Bariz şekilde revizyon farkı var. Fark ettiklerim benimkinde işlemci soğutucu yok ve kapasitörler normal elektrolitik. Sendekilerin coğu alüminyum. Solda da sanki RJ11 var da lehimlenmemiş gibi, oradaki giriş ise bence USB. Sağdaki yere oldukca benziyor. Multimetre ile diyot modunda ortadaki uçları USB karşılıklarını ölçülüp beep sesi verirse USB olduğunu anlarız (daha profesyonel biri daha iyi yöntem önerebilir) bence USB girişi. O hafıza chipini çözemedim ya antenin olduğu kısımdaki chip (fotoğrafta okuyamadım ) ya da bendeki gibi işlemcinin yanında.
 

Dosya Ekleri

  • photo_5965402377068154198_y.webp
    photo_5965402377068154198_y.webp
    1,2 MB · Görüntüleme: 154
  • photo_5965402377068154197_y.webp
    photo_5965402377068154197_y.webp
    936 KB · Görüntüleme: 104
  • photo_5965402377068154196_y.webp
    photo_5965402377068154196_y.webp
    1 MB · Görüntüleme: 91
Son düzenleyen: Moderatör:
Vavien. dedi:
Tamamını izlemedim ama Kısa Devre #64'te aynı/yeterince benzer olduğunu belirtmişsiniz. Elimde aktif kullanılmayan, adaptörsüz LG8245X6-50 var. İleride video çekmek isterseniz getirebilirim.
Genişletmek için tıkla...
Küçültmek için tıkla...

Gerekirse konusunu açıp talep edeceğim sizden.

Şimdi cihazın çiplerine baktım.

1. Kioxia (Eski Toshiba Memory) - TC58CVG2S0HRAIG​

  • Tür: SPI NAND Flash Bellek
  • Kapasite: 4 Gbit (512 MB)
  • Çalışma Gerilimi: 3.3V
  • Paket Tipi: 8-pin WSON
  • İşlev: Cihazın işletim sistemini (firmware), bootloader'ını ve kullanıcı yapılandırma ayarlarını (Wi-Fi şifreleri, arayüz ayarları vb.) kalıcı olarak depolamakla görevlidir. Logodaki simge, Kioxia öncesi döneme ait standart Toshiba markalamasını gösterir.

1776079805635.webp


2. Microchip (Eski Microsemi/Legerity) - Le9642PQC​

  • Tür: Çift Kanallı miSLIC (Subscriber Line Interface Circuit - Abone Hattı Arayüz Devresi)
  • Paket Tipi: 48-QFN
  • İşlev: Cihazın arkasında bulunması muhtemel analog telefon (FXS) portlarını yönetir. Dijital VoIP (Voice over IP) altyapısını kullanarak yapılan görüşmeleri, ev tipi standart analog telefonların anlayabileceği sinyallere çevirir. Zil çalma voltajını (Ringing) üretmek ve hat beslemesini sağlamak doğrudan bu analog-dijital karışık entegrenin görevidir. Logodaki "göz" sembolü, daha sonra Microchip tarafından satın alınan Microsemi firmasına aittir.
1776079890729.webp



3. HiSilicon - Hi1152 (Hi1152-GFCV100)​

  • Tür: Wi-Fi 6 (802.11ax) Ağ Yongası (SoC)
  • İşlev: Cihazın kablosuz ağ (WLAN) iletişimini sağlar. Huawei donanımlarında sıkça kullanılan bu iletişim çipi, 2.4 GHz ve 5 GHz bantlarında 2x2 MIMO desteği sunar. Cihazın AX3000 sınıfı hızlara (teorikte bant genişliğine göre 3000 Mbps'ye kadar) ulaşmasını ve yeni nesil Wi-Fi 6 protokollerini kullanmasını mümkün kılan ana bileşendir.
1776079952876.webp




Kod: 
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
63532         0xF82C          SHA256 hash constants, little endian
63788         0xF92C          CRC32 polynomial table, little endian
134976        0x20F40         Certificate in DER format (x509 v3), header length: 4, sequence length: 1290
436566        0x6A956         SHA256 hash constants, little endian
436882        0x6AA92         CRC32 polynomial table, little endian
437956        0x6AEC4         CRC32 polynomial table, little endian
439238        0x6B3C6         CRC32 polynomial table, little endian
442938        0x6C23A         PEM certificate
529036        0x8128C         Certificate in DER format (x509 v3), header length: 4, sequence length: 1359
715094        0xAE956         SHA256 hash constants, little endian
715410        0xAEA92         CRC32 polynomial table, little endian
716484        0xAEEC4         CRC32 polynomial table, little endian
717766        0xAF3C6         CRC32 polynomial table, little endian
721466        0xB023A         PEM certificate
807564        0xC528C         Certificate in DER format (x509 v3), header length: 4, sequence length: 1359
2228224       0x220000        UBI erase count header, version: 1, EC: 0x1, VID header offset: 0x1000, data offset: 0x2000
 
Son düzenleme:
Kurcalamak isteyenler için NAND Dump:

www.mediafire.com

firmware

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com

Cihaz Bilgileri​

BilgiDeğer
ModelHG8245X6
FirmwareV500R021C00SPC128B125
SoCHiSilicon SD5116 (ARM Cortex-A9)
Serial485754437C07DEA5
MAC90:16:BA:52:75:6F
ISPSuperonline (Türk Telekom fiber)
OLT IP10.177.208.247

NAND'dan Elde Edilen Kimlik Bilgileri​


🔑 1. Telnet/CLI Şifresi (NAND Config — Volume 9)
Kod: 
password="EP!99R4HLH9E"
Telnet Port: 2323
ÖNEMLİ: Bu şifre NAND'daki file\_system UBIfs volume'unda (volume\_9) açık metin olarak bulundu.
Huawei'nin dahili CLI erişim şifresi — ancak Telnet portu (23/2323) şu anda kapalı.
Genişletmek için tıkla...
Küçültmek için tıkla...

🔑 2. PPPoE / İnternet Bağlantı Bilgileri
Kod: 
Password: (log'da gizli, config'de $2{encrypted}$ formatında)

🔑 3. Web Panel Admin Hash'leri (PBKDF2)
SaltCountHash
76b4f68105cf02435f79b6291000033cb22660186e9cd14a41c64
01a1caba6aed5ad127e452af10000(aktif oturum)
e0860859b8e0b0dd67c114fe10000fae939dc638df9478b5dd436

Denenen Yöntemler ve Sonuçları​

❌ NAND SquashFS Çıkarma
  • SquashFS bulundu: 42.8 MB, LZMA sıkıştırma, 7970 inode
  • Metadata tabloları (inode, directory, fragment, ID) tamamen sıfırlanmış — NAND ECC/okuma sorunu
  • unsquashfs, rdsquashfs, sqfs2tar, binwalk -e → hepsi başarısız
  • Kernel LZMA SquashFS mount desteklemiyor
    [\*]sasquatch derleme sorunları (Fedora 43 uyumsuzluk)

❌ Web Arayüzü — Telnet Etkinleştirme
YöntemSonuç
Ping command injection (127.0.0.1;ls/)Filtreleniyor, çalışmıyor
set.cgi API (TelnetEnable=1)403 Forbidden
get.cgi API (DeviceInfo)403 Forbidden
GetConfig.asp / SetConfig.asp404 Not Found
content.asp404 Not Found
telecomadmin / admintelecom loginBaşarısız
webSubmitForm JavaScript403 ile engellendi

❌ Port Tarama
PortDurum
22 (SSH)❌ Kapalı
23 (Telnet)❌ Kapalı
80 (HTTP)✅ Açık
443 (HTTPS)✅ Açık
2323 (Alt Telnet)❌ Kapalı

Firmware Yapısı (allsystemA)​

Kod: 
Offset 0x0000: whwh header + SIGNINFO (SHA256 hash'leri)
Offset 0x4000: whwh header + UBOOT (\~195 KB)
Offset 0x34D22: UBI\# (kernel alanı)
Offset 0x28C094: SquashFS rootfs (42.8 MB) — metadata bozuk
Offset 0x2B65054: SquashFS (166 byte, boş)
 
Son düzenleme:
Arayüzü biraz kurcaladım repeater, ONT, AP olabiliyor umarım kısa sürede çözülür. Adamlar 5GHz Wi-Fi ayarın yapmayı bile engellemiş. Bu arada işinize yarar mı bilmiyorum ama root kullanıcısının adı sUser.
 

Dosya Ekleri

  • sUser.webp
    sUser.webp
    58,4 KB · Görüntüleme: 100
Son düzenleyen: Moderatör:

Benzer konular

HarunU
Huawei OptiXstar HG8245X6-10 modemde root erişimi nasıl alınır?
Mesaj
4
Görüntüleme
79
paspasaltı
P
Fahare
Rehber Huawei OptiXstar HG8245x6'de 5G Wi-Fi ayarı düzenleme (Rootsuz)
Mesaj
1
Görüntüleme
137
Vavien.
Vavien.
2
Rehber Huawei OptixStar LG8245x6-50 modemin root kullanıcısını aktifleştirme
2
Mesaj
14
Görüntüleme
1B
Novaz Zero
N
I
Huawei OptiXstar HG8145x6-10 PPPoE şifresi nasıl öğrenilir?
Mesaj
6
Görüntüleme
144
ILKIN
I

Yeni konular

Yeni mesajlar