Auteur Sujet: Fuite firmware livebox ?  (Lu 13186 fois)

0 Membres et 1 Invité sur ce sujet

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Fuite firmware livebox ?
« Réponse #12 le: 19 mars 2018 à 21:41:06 »
Déjà, si c'est un firmware SagemCom de Livebox pro, ça concerne qu'un nombre limité de clients.
Les Livebox 2/3/4 (non pro) ont un firmware SoftAtHome.

Il y a de tout : résidentielles 2, 3 et 4, pro 2 et 3

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Fuite firmware livebox ?
« Réponse #13 le: 19 mars 2018 à 21:45:54 »
Et certaines Livebox Business qui sont des modems OneAcess rebrandés Orange.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Fuite firmware livebox ?
« Réponse #14 le: 21 mars 2018 à 17:02:22 »
@Hugues : Tu as déniché des choses intéressantes ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Fuite firmware livebox ?
« Réponse #15 le: 21 mars 2018 à 18:13:58 »
J’ai pas trop regardé, c’est pas ma spécialité les systèmes embarqués 😅

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Fuite firmware livebox ?
« Réponse #16 le: 21 mars 2018 à 21:11:48 »
Système embarqué, vite fait... c'est quand même du Linux assez standard dedans, très réduit certes.
« Modifié: 21 mars 2018 à 21:57:01 par renaud07 »

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Fuite firmware livebox ?
« Réponse #17 le: 22 mars 2018 à 00:23:37 »
C'est pas un leak, c'est du code de OpenRG, l'OS de la LiveBof.

Il est possible d'obtenir des codes sources en demandant à Jungo, mais c'est payant iirc.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Fuite firmware livebox ?
« Réponse #18 le: 26 mars 2018 à 18:36:26 »
Des firmwares openRG, en partie seulement. Il y a aussi des firmwares soft@home et ceux là pas sûr qu'on puisse les avoir même en payant.

EDIT : Je viens de voir que le site n'est plus accessible (les ports webs sont fermés), Orange aurait-il quelque chose à voir là dedans ?

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Fuite firmware livebox ?
« Réponse #19 le: 03 avril 2018 à 17:00:27 »
Site totalement inaccessible (plus de résolution DNS) depuis 3-4 jours. Peu de temps après en avoir parlé... coïncidence ? Je ne crois pas.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Fuite firmware livebox ?
« Réponse #20 le: 03 avril 2018 à 18:27:49 »
Site totalement inaccessible (plus de résolution DNS) depuis 3-4 jours. Peu de temps après en avoir parlé... coïncidence ? Je ne crois pas.

Mouais. T'as un backup pour vérifier ? Je ne pense pas qu'il y avait quoi que ce soit d'exceptionnel.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Fuite firmware livebox ?
« Réponse #21 le: 03 avril 2018 à 18:40:12 »
Mouais. T'as un backup pour vérifier ? Je ne pense pas qu'il y avait quoi que ce soit d'exceptionnel.

Malheureusement non, j'ai bien essayé d'aspirer le site, mais ça ne fonctionnait pas... A chaque fois il ne récupérait que la page courante et pas les sous-dossiers... J'ai sauvegardé 2-3 fichiers à la main mais c'est tout.


renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Fuite firmware livebox ?
« Réponse #22 le: 30 août 2018 à 21:58:26 »
Je remonte un peu le topic.

A défaut d'avoir toujours le site sous la main, j'ai trouvé des vieux firmwares de livebox 2 (le premier de la LB pro V2, ainsi qu'un firmware espagnol) que je tente d'extraire mais je n'arrive à rien. Le système de fichier est apparemment en cramfs, mais impossible de le monter... Est-ce qu'il faudrait à tout hasard que l’architecture CPU corresponde pour que ça fonctionne ? A moins que lesdits firmwares soient chiffrés ? Il me semble qu'ils sont signé, mais chiffré je ne sais pas.

Il y a une seule chose que ça veut bien extraire : l'arborescence "fictive" du FS, mais à l’intérieur ce ne sont que des raccourcis vers les véritables fichiers. Binwalk crée d’ailleurs un dossier cramfs-root vide.

Lorsqu'on passe le fichier img dans binwalk ça dit qu'il est compressé en gzip, hors, j'ai essayé de le décompresser mais ça ne fonctionne pas non plus (pas en format gzip d'après gunzip). Est-ce à cause de cramfs qui est compressé que ça affiche cela ?

renaud@renaud-pc:~$ binwalk LBV2_610128.img

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
320           0x140           uImage header, header size: 64 bytes, header CRC: 0x1CBE5B7B, created: 2008-06-02 17:50:20, image size: 9179181 bytes, Data Address: 0x80010000, Entry Point: 0x802C2000, data CRC: 0xCCE96AFA, OS: Linux, CPU: MIPS, image type: OS Kernel Image, compression type: gzip, image name: "LBV2_610128"
384           0x180           gzip compressed data, maximum compression, has original file name: "vmlinux.bin", from Unix, last modified: 2008-06-02 17:49:46

renaud@renaud-pc:~/_LBV2_610128.img-1.extracted/_vmlinux.bin-0.extracted/_vmlinux.bin.extracted$ binwalk 2CD000.cramfs

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             CramFS filesystem, little endian, size: 8126464 version 2 sorted_dirs CRC 0xB58009B8, edition 0, 990 blocks, 698 files

renaud@renaud-pc:~/_LBV2_610128.img-1.extracted/_vmlinux.bin-0.extracted/_vmlinux.bin.extracted$ sudo mount -t cramfs -o loop 2CD000.cramfs /opt
[sudo] Mot de passe de renaud :
mount: /opt : wrong fs type, bad option, bad superblock on /dev/loop0, missing codepage or helper program, or other error.
« Modifié: 30 août 2018 à 22:57:25 par renaud07 »

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
Fuite firmware livebox ?
« Réponse #23 le: 31 août 2018 à 23:21:45 »
Je ne comprends pas, c'est un fichier uImage. Pourquoi n'utilises-tu pas d'abord dumpimage pour voir clairement ce qu'il y a dedans et ensuite un coup de dd:
https://unix.stackexchange.com/questions/113827/how-to-extract-files-from-uimage