Démontage firmware Inventel

Oct 29, 06 Démontage firmware Inventel

Et voici le moyen de démonter un firmware Inventel ( AOL Box, Livebox) pour mieux en comprendre le fonctionnement et se rendre compte qu’Orange/Wanadoo aurait pu rajouter facilement des fonctionnalités et informations dans l’interface WEB de la Livebox.

 

- Il faut télécharger ou récupérer sur un CD , le fichier Firmware original de la Box. Ce fichier fait environ 6 Mo et est composé de logiciels open-source sous licence GPL et de quelques binaires propriétaires auquel nous ne toucherons pas trop.

- le mieux est de le faire sur une box dont vous êtes propriétaire, c’est mon cas, la mienne a été achétée à Auchan pour 70 euros.

- Le firmware est une image de filesystème Linux de type CRAMFS [1] et il est crypté par un méchanisme déja h4cKoRé.

- Télécharger et décompressez le fichier dwbdecrypt.tar.bz2 qui contient l’utilitaire (Licence GPL) pour décrypter le fichier DWB du firmware.

- Compilez le sous Mac Os/X, Freebsd ou Linux : il vous faudra gcc et savoir manipuler cet outil. Si vous ne savez pas l’utilisez, passez votre chemin et abandonner l’idée que vous aviez eu.

- Exécutez le de la manière suivante : ./dwbdecrypt – vous obtenez alors plusieurs fichiers, dont un fichier à l’extension cramfs.decrypted.

- Mon OS/X m’indique qu’il s’agit d’un Linux Compressed ROM File System data, little endian size 4894720 version #2 sorted_dirs CRC 0xa47d5a41, edition 0, 3011 blocks, 667 files

- Il vous suffit d?sormais de “mounter” ce filesysteme dans un OS suffisement symapthique [2] pour vous le permettre : Linux ou BSD.

- Sous Linux, il suffit de faire mount -o loopfile

Et joie immense, voilà sous vos yeux le Firmware décodé, et bizarrement la version AOL et la version WANADOO sont quasi identiques, hormis les pages WEB de l’IHM que le client voit :

asmodee:/Users/Ronald/work/Firmware/AOL Rva$ ls -al
total 3240
drwxr-xr-x 16 Rva Rva 544 Feb 20 17:50 .
drwxr-xr-x 28 Rva Rva 952 Jul 29 10:50 ..
-rw-r--r-- 1 Rva Rva 6148 Jul 12 14:04 .DS_Store
-rwxrwxrwx 1 Rva Rva 1638652 Feb 10 17:06 Image
drwxrwxrwx 21 Rva Rva 714 Feb 10 17:06 bin
drwxrwxrwx 4 Rva Rva 136 Feb 10 17:06 dev
-rwxrwxrwx 1 Rva Rva 159 Feb 10 17:06 dev_update.sh
-rw-r--r-- 1 Rva Rva 3666 Feb 20 17:50 dt_strings
drwxrwxrwx 50 Rva Rva 1700 Feb 13 17:34 etc_ro_fs
drwxrwxrwx 22 Rva Rva 748 Feb 13 17:34 lib
drwxrwxrwx 7 Rva Rva 238 Feb 13 17:33 mnt
drwxrwxrwx 17 Rva Rva 578 Feb 10 17:06 sbin
drwxrwxrwx 8 Rva Rva 272 Feb 13 17:33 usr
drwxrwxrwx 2 Rva Rva 68 Feb 10 17:06 var
drwxrwxrwx 60 Rva Rva 2040 Jun 2 11:32 webs
drwxrwxrwx 9 Rva Rva 306 Feb 10 17:06 websf


 

[1] ce type de file système est très commun dans les systèmes embarqués comme les box ADSL

[2] OS/X ne permet pas de ‘mount’er les CRAMFS/ROMFS

Comments

comments

Powered by Facebook Comments

10 Comments

  1. Philippe Pasquali /

    METHODE POUR WINDOWS+LINUX

    Sous Windows XPpro sp2 mon disque dur est nommé : TEMPO(I:)
    – création d’un répertoire de test nommé INVENTEL
    – télécharger dans le répertoire I:\INVENTEL le fichier dwbtool.zip du site http://darkfader.net/livebox/ (merci à lui)
    – décompresser le fichier dans le répertoire I:\INVENTEL\dwbtool
    – copier du fichier [cdrom]:\Livebox\DWB\ firmware_v5.06.2-fr.dwb dans le répertoire I:\INVENTEL\dwbtool
    – télécharger le fichier cygwin1.zip du site http://www.dll-files.com/dllindex/pop.php?cygwin1 (merci aussi) dans le répertoire I:\INVENTEL\dwbtool, et decompresser le fichier cygwin1.dll dans le répertoire I:\INVENTEL\dwbtool
    – lancer une session dos et se positionner dans I:\INVENTEL\dwbtool
    – lancer la commande :
    dwbtool -x firmware_v5.06.2-fr.dwb firmware_v5.05.5-fr.script firmware_v5.05.5-fr.cramfs
    si tout ce passe bien un fichier firmware_v5.05.5-fr.cramfs vient d’être créé.
    – si vous n’avez pas de live cd linux téléchargé en une. Unbuntu par exemple sur http://www.ubuntu-fr.org/telechargement

    – booter sur le cd linux
    Attention linux est case sensitif !!

    – lancer une console
    – sudo su (pour être administrateur avec unbuntu)
    – mkdir /mnt/inventel (création d’un point de montage)
    – cd /media/TEMPO/INVENTEL/dwbtool (je rappel que TEMPO est le nom de mon disque sous windows)
    – mount -o loop -t cramfs firmware_v5.06.2-fr.cramfs /mnt/inventel (montage du fichier)
    – cd /mnt/inventel
    – ls –l
    Les fichiers sont ici…

  2. héhé, voilà un howto plus précis que le mien :o) Et en relisant mes articles suite à changement de plate-forme Blog, j’ai trouvé des trucs à rajouter et à documenter. Comme l’UpNP igd, le login de test qu’inventel à laissé etc… Et je vais essayer de fabriquer le bon cable RS232 ..

  3. Philippe Pasquali /

    RETROUVER LES DEUX MOTS DE PASSES EGARES PAR ERREUR

    LIVEBOX INVENTEL DV4210 – Firmware : v5.08.15-fr

    Avec l’option Configuration-Avancé-Sauvegarde du serveur web vous avez la possibilité de récupérer un fichier nommé : cfgsave.dwb
    Jusqu’à là pas de problème au contraire, sauf que ce dernier ce décrypte en un seul tour de main…Il suffit d’ôter 0x1b à chaque octet du fichier. Et quelle surprise vous avez le mot de passe pour rentrer dans la config plus celui de la connexion orange EN CLAIR…

  4. oui, c’est connu .. c’est un simple XOR qui sert à coder le fichier sauvegardé….Le + drôle est alors ensuite de recoder le fichier cfgsave et de rajouter des trucs dedans. Un anglais c’est amusé à ça je crois.
    Dès que ma machine Linux sera de nouveau opérationnelle chez moi, je vais finir un truc sur ce sujet :o)

  5. Serait il envisageable et réalisable de modifier le firmware de la livebox inventel pour la transformer en serveur d’impression ?
    J’ai une imprimante usb qui aujourd’hui est branchée à un des PC de mon réseau domestique. L’inconvénient, c’est que celui ci doit être allumé pour que l’imprimante soit partagée.

  6. soum /

    Salut à vous, j’ai une question, y a t il un moyen de récupérer le firmware par wifi et sans être logué sur le réseau ? Et avez vous par tout hasard le source du filtrage d’add mac svp ? Merci

  7. Jean Valjean /

    Bonjour,

    A quelle URL puis-je recuperer un dump de ce qui se trouve dans la livebox ? Je voudrais juste regarder les fichiers et leur contenu.

    Merci

  8. Masternade /

    Salut

    J’ai suivi la procédure à la lettre, mais j’obtient un message d’erreur dans Backtrack, lorsque je tape cette ligne:

    cd /media/TEMPO/INVENTEL/dwbtool

    j’ai bien évidemment remplacé TEMPO par le nom de mon disque, mais rien à faire il me dit:
    no such file or directory

    pourtant je suis sur que la syntaxe est correct

    pouvez m’aidez please

  9. bonjour,
    un trés bon article mon ami
    j ai une question est ce cramts est le firmwire de ssagme 3304 ou 3302 ? ou es ce un autre
    Merci

  10. bonjour
    probleme avec le lien http://lekernel.lya-fr.com/livebox.html.
    ou puis je trouvé dwbdecrypt.tar.bz2 ?
    merci

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

%d bloggers like this: