[Problem] o2 HomeBox 6641 daten auslesen

S

s.smeralda

Guest
Sorry, bin neu hier!

zu das obengenannete für fritzbox 7390 mit aktueller Firmware
und 02 box mit firmware 1.00(AAJG.0)b14b

ich habe O2-DSL M 16000 bekommen (ohne Voip)
mit 10 stelliger Pin, Benutzer und Passwort.

beim sichern der O2box bekomm ich statt .bin nur konfiguration.conf , ist das dasgleiche ?

diese tools: arcadyan_dec.exe, IAD_decrypter.exe, strings.exe sind bei mir vorhanden

die Batch datei(en): decrypt_o2_box_6431.bat habe ich benutzt und den inhalt auf diese sicherungsdatei so abgeändert:

@echo off
cls
arcadyan_dec.exe -d konfiguration.conf konfiguration_decrypted.conf > konfiguration_output.txt
type konfiguration_output.txt
echo.
echo using strings to collect all ASCII strings ...
strings.exe konfiguration_decrypted.conf > konfiguration_strings.txt
echo done.
echo.
echo Open konfiguration_strings.txt in a text editor to extract your data.

und gestartet. Nur keine daten zu sehen...

bekomme nur sowas:

########################################################################

Arcadyan IAD Decrypter v0.05

...

Layer 1: reading konfiguration.conf... 10944 bytes read.
Layer 1: checking size... ok.
Layer 1: checking magic bytes... not found.

und bei:
-------------------------------------------------------
Strings v2.5


No matching files were found.

die datei .conf ist in binärformat

gibt es da 'ne andere möglichkeit ?

danke auch !
smeralda
 
Zuletzt bearbeitet von einem Moderator:

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,202
Punkte für Reaktionen
291
Punkte
83
Moin & Willkommen im Forum

Hast du dir die Datei...
konfiguration.conf
...mal mit einen Texteditor angesehen?
 

edgecrusher

Mitglied
Mitglied seit
4 Mai 2008
Beiträge
303
Punkte für Reaktionen
3
Punkte
18
Dir ist schon klar, dass diese CPE von einem anderen Hersteller (ZyXEL statt Arcadyan) ist und somit der Decrypter, der für Arcadyan CPEs gedacht und dessen Verschlüsselungsalgorithmus reversed, nicht anwendbar ist, oder?
 
Zuletzt bearbeitet:
S

s.smeralda

Guest
der inhalt schaut so auszusehen:

鰐壖ẇ豧ჹ䝨﷈荤ቫⷴ駋䒬ꭰ뻘鞣豗Ꮂ뛲㲐䦕㧌

wovon handelt es sich? base64, DES, Blowfish,..

kann man vieleicht, mit "brute force Decrypter" oder ähnliches - kennt jemand sowas... ... ?!
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,202
Punkte für Reaktionen
291
Punkte
83
Auf einem Linuxsystem kannst du ja mal folgendes probieren...
Code:
cat konfiguration.conf | strings
Das zeigt dir den reinen ASCII Text aus der Datei an, falls vorhanden.
 
S

s.smeralda

Guest
hallo,

habe die tage Linux (Ubuntu 14) auf ein virtuelles system installiert, da ich nicht soviel ahnung habe...

Unter terminal bekam ich ungefähr dieses raus:

Salted__#
9{4O
#>.9
Ln J9
x.{@
orGWW6
dfEFE
>!`ZS
~N:>
] ,"
D)\[
]JWz
[Mn`
?n0.g
0F{`>#
cY!I
CT

(wurde gekürtzt)

O.K., Weis jetzt nicht wie das aussehen muss

wie geht es dann weiter...

danke !
 
Zuletzt bearbeitet von einem Moderator:

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,202
Punkte für Reaktionen
291
Punkte
83
Moin

Das sieht nicht gut aus, das Erste (Salted) läßt auf Verschlüsselung schliessen.
 
S

s.smeralda

Guest
Hallöchen:(

gibt es da möglichkeiten mit Hackertools oder so ?!

da es ja ein Zyxel Router ist...


Danke !
 

hph

Mitglied
Mitglied seit
18 Nov 2012
Beiträge
252
Punkte für Reaktionen
0
Punkte
16
@s.smeralda: Wenn du mir mal die ersten 100 Bytes der Config-Datei schickst, dann schau ich mal drauf.
 

edgecrusher

Mitglied
Mitglied seit
4 Mai 2008
Beiträge
303
Punkte für Reaktionen
3
Punkte
18
Nochmal für alle, DAS IST KEIN CPE VON ARCADYAN (es ist von ZyXEL, anderer Vendor)!, ergo, alles was hph für die Arcadyan CPEs erarbeitet hat, funktioniert NICHT für die 6641!
 
S

s.smeralda

Guest
hallo!

Wir können es trotzdem versuchen !

Die Box konnte ich leider nicht öffnen. Die andere möglichkeit ohne die Box öffnen zu müssen:
welche usb kabelfarben werden benötigt? Schwarz (GND) | Grün (Data +) | Weiß (Data -) | Rot (+5V)

der Header ist so belegt:

Anhang anzeigen 78067

und wo kommt was hin ?

gruß Smeralda
 
S

s.smeralda

Guest
n'abend !

sonnst, wüste jemand wie die Anmeldung zusammen setzt:
Ich habe nur eine 10 stellige Pin, Benutzername aus Vorwahl Rufnummer (beispiel: 0891234567) und Passwort 10 stellig

In der Fritzbox kann ich nur eine 15 stellige Pin Nummer eingeben oder ohne !
meist ist das ein Kombi z.b.: [email protected] als benutzer ?????

habe O2-DSL M 16.000

gruß
SM
 
Zuletzt bearbeitet von einem Moderator:

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,019
Punkte für Reaktionen
253
Punkte
83
In meinen Fritzboxen kann ich eine 10stellige Pin Nummer eingeben.
Vielleicht ist deine unbekannte Fritzbox mit unbekannter Firmware-Version nicht für o2 geeignet?
 
S

s.smeralda

Guest
hallo,

habe die aktuelle firmware von FRITZ!Box 7390 / FRITZ!OS 6.20 (84.06.20)

wo soll das denn sein ?

gruß
SM
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
24,019
Punkte für Reaktionen
253
Punkte
83
Bei den Internet-Zugangsdaten.
o2dsl.JPG
 

Abuze

Mitglied
Mitglied seit
14 Okt 2007
Beiträge
612
Punkte für Reaktionen
4
Punkte
18
da es ja ein Zyxel Router ist...
Dann bist du hier völlig falsch, da es um hier Homebox(DSL-red) geht. Zyxel-Besitzer(DSL-blau) bekommen die Zugangsdaten von der Hotline freiwillig, da die Daten auch ansonsten bequem aus der Box zu holen sind mit Browsertools. Zyxel-Routerkunden sind auch besser unter O2DSL im Forum aufgehoben (historische Gründe).

Auch andere Beiträge passen nicht so ganz zusammen. Du schreibst u.a. "ich habe O2-DSL M 16000 bekommen (ohne Voip)". Ohne VoIP hast du eh keine Probleme, da die Internetzugangsdaten nicht geheim sind.
 
Zuletzt bearbeitet:

Snaubsch

Neuer User
Mitglied seit
12 Okt 2013
Beiträge
27
Punkte für Reaktionen
0
Punkte
0
Dann bist du hier völlig falsch, da es um hier Homebox(DSL-red) geht. ...
Das stimmt so nicht ganz. Die O2 Homebox 2 6641 wird erst seit dieser Woche offiziell vermarktet. Und zwar für DSL-Rot Kunden. Ja, und es ist ein Zyxel-Device.

Ein erster Blick auf das Config-File mit binwalk verrät :

DECIMAL HEX DESCRIPTION
-------------------------------------------------------------------------------------------------------------------
0 0x0 OpenSSL encryption, salted, salt: 0xB5F7E032890770A7

...ist also OpenSSL-Encrypted und ohne Passwort, Cipher und evtl Salt dürfte es tricky werden.

Also entweder die Firmware wieder direkt aus der HW auslesen, oder vielleicht klappt es ja mit Wireshark die Login und PW des Update-Servers zu extrahieren um dort die Firmware direkt zu downloaden. Falls Sie dort schon liegt.

@ hph : hier trotzdem die ersten 112 Bytes der Config :

00000000 53 61 6C 74 65 64 5F 5F B5 F7 E0 32 89 07 70 A7 Salted__...2..p.
00000010 ED 5B E4 2D C2 09 B2 F2 28 E3 95 61 F2 EE 14 28 .[.-....(..a...(
00000020 E6 80 85 34 F8 7A CA 82 06 FC 58 C1 DC C9 C2 49 ...4.z....X....I
00000030 BA 0E C1 BE 20 1D C2 E9 58 19 D5 31 02 83 98 5C .... ...X..1...\
00000040 4E DF 9C 86 C1 2E F3 22 08 97 A9 CA 91 C6 A3 70 N......".......p
00000050 37 33 DB E5 D2 50 B9 32 82 7A C6 81 86 DC 72 59 73...P.2.z....rY
00000060 E3 72 6A 87 AB E7 76 FF 4C 1A B7 F5 13 9E 66 06 .rj...v.L.....f.

Wem fällt denn sonst noch etwas dazu ein?!