Nokia G-1425G-B Backup Decryption Tool

  • Konuyu başlatan Konuyu başlatan Majdev
  • Başlangıç Tarihi Başlangıç Tarihi
  • Mesaj Mesaj 9
  • Görüntüleme Görüntüleme 976
  • Etiketler Etiketler
    nokia tool

Konu Başlıkları Gizle

  1. 1 Gereksinimler
  2. 2 Adım 1: PyCryptodome Kütüphanesini Kurma
  3. 3 Adım 2: Backup Dosyasını Çözme
  4. 4 Sonuç
Bu rehber, Nokia G-1425G-B ONT cihazınızın yedek dosyasının nasıl çözüleceğini adım adım açıklamaktadır. İşlem, Azerbaycan’daki yerel bir operatör olan BakTelekom tarafından sağlanan kısıtlanmış Nokia G-1425G-B model router üzerinde test edilmiştir. Bu tür cihazlarda, özellikle PPPoE gibi bazı verilere erişim sınırlı olabilmektedir. Ancak, bu rehberdeki adımları takip ederek, bu kısıtlamaları aşabilir ve gerekli verilere tam erişim sağlayabilirsiniz.

Not: Bu işlem, diğer Nokia model routerlarında da çalışabilir; ancak, kullanılmadan önce cihazınızı test etmeniz önerilir. Bu araç, TheDroidGeek tarafından paylaşılan rehberden esinlenerek Nokia G-1425G-B modeli için tekrardan düzenlenmiş ve özeleştirilmiştir.

Başlamadan Önce:
İşleme başlamadan önce, router arayüzünden "config.cfg" dosyasını indirmeniz gerekmektedir. Bu dosya, çözümleme işlemi için gereklidir. Ardından, uygun aracı kullanarak dosyayı çözebilir ve ihtiyacınız olan bilgilere ulaşabilirsiniz.

Cihaza Erişim İçin Gerekli Bilgiler:
  • IP Adresi: 192.168.1.254 (Varsayılan)
  • Kullanıcı Adı: AdminGPON
  • Şifre: ALC#FGU

Gereksinimler​

Bu işlem için aşağıdaki yazılımlar ve kütüphaneler gereklidir:
  1. Python: Python'un sisteminizde kurulu olması gerekmektedir.
  2. PyCryptodome Kütüphanesi: Yedek dosyasını deşifre edebilmek için bu kütüphane gereklidir.

Adım 1: PyCryptodome Kütüphanesini Kurma​

Yedek dosyasını çözebilmek için öncelikle Python'un pycryptodome kütüphanesini kurmanız gerekmektedir. Aşağıdaki komutla bu kütüphaneyi yükleyebilirsiniz:
Kod: 
pip install pycryptodome

Adım 2: Backup Dosyasını Çözme​

Yedek dosyasını çözmek için aşağıdaki Python betiğini kullanabilirsiniz. Bu betik, Nokia_G-1425G-B_Backup_Decryption_Tool.py olarak adlandırılmaktadır ve config.cfg dosyasını kullanarak işlem yapılır. Betik, yedek dosyasını çözerek size cihazınızdaki tüm verileri gösterir.
Aşağıdaki komutu çalıştırarak yedek dosyasını çözebilirsiniz:

Kod: 
python Nokia_G-1425G-B_Backup_Decryption_Tool.py -u config.cfg

Nokia_G-1425G-B_Backup_Decryption_Tool.py
Python: 
import io
import sys
import zlib
import struct
import base64
import binascii
import datetime
import hashlib
import secrets

bigEndian = True
encryptedCfg = False

def u32(val):
    return struct.unpack(">I" if bigEndian else "<I", val)[0]

def p32(val):
    return struct.pack(">I" if bigEndian else "<I", val)

def checkEndian(cfg):
    if cfg[0:4] == b"\x00\x12\x31\x23":
        return True
    elif cfg[0:4] == b"\x23\x31\x12\x00":
        return False
    else:
        return None

class RouterCrypto:
    def __init__(self):
        from Crypto.Cipher import AES
        key = "3D A3 73 D7 DC 82 2E 2A 47 0D EC 37 89 6E 80 D7 2C 49 B3 16 29 DD C9 97 35 4B 84 03 91 77 9E A4"
        iv = "D0 E6 DC CD A7 4A 00 DF 76 0F C0 85 11 CB 05 EA"
        self.cipher = AES.new(
            bytes(bytearray.fromhex(key)), AES.MODE_CBC, bytes(bytearray.fromhex(iv))
        )

    def decrypt(self, data):
        output = self.cipher.decrypt(data)
        padLen = ord(output[-1:])
        if padLen <= 0 or padLen > 16:
            return None
        padBytes = output[-padLen:]
        validPad = all(padByte == padLen for padByte in padBytes)
        if validPad:
            return output[:-padLen]
        else:
            return None

    def encrypt(self, data):
        padNum = 16 - (len(data) % 16)
        data += chr(padNum).encode() * padNum
        return self.cipher.encrypt(data)

class PKCSPassCrypto(RouterCrypto):
    def __init__(self, pkcsPass, pkcsSalt):
        from Crypto.Cipher import AES
        from hashlib import pbkdf2_hmac
        keyLen = 32
        ivLen = 16
        if not isinstance(pkcsPass, bytes):
            pkcsPass = pkcsPass.encode()

        pkcs = pbkdf2_hmac("sha256", pkcsPass, pkcsSalt, 10, dklen=keyLen + ivLen)
        keyBytes = pkcs[:keyLen]
        ivBytes = pkcs[keyLen:]
        self.cipher = AES.new(keyBytes, AES.MODE_CBC, ivBytes)

pkcsPasswords = ["S23l7nZm47XyMGs6y6oJpN9CR4nbfIZHJ4VRwp7HcdV6o2YvUmeNYFlz08Otwz78"]

if len(sys.argv) == 3 and sys.argv[1] == "-u":
    cf = open(sys.argv[2], "rb")
    cfgData = cf.read()
    bigEndian = checkEndian(cfgData)
    if bigEndian is None:
        decrypted = None
        try:
            decrypted = RouterCrypto().decrypt(cfgData)
            bigEndian = checkEndian(decrypted)
        except ValueError:
            pass

        if bigEndian is None:
            print("[ERROR] Invalid configuration file/magic detected. Exiting..."); exit()

        print("[INFO] Encrypted configuration detected.")
        cfgData = decrypted
        encryptedCfg = True

    if bigEndian:
        print("[INFO] Big-endian CPU detected.")
    else:
        print("[INFO] Little-endian CPU detected.")

    dataSize = u32(cfgData[0x04:0x08])
    largeHeader = False
    if dataSize == 0:
        dataSize = u32(cfgData[0x08:0x0C])
        largeHeader = True

    if dataSize == 0:
        print("[ERROR] Configuration data size is zero! Exiting..."); exit()

    fwMagic = 0
    if largeHeader:
        fwMagic = u32(cfgData[0x20:0x24])
    else:
        fwMagic = u32(cfgData[0x10:0x14])
    print(f"[INFO] Firmware magic value = {hex(fwMagic)}")

    compressed = []
    if largeHeader:
        compressed = cfgData[0x28 : 0x28 + dataSize]
    else:
        compressed = cfgData[0x14 : 0x14 + dataSize]

    checksum = 0
    if largeHeader:
        checksum = u32(cfgData[0x10:0x14])
    else:
        checksum = u32(cfgData[0x08:0x0C])

    if binascii.crc32(compressed) & 0xFFFFFFFF != checksum:
        print("[ERROR] CRC32 checksum validation failed. Exiting..."); exit()

    uncompSize = 0
    if largeHeader:
        uncompSize = u32(cfgData[0x18:0x1C])
    else:
        uncompSize = u32(cfgData[0x0C:0x10])

    xmlData = None
    try:
        xmlData = zlib.decompress(compressed)
        pkcsPass = None
    except zlib.error:
        encData = None
        pkcsSalt = None
        tryPasswords = []
        if compressed[0] == 0xFF:
            tryPasswords = pkcsPasswords
            with io.BytesIO(compressed) as payload:
                payload.seek(1)
                pkcsSalt = payload.read(8)
                encData = payload.read()

        for currPass in tryPasswords:
            decryptor = PKCSPassCrypto(currPass, pkcsSalt)
            compressed = decryptor.decrypt(encData)
            if compressed is None:
                continue

            try:
                xmlData = zlib.decompress(compressed)
                pkcsPass = currPass
            except zlib.error:
                pass

        if xmlData is None:
            if len(tryPasswords):
                print("[ERROR] All known encryption passwords exhausted."); exit()
            else:
                raise

    if len(xmlData) != uncompSize:
        print("[WARNING] Uncompressed size does not match the header value!")

    outFilename = f"config-{datetime.datetime.now().strftime('%d%m%Y-%H%M%S')}.xml"
    if xmlData[0] != ord("<"):
        outFilename = outFilename.replace(".xml", ".ini")

    with open(outFilename, "wb") as of:
        of.write(xmlData)
    print(f"[INFO] Unpacked successfully as: {outFilename}")
   
    recompInfo = f"-{'pb' if bigEndian else 'pl'}"
    if largeHeader:
        recompInfo += "64"
    if encryptedCfg or pkcsPass:
        recompInfo += "e"
        if pkcsPass:
            recompInfo += pkcsPass
    cf.close()

elif len(sys.argv) == 4 and (sys.argv[1][:3] == "-pb" or sys.argv[1][:3] == "-pl"):
    try:
        fwMagic = int(sys.argv[3], 16)
        p32(fwMagic)
    except ValueError:
        print("[ERROR] Invalid magic value specified. Please provide a valid 32-bit hex value."); exit()

    bigEndian = sys.argv[1][:3] == "-pb"
    largeHeader = sys.argv[1][3:5] == "64"
    encryptedCfg = False
    paramLen = 3 + (2 if largeHeader else 0)
    if len(sys.argv[1]) > paramLen and sys.argv[1][paramLen] == "e":
        encryptedCfg = True
        paramLen += 1

    pkcsPass = None
    if encryptedCfg and len(sys.argv[1]) > paramLen:
        pkcsPass = sys.argv[1][paramLen:]
        encryptedCfg = False

    outFilename = f"config-{datetime.datetime.now().strftime('%d%m%Y-%H%M%S')}.cfg"
    with open(sys.argv[2], "rb") as xf:
        xmlData = xf.read()

    compressed = zlib.compress(xmlData)
    extraDecompLen = 1 if pkcsPass else 0
    if pkcsPass:
        with io.BytesIO() as payload:
            payload.write(b"\xFF")
            pkcsSalt = secrets.token_bytes(8)
            payload.write(pkcsSalt)
            cryptor = PKCSPassCrypto(pkcsPass, pkcsSalt)
            payload.write(cryptor.encrypt(compressed))
            compressed = payload.getvalue()

    cfgData = p32(0x123123) + p32(0) if largeHeader else p32(len(compressed))
    cfgData += p32(binascii.crc32(compressed) & 0xFFFFFFFF)
    cfgData += p32(len(xmlData) + extraDecompLen)
    cfgData += p32(fwMagic) + (p32(0) if largeHeader else b"")
    cfgData += compressed

    if encryptedCfg:
        cfgData = RouterCrypto().encrypt(cfgData)

    with open(outFilename, "wb") as of:
        of.write(cfgData)

    print(f"[INFO] Packed successfully as: {outFilename}")

elif len(sys.argv) == 3 and (sys.argv[1] == "-d" or sys.argv[1] == "-e"):
    decryptMode = sys.argv[1] == "-d"
    if decryptMode:
        print(f"[INFO] Decrypted output:\n{RouterCrypto().decrypt(base64.b64decode(sys.argv[2])).decode('UTF-8')}")
    else:
        print(f"[INFO] Encrypted output:\n{base64.b64encode(RouterCrypto().encrypt(sys.argv[2].encode())).decode('UTF-8')}")

Sonuç​

 
Genişletmek için tıkla...
Merhaba. Bu cihaz dan bende de var. Vodafone altyapısı üzerinden Turkcell Superonline interneti kullanıyorum. Öncelikle, arayüzdeki kısıtlamalar nedeniyle "Backup" (yedekleme) kısmı kapalı olduğu için yedek alma şu anda imkânsız. Verdiğiniz kullanıcı adı ve şifreyi kabul etmiyor. Önerebileceğiniz başka bir kullanıcı adı ve şifre var mı ya da alternatif bir yöntem önerebilir misiniz? Arayüz kısmından birkaç görsel ekledim — bakabilir misiniz?

@yurt55, @Majdev
 

Dosya Ekleri

  • nokia1.webp
    32,1 KB · Görüntüleme: 107
  • nokia2.webp
    41,9 KB · Görüntüleme: 84
  • nokia3.webp
    46 KB · Görüntüleme: 89
Son düzenleme:
Merhaba internetteki root hesabı şifrelerini denemenizi öneririm.
 
Selam. Bende de aynı model router var. Baktelecom kullanıyorum fakat skripti çalışdırıdığımda hata veriyor.
 
Majdev dedi:
Aldığınız hata nedir?
Genişletmek için tıkla...
Kod: 
[INFO] Little-endian CPU detected.
[INFO] Firmware magic value = 0xfffffffe
Traceback (most recent call last):
  File "C:\Users\Aliyev\Desktop\New folder\Nokia_G-1425G-B_Backup_Decryption_Tool.py", line 133, in <module>
    xmlData = zlib.decompress(compressed)
zlib.error: Error -3 while decompressing data: incorrect header check
 
Config dosyasınızı paylaşır mısınız?
 
Majdev dedi:
Config dosyasınızı paylaşır mısınız?
Genişletmek için tıkla...

Config dosyasının içerisinde özel bilgiler yok mu? Paylaşmam doğru mu ki?

Bir şey daha eklemek istiyorum. Baktelecom artık bütün serverlerini aztelekoma devretti. Modemimiz bu geçişde sıfırlandı galiba yazılım güncellemesi de geldi. Bununla alakalı olabilir mi?
 
Son düzenleme:
selam. maalesef bu tool artık çalışmıyor. nokia son güncellemede bunu patchledi. artık config dosyası zlib veya gzip gibi şifreleme kullanmıyor. buarada bu güncellemeden sonra ssh login kapalı.
bende baktelekom kullanıyorum ve sanırım bu konuya uğrayan çoğu kişi Azerbaycanlı . bu github toolu yazan elemana bunun hakkında mesaj yazdım. bi cevap gelirse belki olayı düzelte biliriz. ozamana kadar beklemekden başka bir çaremiz yok.

Bu firmware hakkında topladığım bazı bilgiler:
Eski Software Version: 3FE49568HJJI86(1.2201.186)
Güncellenmiş Software Version: 3FE49568HJMK89(1.2503.389)

Şifreler ( source )
root:$1$GTMUOzhf$mjhy6wET5re92IB4KHqXz.:0:0:99999:7:::
appService:!:2:0:99999:7:::
ONTUSER:$1$FVwz9Nrb$ApjgigdRXjTOzl1tf9ITo/:0:0:99999:7:::
administrator:$1$upiq4Yhr$V9xNG5/VUenCFQR31m2pN1:0:0:99999:7:::

$1$GTMUOzhf$mjhy6wET5re92IB4KHqXz. : LA(ImvZx%8
$1$ojmCYQtx$ktc5DH0Kvu/jCpuUSAQB0. : SUGAR2A041
 

Merhaba.


Baktelecom / Aztelecom zaten PPPoE kullanıcı adı ve şifresi veriyor. Kendi Nokia modemlerini de sorunsuz şekilde bridge moda alıyorlar. Sizin söylediğiniz ek işlemleri yapınca ne gibi avantajlar oluyor?


Siz GPON kullanıyorsanız, Google Drive’a dosya gönderdiğinizde gerçek upload hızı ne kadar oluyor? Görev Yöneticisi’nde kaç Mbps görünüyor?
 
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

V-SOL V2804AX-3000 GPON Router Nokia OLT altyapısına uygun mu?
Mesaj
0
Görüntüleme
70
faknc
Nokia modeme hard reset attıktan sonra CAT 7 kablo çalışmıyor
Mesaj
2
Görüntüleme
73
ggbye
L
Nokia G-010G-Q ara yüze nasıl giriş yapılabilir?
Mesaj
4
Görüntüleme
422
Majdev
Nokia Wi-Fi Beacon 3.1'de VODroot şifresi nasıl elde edilir?
Mesaj
4
Görüntüleme
304
Raymond
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…