ZTE ZXHN H6645P

Neromanto · 2024-03-10T14:00:42+00:00

Ciao, supponiamo di trovare usato uno ZTE ZXHN H6645P di qualche isp (per es tiscali o dimensione), potrei acquistarlo per usarlo su linea tim con ont ester...

ceres-c

bennyone No, è il dump completo della flash del mio router, da unpackare per capire come funzioni il boot e cosa ci sia scritto dentro e poi, idealmente, portare openwrt.

0xop

ceres-c Ho analizzato il firmware ma non riesco a tirare niente di interessante, solo una partizione jffs2 con dei file xml criptati e qualche log. Non è presente nessun filesystem. E' possibile che c'è un altro chip di memoria dove risiede il firmware?

Per decriptare il file di backup configurazione ho bisogno di analizzare un binario del fs

ceres-c

0xop Sì ci avevo guardato anche io, anche se poco, e penso sia tutto criptato dal bootloader in poi. Se guardi l'entropia del file vedi che ci sono chiaramente delle zone con entropia alta (crittate). Ad occhio son le due bank del firmware

Purtroppo non sto avendo tempo per lavorarci

0xop

Va oltre le mie competenze.. Però qualche altro tentativo lo faccio. Sai se c'è l'uart sulla scheda?

ceres-c

C'è ma muta appena jumpa nel bootloader vero e proprio. Aveva testato anche qualche utente e non si riesce a far aprire una shell di uboot, nemmeno "glitchando" le letture della eeprom (shortando a ground MISO) e sperando si accorga che è corrotta. Quando si lamenta dei dati corrotti, semplicemente si riavvia e ma non entra in una shell.

Grazie ma ho risolto. Come scritto nel thread bastava staccare la wan, in quel caso si "attiva" la parte di failover con tutti i parametri corretti.

ceres-c

@sonia123 Ciao, no purtroppo non ho più avuto tempo e non ci ho guardato. A casa ho comprato uno ZyXel T-56, ho flashato quello e sto bene così. Non credo troverò tempo purtroppo :/

Zilli341

Ciao a tutti, è la prima volta che scrivo in questo forum.
Circa una settimana fa ho comprato, da ignorante, un H6645P V2, forse di Tiscali.
Aihmè, ho scopero solo dopo averlo pagato che questi router vengono forniti quasi sempre con solo l'accesso user, e sono piuttosto limitati (se solo si potesse configurare la wan...).

In ogni caso, dopo diverse ore passate a litigare con la flash NAND invece che NOR (stupidamente difficile da leggere senza un vero programmatore) e con il firmware criptato, sono riuscito a trovare le credenziali admin e a sbloccarlo.
Il router era effettivamente Tiscali, con user: tiscali e una password che FORSE potrebbe non essere univoca.

C'è qualche regola del forum che mi impedisce di condividere il procedimento che ho usato e magari anche la password trovata?

In ogni caso la procedura non è esattamente immediata, finchè non si trova un modo per abilitare (da user) la telnet o una shell su UART bisogna per forza accedere direttamente al chip flash, una procedura al di fuori della portata di molti.

Aperock

Zilli341 Intanto allora benvenuto.
Sul fatto di condividere il procedimento non saprei ma vediamo i moderatori cosa dicono.
Un consiglio, invece, valido in generale per questo forum è che è preferibile aprire il proprio post piuttosto di aggiungersi a post già aperti (a meno di non rispondere nel dettaglio al post stesso). So che è un po' in contro-corrente con altri forum che chiedono di cercare post "affini" invece di aprirne di nuovi... ma così è. 😋

simonebortolin

Zilli341 C'è qualche regola del forum che mi impedisce di condividere il procedimento che ho usato e magari anche la password trovata?

No, siamo aperti a questo tipo di discussione senza problemi.

Zilli341 una password che FORSE potrebbe non essere univoca.

Ecco l'unica cosa che forse è meglio evitare è dire quale è la password univoca... anche se spesso è il segreto di pulcinella...

Zilli341 In ogni caso la procedura non è esattamente immediata, finchè non si trova un modo per abilitare (da user) la telnet o una shell su UART bisogna per forza accedere direttamente al chip flash, una procedura al di fuori della portata di molti.

Non vedo problemi.

Aperock Un consiglio, invece, valido in generale per questo forum è che è preferibile aprire il proprio post piuttosto di aggiungersi a post già aperti (a meno di non rispondere nel dettaglio al post stesso). So che è un po' in contro-corrente con altri forum che chiedono di cercare post "affini" invece di aprirne di nuovi... ma così è. 😋

Essendo un nuovo utente, il post è soggetto ad approvazione manuale, se fosse stata da fare una nuova discussione, sarebbe stato detto di fare una nuova discusione, ed è stato approvato quì, in quanto si parla in generale di questo router e a meno di postGuida è giusto che si continui quì.

leoventu

Zilli341 C'è qualche regola del forum che mi impedisce di condividere il procedimento che ho usato e magari anche la password trovata?

Il mio consiglio è: se vuoi fare una vera e propria guida con il procedimento dettagliato ti conviene aprire una nuova discussione così sarà facilmente individuabile e puoi anche aggiornarla nel caso. Se invece vuoi parlare dello ZTE in generale puoi continuare qui senza problemi

Zilli341

leoventu
Grazie per aver fatto te, e scusa per il fastidio. Avevo iniziato a scrivere il messaggio prima della tua risposta e non l'ho notata dopo averlo inviato.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile