faknc dedi:
Bugün eklerseniz süper olur yazılımı :) Kafam çorba gibi oldu.


  • V (Version): Ürünün ana platform sürümünü (örneğin V500) belirtir.
  • R (Release): Ana sürümün ticari yayınlanma numarasını (örneğin R021) ifade eder.
  • C (Customer): Yazılımın özelleştirme seviyesini veya müşteri/bölge kodunu (örneğin C00 standart sürümdür) gösterir.
  • SPC (Service Patch Customer): Yazılım paketindeki servis yaması veya ana düzeltme paketini (örneğin SPC128) temsil eder.
  • B (Build): En sondaki bu kod, ilgili SPC paketi üzerine eklenen en güncel derleme/yapı numarasını veya küçük hata düzeltmelerini içeren ara sürümü ifade eder.
Genişletmek için tıkla...
Küçültmek için tıkla...
Bu build nosunu nereden bulabiliriz, onu öğrenmemiz gerek ona göre şifreliyor yazılımı. Recep beydeki kadar iyi yapay zeka varsa elinde üst mesajlarda dump vardı onu analiz ettirir misin, bu build nosunu nerden öğrenebiliriz arayüzde var mı ben göremedim.
 
Ben de bilmediğim için Gemini'daki sohbetime sordum ve şu cevabı aldım, süper mantıklı:

1. B125 Nereden Geldi? (İstihbarat Kaynağı)​

"B125" ibaresini doğrudan senin sağladığın verilerden, yani cihazın kendi içinden çıkarttığımız konfigürasyon dosyalarından bulduk.

NAND üzerinden indirdiğimiz hw_ctree.xml dosyasını analiz ettiğimizde şu satırı görmüştük:

XML: 
<X_HW_ProductInfo originalVersion="V500R021C00SPC128A2203150254" currentVersion="V500R021" customInfo="Turkcell" customInfoDetail="Turkcell"/>

Burada originalVersion (orijinal sürüm) olarak V500R021C00SPC128A2203150254 görünüyor. Ancak, GitHub reposunda ve R22.bin incelemelerinde gördüğümüz gibi, operatör kilitli cihazlar (Superonline gibi) kendi güncellemelerini aldıklarında bu sürüm numarasına operatöre özel bir Build (B) numarası eklerler.

Sistem, yüklenen yeni firmware'in sürüm bilgisini (SIGNINFO), donanımın mevcut aktif sürüm beklentisiyle karşılaştırır. Superonline'ın bu cihaz (HG8245X6) için kullandığı güncel "Build" numarası veya bizim hazırladığımız sahte Payload'ın, modemin güvenlik mekanizmasından geçebilmesi için maskelenmesi gereken versiyon "B125" olarak tespit edilmişti (önceki analiz adımlarında, senin gönderdiğin ekran görüntüleri veya hw_fmw derleme aşamasında bu spesifik sürüm üzerinden gitmiştik).

2. Neden B125'i Eklemek Zorundaydık? (Güvenlik Duvarı)​

Huawei ONT'ler, ürün yazılımı güncellemelerini (Firmware Upgrade) yaparken çok katı bir Sürüm Kontrol Mekanizması kullanır. Cihazın web arayüzünden (veya ONT使能2.0.exe ile LAN'dan) bir .bin dosyası yüklediğinde, cihaz ilk olarak dosyanın başındaki SIGNINFO bölümüne bakar.
  1. Uyumsuz Sürüm Reddi: Eğer gönderdiğin .bin dosyasının içindeki sürüm imzası (örneğin V500R021C00SPC128), cihazın beklediği tam sürümle (V500R021C00SPC128B125) harfi harfine uyuşmazsa, cihaz güncellemeyi doğrudan reddeder. "Hatalı dosya" veya "Uyumsuz versiyon" der ve işlemi iptal eder.
  2. Truva Atı Mantığı: Bizim amacımız HG8245X6_Root_Payload.bin dosyasının bir "güncelleme" değil, bir "hack" (payload) olduğunu cihazdan gizlemekti. Cihazın güvenlik duvarını aşmak için, dosyamızın kimliğini cihazın zaten güvendiği ve kabul ettiği tam sürüm numarasıyla (V500R021C00SPC128B125) maskeledik.
Özetle; B125, Superonline kilitli bu spesifik HG8245X6'nın yazılım versiyonunun tam adıdır. Cihaza "Korkma, ben yabancı değilim, seninle aynı sürümden gelen meşru bir güncellemeyim" demek için bu sahte kimliği (SIGNINFO) kullanmak zorundaydık. O B125 olmasaydı, cihaz o Payload'ı asla içeri almazdı.
 
Recep Baltaş dedi:
Ben de bilmediğim için Gemini'daki sohbetime sordum ve şu cevabı aldım, süper mantıklı:

1. B125 Nereden Geldi? (İstihbarat Kaynağı)​

"B125" ibaresini doğrudan senin sağladığın verilerden, yani cihazın kendi içinden çıkarttığımız konfigürasyon dosyalarından bulduk.

NAND üzerinden indirdiğimiz hw_ctree.xml dosyasını analiz ettiğimizde şu satırı görmüştük:

XML: 
<X_HW_ProductInfo originalVersion="V500R021C00SPC128A2203150254" currentVersion="V500R021" customInfo="Turkcell" customInfoDetail="Turkcell"/>

Burada originalVersion (orijinal sürüm) olarak V500R021C00SPC128A2203150254 görünüyor. Ancak, GitHub reposunda ve R22.bin incelemelerinde gördüğümüz gibi, operatör kilitli cihazlar (Superonline gibi) kendi güncellemelerini aldıklarında bu sürüm numarasına operatöre özel bir Build (B) numarası eklerler.

Sistem, yüklenen yeni firmware'in sürüm bilgisini (SIGNINFO), donanımın mevcut aktif sürüm beklentisiyle karşılaştırır. Superonline'ın bu cihaz (HG8245X6) için kullandığı güncel "Build" numarası veya bizim hazırladığımız sahte Payload'ın, modemin güvenlik mekanizmasından geçebilmesi için maskelenmesi gereken versiyon "B125" olarak tespit edilmişti (önceki analiz adımlarında, senin gönderdiğin ekran görüntüleri veya hw_fmw derleme aşamasında bu spesifik sürüm üzerinden gitmiştik).

2. Neden B125'i Eklemek Zorundaydık? (Güvenlik Duvarı)​

Huawei ONT'ler, ürün yazılımı güncellemelerini (Firmware Upgrade) yaparken çok katı bir Sürüm Kontrol Mekanizması kullanır. Cihazın web arayüzünden (veya ONT使能2.0.exe ile LAN'dan) bir .bin dosyası yüklediğinde, cihaz ilk olarak dosyanın başındaki SIGNINFO bölümüne bakar.
  1. Uyumsuz Sürüm Reddi: Eğer gönderdiğin .bin dosyasının içindeki sürüm imzası (örneğin V500R021C00SPC128), cihazın beklediği tam sürümle (V500R021C00SPC128B125) harfi harfine uyuşmazsa, cihaz güncellemeyi doğrudan reddeder. "Hatalı dosya" veya "Uyumsuz versiyon" der ve işlemi iptal eder.
  2. Truva Atı Mantığı: Bizim amacımız HG8245X6_Root_Payload.bin dosyasının bir "güncelleme" değil, bir "hack" (payload) olduğunu cihazdan gizlemekti. Cihazın güvenlik duvarını aşmak için, dosyamızın kimliğini cihazın zaten güvendiği ve kabul ettiği tam sürüm numarasıyla (V500R021C00SPC128B125) maskeledik.
Özetle; B125, Superonline kilitli bu spesifik HG8245X6'nın yazılım versiyonunun tam adıdır. Cihaza "Korkma, ben yabancı değilim, seninle aynı sürümden gelen meşru bir güncellemeyim" demek için bu sahte kimliği (SIGNINFO) kullanmak zorundaydık. O B125 olmasaydı, cihaz o Payload'ı asla içeri almazdı.
Genişletmek için tıkla...
Küçültmek için tıkla...
Bu arayüzden elde edilebilse kolayca rootlanmanın önü açılır da şu an birkaç test yaptım popüler olanlardan hala root olmadı. 12 tane daha kaldı kendi içinde de 2 seçenek var, 24 denemem kaldı yani kısaca.
 
Son düzenleyen: Moderatör:
Bende ki cihaz bilgileri:

Kod: 
Cihaz Türü: HG8245X6.
Açıklama: OptiXstar HG8245X6 GPON Terminal (CLASS B+/PRODUCT ID:2150084230LDM4006464)
Donanım Sürümü: 1E8E.A
Yazılım Sürümü: V5R021C00S128.
Üretim Bilgisi: 2150084230LDM4006464.C402

Bugün kargodan geldi HG8245x6 router denedim hocam bende de olmadı maalesef.

Yazılım attıktan sonra arayüzden giriş yaptım sUser / EP!99R4HLH9E şeklinde girişi kabul etmedi.

  • Işıklar söndükten sonra 3 dakika bekledim.
  • Sonra cihazı kapattım.
  • Açarken arkada reset butonuna 45 sn boyunca basılı tuttum tüm ışıklar yanana kadar.
 
Son düzenleme:
faknc dedi:
Bende ki cihaz bilgileri:

Kod: 
Cihaz Türü: HG8245X6.
Açıklama: OptiXstar HG8245X6 GPON Terminal (CLASS B+/PRODUCT ID:2150084230LDM4006464)
Donanım Sürümü: 1E8E.A
Yazılım Sürümü: V5R021C00S128.
Üretim Bilgisi: 2150084230LDM4006464.C402

Bugün kargodan geldi HG8245x6 router denedim hocam bende de olmadı maalesef.

Yazılım attıktan sonra arayüzden giriş yaptım sUser / EP! 99R4HLH9E şeklinde girişi kabul etmedi.

  • Işıklar söndükten sonra 3 dakika bekledim.
  • Sonra cihazı kapattım.
  • Açarken arkada reset butonuna 45 sn boyunca basılı tuttum tüm ışıklar yanana kadar.
Genişletmek için tıkla...
Küçültmek için tıkla...

Hangisini denedin, kendin mi oluşturdun?
 
Son düzenleyen: Moderatör:
faknc dedi:
Deneyeyim hocam gönderin hem altlı hem üstlü denedim
Genişletmek için tıkla...
Küçültmek için tıkla...

Hata aldığını nasıl anladınız? Recep bey yazılımında da hata vermiş ama olmuş. Tek tek dene sadece telnetle bağlan belki de arayüz şifresi farklı telnet portu 23 ile 2323 telnet ile bağlantı kurmazsa diğerine geç. (Telnet ayarlarını kontrol et açık olsun en kolay yolu PuTTY'le bağlanma bende CMD ile hata veriyordu. )

faknc dedi:
Deneyeyim hocam gönderin hem altlı hem üstlü denedim, nasıl olmaz anlamadım Recep hocada nasıl oldu aynı donanım yazılım olmasına rağmen.
Genişletmek için tıkla...
Küçültmek için tıkla...

Bence üretim merkezleri farklı Recep beydekinde üretim bilgisi kısmında hym yazıyor sendekinde ldm bendekinde ldn yazıyor.
 
Son düzenleyen: Moderatör:

Benzer konular

HarunU
Huawei OptiXstar HG8245X6-10 modemde root erişimi nasıl alınır?
Mesaj
4
Görüntüleme
79
paspasaltı
P
Fahare
Rehber Huawei OptiXstar HG8245x6'de 5G Wi-Fi ayarı düzenleme (Rootsuz)
Mesaj
1
Görüntüleme
138
Vavien.
Vavien.
2
Rehber Huawei OptixStar LG8245x6-50 modemin root kullanıcısını aktifleştirme
2
Mesaj
14
Görüntüleme
1B
Novaz Zero
N
I
Huawei OptiXstar HG8145x6-10 PPPoE şifresi nasıl öğrenilir?
Mesaj
6
Görüntüleme
144
ILKIN
I

Yeni konular

Yeni mesajlar