Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Jak zmienić fon key na inny lecz poprawny?
#1
W pliku konfiguracyjnym po uzyskaniu supera jest sekca fonsmcd chyba, w każdym razie jest tam fon key służący do rejestracji usługi fon, a także później do heartbeat.
Najpewniej jest on w jakiś sposób generowany przy pierwszym podłączeniu i zapisywany w urządzeniu na podstawie którychś danych, bo zmiana jego na jakikolwiek inny z ręki nic nie da, pojawia się błąd brak dostępu do intenretu na usłudze fon.
Tylko jak on jest generowany? Jak go wygenerować na nowo od zera tak żeby był zupełnie inny?
Odpowiedz
#2
Ok, wiem już że jest on w pliku sflash.bin ale któraś jego cześć jest chyba sumą kontrolną bo wystarczy że zmienię chociaż literkę w sekcji rg_factory i nie załaduje się openrg.
Odpowiedz
#3
Nie mamy pojęcia w jaki sposób generowany jest ten klucz.
Musisz zmienić również adres MAC. Tylko jeszcze nie wiem dokładnie który, prawdopodobnie od WAN, albo WiFi.
Odpowiedz
#4
adres mac jest jeden base mac, inne są o jeden niższe albo wyższe wszystko chodzi w oparciu o basemac
Odpowiedz
#5
Jednak wygląda na to że musi się zgadzać fonmcd key z maciem, chyba albo są wprowadzane do bazy fon.com albo generowane jakimś specjalnym algorytmem, muszą tam istnieć zanim fon na routerze zacznie działać. Gdy plik fonsmcd ten widoczny w ps albo lepiej w cat /proc(pid)/cmdline uruchomię z jakimś zmyślonym maciem przypisanym do routera, to nie łączy się z fon.
przy innym niż zarejestrowany mac albo fon key, nei wstają interfejsy wlan, nie ma sieci FON_NETIA_FREE_INTERNET.
Wie ktoś czemu?
W statusie fon jest odłączony od internetu,
Można to wymusić wpisując w konsoli
fon
potem
trigger HotspotStart
zmieni się na połączony z fon, ale potrwa to parę sekund, akliknięcie na link przekieruje na stronę taką jak ta:
https://netia.register.fon.com/vtenet01/...XX01/76453

to 76453 to są ostatnie cyfry fon keya, to z napisem XXXX to mac.
PO paru sekundach w konsoli pojawia się komunikat:
RTNL: Received ERROR reply 'No such process' for message type 0x19

Nie wiem więc czy można tego fona jakoś hacknąć.
Zawsze po zmianie keya, albo mac, (serial można zmieniać, serial jest nie ważny)
pojawia się także w logu błąd z ładowanie licencji.
W wiresharku zauważyłem że nie rejestruje się wtedy spot jako serwer radius, przy poprawnych macu i keyu, chociażby z innego routera ale takich które gdzieś w bazie fon widocznie istnieją (nie muszą byc nawet jeszcze przypisane do maila) serwer radius poprawnie wysyła request i otrzymuje accept.
Można więc zmieniać dowolnie fon key i mac, ale tylko na takie które są w innych routerach, nie mogą być wymyślone, co jest bez sensu w takim układzie bo i tak nie stworzy się nowego konta - maila i hasła.
Gdyby ostatnie cyfry były pinem to może by każdy router można było zarejestrować tutaj:
https://register.fon.com/

ale to jest tylko dla routerów fonera które mają naklejony pin na obudowie.
Nie wiem teraz czy jest sens dalej szukać, jeśli w jakiś sposób fonkey jest generwany po ich stronie, wpisywany do bazy razem z maciem, to chyba nie, ale może jakąś tajemną metodą generuje go sam netiaspot?
Ale to by wtedy nie działał key i mac z innego routera, a zrobiłem nawet nand erase, potem z uboota przywracałem, i tak nie działał zmyślony a działał oryginalny jak też oryginalny z innego routera także działał.
Odpowiedz
#6
Jednak napisałem do supportu i okazuje się że to po ich stronie mają bazę, i mac i klucz jest tam wpisywany do niej. Więc po mojej stronie sam się nie dodam.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości