die Update Funktionalität)
Lösung: "provider=additive" Variable in Adam2 entfernen (siehe http://www.ip-phone-forum.de/showthread.php?t=255832 und http://www.ip-phone-forum.de/showthread.php?t=252148&p=2034722&viewfull=1#post2034722)

Problem: telnetd fehlt
Lösung: install_telnet Pseudo-Image (siehe http://www.ip-phone-forum.de/showthread.php?p=2104213#post2104213)

Problem: Passwörter dekodieren ohne allcfgconv -c
Lösung: decode_passwords (siehe http://www.ip-phone-forum.de/showthread.php?t=276183)


Nun zu meinen Fragen:

1. Passt das konzeptuell überhaupt so, oder habe ich grobe Denkfehler, beziehungsweise etwas grundlegendes übersehen. Oder gibt es vielleicht sogar eine Abkürzung?
2. Was sollte ich alles wann backupen?
Ich kenne:
Bevor ich irgendetwas anfasse: eine passwortgeschützte Sicherung aus der Web-GUI heraus.
Wenn ich endlich per telnet drauf bin: die /var/flash/provideraddtive.tar.
Habe ich hier etwas vergessen?
3. Wird nach dem entfernen der "provider=additive" Variable die provideraddtive.tar gelöscht? Laufe ich also Gefahr hier nicht mehr zurück zu können?
4. Wie mache ich das entfernen der "provider=additive" Variable konkret rückgängig und ist, wenn ich keine andere Firmware einspiele dann wieder alles wie zuvor?
5. Habe ich es richtig verstanden, dass nach einem Reboot ein "installiertes" Pseudo-Image rückstandslos entfernt ist?

An dieser Stelle könnte ich die 6.30 Firmware von M-Net drauf lassen, hätte meine Zugangsdaten und die Beschränkungen von M-Net los. Vermutlich bis zum nÄchsten Firmware-Push von M-Net, bei dem ich wieder die "provider=additive" Variable entfernen müsste. Ausserdem könnte ich, falls es generell überhaupt möglich ist jederzeit zur M-Net beschränkten Firmware.

Nun kommen wir zum Abschluss und zu Ziel #3:

6. Nun könnte ich eine beliebige andere Firmware einspielen und auch downgraden mittels AVM Recoveries. Kann ich irgendwie zurück auf den AVM tr-069 gemanagedten Zug? Was müsste ich gegebenenfalls dazu zuvor sichern?

Entschuldigung für den vielen Text. Ich versuche auch mir den gesamten Ablauf so klar wie möglich zu machen.
Vielen Dank an dieser Stelle für das hier gesammelte Wissen! Für Neulinge, wie mich, ist es teilweise schwierig hier alles zu überblicken. Es wäre super, wenn mir jemand mit meinen Verständnislücken helfen könnte.
 
Willst die Zugangsdaten wirklich im Klartext haben oder nur in einer FB verwenden? Dann brauchst du kein allcfgconv und evtl. kein Telnet.
 
migi schrieb:
Nicht zuletzt, weil es ja quasi nur ein Mietgerät ist (wenn ich es richtig verstanden habe gehört er mir nach 24 Monaten...).
Zum Vergrößern anklicken....
Hast du das irgendwie schriftlich? Ich muss meine zurückschicken oder den Neupreis bezahlen.
Viel bringt es sowieso nicht, eine so stark in der Funktionalität eingeschränkte Box zu besitzen, mit der man nicht wirklich damit leben kann.
Am besten ist es erstmal abzuwarten, was M-net machen wird, wenn das FTEG gilt, oder gleich den Provider zu wechseln, wenn einem die jetzige Firmware-Gängelung nicht gefällt.
Im Prinzip kannst du auch alles so machen, wie du es beschrieben hast. Nur solltest du eine zweite, gleichartige Box als Backup bereit halten, denn bei solchen kritischen Änderungen kann immer mal was in die Hose gehen. Dann brauchst du nur die Reservebox anschließen und bist wieder online.
 
Die Wiedererweckung der Update-Seite sollte aber auch durch den Wert "no" für die Einstellung "UpgradesManaged" in der tr069.cfg möglich sein.
 
@thtomate12: Sagen wir es mal so: Ich hätte gerne die Zugangsdaten ein für alle mal. Auf der anderen Seite kann man vielleicht auf Grund der kommenden Gesetzesänderung die Sache doch aussitzen... Welche Möglichkeiten habe ich denn, wenn ich die Zugangsdaten nicht unbedingt will? Ich könnte eine zweite Fritz!Box kaufen und dann einfach die aus der Web-GUI generierten (passwortgeschützten) configs benutzen, oder? Ich tendiere gerade eher dazu die hier vorhandene Box meinen Bedürfnissen anzupassen und falls doch etwas massiv schief geht eine zweite Box zu kaufen.

@KunterBunter: Ich müsste es suchen. Und sicher bin ich mir auch nicht. Auch deswegen habe ich durchaus Respekt vor der Bastelei an den Eingeweiden. Ein Providerwechsel kommt nicht in Frage, da M-Net die einzigen mit vernünftiger Bandbreite hier ist. Abwarten, bis das Gesetz aber wirklich greift will ich auch nicht. Im Zweifelsfall würde ich es doch riskieren das M-Net Gerät zu bricken. Dann müsste ich selbstverständlich ein neues bezahlen. Aber nur zum Spass an der Freude wollte ich jetzt icht unbedingt eine zweite Box anschaffen. Und um die Gefahr, dass etwas schief geht so gering wie möglich zu halten versuche ich jetzt ersteinmal alles theoretisch abzuklopfen und zu verstehen. Deswegen auch die Nachfragen nach Umkehrbarkeit der änderungen.
Gleich wieder Online sein ist selbstverständlich ein super Argument, ich habe aber weitere Möglichkeiten hier ins Internet zu kommen (Mobilfunkvertrag und im Zweifelsfall nette Nachbarn mit WLAN). Daran solls erstmal nicht scheitern.

@PeterPawn: Wie kann ich die tr069.cfg verändern ohne telnetd? Oder ist dies auch aus Adam2 heraus möglich?


Ich habe auch gelesen, dass die 7490 Dual-Boot fähig ist. Wäre dies auch eine Möglichkeit um erstmal noch an telnet und allcfgconv mit -c heranzukommen? Es sollte ja nur einmal ein Upgrade auf die 6.30 gelaufen sein von was auch immer vorher auf der Box war. Die passenden Links habe ich jetzt gerade nicht griffbereit (eher zu Dokumentationszwecken und als Sammlung für mich), kann ich aber morgen aus der Arbeit gerne nochmal nachliefern.

edit: Hier sind noch die Links zu Dual-Boot: http://www.ip-phone-forum.de/showthread.php?t=282184&p=2126231&viewfull=1#post2126231 beziehungsweise http://www.ip-phone-forum.de/showthread.php?t=281420&page=5&p=2118716&viewfull=1#post2118716
 
Zuletzt bearbeitet:
migi schrieb:
@PeterPawn: Wie kann ich die tr069.cfg verändern ohne telnetd? Oder ist dies auch aus Adam2 heraus möglich?
Zum Vergrößern anklicken....
Dafür benötigt man eine Export-Datei mit den Einstellungen, einen Editor mit der Fähigkeit mit Linux-Zeilen umzugehen und ein Programm, um die Prüfsumme am Ende der Datei nach Änderungen neu zu berechnen. Die beiden letzten Punkte bietet ein Java-Programm namens FBEditor (CRC-Berechnung setzt aktuelle Version voraus). Dann die geänderte Datei wieder importieren ... sollte aus irgendeinem Grund das per TR-069 sofort wieder überschrieben werden, startet man die Box eben ohne Internetverbindung (Kabel abziehen oder durchschneiden, je nach eigenen Kenntnissen). Der FBEditor kann manchmal sogar alle Schritte (Export, Ändern, Neuberechnen, Import) in einem Programm ausführen, klappt aber nicht immer ... dann ist eine "Zerlegung" in die einzelnen Schritte ein denkbare Lösung.

Ich habe auch gelesen, dass die 7490 Dual-Boot fähig ist. Wäre dies auch eine Möglichkeit um erstmal noch an telnet und allcfgconv mit -c heranzukommen? Es sollte ja nur einmal ein Upgrade auf die 6.30 gelaufen sein von was auch immer vorher auf der Box war. Die passenden Links habe ich jetzt gerade nicht griffbereit (eher zu Dokumentationszwecken und als Sammlung für mich), kann ich aber morgen aus der Arbeit gerne nochmal nachliefern.
Zum Vergrößern anklicken....
Wenn das eine neu produzierte Box ist, befindet sich in der anderen Partition (genauer in den zweien, die dafür benötigt werden - 1x Kernel, 1x Dateisystem) noch gar kein System, das wird erst beim ersten Update in die alternative Partition geschrieben.

Da die "UpgradesManaged"-Einstellung eigentlich nur die Anzeige der entsprechenden GUI-Seite unterdrückt, sollte aber auch ein Pseudoimage-Upload bei einer 7490 noch jederzeit möglich sein, wenn man den richtig macht. Wie das geht, habe ich hier vom Prinzip her gezeigt, auch dort werden ja (allerdings unter Linux) die o.a. vier Schritte mit einzelnen Kommando aneinandergereiht ... so ein Aufruf für "firmwarecfg" zum Upload eines neuen Firmware-Images (das dann eben "pseudo" ist) ist ja auch schnell erledigt - der erste braucht die Parameter "sid", "UploadFile" (application/octet-stream) und "apply" (der Button), der zweite zur Bestätigung nur noch "sid" und "install" (als Button).
 
Zuletzt bearbeitet:
PeterPawn schrieb:
Dafür benötigt man eine Export-Datei mit den Einstellungen, einen Editor mit der Fähigkeit mit Linux-Zeilen umzugehen und ein Programm, um die Prüfsumme am Ende der Datei nach Änderungen neu zu berechnen. Die beiden letzten Punkte bietet ein Java-Programm namens FBEditor (CRC-Berechnung setzt aktuelle Version voraus).
Zum Vergrößern anklicken....

Vielen Dank für den Hinweis! Diese Möglichkeit ist mir anscheinend in meiner Recherche völlig entgangen. Ich werde mir FBEditor anschauen.

PeterPawn schrieb:
Wenn das eine neu produzierte Box ist, befindet sich in der anderen Partition (genauer in den zweien, die dafür benötigt werden - 1x Kernel, 1x Dateisystem) noch gar kein System, das wird erst beim ersten Update in die alternative Partition geschrieben.
Zum Vergrößern anklicken....

Hmmm. Kann ich herausfinden ob die andere Partition leer ist? Es könnte doch genau so gut sein, dass eine ältere Firmware vorher drauf war und diese per TR-069 geupdatet wurde, oder? Und wäre die Box tot, wenn ich sie von der zweiten, leeren Partition starten lasse, oder habe ich dann immer noch Zugriff auf Adam2?

PeterPawn schrieb:
Wie das geht, habe ich hier vom Prinzip her gezeigt, auch dort werden ja (allerdings unter Linux) die o.a. vier Schritte mit einzelnen Kommando aneinandergereiht ..
Zum Vergrößern anklicken....
Auch das werde ich mir ansehen. Danke! Linux ist kein Problem, im Gegenteil. Ich muss noch eine Windows VM aufsetzen um ein paar Windows-only Tools benutzen zu können :p
Jedoch kenne ich mich mit embedded Systemen nicht aus und habe deshalb wohl noch einiges zu lernen.

Vielen Dank für die ganzen Informationen! Ich hoffe, dass ich bald dazu komme damit rumzuspielen. Derzeit leider noch viel anderes um die Ohren.

Eine wichtige Frage habe ich aber bisher noch nicht beantwortet gefunden: Sind die Veränderungen durch das Einspielen des telnetd Pseudo-Images nach einem reboot weg?
 
Bei fehlendem System in der zweiten Partition startet halt die Box nixht ... ADAM2 (heißt zwar inzwischen EVA) ist davon unbeeindruckt.

Wenn Du hier viel liest und das für Dich alles neu ist, vergiß nie den Blick auf das Datum der jeweiligen Beiträge. Einiges ist halt unverändert richtig, anderes funktioniert inzwischen lange nicht mehr.

Die letzte Frage ist etwas für Radio Eriwan ... denn es hängt von Inhalt des Pseudo-Images (bzw. von der dort enthaltenen Datei "install" im Verzeichnis "var") ab und "das telnetd Pseudo-Image" gibt es eigentlich gar nicht - oder Du hast eben doch nicht den aktuellen Thread zu diesem Thema gefunden (irgendwo im LCR-Unterforum) und beziehst Dich auf ältere "Images" (u.a. das, was im Freetz-Trunk als "start_telnetd" enthalten ist), die ohnehin nicht mehr funktionieren, weil sie den verzögerten Neustart nicht verhindern.

Den Link zum LCR-Thread habe ich auch nicht bei der Hand, aber die Suche im Internet führt ziemlich schnell zu einem Beitrag bei antary.com und dort findet sich auch der richtige Link.
 
PeterPawn schrieb:
ADAM2 (heißt zwar inzwischen EVA)
Zum Vergrößern anklicken....
Danke für die Richtigstellung!

PeterPawn schrieb:
Wenn Du hier viel liest und das für Dich alles neu ist, vergiß nie den Blick auf das Datum der jeweiligen Beiträge. Einiges ist halt unverändert richtig, anderes funktioniert inzwischen lange nicht mehr.
Zum Vergrößern anklicken....
Genau das ist der Teil, der es schwierig macht in die Thematik reinzukommen. Um überholtes von immer noch aktuellem trennen zu können muss man sich schon tiefer einarbeiten. Aber ich bin dran :)

PeterPawn schrieb:
Den Link zum LCR-Thread habe ich auch nicht bei der Hand, aber die Suche im Internet führt ziemlich schnell zu einem Beitrag bei antary.com und dort findet sich auch der richtige Link.
Zum Vergrößern anklicken....
Der Link ist dann wohl dieser hier: http://www.antary.de/2015/07/28/fri...telnet-temporaer-via-pseudo-image-aktivieren/
Auch danke für diesen Hinweis!

Bleibt mir noch die generelle Frage: Wie kann ich von einer nicht M-Net Firmware zurück in den wohlbehüteten, eingeschränkten und von M-Net verteilten Firmware Zug?
 
Indem du einfach eine von M-net verwendete Firmware-Version flashst.
 
Bedeutet das, dass M-Net die originale 6.30 Firmware verwendet? Was ist mit der provideraddtive.tar?
Oder heißt das, dass ich irgendwo ein M-Net Image herbekommen muss? Wenn dem so ist: ich habe bislang keine gefunden und auch keine direkten URLs dazu. Müsste ich mir den Ort beziehungsweise vielleicht sogar das Image selbst per Wireshark oder ähnlichem aus dem Netzwerkverkehr zwischen M-Net und Fritz!Box fischen? Und geht das überhaupt (TLS verschlüsselte Verbindung oder ähnliches)?
 
Laß einfach die "provider-additive"-Konfiguration in der Box ... wenn Du nur ein Update machen willst, stört die eigentlich nicht.

Ansonsten nicht einfach nur den Eintrag im Environment löschen, damit das AVM-Recovery-Programm arbeiten kann ... erst einmal ordentlich die Einstellungen sichern (das braucht dann allerdings den Telnet-Zugriff) und dann - wenn man es denn unbedingt noch will, ich verstehe diese Notwendigkeit meist nicht - kann man immer noch die Einstellung ändern. Am Ende verhindert sie eigentlich nur, daß die provider-seitigen Voreinstellungen beim Recovern der Box überschrieben werden ... wenn man kein Recovery-Programm braucht/einsetzen will, stören diese Einstellungen nur dann, wenn man TR-069 generell abschalten will (aus Sicherheitsbedenken) und diese Einstellungen das tatsächlich verhindern. Alles, was ich bisher von m-net-Kunden dazu gelesen habe, läßt mich ehrlich gesagt daran zweifeln, daß diese den Zusammenhang richtig durchschaut haben und so konstatiere ich (für mich) bei solchen Meldungen eher, daß diese Kunden damit eben die Konfiguration zerstört haben (weil sie meist auch nichts gesichert haben per Telnet) und spätestens dann in Probleme geraten, wenn sie ihre "originale" m-net-Box irgendwann mal wieder brauchen, damit diese per TR-069 aus der Ferne richtig konfiguriert wird.

Es gibt (m.W.) keine Firmware mit einem m-net-Branding für die 7490 und der Provider kann auch keine eigenen Firmware-Images signieren (für letzteres würde ich die Hand nicht ins Feuer legen, die drei vorhandenen Public-Keys irritieren mich, nur der dritte wird derzeit von AVM verwendet) - damit kann er auch keine spezielle Firmware für seine Kunden erstellen, ohne daß entweder der Public-Key schon vorher ausgetauscht wird oder ihm AVM so eine Firmware signiert. Warum es dann überhaupt die Möglichkeit der "provider-additive"-Konfigurationen geben sollte, wenn ohnehin jeder Provider seine eigene Firmware backen kann, wüßte ich aber auch nicht.

Solche Spielchen wie Wireshark zum Mitschneiden sind also nur eines ... vollkommen überflüssig. Ob die Verbindung zum m-net-ACS verschlüsselt ist oder nicht, erkennt man wieder an der URL in der tr069.cfg ... wobei eine dort eingetragene HTTPS-URL noch keine Garantie dafür ist, daß die Übertragung eines Firmware-Updates auch TLS verwendet, da wird die komplette URL übermittelt (und es gibt auch andere Verfahren als nur HTTP als Option).

Vielleicht gehst Du ja doch systematisch vor und versuchst als allererstes einmal, das manuelle Firmware-Update wieder hervorzuzaubern ... wenn Du in Deiner Export-Datei das "UpgradesManaged=yes" in der tr069.cfg stehen hast, ist zumindest schon mal geklärt, auf welchem Weg die Update-Seiten ausgeblendet werden.

Sind die dann wieder sichtbar, ist auch ein Telnet-Zugang per Pseudo-Image kein Problem mehr und in der Folge läßt sich dann auch die gerade verwendete Firmware mit einem permanenten Telnet-Zugang ausstatten ... und das alles, ohne am Environment auch nur eine einzige Einstellung zu ändern bis zu diesem Zeitpunkt (außer event. eine Umschaltung zwischen den Partitionen, falls man das andere System braucht). Ab hier kann man dann auch die Provider-Voreinstellungen sichern und dann kann man mit der Box wieder machen, was man will ... weil man sie wieder in den originalen Zustand versetzen kann.

Wenn man soweit ist und die "UpgradesManaged"-Einstellung tatsächlich per TR-069 vom Provider neu gesetzt werden sollte (und nicht nur einmalig beim Hinzufügen der Provider-Konfiguration), dann muß man eben die entsprechende Abfrage der Einstellung bei der Anzeige der Seiten wegpatchen ... auch hier gibt es noch keinen Grund, die Providerkonfiguration generell zu zerstören.

Ansonsten ist das ein möglicher Artikel auf antary.de (ich hatte oben irrtümlich .com stehen) und Deine Frage nach dem Charakter der Änderungen wäre ja zumindest für das dort bereitgestellte Pseudo-Image (da ist dann wieder ein konkretes Image benannt, so daß man auch "das" schreiben kann) schon im gelben Kasten am Ende des Artikels geklärt.
 
Zuletzt bearbeitet:
Ich habe die Environment Variable provider=additive in meiner Fritzbox 7390 Edition M-net noch nicht angetastet. Bisher hat sie mich nicht gestört.
 
PeterPawn schrieb:
Vielleicht gehst Du ja doch systematisch vor und versuchst als allererstes einmal, das manuelle Firmware-Update wieder hervorzuzaubern ... wenn Du in Deiner Export-Datei das "UpgradesManaged=yes" in der tr069.cfg stehen hast, ist zumindest schon mal geklärt, auf welchem Weg die Update-Seiten ausgeblendet werden.
Zum Vergrößern anklicken....

Werde ich genau so machen und dann berichten. Wird aber wohl leider diese Woche nichts mehr...

PeterPawn schrieb:
Ab hier kann man dann auch die Provider-Voreinstellungen sichern und dann kann man mit der Box wieder machen, was man will ... weil man sie wieder in den originalen Zustand versetzen kann.
Zum Vergrößern anklicken....
Perfekt. Genau an diese sichere Stelle wollte ich erstmal kommen. Ich werde dann nur noch herausfinden müssen, was ich alles genau sichern muss. Aber das hat erstmal noch Zeit.

PeterPawn schrieb:
... auch hier gibt es noch keinen Grund, die Providerkonfiguration generell zu zerstören.
Zum Vergrößern anklicken....
Umso besser!

PeterPawn schrieb:
antary.de (ich hatte oben irrtümlich .com stehen)
Zum Vergrößern anklicken....
.de hat Google ausgespuckt. Kein Problem :)


Vielen Dank an alle Helfer! Ich melde mich wieder, wenn ich dazu gekommen bin die Ratschläge zu befolgen.
 
So mit langer Verspätung melde ich mich endlich zurück. Vielen Dank nochmal für die Hilfestellungen.


- "UpgradesManaged=yes" stand in der tr069.cfg. Eine Änderung auf ""UpgradesManaged=no" mittels FBEditor-0.7.2.1 brachte das Update-Tab in der Weboberfläche zurück.
- Nun konnte ich das telnet Pseudo-Image per Weboberfläche ohne weiteres einspielen und per Telefon daraufhin den telnet Dienst starten, zu dem ich mich auch gleich connecten konnte.
- /var/flash/provideradditive.tar war dann schnell auf den /var/InternerSpeicher/Dokumente kopiert und von da per FTP heruntergeladen.

Nun kommen wir allerdings zu den Problemen:
Ich habe es leider nicht geschafft die verschiedenen Zugangsdaten zu entschlüsseln.
Ich habe sowohl versucht eine aus der Firmware 6.05 als auch 6.20 extrahierten Binaries der allcfgconv als auch mit einer passend angepassten Version von decode_passwords (http://www.ip-phone-forum.de/showthread.php?t=276183&page=2&p=2119305&viewfull=1#post2119305) und einer aus den selben Firmware Images extrahierten webdavcfginfo zu verwenden. Leider erhalte ich bei allen extrahierten Binaries Segmentation Faults beim ausführen.

Die Images sind die folgenden:
xxxxx@xxxxxxxx ~/fritzbox_tools % sha1sum FRITZ.Box_7490.113.06.*
afde51ee24cdafde8eb30b854ae3ba92add05cf4 FRITZ.Box_7490.113.06.05.image
cfca5dd0080eccac17e8af58142d324b4ea1abdc FRITZ.Box_7490.113.06.20.image



Die Binaries sind die folgenden:
xxxxx@xxxxxxxx ~/fritzbox_tools % sha1sum avm_tools/6.*/*
5133ad4a71c449621513fcd0ad0c6cc6750abbb5 avm_tools/6.05/allcfgconv
6e4e87e4ca651f050c072ff5f3c824e71d0e4127 avm_tools/6.05/webdavcfginfo
e077c2356ecc69a168b09d2afd2bafd8f194788a avm_tools/6.20/allcfgconv
d07fb3537e4ae562945353a760f847fbded27a5e avm_tools/6.20/webdavcfginfo



Habe ich die falschen Images gefunden? Leider konnte ich diese nicht mehr auf dem AVM-Server finden und musste mir anderweitig behilflich sein... PeterPawn meinte in einem Post, es wären die passenden Images noch direkt bei AVM erhältlich (gewesen?) (siehe http://www.ip-phone-forum.de/showthread.php?t=282007&page=2&p=2141005&viewfull=1#post2141005). Leider konnte ich diese Images aber nicht (mehr) finden...
 
Da hat AVM mit einiger Wahrscheinlichkeit dann doch "geputzt" (die werden doch hier nicht etwa mitlesen? :mrgreen:), denn am 08.01.2016 lagen auf dem Server mit den Downgrades (zu meiner eigenen Überraschung) tatsächlich noch die Downgrades bis mindestens 06.05 herum.

Mit dem aus der 06.20 extrahierten webdavcfginfo (Du, Du ... das ist eigentlich nicht erlaubt :doktor:):
Code: 
$ busybox_static sha1sum Fritz_Box_HW185
d07fb3537e4ae562945353a760f847fbded27a5e  Fritz_Box_HW185
sollte allerdings "decode_passwords" auch funktionieren - wobei die praktisch für alle Boxen mit MIPS-Architektur und BE-Speicherung funktionieren sollte, selbst für eine 7390.

Vielleicht rufst Du das ja mal "zu Fuß" auf und schaust, was da bei der Angabe von "-p username" als Ausgabe kommt - am besten mit einem konfigurierten Account beim "Online-Speicher", dann sieht man auch, ob das stimmt. Ich würde so ein Tool jetzt auch nicht gerade "webdavcfginfo" als Dateinamen verpassen, falls irgendwo in der AVM-Firmware noch ein anderes Programm dieses Namens existieren sollte.

Solange man dieses "webdavcfginfo" aus einer älteren Firmware nicht von seinen Kameraden trennt (also aus der ausgepackten Firmware dauerhaft irgendwohin kopiert), sollten sogar wieder die Lizenzbedingungen eingehalten sein. Dann einfach einen Symlink auf dieses "webdavcfginfo" in der ausgepackten Struktur gesetzt (das kann auch im NAND-FS liegen, wo das NAS zugreifen darf, wenn da ausreichend Speicher frei ist) und man hat das oben von mir gezeigte Ergebnis eines "webdavcfginfo" in schöner Eintracht mit dem Rest der AVM-Firmware, zu der dieses Programm gehört. Wenn es dann wider Erwartens doch noch Probleme mit irgendwelchen Libraries geben sollte, baut man sich eben das chroot-Jail gar nicht erst mit den Dateien aus dem aktiven lib-Verzeichnis, sondern mountet/verlinkt da gleich das lib-Verzeichnis aus der ausgepackten Firmware.

Jedenfalls hast Du m.E. bis hier eigentlich alles richtig gemacht ... der "segfault" muß irgendwelche anderen Ursachen haben. Wenn Du das innerhalb einer Telnet-Session mit einem Pseudo-Image versuchen solltest, würde ich es mal mit "modfs-Starter" probieren ... ich bin mir nicht sicher, wie weit da abgeräumt wird, bevor das alles erneut gestartet wird. Ich halte ja ohnehin nicht allzu große Stücke auf dieses "alles abschießen lassen, dann neustarten" bei den Pseudo-Images - da habe ich von Beginn an kein Hehl draus gemacht - bei einer 7490 geht es auch anders/einfacher.
 
Zuletzt bearbeitet:
Spielverderber ... jetzt werden die bestimmt auch bald weg sein. :)

Was für ein Glück, daß man mit "wget" auch komplett spiegeln kann, sogar FTP-Server.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 816 (Mitglieder: 40, Gäste: 776)

Neueste Beiträge

Statistik des Forums

Themen
244,871
Beiträge
2,219,879
Mitglieder
371,592
Neuestes Mitglied
dtochtermann
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück