Распаковка и разборка CPE KuWfi

Тесты и раньше были от @yx-ex


Я не выкладываю, что пусть дрочмэн очкарик и уголок. Как бы правильно сказать .................... Ну не мешали.
Если надо в личку скину.
сколько было предов, Zaeba-Li настроения нет постить. Пора вводит ограничения на, уважение и тупость.

 

Да ладно брось, их тупость не повод для обид.... Делай спокойно тесты и выкладывай, все ждут!!!

 

Ок) сделаю

 

Triton_Mgn

а как разбирается легко? завтра после завтра должен тоже получить

смотрю ты брал там где $46.99 я брал где $46.98 =)) думаю тоже такая приедет

 

Сзади наклейка, 2 болтика, все на салазках.

 

прошивка у вас какая CPE830-AP-V2.0-Build20161021103806 ? попросил скинуть последнюю она кидает мне Build20160801122847 и говорит эта у нас толика =) по буилду видно что у меня в cpe боле новее ....

и пароль от ssh или telnet кто знает как понял они тоже незнают

 

Они это делают абсолютно всем,всмысле-почему то под видом более новой дают почему то более старую прошивку.
С паролем так и не разобрался,но мне помог Felis-Sapiens . Он обнаружил что можно сделать бэкап настроек,потом его распаковать(bin это архив который можно распаковать),поменять там название устройства на менее палевное,и заодно прописать свой пароль для доступа в девайс вместо старого.Потом запаковать обратно,и восстановить уже правленым бэкапом эту CPE-шку.В результате у меня уже и доступ по SSH и в сетках роутеров-доноров радиомост выглядит как андроид устройство а не как CPE830 ))

Кстати,копаясь в файлах обнаружил в этой прошивке упоминания про ДД-врт.Похоже что она собрана как раз на основе DD-WRT,с добавлением эксклюзивной морды от Kuwfi.А значит есть видимо простор для маневра..)))

 

yx-ex

можно подробнее как поменять имя cpe и получить доступ по ssh

какие файлы редактировать openwrt_release openwrt_version ?

а вот видео у кого они скамунизделе морду



нашел etc/config/system

 

Ну я же подробно описал выше процесс.
Да простит меня Felis-Sapiens,но позволю выложить один скрин с его постом из лички,дабы помочь людям.Надеюсь он не в обиде на меня будет))

http://s016.radikal.ru/i334/1703/18/737d8fe84a39t.jpg

 

Так хеш есть можно отправить в брут ветку хешей и узнать пароль.
Кидай сюда хэш

 

Прошу прощения,наврал я про DD-WRT. Там OpenWRT а также упоминания про LuCi

 

сливай бэкап настроек,открывай его 7zip и ковыряй.потом обратно уже правленый через restore заливай
Пароль там в зашифрованом виде,надо его расшифровать.Как это сделать я выложил в скрине переписки с Felis-Sapiens.Это делал не я,это делал он,и у него это получилось.

Зы-судя по видео,возможно все у кого то покомуниздили,потому как в видео присутствует уже и 5 Ггц на той квадратной CPE,и 2017 год проскакивет.

 

Да
root:хэш твоего пароля:16636:0:99999:7:::

 

Скрин посмотри (соль для примера взял такую же, пароль 'admin'):

Code:

openssl passwd -1 -salt 'H.1gfGHf' admin

Или, например, здесь: https://unix4lyfe.org/crypt/

 

всё спасибо всем последний вопрос что бы cpeшка определялась под другим именем например android

редактирую только hostname или все mode и production etc/config/system
option hostname 'CPE830'
option mode 'CPE830'
option production 'CPE830'

 

Ну у меня теперь-


config system
option hostname 'android-A219d64fn535k73'
option timezone 'CST-8'
option mode 'CPE830'
option production 'CPE830'
Для себя выбирай что в твоей сетке будет непалевно выглядеть...)))

 

saimonyz-рубишь в опенвртшках? Сможешь пакеты Аиркрака накатить в опенвртшку CPE? По идее,если там опенврт-то на ней можно и вардрайвить)

 

В описании СРЕ продавец пишет что может поставить и openwrt,по желанию, почему все купили с родным софтом?Чем он лучше?

 

смотрю пакеты есть ставить надо http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/packages/
вот поставил aircrack-ng_1.1-3 только что работает http://meson.ad-l.ink/6YY85TQhf/image.png
reaver поставил http://polariton.ad-l.ink/8GT9lyzsV/image.png

 

Дык она там и стоит.Просто с их вебмордой.
Да фиг его знает почему.Я лично не заморачивался этим.Подумал-если там есть возможность ее поставить,то найти и поставить чистую опенврт можно будет и потом.А по сути-там опенврт уже сейчас стоит.

config core 'main'
option mediaurlbase '/luci-static/openwrt.org'
option resourcebase '/luci-static/resources'
option lang 'en'

config extern 'flash_keep'
option uci '/etc/config/'
option dropbear '/etc/dropbear/'
option openvpn '/etc/openvpn/'
option passwd '/etc/passwd'
option opkg '/etc/opkg.conf'
option firewall '/etc/firewall.user'
option uploads '/lib/uci/upload/'

config internal 'languages'
option zh_cn 'chinese'
option en 'English'

config internal 'sauth'
option sessionpath '/tmp/luci-sessions'
option sessiontime '3600'

config internal 'ccache'
option enable '1'

config internal 'themes'
option OpenWrt '/luci-static/openwrt.org'