یک سری پیشرفت های حاصل شده در آنلاک b612 مبین نت جدید
سلام دوستان
دوستانی که مودم های ورژن جدید مبین نت نظیر 11.197.03.00.1472 رو دارند، یک سری نکات جالب رو که من در تلاش برای آنلاک کردن ورژن جدید مبین نت باهاشون برخورد کردم رو اینجا بگم بهتون
اول اینکه برای آنلاک مودم های b612 نیازی نیست که هویه کاری کنین که اثری روی برد بمونه. با چسب دوطرفه هم میشه سیم های یو اس بی رو چسبوند روی برد مطابق عکس:
[Only registered and activated users can see links. Click Here To Register...]
دوم اینکه این دوست روسی مون یک سری اطلاعات خوبی رو [Only registered and activated users can see links. Click Here To Register...] به اشتراک گذاشته
جالب ترینش اینه که مودم رو با کابل شبکه وصل کنین به سیستم تون و با نرم افزار Multicast upgrade tool فایل firmware رو بزنین ارسال بشه:
[Only registered and activated users can see links. Click Here To Register...]
همزمان USB هم به کامپیوتر وصل باشه بعد میبینید که مودم رستارت میشه به حالت دریافت firmware و پورت مخصوص firmware پدیدار میشه. البته[Only registered and activated users can see links. Click Here To Register...]باید نصب باشه
[Only registered and activated users can see links. Click Here To Register...]
یعنی تا اینجا دیگه به فایل usbsafe برای این مودم نیازی نداریم چون پورت دانلود Firmware برامون اومده.
البته توی این حالت Firmware جدید که فلش میکنیم تو مرحله نوشتن Fastboot ریست میشه و ادامه نمیده :
[Only registered and activated users can see links. Click Here To Register...]
که فکر میکنم به دلیل متفاوت بودن Signature این Firmware با Signature مبین نت باشه...
شاید firmware های مختلف رو امتحان کنیم یکیشون جواب داد مثلن یک firmware قدیمی ساین شده مبین نت که secuboot ش غیرفعال باشه یا حداقل قسمت unlock ش try ش صفر نشده باشه ...
سوم [Only registered and activated users can see links. Click Here To Register...] هست که گفته بخش voip مودم b612 دارای باگ rce هست و از این طریق میشه حرکاتی زد
[Only registered and activated users can see links. Click Here To Register...]
نقل قول:
رو باینری VoIP یک Buffer Overflow وجود داره از جایی که تمام پروسس ها با root اجرا شدن اگر اینو تبدیل بکنی به Code Execution و از اونطرف با Code Execution یه سری فایل ها رو تغییر بدی میتونی ssh / ... رو فعال کنی ولی میگم زمان زیاد لازم داره و حوصله که برای من فایده هست :))
این دوست کار درستمون قبلن نحوه آنلاک مودم های ایرمستر و ... رو هم[Only registered and activated users can see links. Click Here To Register...] منتشر کرده و همینطور در مورد باگ فریم ور یک سری مودم های مبین نت که برای استخراج رمزارز استفاده میشد افشاگری کردن[Only registered and activated users can see links. Click Here To Register...] خبرش هست
چهارم اینکه با یوزر Root و پسورد R0Br0o^S85~LT3@MN میشه وارد تنظیمات مودم شد که به نظر دسترسی بیشتری نظیر local update داره ولی کماکان فیرمویری که sign مبین نت نباشه رو نصب نمیکنه
[Only registered and activated users can see links. Click Here To Register...]