Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  2 2184
ranvik
Hva er neste?
ranvik's Avatar
4.402 1.381
25. oktober 2008
hvordan hack password på cwr-854(B) (lodde,ttl kabel)

Her er en rask guide hvordan hack password ut fra cwr-854 verjson B fra cnet det er en gammel router jeg fikk av en kompis jeg poster den guide som eks på den tråden her:
http://www.freakforum.nu/forum/showthread.php?t=116649

http://www.cnet.com.tw/product/cwr-854.htm link til produsenten , det er verjson B som jeg fikk tak i.
den har står rame rundt.
http://ranvik.net/privat/router/cwr-854/CAM_0044.JPG <- bilde av den
flere bilder ligger : http://ranvik.net/privat/router/cwr-854/

Men over til den som er noe mat nyttig.

Først av alt trenger du en TTL kabel, se forum tråden over.

neste du må er lodde TTL kablen ned på router. jeg har funnet ut pinout her:
http://ranvik.net/privat/router/cwr-854/pinout.JPG
i text verjson er pinout :
1 =RX
2 =TX
3 =GND
4 = +3,3volt(strøm til TLL)

når alt det er loddet på så start hyperterminal, eller putty, bruk disse setings:
port speed: 19200
databit: 8
paritet: ingen
stoppbiter: 1
flytkontrll: maksinvare

sett så i strøm på routern, da vil du noe som dette her :

Kode

Firmware Version: 20-07-13T2P4, Jan 26 2005 14:52:42
Copyright 2002-2003. All rights reserved. 
Scanning PCI Bus...
    scan PCI deviceNo=1
    scan PCI deviceNo=2
      Found ISL3890 Wireless Device: PCIDEV=2, DEVNUM=4, NICNO=0
***iface=2, dev_num=4
pk_init:bigbufsiz[800]=2048 
PHY is switch controller ***IP175A***!
Network PORT 1 <--> 100M Full Duplex

WLAN0 Zone Number is 0
******** WLAN Enabled *******
******* AP CONFIG LAUNCHED *******
******** Isolated Disabled *******
********prohibited configuration Disabled *******
WLS Channel number is 6 
Finished wlan firmware download
br0: port 0.0.0.1(eth1 rootport) entering listening state
br0: port 0.0.0.2(wls0 rootport) entering listening state
NAT/Firewall starting...
MaxSessionNumber: 65536
NAT/Firewall started!
Now try to get the configuration file...
interface eth1 uses following ip settings: 192.168.62.1/255.255.255.0
Initialization of NAT/Firewall policy database succeeded!
load_pptp_wan: encryption option=e1
sleep...
SD9218> send trap msg to all host
Snmpd: init ok, starting to process data.
sg_wlan_1x_init
WPA disabled!
hapd->device=80386014
WPA init.....
1x is disbled(0)!
dhcp_update_table called, iface=1
start_ip=192.168.62.50, end_ip=192.168.62.100
route_cfg_update: dycfg.tx_protocol=0, dycfg.rx_protocol=0, dycfg.mode=0
br0: port 0.0.0.2(wls0 rootport) entering learning state
br0: port 0.0.0.1(eth1 rootport) entering learning state
br0: port 0.0.0.2(wls0 rootport) entering forwarding state
br0: topology change detected, propagating
br0: port 0.0.0.1(eth1 rootport) entering forwarding state
br0: topology change detected, propagating
dhcp_update_table return
den bruker ca 1min før den er ferdig og starte opp.
trykk så "enter" da vil du få opp:
SD9218>
skriv så help og trykk enter , den vil da liste opp alle comandoer, som det her:

Kode

 
SD9218> help

   general         - main menu
   sysconfig       - sysconfig menu
   ifconfig        - ifconfig menu
   debug           - system debug menu
   diagnostic      - diagnostic aid menu
   dhcpsrv         - DHCP server
   firewall        - firewall menu
   sntp            - SNTP menu
   wdog            - Watch dog menu
   log             - WAN log menu
   mppp            - PPP managemnt menu
   wlan            - wlan menu
   pppoe           - pppoe menu
   pptp            - PPTP
   u_mctestc       - u_mctest client menu
   ping            - menu to set/view values for ping
   tftps           - tftp server menu
   rip             - RIP menu
   snmpd           - snmpd menu
   wpa             - wpa menu
For og finne ut password, så skrive bare "sysconfig" og trykk enter. da vil det komme opp:

Kode

 
SD9218> sysconfig

   sysconfig commands:
   flag            - set system config flag
   host            - set host name
   domain          - set domain name
   login           - set web login name
   password        - set web login password
   factory         - set config to factory defaults
   state           - show current station setup
   display         - display system config info
   save            - save nvram data to flash
   help/?          - display this menu
   exit/Ctrl C     - exit to top menu
Hvis du skal lese ut password , så skrive bare "display" , den vil da gi deg info som dette:

Kode

 
SD9218> display
system_cfg_flag = 0xc1502c05
host_name       = 
domain_name     = 
web login       = admin
web password    = system123
SD9218>
Password på web siden er "system123" default er 1234.

Hvis du skal hente ut med jtag kan du det og, da er det adresse "0xc1502c05" som skal lastes ned står det akuratt det samme.

Over til noe litt annet, er en på irc#nff som sier han er meg, Eneste bomert er at jeg er på samme kanalen :-P [20:48] <Christian> ranvik kaller jeg meg på forumet.
http://ranvik.net/privat/router/cwr-854/Christian.txt (litt mer info om han)
Dem fleste som er på irc veit mitt nick uansett.

NB: hvis noen har gammle router dem vil donere bort så send meg gjærne en PM :-)
Sist endret av ranvik; 25. oktober 2008 kl. 20:42.
ranvik
Hva er neste?
ranvik's Avatar
Trådstarter
4.402 1.381
26. oktober 2008
da var det tid for den LAN porten på routern.
det som gjøres for og få ut nvram fila er og bruke tftp i dos.

komando er som følger: tftp -i 192.168.62.1 GET nvram
da skal det komme opp: Overføring lyktes: 32768 byte på 1 sekunder, 32768 byte/s

da er config fila til routern laste ned, fila er litt kryptert.
laste ned hexeditor, og hopp til bytes nr: 88 der starter password.
helle config fila er kryptert men den går i loop på vær 8 bytes.

her er krypterings tabelen
1 = del på 2
2 = snu , delt på 4, snu
3 = snu , gang på 2
4 = snu
5 = snu , delt på 2
6 = delt på 4, snu
7 = gang på 2
8 = ukryptert

eks her :
c2 85 0b 16 2c 58 b0 61 = aaaaaaaa

NB: glemte og få med at du kan skrive nvram fila tilbake til routern via tftp , bare bruke "tftp -i 192.168.62.1 PUT nvram"
husk routern må bootes for at nye setings skal funke.

pppoe login og står på bytes(hex): 223c og ut over.
pppoe passowrd står på bytes(hex): 227c og utover.
dem bruker samme krypteringa som over.
nitrous
nitrous's Avatar
241 34
26. oktober 2008
linux
Takk som deler.