Página 4 de 6 Primeiro ... 3 4 5 ... Último
  1. #46

    Registo
    Sep 2006
    Posts
    192
    Tenho um firmw. overbox, mas não sei coloca-lo aqui, se me disserem os passes, talvez consiga.
    Última edição por zemar; 14-03-2019 às 11:34.

  2. #47

    Registo
    Apr 2009
    Idade
    30
    Posts
    69
    Citação Postado originalmente por zemar Ver Post
    Tenho um firmw. overbox, mas sei coloca-lo aqui, se me disserem os passes, talvez consiga.
    Nao percebi a tua duvida..

  3. #48

    Registo
    Sep 2006
    Posts
    192
    Citação Postado originalmente por Qu4k3 Ver Post
    Nao percebi a tua duvida..
    O que eu queria dizer é que não sei po-lo aqui. vou tentar por mp.

  4. #49

    Registo
    Sep 2006
    Posts
    192
    Citação Postado originalmente por Qu4k3 Ver Post
    Nao percebi a tua duvida..
    O que eu queria dizer é que não sei po-lo aqui. vou tentar por mp.
    Já tentei, mas tambem não chego lá.

  5. #50

    Registo
    Apr 2009
    Idade
    30
    Posts
    69
    Citação Postado originalmente por zemar Ver Post
    O que eu queria dizer é que não sei po-lo aqui. vou tentar por mp.
    Já tentei, mas tambem não chego lá.
    https://www.geralforum.com/board/sho...sentacao/page5

  6. #51

    Registo
    Dec 2010
    Idade
    32
    Posts
    39
    No pouco tempo que pude dedicar acho que começo ver a Matrix.
    Estive analisar os sniffings e parece-me que as boxes respondem ao "getsn 8" com "GSN" + 1 Byte de separador + informação N bytes que serão o numero de serie.
    Reparem que se repetem no "burnsn 8 64 32" aquele primeiro 8 é o numero de serie.
    Não pode ser coincidência pois não?

    Box do Diogovictoriano
    Código:
    getsn 8 -> GSN¦¦xH+
    Inicio --------- "GSN"
    Separador ---- "¦"
    SNumber ----- "¦xH+"

    burnsn começa por "¦xH+"

    Box do Qu4k3
    Código:
    getsn 8 -> GSNª.8.«....

    Inicio --------- "GSN"
    Separador ---- "ª"
    SNumber ----- ".8.«...."

    burnsn começa por ".8.«...."

    Por outro lado a resposta da box do Qu4k3 ao "getsn 8" parece incoerente pois temos 3 respostas diferentes ou serão erros na comunicação?

    Peguei nesses N Bytes e enviei ao servidor de licenças mas ele respondeu com erro 404.
    Tenho de percorrer o código Python a ver se descubro mais pistas sobre o formato.

    @Qu4k3
    A tua box não deu "burnok"?
    Quando puderes partilha o resultado de varios "getsn 8" pelo Termite numa box não autenticada e sniffing da respectiva autenticação se tiveres.

  7. #52

    Registo
    Mar 2019
    Posts
    6
    flash242424 não te consigo acompanhar porque não tenho os conhecimentos e pedalada para ti, mas já vi que és uma máquina do caraças! :)

  8. #53

    Registo
    Sep 2006
    Posts
    192
    Já experimentaram com este firmware OPENOX_V8S_3511HD_CMT_15081006B7?
    Este é um dos ultimos com modificações, eu tenho-o, mas não o coloco porque ainda ninguem me disse como é que o coloco aqui.
    Eu digo alguma coisa disto, porque já me passou uma box destas por as mãos, mas agora não tenho acesso a ela porque não sei onde está.

  9. #54

    Registo
    Mar 2019
    Posts
    6
    Citação Postado originalmente por zemar Ver Post
    Já experimentaram com este firmware OPENOX_V8S_3511HD_CMT_15081006B7?
    Este é um dos ultimos com modificações, eu tenho-o, mas não o coloco porque ainda ninguem me disse como é que o coloco aqui.
    Eu digo alguma coisa disto, porque já me passou uma box destas por as mãos, mas agora não tenho acesso a ela porque não sei onde está.

    O qu4k3 já te tinha respondido com este link:

    https://www.geralforum.com/board/sho...e-apresentacao


    É o tutorial de como utilizar as várias ferramentas do fórum.

    Obrigado

  10. #55

    Registo
    Apr 2009
    Idade
    30
    Posts
    69
    Citação Postado originalmente por flash242424 Ver Post
    No pouco tempo que pude dedicar acho que começo ver a Matrix.
    Estive analisar os sniffings e parece-me que as boxes respondem ao "getsn 8" com "GSN" + 1 Byte de separador + informação N bytes que serão o numero de serie.
    Reparem que se repetem no "burnsn 8 64 32" aquele primeiro 8 é o numero de serie.
    Não pode ser coincidência pois não?

    Box do Diogovictoriano
    Código:
    getsn 8 -> GSN¦¦xH+
    Inicio --------- "GSN"
    Separador ---- "¦"
    SNumber ----- "¦xH+"

    burnsn começa por "¦xH+"

    Box do Qu4k3
    Código:
    getsn 8 -> GSNª.8.«....

    Inicio --------- "GSN"
    Separador ---- "ª"
    SNumber ----- ".8.«...."

    burnsn começa por ".8.«...."

    Por outro lado a resposta da box do Qu4k3 ao "getsn 8" parece incoerente pois temos 3 respostas diferentes ou serão erros na comunicação?

    Peguei nesses N Bytes e enviei ao servidor de licenças mas ele respondeu com erro 404.
    Tenho de percorrer o código Python a ver se descubro mais pistas sobre o formato.

    @Qu4k3
    A tua box não deu "burnok"?
    Quando puderes partilha o resultado de varios "getsn 8" pelo Termite numa box não autenticada e sniffing da respectiva autenticação se tiveres.
    Bom dia.
    Ainda nao tive opurtunidade de testar outra box nao autenticada. Assim que tiver novidades coloco aqui.
    Quanto ao erro 404 enviado pelo servidor, deve se ao chip_sn ter um tamanho de 3 caracteres. Se experimentares tioo chip_sn=000 ou abc ou 0ff, vai dar internal error 500.

    Peco a todos os utilizadores para respeitarem o objectivo do topico e nao o encherem de spam sff.

    Cumps

  11. #56

    Registo
    Apr 2009
    Idade
    30
    Posts
    69
    Box do Diogovictoriano
    Código:
    getsn 8 -> GSN¦¦xH+
    Inicio --------- "GSN¦"
    Separador ---- "¦"
    SNumber ----- "xH+"

    burnsn começa por "xH+"

    Box do Qu4k3
    Código:
    getsn 8 -> GSNª.8.«....

    Inicio --------- "GSNª"
    Separador ---- "."
    SNumber ----- "8.«...."

    burnsn começa por "8.«...."

    Penso que seja mais assim...

  12. #57

    Registo
    Jun 2018
    Posts
    23
    boas, fiz o getsn_8 antes do auth:

    getsn_8 antes auth.PNG

    e depois do auth:

    getsn_8 depois auth.PNG

    e também fiz mais um sniff:



    getsn 8
    GSN¦¦¦8M
    burnsn 8 64 32
    ¦¦8M/¦]¦¦[¦¦¦X¦awM¦¦¦9td¦?'¦¦K¦¦k¦¦¦n¦¦¦¦o¦o¦¦¦WF`$

    ¦c¦¦?¦8!¦#¦¦¦ab¦g\¦9=+¦¦¦?@¦W`vBSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    g etsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    gets n 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    G SN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    g etsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    gets n 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    G SN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    g etsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    gets n 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    G SN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    g etsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    gets n 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    G SN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    g etsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    gets n 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    G SN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    g etsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    gets n 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    G SN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    g etsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    gets n 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    G SN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    g etsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    gets n 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    G SN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    g etsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    gets n 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    G SN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    g etsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    gets n 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    G SN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦
    getsn 8
    GSN¦

    este é relativamente diferente do primeiro
    Última edição por Diogovictoriano; 15-03-2019 às 11:30.

  13. #58

    Registo
    Dec 2010
    Idade
    32
    Posts
    39
    Citação Postado originalmente por Qu4k3 Ver Post
    Bom dia.
    Ainda nao tive opurtunidade de testar outra box nao autenticada. Assim que tiver novidades coloco aqui.
    Quanto ao erro 404 enviado pelo servidor, deve se ao chip_sn ter um tamanho de 3 caracteres. Se experimentares tioo chip_sn=000 ou abc ou 0ff, vai dar internal error 500.

    Peco a todos os utilizadores para respeitarem o objectivo do topico e nao o encherem de spam sff.

    Cumps
    Ao analisar mais uma vez o código Python descobri uma serie de coisas e ainda há lá muito mais info e pistas.
    Esta e outra informação esteve sempre à frente dos meus olhos mas só agora a vi.
    1. O endpoint "/chip_with_sn_production" tem 3 argumentos e não 2 como pensava estes são "key", "chip_sn" e "successed"
      Isto faz-me começar acreditar novamente na tua ideia que podemos usar uma key e gerar infinitas autenticações até os chineses detectarem só temos é de enviar successed = 0 eheh
      Exemplo https://45.248.86.44/dpt/api/chip_wi...==&successed=0
      Quando descobrir o formato do chip_sn ao certo testo se isto é verdade.

    2. O servidor devolve erros pelo Header da resposta ao pedido HTTP
      Info retirada do Header "reason → Error: Invalid chip sn len"

    3. O numero de serie que é extraído da box é enviado ao servidor codificado por base64
      Info retirada código python do software de autenticação "chipsn_sign = base64.b64encode(chipsn_sign)"


    Com uma ferramenta tipo Postman ou Chrome DevTools com opção "Preserve Log" podemos ver a informação de erro.


    Citação Postado originalmente por Diogovictoriano Ver Post
    boas, fiz o getsn_8 antes do auth:

    getsn_8 antes auth.PNG

    e depois do auth:

    getsn_8 depois auth.PNG

    e também fiz mais um sniff:

    este é bastante diferente do primeiro snif
    Excelente Diogovictoriano com esta informação já consigo avançar....
    Analise preliminar é que o teu sniffer está com problemas de codificação ou tem alguns erros na comunicação mas consigo ver o padrão.

    Temos de olhar para isto como hexadecimal e não ASCII.
    O separador indica se a box já foi autenticada ou não.
    • "ª" ou 0xAA (hexadecimal) significa não autenticada e em seguida vai o numero de serie de 8 Bytes, agora tenho a certeza são 8 Bytes
    • "®" ou 0xAE (hexadecimal) significa autenticada e em seguida 8 Bytes de zeros


    "getsn 8" com resposta "GSNª.8.«...." ou "47 53 4E AA 14 38 15 AB 03 03 00 00" significa numero de serie "14 38 15 AB 03 03 00 00" em hexadecimal 0x143815AB03030000

    "getsn 8" com resposta "GSNªàà8M[04][03][00][00]" ou "47 53 4E AA E0 E0 38 4D 04 03 00 00" significa numero de serie "E0 E0 38 4D 04 03 00 00" em hexadecimal 0xE0E0384D04030000

    "getsn 8" com resposta "GSN®........" ou "47 53 4E AE 00 00 00 00 00 00 00 00" significa que a box está codificada, isto acontece nas duas boxes, separador "®" ou 0xAE e numero de serie "00 00 00 00 00 00 00 00"

    Este novo sniffing confirma que no "burnsn" os primeiros 8 Bytes são o numero de serie.
    O que me leva a pensar.... será que estão a reescrever o numero de serie?
    Se assim for podemos usar um comando "burnsn" sniffado para todas as boxes como Qu4k3 sugeriu.

    Se alguém puder testar esta teoria que envie este hexadecimal a uma box não autenticada com o Termite mas tem de instalar o plugin Hex View Hex_View.zip e ativar termite hex view.PNG em Settings -> Plugins
    Código:
    0x0A6275726E736E20382036342033320A143815AB030300006D647DA4D602994DFF878E70D8374BFF0B55194B060B0B7C682E742AEE2D4651BC4AA5FA359ACA5733638E8C76F20581AE9E39603F66D14BE9FC1263B037ACC37F14E64ABE736C9C4FD54F97C03B6AB5806B25293FBE6B616C72B4083E6B9984
    A solução até pode ser esta mas vou continuar a tentar explorar o servidor da solovox.
    Última edição por flash242424; 15-03-2019 às 12:18.

  14. #59

    Registo
    Apr 2009
    Idade
    30
    Posts
    69
    Citação Postado originalmente por flash242424 Ver Post
    Ao analisar mais uma vez o código Python descobri uma serie de coisas e ainda há lá muito mais info e pistas.
    Esta e outra informação esteve sempre à frente dos meus olhos mas só agora a vi.
    1. O endpoint "/chip_with_sn_production" tem 3 argumentos e não 2 como pensava estes são "key", "chip_sn" e "successed"
      Isto faz-me começar acreditar novamente na tua ideia que podemos usar uma key e gerar infinitas autenticações até os chineses detectarem só temos é de enviar successed = 0 eheh
      Exemplo https://45.248.86.44/dpt/api/chip_wi...==&successed=0
      Quando descobrir o formato do chip_sn ao certo testo se isto é verdade.

    2. O servidor devolve erros pelo Header da resposta ao pedido HTTP
      Info retirada do Header "reason → Error: Invalid chip sn len"

    3. O numero de serie que é extraído da box é enviado ao servidor codificado por base64
      Info retirada código python do software de autenticação "chipsn_sign = base64.b64encode(chipsn_sign)"


    Com uma ferramenta tipo Postman ou Chrome DevTools com opção "Preserve Log" podemos ver a informação de erro.




    Excelente Diogovictoriano com esta informação já consigo avançar....
    Analise preliminar é que o teu sniffer está com problemas de codificação ou tem alguns erros na comunicação mas consigo ver o padrão.

    Temos de olhar para isto como hexadecimal e não ASCII.
    O separador indica se a box já foi autenticada ou não.
    • "ª" ou 0xAA (hexadecimal) significa não autenticada e em seguida vai o numero de serie de 8 Bytes, agora tenho a certeza são 8 Bytes
    • "®" ou 0xAE (hexadecimal) significa autenticada e em seguida 8 Bytes de zeros


    "getsn 8" com resposta "GSNª.8.«...." ou "47 53 4E AA 14 38 15 AB 03 03 00 00" significa numero de serie "14 38 15 AB 03 03 00 00" em hexadecimal 0x143815AB03030000

    "getsn 8" com resposta "GSNªàà8M[04][03][00][00]" ou "47 53 4E AA E0 E0 38 4D 04 03 00 00" significa numero de serie "E0 E0 38 4D 04 03 00 00" em hexadecimal 0xE0E0384D04030000

    "getsn 8" com resposta "GSN®........" ou "47 53 4E AE 00 00 00 00 00 00 00 00" significa que a box está codificada, isto acontece nas duas boxes, separador "®" ou 0xAE e numero de serie "00 00 00 00 00 00 00 00"

    Este novo sniffing confirma que no "burnsn" os primeiros 8 Bytes são o numero de serie.
    O que me leva a pensar.... será que estão a reescrever o numero de serie?
    Se assim for podemos usar um comando "burnsn" sniffado para todas as boxes como Qu4k3 sugeriu.

    Se alguém puder testar esta teoria que envie este hexadecimal a uma box não autenticada com o Termite mas tem de instalar o plugin Hex View Hex_View.zip e ativar termite hex view.PNG em Settings -> Plugins
    Código:
    0x0A6275726E736E20382036342033320A143815AB030300006D647DA4D602994DFF878E70D8374BFF0B55194B060B0B7C682E742AEE2D4651BC4AA5FA359ACA5733638E8C76F20581AE9E39603F66D14BE9FC1263B037ACC37F14E64ABE736C9C4FD54F97C03B6AB5806B25293FBE6B616C72B4083E6B9984
    A solução até pode ser esta mas vou continuar a tentar explorar o servidor da solovox.


    A parte do successed ja tinha visto e testei com 0 e 1.. pensei que sabias, esta no codigo :)

    Eu xeguei a mesma conclusao.. eles estao a reescrever o serial number.. como se fossem produzidos pela solovox..
    Última edição por Qu4k3; 15-03-2019 às 13:21.

  15. #60

    Registo
    Apr 2009
    Idade
    30
    Posts
    69
    @Diogovictoriano

    Se conseguires outro sniff mas em hexadecimal posta aqui.. o ascii fica ilegivel.
    Cumps

Página 4 de 6 Primeiro ... 3 4 5 ... Último

Tópicos Similares

  1. Firmware para acordar Openbox V5S-Skybox F5S
    Por Peace2you no fórum Firmware Openbox/ Skybox S
    Respostas: 17
    Último Post: 28-09-2015, 10:55
  2. Qual o melhor firmware para Openbox X5
    Por enfsou no fórum Dúvidas / Comentários
    Respostas: 8
    Último Post: 16-08-2014, 17:49
  3. Firmware Openbox X5 pode ser alterado para Openbox X5 Pro?
    Por policarpo123 no fórum Dúvidas / Comentários
    Respostas: 8
    Último Post: 14-08-2014, 12:03
  4. Novo firmware para openbox x5 2014_02_13
    Por cheester no fórum Firmware Openbox/ Skybox X, Q e V
    Respostas: 19
    Último Post: 12-05-2014, 19:16

Tags para este Tópico

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •  

Conectar

Conectar