.titleBar { margin-bottom: 5px!important; }

[HowTo] Arcadyan/o2 IAD 4421, IAD 6431 Konfiguration aus Flash auslesen

Dieses Thema im Forum "O2" wurde erstellt von hph, 30 Nov. 2013.

  1. Shorty_1980^

    Shorty_1980^ Neuer User

    Registriert seit:
    29 Apr. 2016
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    o2 mit FB 7270 v2 nutzen

    Hi

    ich habe eine o2 Box 6431 mit der fw 1.01.25h,lässt die sich noch auslesen? Ich möchte gerne meine fb 7270 nutzen und dsl funktioniert auch aber voip geht nicht.

    Alternativ hätte ich noch eine Alice IAD WLAN 4421 mit der fw 1.00.09h , allerdings steht bei dieser Alice IAD ist nicht freigeschaltet. Internet funktioniert bei dieser allerdings. Kann ich vieleicht bei dieser box die daten auslesen?

    Kann ich ansonsten vieleicht auf der fb 7270 v2 die firmware der 7270 v3 aufspielen?

    Ich hoffe hier kann mir jemand helfen
     
  2. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,004
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    #842 KunterBunter, 29 Apr. 2016
    Zuletzt bearbeitet: 29 Apr. 2016
  3. Shorty_1980^

    Shorty_1980^ Neuer User

    Registriert seit:
    29 Apr. 2016
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich hätte nun eine 7270v3 allerdings keine originale o2. Kann man dort das o2 branding aufspielen? Wenn ja wie?
     
  4. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,004
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    Das könnte man machen. Allerdings brauchst du dann auch eine Firmware für ein o2 Branding dazu. Nützen wird dir das ganze nichts, denn die VoIP-Daten werden damit nicht eingerichtet.
     
  5. Shorty_1980^

    Shorty_1980^ Neuer User

    Registriert seit:
    29 Apr. 2016
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ok, aber eine originale 7270 o2 edition sollte funktionieren?
     
  6. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,004
    Zustimmungen:
    33
    Punkte für Erfolge:
    48
    #846 KunterBunter, 29 Apr. 2016
    Zuletzt bearbeitet: 30 Apr. 2016
    Die funktioniert an einem o2 blau Anschluss. Du hast aber einen von o2 rot.
     
  7. Shorty_1980^

    Shorty_1980^ Neuer User

    Registriert seit:
    29 Apr. 2016
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    wo ist der unterschied? woran erkenn ich das? bei mir geht leider nur eine 16000 leitung
     
  8. dancedoc

    dancedoc Mitglied

    Registriert seit:
    12 Okt. 2006
    Beiträge:
    338
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Hamburg
    Da du eine o2-Box 6431 bekommen hast, gehörst du zu o2 rot, damit wird sich eine Fritzbox 7270 nicht automatisch konfigurieren können (auch nicht die o2-Edition). Aber mit einer Fritzbox 7490 kann es funktionieren. (Falls du dir eine Fritzbox 7490 leihen kannst, kannst du mit dieser die Zugangsdaten für die Telefonie abrufen und anschließend in deine Fritzbox 7270 überspielen).
     
  9. g13

    g13 Neuer User

    Registriert seit:
    17 März 2008
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #849 g13, 4 Mai 2016
    Zuletzt bearbeitet: 4 Mai 2016
    Danke für den Thread! Ich hatte vor zwei drei Jahren VDSL bekommen und da konnte ich die Settings einfach auslesen. Nun bin ich umgezogen und die "P*nn*r" haben mir eine neue o²-Box geschickt. Eigentlich die selbe nur die Firmware ist neuer. Auf dem alten Router ging zwar das Internet, aber das Telefon nicht mehr. Daher bekam ich ein neues Gerät, ich glaube das war Absicht.
    Nach dem ich den neuen Router angeklemmt und die Prozedur mit dem Telefon-Pin durch hatte, waren alle Zugangsdaten komplett neu.
    Jetzt habe ich den alten Router erstmal mit in die Arbeit genommen und mit den erst mal probiert auszulesen. Ich hab sogar noch ein altes Notebook mit echten COM-Port gefunden, die PINs konnte ich auch leicht verbinden, jedoch kamen im Putty nur irgendwelche Zeichen. Ich dachte das wäre normal, wusste nicht das man auch wirklich Wörter lesen kann/muss.

    Eine neue Methode musste her. Daher hab ich hier im Thread die Info zum Arduino gelesen und wusste das ich irgendwo einen Uno rumliegen hab. Ich hab mal einen für 2-3 Euro bei aliexpress gekauft. Sehr zu empfehlen, dauert nur lange (6 Wochen Lieferzeit).
    Anmerkung dazu: Ich hab die Methode ausprobiert. Zunächst dachte ich, man benötigt auch eine Software auf dem Arduino. Das ist falsch, am besten löscht man erst mal alles auf dem Arduino, damit nix schief gehen kann. Der Arduino selbst baut einen nativen Com-Port auf, der einfach auf RX/TX (Pins 0 und 1) liegt. Nach dem ich die Pins verbunden habe, konnte ich mich mit Putty verbinden. Ab und an bleibt der im Putty in einer Schleife stehen mit "ROM VER ....", dann muss man den GND abziehen neue starten und dann gehts. Ich habe Methode 6431readout und brntool.py probiert, gingen beide. Ich habe noch einen Tipp zum anklemmen: Falls man keine Kabel zur Hand hat reicht eine Büroklammer aus. Den Arduino selbst kann man einfach auf die Pins am Router stecken. Ein Bild dazu hab ich angehangen. Nicht verwundern, ich habe den Pin 1 an der O2-Box (der normalerweise nicht benutzt wird) auf Pin 2 am Arduino verbunden. Dieser wird nicht benutzt, es kann nichts kaputt gehen. Der Pin 4 (GND an der Box) wird von mir nicht benutzt, da ich das Arduino mit der Antenne von der Box "erde".

    DSC_7819k.jpg DSC_7815.jpg gerätemngr.PNG putty.png

    Da die Bilderuploadfunktion hier im Forum bei mir nicht geht, habe ich die Bilder bei imgur auslager. Ihr findet meine Bilder hier:
    http://*******com/a/5VvYK
    Falls der link nicht angezeigt wird die Sterne durch "i m g u r ." ersetzen.



    --------------
    Wenn man den Flash einfach auslesen kann, kann man dann nicht die ganze Firmware extrahieren und sich das Webinterface auf exploits anschauen? Dann kann man doch einen leichteren Hack bauen oder diese Müll mit den Pins.
     
  10. coprophiliac

    coprophiliac Neuer User

    Registriert seit:
    25 Juni 2005
    Beiträge:
    98
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Danke für die tollen Anleitungen und Bilder ... habe die Konfiguration ebenfalls mit RPi und drei eingeführten Kabeln ausgelesen. War kurz davor schon das Gehäuse zu öffnen aber mit Geduld und der nötigen Fingerfertigkeit kommt man auch so ans Ziel.
    Allerdings musste ich zuerst per miniterm.py den Bootloader anhalten ... zuvor hatte ich immer das Problem mit einem sofortigen Ok. auf der Kommandozeile.
     
  11. Hobbygamer

    Hobbygamer Neuer User

    Registriert seit:
    7 Nov. 2010
    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    #851 Hobbygamer, 16 Mai 2016
    Zuletzt bearbeitet: 16 Mai 2016
    Hi
    Zuerst einmal vielen Dank für die sehr hilfreiche Anleitung! Dank dieser bin ich bis zum Auslesen der Datei gekommen.

    Mein Problem besteht nun darin, dass die von mir ausgelesene Datei o2Box6431.bin eine Dateigröße von 1.264KB (1.293.412 Bytes) aufweist und nicht 256KB wie in den Anleitungen angegeben. Post.JPG
    TX/RXwaren schon angeschlossen, GND direkt nach dem Umlegen des Schalters an der Box angesteckt.Ich habe den Bootvorgang mit Putty angehalten, den ich im Fenster sehen konnte, sodass ich dann im VR9-Menü war. Dann Putty geschlossen und das BRN-Tool aufgerufen mit

    brntool.py --serial COM1 --read=o2Box6431.bin --addr=0xB0040000 --verbose --size=0x40000
    .

    Das Skript lief in wenigen Minuten durch und gibt mir diese Datei aus. Der Versuch, die Daten aus der .bin auszulesen wird vom Skript gestoppt, weil keine Magic Bytes zu finden seien. Python sowie Pyserial sind installiert, strings liegt in dem Ordner, in dem auch decrypt_o2_box_6431 und arcadyan_dec sind. Ich habs mit der aktuellen Version (0.05a) des Decrypters probiert. Die Firmware der 6431 ist die .25b und ausgelesen soll das ganze unter Windows XP werden.
    Der Stick ist der empfohlene von Amazon. Die Einstellungen wie Baudrate etc. stimmen mit den im Tutorial genannten überein.
    Die zu große Datei erhalte ich auch nach mehrmaligem Auslesen hintereinander sowohl als auch nach einmaligem Versuch.
    Weiß jemand einen Rat?

    EDIT: Habe das ganze gerade an einem komplett anderen System versucht, vorhin alter Laptop XP 32bit, jetzt aktueller Desktop 7 64bit. Konnte die Box über putty anhalten und auslesen, die Datei war aber wieder zu groß, 1.264KB. Was mache ich falsch...
     
  12. null8-15

    null8-15 Neuer User

    Registriert seit:
    17 Nov. 2007
    Beiträge:
    23
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Hobbygamer,

    das Problem mit der über 1MB Datei hatte ichh auch. Hab dann sogar noch meine alte o2 Box mishandelt, da ich dachte es liegt an der Firmware der neuen Box. Die Lösung war am Ende eine andere. Der Programierer des Tools hat vor über zwei Wochen ein Update gemacht und dabei einiges verändert, das sein brntool nicht mehr funktioniert hatte. Die Version von trynr5 hat bei mir aber nur diese über 1MB Datei erzeugt, mit der der decrypter nichts anfangen konnte.
    Nach einiger Zeit der Suche passte es das die veränderungen bei github mit der nicht mehr funktionierenden version zusammen gepasst haben. Ich habe bei github dann eine Version vor der Änderung probiert und konnte erfolgreich eine ca 256 kb Datei vorfinden, die auch der decrypter annahm.
    LG