Je vous fais un petit update.
j'ai fait un dump à la mémoire flash de l'ONT avec un modeste SOIC8 + pickit2 en utilisant flashdump. Pour info, il s'agit d'une
MACRONIX mx25l12835f.Je ne poste pas de détails ici, mais je peux vous montrer des photos ou faire un tutoriel s'il y a des intéressés...
Je n'ai pas réussi à obtenir une console via le port de série, il est possible que je n'ai pas trouvé les bons pins TX / RX ou la bonne BAUD RATE... C'est difficile sans un oscilloscope. Je n'ai pas trop insisté non plus...
En analysant les premières lignes du binaire téléchargé, j'ai trouvé les positions en mémoire de plusieurs partitions, notamment celle du
file_system où on trouvera, normalement, les informations en lien avec les accès à la machine.
J'isole donc cette partition, en faisant un trim avec dd:
dd if=ONTdump.bin bs=1 status=none skip=$((0x00e40000)) count=$((0x00180000)) of=file_system_TRIM.binComme je suis faignant, j'ai passé l'intégralité du fichier sous
binwalk en lui demandant d'extraire les partitions JFFS2 (il n'y avait qu'une seule). Et ça marche, il y a plusieurs répertoires FS_x décompressés.
Il suffit, en suite, de trouver le fichier
hw_ctree et de le décrypter avec
aescrypt_huawei pour obtenir la version en clair.
Et la conclusion anti-climatique:
Le mot de passe semble être une combinaison standard:username: Epadmin
password: adminEp
En rétrospective, j'aurais pu le déduire à partir du mot de passe 'USER'. Ca paraît bête mais il est toujours facile de le dire après coup.
J'ai acheté un autre HG8010H sur ebay. Quand il arrivera, je vais le flasher avec ce binaire pour avoir un ONT clone en cas de panne