Alice Gate 3.46 – Cambio Password FTP

Prima un po’ di storia.
Alice GAte 3.46 (Disco Volante)
Dalle analisi fatte in passato da Janniz, taetae(Carmine), TTO e altri si è riusciti, tra le tantissimealtre cose, ad ottenere l’accesso in ftp al gate con fw originale telecom, disabilitando il controllo della password.
Tuttavia in questo modo l’accesso al gate è permesso a tutti indistintamente.
Questa guida serve a modificare la password FTP a proprio piacimento, con una modifica a mio parere più semplice rispetto ai metodi di zibri e janniz che prevedono la modifica del binario del vxWorks (Sistema Operativo di questo modem).

I primi passi da fare a partire da un gate mai modificato sono sempre gli stessi già noti e disponibili su siti come http://www.ilpuntotecnicoeadsl.com e http://puntoinfo83.altervista.org.

  1. Backup della flash mediante il programma FlashV45.exe della conexant (non è necessario il ponticello in questo passaggio)
  2. Modifica con un editor esadecimale di tutte le stringhe
    "FtpServerEnabled"=dword:00000000 in "FtpServerEnabled"=dword:00000001
    "TftpServerEnabled"=dword:00000000 in "TftpServerEnabled"=dword:00000001

    sostituendo quindi l’ultimo 0 con l’1
  3. Update della Flash, sempre con FLASHV45.exe, stavolta con ponticello.

A questo punto abbiamo abilitato il tftp, che ci permette di caricare e scaricare file senza autenticazione e abbiamo abilitato il server ftp.
Se si prova ad acceder vengono richiesti username e password che non conosciamo.

Fin qui niente di nuovo. La documentazione a riguardo è abbondante sul web.

Quello che dobbiamo fare adesso per modificare la password di default come e quando vogliamo è salvare la password, codificata opportunamente, nel file HS.txt e salvarlo tramite tftp nel modem.

L’algoritmo per ottenere la password è il seguente (ottenuto con reversing dell’ostico assembler ARM di cui è fatto il vxWorks):
Il codice è stato creato per windows, ma è facilmente portabile sotto altre piattaforme.

Code:
//———————————————
// Alice Gate: FTP password creator (by saxdax)
//———————————————
#include
#include
#include

static unsigned char key_data[2][8]={
{0x11, 0x0B, 0x44, 0x0A, 0x04, 0x47, 0x16, 0x05},
{0x01, 0xAB, 0xBA, 0xDE, 0xFF, 0xA0, 0x51, 0xA0}};

int main(int argc, char* argv[])
{

DES_key_schedule KS1,KS2;
DES_cblock crypted, KK1, KK2;
unsigned char K1[8];
unsigned char K2[8];

unsigned char in[8]={0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0};
unsigned char R5[8]={0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0};

char FTPpassword[64]=”saxdax231″;
unsigned char FTPcryptedPassword[64];
int i,j,z, len,len2;
FILE *fp;

if(argc<2) { printf("Usage: AliceGateFTPpwd password"); return 0; } if( !(fp = fopen( "C:\\HS.txt", "w+b" ))) { perror( "fopen" ); return( 1 ); } memcpy(K1,key_data[0],8); DES_set_key_unchecked(&K1,&KS1); memcpy(K2,key_data[1],8); DES_set_key_unchecked(&K2,&KS2); memcpy(FTPpassword,argv[1],64); len=strlen(FTPpassword); if(len<8) { printf("\nPassword must be at least 8 chars long."); return 0; } z=0; i=z+8; if(i<=len) { j=z; z=1; while(i<=len) { memcpy(in,FTPpassword+j,8); DES_ecb3_encrypt(&in, &crypted, &KS1, &KS2, &KS1,1); memcpy(FTPcryptedPassword+j, &crypted, 8); j=i; i=j+8; } z=j; } memcpy(R5,FTPpassword+z,len-z); memset(R5+len-z,8-(len-z),8-(len-z)); DES_ecb3_encrypt(&R5, &crypted, &KS1, &KS2, &KS1,1); memcpy(FTPcryptedPassword+j, crypted, 8); fwrite(FTPcryptedPassword,1,j+8,fp); for(i=0;i

Come vedete, per chi volesse giocare col codice, sono necessarie le librerie di openSSL.

L’eseguibile (WinXp) è disponibile invece al seguente link:

http://www.megaupload.com/?d=DINGG8NQ

La password dev’essere lunga almeno 8 caratteri.

A questo punto fate il reboot del modem e la nuova password sarà acquisita.

Lo username è fisso ed è: telecom

Potreste adesso disabilitare per questioni di sicurezza il tftp con la stessa modifica di cui al punto 2, riportando a 0 il tftpServerEnabled nel file config.reg del modem.

Spero di essere stato utile a qualcuno e di portarvi altre novità.

Ringrazio taetae/Carmine, TTO, drPepperOne che ho avuto il piacere di conoscere e che mi hanno sempre chiarito i dubbi su cosa sia stato fatto in passato su questo modem.

saxdax

Previous Entries Sbloccare i modem Alice senza cacciaviti, seriali o ponticelli Next Entries Sbloccare Alice Gate 3.46 per altri gestori

9 thoughts on “Alice Gate 3.46 – Cambio Password FTP

  1. Fabri on said:

    Salve,
    prima di tutto complimenti per la guida. Ma non mi sono chiari i primi passaggi. Al n.2 cosa devo aprire con l’editor esadecimale? L’unico file dove trovo quelle stringhe è il config.reg che ho nella cartella JMK del CD ORIGO. Ma come c’entra questo file con il flash.bin?Come entra in gioco se quando faccio l’update della flash, carico il flash.bin con il FLASHV45.EXE senza considerare il config.reg?Dovrei recuperare il config.reg dell’alice gate. Come?
    Grazie in anticipo.

  2. admin on said:

    Ciao Fabri,

    in effetti sulla prima parte sno stato abbastanza sommario proprio perchè, come scritto, in giro per il web ci sono abbastanza guide in merito.
    Magari appena possibile scriverò una guida anche qui relativa al flash e backup dell’Alice GAte.

    Cerco tuttavia di chierire i tuoi dubbi.
    Premetto che per ciò ch eriguarda questa guida il cd Origo non vi serve, come pure Il firmware JMK .

    Quando con flashv45 fate il backup della flash ottenete un file binario che potete aprire con un editor esadecimale. In tale file si trova in chiaro anche il config.reg di cui parli (anche se mischiato con tutto il resto) e presente anche nel firmware telecom/pirelli.
    E’ qui che le strighe vanno individuate e sostituite (sono presenti più di una volta ciascuna e vanno sostituite tutte).
    Dopo la sostituzione salvi e ottieni una nuova immagine da flashare sul modem.

    Spero di aver chiarito i tuoi dubbi.
    saxdax

  3. bellavista on said:

    Scusa Sardax ho fatto tutto quello che tu hai indicato fino alla sostituzione del firm. Ma ora non so più muovermi, come faccio partire l’algo per decriptare la password?
    Grazie

  4. admin on said:

    da windows:
    start -> esegui

    scrivi cmd e si pre il prompt dei comandi.

    trascina l’eseguibile nel prompt dei comandi (in modo che si porti dietro l’intero path senza scriverlo a mano) e subito dopo (separato da uno spazio) scrivi la password che desideri impostare. Premi INVIO.

    A questo punto in C:\ troverai il file HS.txt che dovrai salvare sul modem tramite FTP. Usa Filezilla per connetterti in FTP al modem (mi sembra che con filezilla non ci siano problemi, con altri FTP client sì).

    Ciao

  5. bellavista on said:

    Quando lancio l’eseguibile “AlicegateFTPpwd.exe” mi dice “impossibile trovare l’ordinale 2147 nella libreria di collegamento diinamico LIBEAY32.dll”
    Prima mi chiedeva il file LIBEAY32.dll poi l’ho scaricato e mi da questo messaggio.
    Grazie

  6. admin on said:

    quella è la libreria di openssl.
    forse devi scaricare la stessa versione che ho usato io.
    Appena posso vedo di mandarti la mia o di darti la versione precisa che ho usato.

    Ciao

  7. bellavista on said:

    Sei stato utilissimo, aggiornato le librerie e fatto tutto.
    Ora entro in ftp ma non ho capito ancora come fare per poter mettere i dati di configurazione per infostrada per esempio. Dammi questa ultima informazione e scusa per l’ignoranza.
    Grazie

  8. Pingback: Charlie

Comments are closed.