Decodeur SNOW - Le flasher ?

Discussion sur Orange section TV, anciennement Snow TV de Mobistar

Modérateur: Barbapapa

Re: Decodeur SNOW - Le flasher ?

Message par servperso » 09 Fév 2015 20:42

Pour infos, si l'un de vous a un raspberry pi, celui-ci fait serial ttl.
Il est possible de câbler 3 fils entre un Raspberry et le port debug de ce décodeur.

Bon reverse :)
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Decodeur SNOW - Le flasher ?

Message par DJRIPCOoL » 10 Fév 2015 15:37

Rien du tout, juste une connexion/déconnexion constamment par périphérique USB non reconnu.
Et donc impossible a configurer de sorte a le faire passer en port COM LTT, il faut un convertisseur pour stabiliser le signal.
C'est comme passer de l'analogique en digital sans convertisseur, si je ne me trompe pas. :/ (RS232 to USB)

Image Image

J'ai essayé suivant le schéma inscrit sur la carte :
Image

Et de deux autres manière :
Image Image

Si une idée est proposé je teste sans problème.
En attendant je vais regarder dans mon grand bazars si je ne trouve pas cette fiche, sinon il est en commande.
Avatar de l’utilisateur
DJRIPCOoL
Nouveau
Nouveau
 
Message(s) : 6
Inscription : 08 Fév 2015 20:01

Re: Decodeur SNOW - Le flasher ?

Message par Gp2mv3 » 20 Fév 2015 14:09

Sur tes photos (j'ai pas encore reçu le décodeur scarlet), j'ai l'impression de voir un SPI.
Le connecteur de droite (avec les notations, GND, SDA, SCK, VCC). Je suis sur de rien par contre. Il était connecté à quelque chose avant démontage ?
Pour moi SDA = Data, SCK = clock, tu sais s'il y a un signal sur le SCK ?

Pour le UART ou RS232 sur l'autre port, fais gaffe aux tensions ! T'aurais pu griller ton controleur USB d'ailleurs au passage... Vu tes mesures on dirait du UART a cause du 3.3V mais ça pourrait monter à du +/-25V si ça avait été du RS232 il me semble.

Il me semble que l'UART c'est 3 broches minimum (Rx, Tx, GND) donc ça peut être ça. A voir s'il y a pas une des broches qui sert à autre chose (trigger, interrupt,... ?). Je me demande si le 5V est vraiment nécessaire, mais bon. C'est quoi qui est écrit sur la petite puce à coté du port ?
Vivement que je sois chez Scarlet pour ouvrir la bête !

Un convertisseur USB/UART c'est quelques euros sur dealextreme par exemple. ;)

J'ai trouvé 2/3 infos ici aussi, sur l'UART: https://www.ordinoscope.net/index.php/E ... UART-USART
Gp2mv3
Nouveau
Nouveau
 
Message(s) : 8
Inscription : 20 Avr 2014 21:52

Re: Decodeur SNOW - Le flasher ?

Message par DJRIPCOoL » 20 Fév 2015 19:15

Le connecteur a gauche nommé "BBS" ou "BB5" ->
- GND=0 v- 0.01 v
- SDA=3.33 v - 3.35 v
- SCK=3.33 v - 3.35 v
- VCC=3.34 v - 3.35 v
(C'est approximatif, j'ai pris les mesure avec un vieux multimètre digital)
Rien n'est branché sur les ports "BB5" ou "BBS", ni sur le port Debbug.

En bas à droite, c'est un connecteur pour l'USB de façade, à gauche de celui-ci pour l'interface de façade et à la suite, celui d’alimentation du HDD.

oui j'aurai pu grillé le portable tout court aussi, j'ai pris soin de lire tout plein d'informations sur le RS232 et le UART avant de faire n'importe qu'elle manipulation. Faut dire que je n'ai pas peur de grillé quoi que ce soit, car j'ai pas mal de matos pour remplacer (au cas ou). :)

Je réceptionne le convertisseur dès demain, je l'ai commander il n'y pas si longtemps. Dès que j'ai le temps je fait les tests nécessaires, mardi entretien d'embauche pour JFS sur Liège. Je vous tiens au courant. ;)
Avatar de l’utilisateur
DJRIPCOoL
Nouveau
Nouveau
 
Message(s) : 6
Inscription : 08 Fév 2015 20:01

Re: Decodeur SNOW - Le flasher ?

Message par mackguil » 20 Fév 2015 21:50

Tu n'a pas de dénomination tx ou rx renseignées sur le pcb?
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Decodeur SNOW - Le flasher ?

Message par Gp2mv3 » 20 Fév 2015 23:17

J'ai demandé le passage à scarlet, normalement le 2 ils viennent installer donc le 2 je commence à jouer avec l'UART.
Je vais aussi essayer de faire un MITM sur le boot pour voir ce qu'il va chercher exactement. Parce que si c'est un netboot il y a moyen d'injecter un peu ce qu'on veut mais je pense que c'est juste les clés d'encryption qui sont échangées..
Gp2mv3
Nouveau
Nouveau
 
Message(s) : 8
Inscription : 20 Avr 2014 21:52

Re: Decodeur SNOW - Le flasher ?

Message par DJRIPCOoL » 22 Fév 2015 13:07

mackguil a écrit :Tu n'a pas de dénomination tx ou rx renseignées sur le pcb?


Les annotations y sont sur le port Debbug, par sécurité je les ai testé. Il me faut juste attendre le convertisseur pour continuer.
Avatar de l’utilisateur
DJRIPCOoL
Nouveau
Nouveau
 
Message(s) : 6
Inscription : 08 Fév 2015 20:01

Re: Decodeur SNOW - Le flasher ?

Message par DJRIPCOoL » 22 Fév 2015 20:30

Voilà un premier test avec le convertisseur RS232 sous l’hyper-terminal sous windows XP x86, Baudrate 115200, bits de données: 8, parité: aucun, bits d’arrêt: 1, contrôle de flux: matériel.
Je poste les données reçue localement (sans branchement ethernet) :


Code : Tout sélectionner
BCM
1
234

M0
SHMOO
567#@

BCM97230B2 CFE v3.9.1612, CFE core v3.21, Endian Mode: Little
Build Date: Fri Sep 27 19:22:29 CST 2013 (root@droider)
Copyright (C) Beijing Yuxing Software Co., Ltd.

******************************************
Total memory(0): 512MB
DDR Freq:        800 MHz
DDR Mode:        DDR3
DEV TECH:        2GBIT
DDR Width:       16
Boot Device:     NAND
Total flash:     256MB


CFE initialized.

Starting ......
Loading: ........... 131072 bytes read
Entry address is 0x8708d9c0
logo_color_mode: 0
Serial code2: 650530101352000000371430
Board name: M505H
MAC address: 0c:56:5c:05:aa:e6
sata_type: -1
sata_type_: libata.force=SATAI
vmlinuz_memsize: 192
logo_format is -1 brcm_video_format is -1
Loading: ... 11047 bytes read
Entry address is 0x870adc80
Jpeg info: width=720 height=576
ybgb ret=0, kernel=0, root=9
boot str: boot -z -elf flash0.kernel0: 'ubi.mtd=9 rootfstype=ubifs root=ubi0:rootfs ro kernel=flash0.kernel0 runlevel=1 eth-mac-addr=0xc,0x56,0x5c,0x5,0xaa,0xe6 bmem=128M@64M bmem=192M@512M BOARDNAME=M505H mtdparts=brcmnand.0:1536K(cfe),384K(nvram),384K(nvram_bak),1408K(config0),1408K(config1),1024K(reserve),1024K(kreserv),3072K(kernel0),3072K(kernel1),51200K(root0),51200K(root1),146432K(roothome) libata.force=SATAI'
Loading:

get signinfo ok.

0x80001000/5556736 0x8054da00/121856

now verify.Kernel Len |2522004|, Rootfs Len |36306944|


get rootfs data Ok.

Rsa key length:   [256]
RSA verify   successful!   0
Verify Ok.

Entry address is 0x80427c10
Starting program at 0x80427c10

Linux version 2.6.37-3.2-svn1836 (jiangxiaotao@INTERDROIDER) (gcc version 4.5.3 (Broadcom stbgcc-4.5.3-1.3) ) #34 SMP Mon May 26 17:05:16 CST 2014
Fetching vars from bootloader... found 4 vars.
Options: enet_en=1 enet0_mii=0 enet_no_mdio=0 enet1_en=1 moca=0
         sata=1 docsis=0 pci=0 pcie=0 smp=1 usb=1
Using 512 MB + 0 MB RAM (from CFE)
bootconsole [early0] enabled
CPU revision is: 0002a064 (Broadcom BMIPS4380)
FPU revision is: 00130001
Determined physical RAM map:
 memory: 10000000 @ 00000000 (usable)
 memory: 10000000 @ 20000000 (usable)
hybroad define first heap bmem=164M@64M
bmem: adding 164 MB RESERVED region at 64 MB (0x0a400000@0x04000000)
bmem: adding 192 MB RESERVED region at 512 MB (0x0c000000@0x20000000)
Zone PFN ranges:
  Normal   0x00000000 -> 0x00030000
Movable zone start PFN for each node
early_node_map[2] active PFN ranges
    0: 0x00000000 -> 0x00010000
    0: 0x00020000 -> 0x00030000
PERCPU: Embedded 7 pages/cpu @81606000 s6656 r8192 d13824 u32768
Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 129536
Kernel command line: ubi.mtd=9 rootfstype=ubifs root=ubi0:rootfs ro kernel=flash0.kernel0 runlevel=1 eth-mac-addr=0xc,0x56,0x5c,0x5,0xaa,0xe6 bmem=128M@64M bmem=192M@512M BOARDNAME=M505H mtdparts=brcmnand.0:1536K(cfe),384K(nvram),384K(nvram_bak),1408K(config0),1408K(config1),1024K(reserve),1024K(kreserv),3072K(kernel0),3072K(kernel1),51200K(root0),51200K(root1),146432K(roothome) libata.force=SATAI
PID hash table entries: 2048 (order: 1, 8192 bytes)
Dentry cache hash table entries: 65536 (order: 6, 262144 bytes)
Inode-cache hash table entries: 32768 (order: 5, 131072 bytes)
Primary instruction cache 32kB, VIPT, 2-way, linesize 64 bytes.
Primary data cache 64kB, 4-way, VIPT, cache aliases, linesize 64 bytes
Memory: 147564k/524288k available (4334k kernel code, 376724k reserved, 916k data, 176k init, 0k highmem)
Hierarchical RCU implementation.
   RCU-based detection of stalled CPUs is disabled.
NR_IRQS:160
Detected MIPS clock frequency: 742 MHz (371.258 MHz counter)
Console: colour dummy device 80x25
Calibrating delay loop... 741.37 BogoMIPS (lpj=1482752)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512
SMP: Booting CPU1...
CPU revision is: 0002a064 (Broadcom BMIPS4380)
FPU revision is: 00130001
Primary instruction cache 32kB, VIPT, 2-way, linesize 64 bytes.
Primary data cache 64kB, 4-way, VIPT, cache aliases, linesize 64 bytes
SMP: CPU1 is running
Brought up 2 CPUs
NET: Registered protocol family 16
USB0: power enable is active high; overcurrent is active low
USB1: power enable is active high; overcurrent is active low
bio: create slab <bio-0> at 0
SCSI subsystem initialized
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
Switching to clocksource wktmr
NET: Registered protocol family 2
IP route cache hash table entries: 4096 (order: 2, 16384 bytes)
TCP established hash table entries: 16384 (order: 5, 131072 bytes)
TCP bind hash table entries: 16384 (order: 5, 131072 bytes)
TCP: Hash tables configured (established 16384 bind 16384)
TCP reno registered
UDP hash table entries: 256 (order: 1, 8192 bytes)
UDP-Lite hash table entries: 256 (order: 1, 8192 bytes)
NET: Registered protocol family 1
RPC: Registered udp transport module.
RPC: Registered tcp transport module.
RPC: Registered tcp NFSv4.1 backchannel transport module.
NTFS driver 2.1.29 [Flags: R/W DEBUG].
fuse init (API version 7.15)
msgmni has been set to 288
io scheduler noop registered
io scheduler cfq registered (default)
Serial: 8250/16550 driver, 4 ports, IRQ sharing disabled
serial8250.0: ttyS0 at MMIO 0x10406900 (irq = 65) is a 16550A
console [ttyS0] enabled, bootconsole disabled
console [ttyS0] enabled, bootconsole disabled
serial8250.0: ttyS1 at MMIO 0x10406940 (irq = 66) is a 16550A
serial8250.0: ttyS2 at MMIO 0x10406980 (irq = 67) is a 16550A
brd: module loaded
loop: module loaded
SATA3: enabling SSC on port 0
SATA3: enabling SSC on port 1
ahci: SSS flag set, parallel bus scan disabled
ahci ahci.0: AHCI 0001.0300 32 slots 2 ports 6 Gbps 0x3 impl platform mode
ahci ahci.0: flags: sntf stag clo slum part
scsi0 : ahci_platform
scsi1 : ahci_platform
ata1: FORCE: PHY spd limit set to SATAI
ata1: SATA max UDMA/133 mmio [mem 0x10181000-0x10190fff] port 0x100 irq 41
ata2: FORCE: PHY spd limit set to SATAI
ata2: SATA max UDMA/133 mmio [mem 0x10181000-0x10190fff] port 0x180 irq 41
brcmstb_nand: NAND controller driver is loaded
Config internal EPHY through MDIO
ata1: SATA link down (SStatus 0 SControl 310)
No PHY detected, not registering interface:1
bcmgenet: probe of bcmgenet.1 failed with error -5
PPP generic driver version 2.4.2
NET: Registered protocol family 24
ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
ehci-brcm ehci-brcm.0: Broadcom STB EHCI
ehci-brcm ehci-brcm.0: new USB bus registered, assigned bus number 1
ehci-brcm ehci-brcm.0: irq 69, io mem 0x10480300
ehci-brcm ehci-brcm.0: USB 0.0 started, EHCI 1.00
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 1 port detected
ehci-brcm ehci-brcm.1: Broadcom STB EHCI
ehci-brcm ehci-brcm.1: new USB bus registered, assigned bus number 2
ehci-brcm ehci-brcm.1: irq 70, io mem 0x10480500
ehci-brcm ehci-brcm.1: USB 0.0 started, EHCI 1.00
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 1 port detected
ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver
ohci-brcm ohci-brcm.0: Broadcom STB OHCI
ohci-brcm ohci-brcm.0: new USB bus registered, assigned bus number 3
ohci-brcm ohci-brcm.0: irq 71, io mem 0x10480400
hub 3-0:1.0: USB hub found
hub 3-0:1.0: 1 port detected
ohci-brcm ohci-brcm.1: Broadcom STB OHCI
ohci-brcm ohci-brcm.1: new USB bus registered, assigned bus number 4
ata2: SATA link down (SStatus 0 SControl 310)
ohci-brcm ohci-brcm.1: irq 72, io mem 0x10480600
hub 4-0:1.0: USB hub found
hub 4-0:1.0: 1 port detected
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
usbcore: registered new interface driver usbserial
usbserial: USB Serial Driver core
USB Serial support registered for ch341-uart
usbcore: registered new interface driver ch341
USB Serial support registered for pl2303
usbcore: registered new interface driver pl2303
pl2303: Prolific PL2303 USB to serial adaptor driver
mice: PS/2 mouse device common for all mice
usbcore: registered new interface driver usbhid
usbhid: USB HID core driver
TCP cubic registered
NET: Registered protocol family 17
cs_info[i].type2
cs_info[i].type0
cs_info[i].type0
cs_info[i].type0
cs_info[i].type0
cs_info[i].type0
flash num is 1
cs_info[primary].type 2
nr_parts 12 i=0 name cfe
nr_parts 12 i=1 name nvram
nr_parts 12 i=2 name nvram_bak
nr_parts 12 i=3 name config0
nr_parts 12 i=4 name config1
nr_parts 12 i=5 name reserve
nr_parts 12 i=6 name kreserve
nr_parts 12 i=7 name kernel0
nr_parts 12 i=8 name kernel1
nr_parts 12 i=9 name root0
nr_parts 12 i=10 name root1
nr_parts 12 i=11 name roothome
EBI CS0: setting up NAND flash (primary)
ONFI flash detected
ONFI param page 0 valid
NAND device: Manufacturer ID: 0x2c, Chip ID: 0xda (Micron MT29F2G08ABAEAH4)
ONFI flash detected
ONFI param page 0 valid
NAND device: Manufacturer ID: 0x2c, Chip ID: 0xda (Micron MT29F2G08ABAEAH4)
brcmnand brcmnand.0: 256MiB total, 128KiB blocks, 2KiB pages, 16B OOB, 8-bit, BCH-4

Bad block table found at page 131008, version 0x01
Bad block table found at page 130944, version 0x01
12 cmdlinepart partitions found on MTD device brcmnand.0
Creating 12 MTD partitions on "brcmnand.0":
0x000000000000-0x000000180000 : "cfe"
0x000000180000-0x0000001e0000 : "nvram"
0x0000001e0000-0x000000240000 : "nvram_bak"
0x000000240000-0x0000003a0000 : "config0"
0x0000003a0000-0x000000500000 : "config1"
0x000000500000-0x000000600000 : "reserve"
0x000000600000-0x000000700000 : "kreserv"
0x000000700000-0x000000a00000 : "kernel0"
0x000000a00000-0x000000d00000 : "kernel1"
0x000000d00000-0x000003f00000 : "root0"
0x000003f00000-0x000007100000 : "root1"
0x000007100000-0x000010000000 : "roothome"
PM: CP0 COUNT/COMPARE frequency does not depend on divisor
UBI: attaching mtd9 to ubi0
UBI: physical eraseblock size:   131072 bytes (128 KiB)
UBI: logical eraseblock size:    126976 bytes
UBI: smallest flash I/O unit:    2048
UBI: VID header offset:          2048 (aligned 2048)
UBI: data offset:                4096
UBI: max. sequence number:       2
UBI: attached mtd9 to ubi0
UBI: MTD device name:            "root0"
UBI: MTD device size:            50 MiB
UBI: number of good PEBs:        400
UBI: number of bad PEBs:         0
UBI: number of corrupted PEBs:   0
UBI: max. allowed volumes:       128
UBI: wear-leveling threshold:    4096
UBI: number of internal volumes: 1
UBI: number of user volumes:     1
UBI: available PEBs:             0
UBI: total number of reserved PEBs: 400
UBI: number of PEBs reserved for bad PEB handling: 4
UBI: max/mean erase counter: 2/1
UBI: image sequence number:  0
UBI: background thread "ubi_bgt0d" started, PID 442

UBIFS: static UBI volume - read-only mode
UBIFS: mounted UBI device 0, volume 0, name "rootfs"
UBIFS: mounted read-only
UBIFS: file system size:   48377856 bytes (47244 KiB, 46 MiB, 381 LEBs)
UBIFS: journal size:       9023488 bytes (8812 KiB, 8 MiB, 72 LEBs)
UBIFS: media format:       w4/r0 (latest is w4/r0)
UBIFS: default compressor: lzo
UBIFS: reserved for root:  0 bytes (0 KiB)
VFS: Mounted root (ubifs filesystem) readonly on device 0:13.
Freeing unused kernel memory: 176k freed

starting pid 450, tty '': '/etc/init.d/rcS'
Mounting virtual filesystems
Restore RW directories
mount -nt tmpfs -o size=50M,mode=777 tmpfs /var
Mount /proc/bus/usb
Starting mdev
Starting network services
start user local.rc
Thu Jan  1 00:00:07 UTC 1970
UBI: attaching mtd11 to ubi1
UBI: physical eraseblock size:   131072 bytes (128 KiB)
UBI: logical eraseblock size:    126976 bytes
UBI: smallest flash I/O unit:    2048
UBI: VID header offset:          2048 (aligned 2048)
UBI: data offset:                4096
UBI: max. sequence number:       3102
UBI: attached mtd11 to ubi1
UBI: MTD device name:            "roothome"
UBI: MTD device size:            143 MiB
UBI: number of good PEBs:        1140
UBI: number of bad PEBs:         4
UBI: number of corrupted PEBs:   0
UBI: max. allowed volumes:       128
UBI: wear-leveling threshold:    4096
UBI: number of internal volumes: 1
UBI: number of user volumes:     1
UBI: available PEBs:             0
UBI: total number of reserved PEBs: 1140
UBI: number of PEBs reserved for bad PEB handling: 11
UBI: max/mean erase counter: 5/4
UBI: image sequence number:  692445860
UBI: background thread "ubi_bgt1d" started, PID 491
UBI device number 1, total 1140 LEBs (144752640 bytes, 138.0 MiB), available 0 LEBs (0 bytes), LEB size 126976 bytes (124.0 KiB)
ubimkvol: error!: UBI device does not have free logical eraseblocks
256M nand flash
UBIFS: recovery needed
UBIFS: recovery completed
UBIFS: mounted UBI device 1, volume 0, name "rootfs"
UBIFS: file system size:   141578240 bytes (138260 KiB, 135 MiB, 1115 LEBs)
UBIFS: journal size:       7110656 bytes (6944 KiB, 6 MiB, 56 LEBs)
UBIFS: media format:       w4/r0 (latest is w4/r0)
UBIFS: default compressor: lzo
UBIFS: reserved for root:  4952683 bytes (4836 KiB)
runlevel is 1, check font file
font file size set to 190044
err microhei file size is not equal 190044
Extract MicroHei.ttf to /root
Warning: /root/.yxapi.conf Exist
insmod rt3070sta.ko
V_2010-3-11 15:40:56 by SunnyLee rtusb init --->
usbcore: registered new interface driver rt3070
/root/agama_client.conf exist
/root/yx_config_user.ini exists
/root/yx_config_out.ini exists
/root/yx_config_network.ini exists
/root/yx_config_wireless.ini exists
/root/yx_config_ntp.ini exists
vmdrm files check OK
cp: can't stat '/home/hybroad/share/_root_dlna': No such file or directory
Thu Jan  1 00:00:10 UTC 1970
Set igmp version to 2
runlevel = 1
bcmdriver: module license 'Proprietary' taints kernel.
Disabling lock debugging due to kernel taint
BCMDRV: Initializing bcmdriver version $ 36 $
BCMDRV: Total intc words=3,Total Irqs=97
BCMDRV: Global Interrupt Mask 0:0x30001FFF,1:0xFF9E0077,2:0x001FE000,3:0x00000000
BCMDRV: Initialization complete...
Decrypt CA library file or application file:
Scbt Porting Version: 2.1.3296
Scbt Porting Build Date: Mon Aug  6 18:08:56 CST 2012
Scbt Customer ID: 0x10003
Decrypt aes   ...complete!
Decrypt CA library file or application file:
Scbt Porting Version: 2.1.3296
Scbt Porting Build Date: Mon Aug  6 18:08:56 CST 2012
Scbt Customer ID: 0x10003
Decrypt aes   ...complete!
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......

wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
wait for hard disk to be ready......
hard disk mount timeout! bg continue

 Complied time Jun 26 2014 18:43:10 by mxm

=================DEBUG LEVEL=================
   ENABLE_ERROR_PRINT:1
   ENABLE_WARNING_PRINT:1
   ENABLE_MESSAGE_PRINT:1
   ENABLE_TRACE_PRINT:0
=============================================
[LOG]trying default log config!
[/board.c:1322]Message:Libzebra v1.0.1836, Mon May 26 17:10:03 CST 2014 by jiangxiaotao
[/board.c:1364]Message:From /home/hybroad/share/.yxapi.conf get config ok.
[/board.c:1374]Message:From /root/.yxapi.conf get config ok.
[/vout.c:1681]Message:Hardware Version: M505H
[/vout.c:1685]Message:Boot Version: 3.9.1612
[/vout.c:1689]Message:Linux Version: 3.7.1836
[/vout.c:1693]Message:Rootfs Version: 3.7.4886
[ipc.c:386]Message:yos_ipc_createMessage   id 0x0 maxNumOfMessages 256 maxMessageSize 12
[/vout.c:857]Message:hdmi_hotplug_callback ...
[/vout.c:1026]Message:hotplug callback ok!
Now setver type is 0, VOD_SERVER_MAX_TYPE is 8
[/board.c:1423]Message:will_debug include PVR
[0000:00:33:66] : [pvr.c:0169:ymm_pvr_open] [/input.c:232]Error:Open /dev/input/event0: No such device
pvr build time:2014/05/26 17:09:56  svn:1.0.0[/input.c:320]Error:open_serial_sock err

[0000:00:33:68] : [playback_channel.c:0213:pvrPlaybackCreate] start
[0000:00:33:68] : [playback_channel.c:0216:pvrPlaybackCreate] ythis->depot = 0x66e610

[0000:00:33:69] : [playback_channel.c:0213:pvrPlaybackCreate] start
[0000:00:33:69] : [playback_channel.c:0216:pvrPlaybackCreate] ythis->depot = 0x66f4f8

[0000:00:33:69] : [playback_channel.c:0213:pvrPlaybackCreate] start
[0000:00:33:69] : [playback_channel.c:0216:pvrPlaybackCreate] ythis->depot = 0x6703e0

[0000:00:33:69] : [playback_channel.c:0213:pvrPlaybackCreate] start
[0000:00:33:69] : [playback_channel.c:0216:pvrPlaybackCreate] ythis->depot = 0x6712c8

[0000:00:33:69] : [playback_channel.c:0213:pvrPlaybackCreate] start
[0000:00:33:69] : [playback_channel.c:0216:pvrPlaybackCreate] ythis->depot = 0x6721b0

[0000:00:33:69] : [playback.c:0192:yplayback_create] create start...
[0000:00:33:69] : [playback.c:0227:yplayback_create] create end...
chmod: /mnt/usb1/PVR: No such file or directory
[0000:00:33:82] : [diskm.c:0068:disk_m_update_usb_info] start
[/decoder.c:7472]Warning:Main video decoder fifo underflow, underflow num 0
[0000:00:34:33] : [diskm.c:0513:disk_m_update_device_list] diskDeviceCnt=0

[0000:00:34:33] : [diskm.c:0129:disk_m_update_usb_info] end 0
[/frontpanel.c:327]Message:|||frontpanel testing|||
[/frontpanel.c:327]Message:|||frontpanel testing|||
[/frontpanel.c:2612]Error:No frontpanel in the STB, check it please.
[/frontpanel.c:1234]Message:The hardversion of fp is 105, set is type to this.
[/frontpanel.c:1508]Message:It's 8 leds.
[/translate_key.c:312]Message:Name: [/home/hybroad/share/keymap/keymap_0x4040]
[/translate_key.c:030]Message:open /home/hybroad/share/keymap/keymap_0x4040 ok.
[/translate_key.c:033]Message:memset ok.
[/translate_key.c:047]Message:Condition Code: 0x4040
[/translate_key.c:052]Message:Read Keymap ok, num:93
[/translate_key.c:060]Message:rc_num:1
[/translate_key.c:312]Message:Name: [/home/hybroad/share/keymap/keymap_0x4664]
[/translate_key.c:030]Message:open /home/hybroad/share/keymap/keymap_0x4664 ok.
[/translate_key.c:033]Message:memset ok.
[/translate_key.c:047]Message:Condition Code: 0x4664
[/translate_key.c:060]Message:rc_num:2
[/translate_key.c:312]Message:Name: [/home/hybroad/share/keymap/keymap_0xee11]
[/translate_key.c:030]Message:open /home/hybroad/share/keymap/keymap_0xee11 ok.
[/translate_key.c:033]Message:memset ok.
[/translate_key.c:047]Message:Condition Code: 0xee11
[/translate_key.c:052]Message:Read Keymap ok, num:222
[/translate_key.c:060]Message:rc_num:3
[/translate_key.c:312]Message:Name: [/home/hybroad/share/keymap/keymap_0xfe01]
[/translate_key.c:030]Message:open /home/hybroad/share/keymap/keymap_0xfe01 ok.
[/translate_key.c:033]Message:memset ok.
[/translate_key.c:047]Message:Condition Code: 0xfe01
[/translate_key.c:052]Message:Read Keymap ok, num:251
[/translate_key.c:060]Message:rc_num:4
[/translate_key.c:282]Message:special_keyboard_remotecontrol_code is |0xfe01|
[/board.c:1961]Message:the default key's GPIO is gpio_116
[/board.c:1448]Warning:power key init failure.
[utility.c:286]Warning:file_name:[/root/.yxapi.conf] name:[real_time_check_pmt] Not matched.
[utility.c:286]Warning:file_name:[/root/.yxapi.conf] name:[teletext_mode] Not matched.
[utility.c:286]Warning:file_name:[/home/hybroad/share/.yxapi.conf] name:[teletext_mode] Not matched.
[utility.c:286]Warning:file_name:[/root/.yxapi.conf] name:[sub_words_per_line] Not matched.
[/board.c:1590]Message:======HardWare_Init ok!=========yhw/board.c,1590
[/board.c:1596]Message:hello video_status.bstarted=0,audio_status.bstarted=0
[/board.c:1598]Message:hello play 21k69ms.wav
[/stream.c:3514]Message:servertype= 0 [0000:00:36:629] : [dynamicModuleSwitch.c]:[dynamicModuleSwitchInit]:[118]path: /home/hybroad/share/.yxmodule.conf
[0000:00:36:629] : [dynamicModuleSwitch.c]:[dynamicModuleSwitch_read]:[51]open config file failed
[0000:00:36:629] : [dynamicModuleSwitch.c]:[dynamicModuleSwitchInit]:[121]read config file failed, ret:-1
[0000:00:36:629] : [YX_Network_cm_porting.c]:[YX_Network_cm_task_init]:[62]create cache dir error! err: 30
[0000:00:36:633] : [YX_ANT_Network_porting.c]:[YX_ANT_Network_Confile_Read]:[1310]Loading networks configuration.
[0000:00:36:636] : [YX_ANT_Network_porting.c]:[link_cfgtree_msg]:[169]file: /home/hybroad/share/_yx_config_network.ini, 1.0, 1.0
[0000:00:36:64] : [diskm.c:0210:disk_m_get_usb_mounted] usb not mounted
[0000:00:36:64] : [pvr.c:1288:yhw_dm_getDiskStatus] disk_m_get_usb_mounted ret = 0

[0000:00:36:642] : [YX_pvr_interface.c]:[YX_Pvr_Porting_init]:[781]Now no disk found
[0000:00:36:64] : [playback.c:0498:play_register_action_event] start
[0000:00:36:64] : [playback.c:0500:play_register_action_event] end
[0000:00:36:644] : [media_app.c]:[YX_App_Media_DebugLevel_init]:[48]media app debug level initialization
[LOG]trying default log config!
set stream debug level to [0]
[0000:00:36:646] : [media_app.c]:[YX_App_Media_Debug_setLevel]:[37]set media app debug level: 0

stream lib build date:2014å¹´ 04月 15æ—¥ 星期二 18:04:52 CST  version:1.0.2678
1key_mutex=(nil)
key_mutex=0x6e3480
[0000:00:36:799] : ERROR! [YX_app_stream_media.c]:[app_stream_event_callback]:[403]Unknown stream obj
create start...create end...1key_mutex=0x6e3480
key_mutex=0x6e3480
[0000:00:36:804] : ERROR! [YX_app_stream_media.c]:[app_stream_event_callback]:[403]Unknown stream obj
1key_mutex=0x6e3480
key_mutex=0x6e3480
[0000:00:36:805] : ERROR! [YX_app_stream_media.c]:[app_stream_event_callback]:[403]Unknown stream obj
1key_mutex=0x6e3480
key_mutex=0x6e3480
[0000:00:36:806] : ERROR! [YX_app_stream_media.c]:[app_stream_event_callback]:[403]Unknown stream obj
[0000:00:36:807] : [YX_ANT_Network_porting.c]:[YX_ANT_Network_Porting_init]:[1356]Active eth0 networks.
[0000:00:36:856] : ERROR! [YX_ANT_Network_porting.c]:[YX_ANT_Network_Active]:[1117]Network obj Error
[0000:00:36:872] : ERROR! [YX_ANT_Network_porting.c]:[YX_ANT_Network_Porting_init]:[1391]Network Active Error
[/vout.c:2678]Message:set hd(0,0,1920,1080) visible 1
[/vout.c:2726]Message:set sd(0,0,720,576) visible 1
[/pip.c:1552]Message:set hd pip(960,0,960,540),visible 0
[/pip.c:1578]Message:set sd pip(360,0,360,288), visible 0
[/aout.c:195]Message:Volume = 3816816 [0 - 8388608 - 268435455]
[/net.c:3338]Warning:dhcp options file [/var/dhcpc/dhcpcd-eth0.options] open failed.
[0000:00:36:906] : [YX_ANT_Network_porting.c]:[YX_Network_updateDHCPOptions]:[1493]upurl: , ret: -100, len: 0
[/net.c:3338]Warning:dhcp options file [/var/dhcpc/dhcpcd-eth0.options] open failed.
[0000:00:36:906] : [YX_ANT_Network_porting.c]:[YX_Network_updateDHCPOptions]:[1500]ntp: , ret: -100, len: 0
[/net.c:3338]Warning:dhcp options file [/var/dhcpc/dhcpcd-eth0.options] open failed.
[0000:00:36:906] : [YX_ANT_Network_porting.c]:[YX_Network_updateDHCPOptions]:[1507]hpage: , ret: -100, len: 0
[/net.c:3338]Warning:dhcp options file [/var/dhcpc/dhcpcd-eth0.options] open failed.
[0000:00:36:906] : [YX_ANT_Network_porting.c]:[YX_Network_updateDHCPOptions]:[1514]hash: , ret: -100, len: 0

LPlayer_Track: [HDPlayer_Api.cpp, HApi_HDPlayer_Event_Subscribe(), line:417]
[0000:00:36:910] : [empclient_config.c]:[read_config_from_file]:[46]config file line = agg_server_ip=94.139.62.160;agg_server_port=8050;report_interval=60;id_report_interval=2400;operator_id=KPN_Belgium_0x8705_Fp8Vub;
[0000:00:36:910] : [empelient.c]:[emp_client_init]:[137]Server================>agg_server_ip=94.139.62.160;agg_server_port=8050;report_interval=60;id_report_interval=2400;operator_id=KPN_Belgium_0x8705_Fp8Vub;
[0000:00:36:916] : [YX_Network_porting.c]:[check_network_func]:[137]network interface down!
[0000:00:36:919] : [empelient.c]:[emp_client_init]:[153]Done open new session: 440160
[0000:00:36:921] : [empelient.c]:[emp_client_init]:[161]VER:3.4.4.4-DATE:2013-09-11 09:51:43+02:00-PROTOCOL_VER:14
[0000:00:36:922] : [empelient.c]:[emp_client_init]:[169]Success Status: 0  -2
Ext config state: 0
[0000:00:36:928] : [main.c]:[main]:[1109]setDelayPowerOff(1): -100
[0000:00:36:928] : [key_deal.c]:[key_deal_task]:[350]write key event, key=61478, kind=257, device=0
[/layer.c:392]Message:ys_surface_create width 1920 height 1080 visible 0 color_mode 0
[/layer.c:495]Message:create new surface 0x75d020 ok,surface_handle 0x75cea8
[0000:00:36:948] : [takin_porting.c]:[takin_porting_debugLogLevelInit]:[262]browser debug log level initialization
[LOG]trying default log config!
[0000:00:36:949] : [main.c]:[main]:[1157]home_page = http://94.139.62.160:81/fr/?apiversion=7405&portalok=1
not found chn.png
not found eng.png
not found keyboardbar_chn.png
not found keyboardbar.png
not found keyboard_english.png
not found keyboard_quanpin.png
sw = 1920, sh = 1080
[0000:00:36:979] : [key_deal.c]:[key_deal_task]:[350]write key event, key=61478, kind=257, device=0
[/decoder.c:7476]Warning:Pip video decoder fifo underflow, underflow num 0
[TAKIN] [37:554317]
[Takin] Revision: 2874, [TAKIN] [37:555572]Build time: [Fri May 23 20:45:07 CST 2014] by zhangxingyong
[TAKIN] [38:81590]Load URL: [http://94.139.62.160:81/fr/?apiversion=7405&portalok=1]
[TAKIN] [38:97264]didStartProvisionalLoad,
[0000:00:38:109] : [takin_porting.c]:[TAKIN_porting_load_notification]:[347]name: 39, len: 54, handle:0
[0000:00:38:109] : [takin_porting.c]:[TAKIN_porting_load_notification]:[359]type is NOT load error[41], ignore it
[TAKIN] [38:114516]CertificateCache run
[0000:00:38:126] : [key_deal.c]:[key_deal_task]:[350]write key event, key=0, kind=28682, device=0
[0000:00:38:238] : [takin_porting.c]:[takin_settings_print]:[277]TAKIN_IE_MODE: 0
[0000:00:38:238] : [takin_porting.c]:[takin_settings_print]:[281]TAKIN_CAN_SCROLL: 0
[0000:00:38:238] : [takin_porting.c]:[takin_settings_print]:[285]TAKIN_LOG_LEVEL: 9
[0000:00:38:238] : [takin_porting.c]:[takin_settings_print]:[289]TAKIN_ENABLE_ALERT: 1
[0000:00:38:238] : [takin_porting.c]:[takin_settings_print]:[293]TAKIN_START_SHOT: 0
[0000:00:38:239] : [takin_porting.c]:[takin_settings_print]:[297]TAKIN_MAX_NETWORKJOBS: 5
[0000:00:38:239] : [takin_porting.c]:[takin_settings_print]:[301]TAKIN_COOKIE_PATH: /root/cookies
[0000:00:38:239] : [takin_porting.c]:[takin_settings_print]:[306]TAKIN_2D_ACCELERATE: 1
[0000:00:38:239] : [takin_porting.c]:[takin_settings_print]:[311]TAKIN_CACHE_TOTAL_CAPACITY: 20971520
[0000:00:38:239] : [takin_porting.c]:[takin_settings_print]:[315]TAKIN_MAX_DECODED_IMAGE_CACHE_SIZE: 20971520
[0000:00:38:239] : [takin_porting.c]:[takin_settings_print]:[319]TAKIN_MAX_LOADING_IMAGE_NUMBER: 20
[0000:00:38:239] : [takin_porting.c]:[takin_settings_print]:[323]TAKIN_MAX_CACHE_SIZE: 8388608
[0000:00:38:239] : [takin_porting.c]:[takin_settings_print]:[327]TAKIN_MAX_IMAGE: 20000000
[0000:00:38:239] : [takin_porting.c]:[takin_settings_print]:[331]TAKIN_SOCKET_TIMEOUT: 50000
[0000:00:38:239] : [takin_porting.c]:[takin_settings_print]:[335]TAKIN_FRAME_SIZE: 1920*1080
[0000:00:38:240] : [main.c]:[waitEvent]:[753]FIRE: event.vkey = 1073742379
event type:2
event keydown value:1073742379
[0000:00:38:253] : [main.c]:[waitEvent]:[753]FIRE: event.vkey = 1073742379
event type:2
event keydown value:1073742379
[0000:00:38:254] : [main.c]:[waitEvent]:[753]FIRE: event.vkey = 0
[0000:00:38:254] : [main.c]:[waitEvent]:[755]----->Loaded 0%
event type:10
event type is 10
--->> CURL_DNS_TIMEOUT = 1000
[TAKIN] [38:313320]didFailProvisionalLoad,
[TAKIN] [38:313403]didFailProvisionalLoad,http://94.139.62.160:81/fr/?apiversion=7405&portalok=1, 7
[TAKIN] [38:363792]load error: [ 536:didFail][7][http://94.139.62.160:81/fr/?apiversion=7405&portalok=1]
[0000:00:38:363] : [takin_porting.c]:[TAKIN_porting_load_notification]:[347]name: 41, len: 1024, handle:0
[0000:00:38:363] : [takin_porting.c]:[TAKIN_porting_load_notification]:[352]errorpage: file:///home/hybroad/share/errorpage/error.html
[TAKIN] [38:364295]didStartProvisionalLoad,
[0000:00:38:364] : [takin_porting.c]:[TAKIN_porting_load_notification]:[347]name: 39, len: 47, handle:0
[0000:00:38:364] : [takin_porting.c]:[TAKIN_porting_load_notification]:[359]type is NOT load error[41], ignore it
--->> CURL_DNS_TIMEOUT = 1000
[TAKIN] [38:379465]willCloseFrame,
[0000:00:38:385] : [key_deal.c]:[key_deal_task]:[350]write key event, key=-1, kind=28682, device=0
[TAKIN] [38:390711]didCommitLoad,file:///home/hybroad/share/errorpage/error.html
[0000:00:38:435] : [key_deal.c]:[key_deal_task]:[350]write key event, key=0, kind=28682, device=0
[TAKIN] [38:558263]windowObjectClearNotification,file:///home/hybroad/share/errorpage/error.html
[TAKIN] [38:688935]progress : 28
[TAKIN] [38:691267]didFinishDocumentLoadForFrame,file:///home/hybroad/share/errorpage/error.html
[0000:00:38:691] : [takin_porting.c]:[TAKIN_porting_load_notification]:[347]name: 40, len: 47, handle:0
[0000:00:38:691] : [takin_porting.c]:[TAKIN_porting_load_notification]:[359]type is NOT load error[41], ignore it
--->> CURL_DNS_TIMEOUT = 1000
[0000:00:38:692] : [main.c]:[waitEvent]:[753]FIRE: event.vkey = 0
[0000:00:38:692] : [main.c]:[waitEvent]:[755]----->Loaded -1%
[0000:00:38:692] : [main.c]:[waitEvent]:[757]Load failed!
event type:10
event type is 10
[0000:00:38:692] : [main.c]:[waitEvent]:[753]FIRE: event.vkey = 0
[0000:00:38:692] : [main.c]:[waitEvent]:[755]----->Loaded 0%
event type:10
event type is 10
[0000:00:38:695] : [key_deal.c]:[key_deal_task]:[350]write key event, key=28, kind=28682, device=0
[TAKIN] [38:780081]/home/zhangxingyong/websocket/Takin_newSocket/Takin_overseas/src/Pukapuka/Takin/src/base/widget/TAKIN_CustomObjectClient.cpp,27,TAKIN_CustomObjectClient,1,0x476c70!!!
[TAKIN] [38:783104]/home/zhangxingyong/websocket/Takin_newSocket/Takin_overseas/src/Pukapuka/Takin/src/base/widget/TAKIN_CustomObjectClient.cpp,38,constructCustomObject,2,0x4e701b20!!!
[0000:00:38:812] : [main.c]:[arch_print]:[847] 1| -- noBoot state machine initialized|
[0000:00:38:825] : [main.c]:[arch_print]:[847] 1|-- noBoot: starting tests|
[0000:00:38:836] : [network.c]:[ecmax_net_getState]:[729][params]:[, ]
[TAKIN] [38:838064]didHandleOnloadEventsForFrame,file:///home/hybroad/share/errorpage/error.html
[TAKIN] [38:849757]No Find Font Arial, Use Default
[TAKIN] [38:896734]dispatchDidFirstLayout,file:///home/hybroad/share/errorpage/error.html
[TAKIN] [38:896839]dispatchDidFirstVisuallyNonEmptyLayout,file:///home/hybroad/share/errorpage/error.html
[TAKIN] [38:896928]didFinishLoad,file:///home/hybroad/share/errorpage/error.html


[TAKIN] [38:896993]progress : 100
[0000:00:38:903] : [key_deal.c]:[key_deal_task]:[350]write key event, key=100, kind=28682, device=0
[0000:00:39:005] : [key_deal.c]:[key_deal_task]:[350]write key event, key=-1, kind=28682, device=0
[0000:00:39:015] : [main.c]:[waitEvent]:[753]FIRE: event.vkey = 0
[0000:00:39:015] : [main.c]:[waitEvent]:[755]----->Loaded 28%
event type:10
event type is 10
[0000:00:39:015] : [main.c]:[waitEvent]:[753]FIRE: event.vkey = 0
[0000:00:39:015] : [main.c]:[waitEvent]:[755]----->Loaded 100%
event type:10
event type is 10
[0000:00:39:016] : [main.c]:[waitEvent]:[753]FIRE: event.vkey = 0
[0000:00:39:016] : [main.c]:[waitEvent]:[755]----->Loaded -1%
event type:10
event type is 10
re config success!
[0000:00:39:042] : [YX_ANT_Network_porting.c]:[YX_ANT_Network_GetDefaultObj]:[271]============default_network_obj
[0000:00:39:088] : ERROR! [YX_ANT_Network_porting.c]:[YX_ANT_Network_GetIpAddress]:[640]GetIPAddress Error
get ipaddr error!
1970-01-01 00:00:39.088: Error: Probe metadata IP Address has invalid text value:
get stb edid extensions failed.


J'ai aussi essayé en dupplex avec une connexion ethernet et local via routeur, en utilisant l'hyperterminal. J'arrive a voir la demande de login et password.

Image
Avatar de l’utilisateur
DJRIPCOoL
Nouveau
Nouveau
 
Message(s) : 6
Inscription : 08 Fév 2015 20:01

Re: Decodeur SNOW - Le flasher ?

Message par helhug » 25 Fév 2015 00:38

salut a tous j'ai suivi le fil de cette discussion, et j'ai pu y voir des choses intéressantes, je souhaite aussi modifié cette appareils, car je connais le même déboire, ayant deux appareil, donc voici une petite idée (ou plutot question) avant d'attaquer l'engin, ne serait-il pas plus simple de s'attaquer a l'espace disque en temps qu' "USB disk"? qui plus est cela me fait penser a un systeme analogue a une dreambox 800!? mais toutefois il pour le boot il doit y a voir un bios certainement accessible, et peu etre un moyen d'acceder un menu de boot vers usb, flash, hdd, PXE (apparemment utilisé)...
voici aussi ce que j'ai trouvé pour la reprogrammation du stb: http://www.fetchtv.com.au/opensource

mais bon pas évident pour moi de faire quoique ce soit actu (probleme de vue) aussi merci.
helhug
Nouveau
Nouveau
 
Message(s) : 2
Inscription : 25 Fév 2015 00:24

Re: Decodeur SNOW - Le flasher ?

Message par Gp2mv3 » 28 Fév 2015 17:27

Je viens de voir ton message complet DJRIPCOoL, l'acces console c'est un bon début ! Comment t'as eu acces ? T'as du brancher l'ethernet vers une connexion internet ?

Faut tester des mots de passe sur l'user root maintenant... Des trucs genre toor, root, admin,... J'espère qu'ils ont pas mis un mot de passe trop compliqué, sinon va falloir bruteforcer...

Je vais analyser les logs que t'as donné aussi.


Edit: Je viens de lire tout le log que t'as donné (c'est instructif ce machin !) J'ai des petites nouveautés. On remarque qu'il y a au moins 3 utilisateurs unix: root, hybroad, zhangxingyong. On peut tenter de se connecter en console avec et voir si on sait oui on non accéder à quelque chose. Dans le cas de root ça serait gagné, les deux autres, il faudrait travailler sur un privilege escalation (il y en a eu quelques uns depuis linux 2.6).

J'ai aussi repéré l'ip 94.139.62.160 qui est appelée plusieurs fois. J'ai fait un nmap dessus et il y a pas mal de trucs ouverts sur ce serveur:
Starting Nmap 6.46 ( http://nmap.org ) at 2015-02-28 17:39 CET
Nmap scan report for 160-62-139-94.alphanetworks.be (94.139.62.160)
Host is up (0.031s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
23/tcp filtered telnet
25/tcp filtered smtp
80/tcp open http
81/tcp filtered hosts2-ns
82/tcp open xfer
443/tcp filtered https

Je vais investiguer de ce coté là. Les appels sont les suivants:
agg_server_ip=94.139.62.160;agg_server_port=8050;report_interval=60;id_report_interval=2400;operator_id=KPN_Belgium_0x8705_Fp8Vub;


[0000:00:36:949] : [main.c]:[main]:[1157]home_page = http://94.139.62.160:81/fr/?apiversion=7405&portalok=1
not found chn.png
not found eng.png
not found keyboardbar_chn.png
not found keyboardbar.png
not found keyboard_english.png
not found keyboard_quanpin.png

[TAKIN] [38:81590]Load URL: [http://94.139.62.160:81/fr/?apiversion=7405&portalok=1]


Bref, je continue à regarder un peu.
Gp2mv3
Nouveau
Nouveau
 
Message(s) : 8
Inscription : 20 Avr 2014 21:52

Re: Decodeur SNOW - Le flasher ?

Message par Gp2mv3 » 23 Mars 2015 10:52

Salut,
Je reviens un peu faire le point sur mes 2/3 recherches avec helhug. En gros on a avancé pas mal et on a des bonnes nouvelles:
1) C'est CFE le firmware: Donc c'est un truc commun et bien documenté. Le problème c'est qu'on arrive pas à rentrer dans le prompt CFE (pour modifier la séquence de boot et reflasher l'OS). Des qu'on a cet acces on peut tout faire globalement.

2) On a un acces telnet sur l'OS: Il demande bien un login mot de passe avec 2/3 users déterminés: hybroad, root et un autre (voir mon post précédent). La solution d'après moi c'est de bruteforcer le root. Le problème c'est que le décodeur redémarre à intervalles régulières donc un brute-force est hyper lent...

3) En ce qui concerne un rétro-engineering, j'ai réussi à chopper pleins de choses. J'ai écouté le réseau, créé des serveurs NTP etc. J'ai réussi à déterminer comment l'interface est gérée (c'est un serveur web globalement), comment le chiffrement se fait (j'ai même accès à une espèce de clé de chiffrement envoyée par le serveur).

4) Vu tous les trucs qui démarrent avec l'OS (d'après la console), on sait sûrement faire un buffer overflow quelque part mais je me sens pas d'attaque à le faire...

Donc au niveau des pistes à explorer, il y en a plusieurs:
1) On trouve une astuce pour rentrer dans le prompt de CFE
2) On bruteforce sur root
3) On cherche un buffer overflow quelque part

Voilà, c'est tout il me semble. ;)

Gp2mv3
Gp2mv3
Nouveau
Nouveau
 
Message(s) : 8
Inscription : 20 Avr 2014 21:52

Re: Decodeur SNOW - Le flasher ?

Message par mackguil » 23 Mars 2015 22:01

Beau job. :bier:
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Decodeur SNOW - Le flasher ?

Message par helhug » 02 Avr 2015 18:22

a propos du firmware fournis par hybroad (pccwDTTSoftware.bin) j'ai trouvé la méthode de mise a jour via une clef usb, méthode décrite ici:"http://nowtv.now.com/hdtv?lang=en", lorsque je fais un file de ce fichier pccwDTTSoftware.bin: data
, et propriete de nautilus Binaire (application/octet-stream)...
helhug
Nouveau
Nouveau
 
Message(s) : 2
Inscription : 25 Fév 2015 00:24

Re: Decodeur SNOW - Le flasher ?

Message par Gp2mv3 » 25 Avr 2015 17:08

Ca fait un moment maintenant mais j'arrive toujours pas à rentrer dans le CFE prompt. J'ai tenté de le booter avec une clé USB, il la détecte bien mais n'a pas l'air de faire un quelconque traitement dessus. Aussi, ils parlent d'utiliser la touche menu de la télécommande mais nous on a pas de touche menu... Donc bon, ça a pas l'air d'être ça. ;)

Je continue mes recherches sur le CFE prompt.
Gp2mv3
Nouveau
Nouveau
 
Message(s) : 8
Inscription : 20 Avr 2014 21:52

Re: Decodeur SNOW - Le flasher ?

Message par bumperboy » 02 Juin 2015 10:23

Superb boulot Gp2mv3. Est-ce que tu as des nouvelles?
bumperboy
Nouveau
Nouveau
 
Message(s) : 10
Inscription : 24 Oct 2011 15:04

Précédent

Retour vers Orange TV

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit