Arkadaşlar selam,
Hatırlarsanız bu cihaz için daha önce root çalışmalarına başlamış ve Çin forumlarındaki dosyalara ulaşmak için yardım istemiştim. O günden bu yana çok yol katettik. Modemi tam anlamıyla çözdük ve cihaz üzerinde root erişimini sağladık. Ancak şimdi, bu işlemi donanım müdahalesi olmadan herkes için kolaylaştıracak evrensel bir yönteme ihtiyacımız var.
İşte bugüne kadar yaptıklarımız, ulaştığımız nokta ve sizden (özellikle geliştiricilerden) beklentilerimiz:
1. Üzerinde Çalıştığımız Cihaz
Kod:
Cihaz Türü: HG8245X6
Açıklama: OptiXstar HG8245X6 GPON Terminal (CLASS B+/PRODUCT ID:2150084230HYM3000324)
Donanım Sürümü: 1E8E.A
Yazılım Sürümü: V5R021C00S128
Üretim Bilgisi: 2150084230HYM3000324.C402
2. Başarılı Root İşlemi ve Mevcut Durum
Geçtiğimiz süreçte donanım düzeyinde NAND flash dökümü alarak sistemin kök erişimini (root) başarıyla kazandık. Cihazın şifreli SquashFS ve SEC_SQS korumalarını aşmak yerine, doğrudan konfigürasyon dosyalarını (
hw_ctree.xml) analiz ettik ve süper yönetici şifreleri ile ISP kimlik bilgilerini çıkardık. Ardından Telnet üzerinden "SU WAP" yetkileriyle cihazı manipüle ederek tam Linux shell (BusyBox) erişimine ulaştık.
Süreç boyunca elde ettiğimiz tüm bulguları, analizleri ve yöntemleri diğer araştırmacılar için derleyip GitHub üzerinde yayınladık:
Huawei HG8245X6 Root ve Tersine Mühendislik GitHub Sayfası
3. Evrensel Bir Root Yöntemi Arayışı
Biz cihazı root etmeyi başardık ve modemle ilgili neredeyse her şeyi öğrendik. Ancak bizim uyguladığımız yöntem (NAND okuma vb.) herkesin evde kolayca yapabileceği bir işlem değil. Amacımız, herkesin çalıştırabileceği, evrensel bir BIN dosyası veya root yöntemi oluşturmak.
4. R22.bin Dosyası ve Tersine Mühendislik Analizi
Şu an elimizde, cihazda root/telnet erişimi sağlamak için kullanılan resmi veya sızdırılmış bir araç setine ait
R22.bin dosyası mevcut.
Dosya Linki: Google Drive - R22.bin
Bu dosyanın detaylı tersine mühendislik analizi ise şu şekildedir:
Geliştiricilere Çağrımız
Bin dosyasının (veya benim GitHub'da paylaştığım dosyaların) yazılım ve tersine mühendislik konusunda tecrübeli bir geliştirici tarafından daha iyi analiz edilmesi gerekiyor. Eğer bu dosyayı manipüle edip evrensel bir exploit/payload haline getirebilirsek, herkes donanıma müdahale etmeden arayüz üzerinden root yetkisine sahip olabilecek.
İlgilenen, incelemek isteyen veya fikir verebilecek herkesin desteğini bekliyoruz!