Nuevo Blog

Amigos, no digo amigas más pues ninguna se contacto. Para ofrecer mayor funcionalidad a mi blog he decidido ponerlo a marchar en mi propio hosting. Les invito a mi nuevo blog donde ya está posteado un nuevo artículo sobre la licencia del APRouter 6.1.

bohorquezf.moxos.net

Crack de la licencia APRouter (segunda parte parte)

Ya tengo completo el generador de licencias de APRouter para las versiones 5.x y 6.x. Ha sido un trabajo interesante que lo ire publicando poco a poco, en la medida de mi tiempo. Muchos dicen que es mejor enseñar a pescar que dar el pescado, así que iré explicando el proceso de como realicé el generador de licencias.

En primer lugar indague por los archivos del firm, para eso me baje una imagen completa del SO linux instalado en el AP tras la actualización al APRouter. Les explico este procedimiento para las versiones 5.x y 6.x:

APRouter v 6.1 (procedimiento para obtener una imagen del SO)

1. Download ital8186v6_1-en-edimax.bin

2. Identificar offset de BZh91: 38932 (utilicé el WinHex)

dd if=ital8186v6_1-en-edimax.bin of=image.bz2 bs=38932 skip=1

3. Descomprimir la imagen lograda

bzip2 -d image.bz2

4. Identificar nuevo desplazamiento en la imagen lograda: buscar en winhex la cadena: “AAAAAA”,  examine los valores hexadecimales hacia adelante (firma): 0×58, 0×05, 0×00, 0×00, 0×54, 0×15, 0×00, 0×00 (5805000054150000),
(1795072=0×1B6400) entonces retrocede unos 0×400 bytes (0×1B6000=1794048).    Luego nuevamente con dd eliminamos el primer bloque:

dd if=image of=image.ext2 skip=1 bs=1794048

5. Finalmente montar la imagen lograda: image.ext2 en linux claro:

mount -t ext2 -o loop image.ext2 /mnt/ext2 -o ro,nodev,nosuid,noexec

6. Examinar la imagen o sacar un comprmido para examinación más detallada con el mc o cualquier explorador (en Windows me gusta más el WinCommander):

tar -czf aprouter61.tar.gz ext2/

APRouter v 5.3b (procedimiento para obtener una imagen del SO)

1. Download ital8186v5_3b-en-realsat.bin
2. Identificar offset de BZh91: 38932
dd if=ital8186v5_3b-en-realsat.bin of=image.bz2 bs=38932 skip=1
3. Descomprimir la imagen lograda
bzip2 -d image.bz2
4. Identificar nuevo desplazamiento en la imagen lograda: buscar en winhex la cadena: “AAAAAA”,
examine los valores hexadecimales hacia adelante (firma): 0xE0, 0×04, 0×00, 0×00, 0×74, 0×13, 0×00, 0×00 (E004000074130000),
(1766400=0×1AF400) entonces retroceda unos 0×400 bytes (0×1AF000=1765376). (Método proporcionado por EDMIAN).
En nuestro caso:
dd if=image of=image.ext2 skip=1 bs=1765376
5. Finalmente monte la imagen lograda: image.ext2
mount -t ext2 -o loop image.ext2 /mnt/ext2 -o ro,nodev,nosuid,noexec

6. Examine la imagen o saque un comprmido para examinación más detallada:
tar -czf aprouter53.tar.gz ext2/

BUG APRoute para RTL8186

El APRouter tiene varios bugs que pueden aprovecharse para utilizar una misma licencia en varios equipos. Iré publicando varios de estos bugs en mi blog personal.

Acceso SSH en firm APRouter no licenciado

Uno de los bugs más interesantes es la ejecución de comandos con privilegios de administrador. Puedes ejecutar los comandos “que quieras” tanto en el firm licenciado, como en el no licenciado.

Para eso simplemente accede a tu APRouter mediante la interface web. En el menu seleccionas Management->System Command y luego en el cuadro de edición pones el comando que quieras ejecutar y presionas el boton “Send Command” y listo.

Por ejemplo ejecuta los siguientes comandos:

ls -la /etc
cat /etc/init.d/S20sshd

Este último es interesante pues veras como se habilita el demonio sshd, si tu APRouter no esta licenciado puedes habilitar el sshd ejecutando simplemente:

/bin/dropbear -r /etc/dropbear_rsa_host_key

Y ahora prueba, deberias poder acceder via ssh a tu APRouter. Desde Linux puedes hacerlo asi:

ssh root@192.168.2.1

y el password es “root”.

Crack de la licencia APRouter (primera parte)

La licencia del APRouter esta basada en un control de la MAC de la interface “0″ y una llave check sum MD5 de 22 bytes (hablaremos de ello en otra oportunidad). O sea mientra mantengas estos dos valores intactos podras “hacer lo que quieras”.

Para poder crackear la licencia con el metodo que te planteo, necesitarás una licencia cualquiera (en este caso de la versión 6.1).

1. Anota bien la MAC original de tu AP, la denominaremos MAC_ORIGINAL
2. Carga la licencia: Update License.
3. Ejecuta los siguientes comandos desde Management->System Command (ver artículo anterior):

flash set ELAN_MAC_ADDR
flash set HW_NIC1_ADDR
flash set HW_WLAN_ADDR

Por ejemplo si la MAC original era: 001122334454, deberás ejecutar:

flash set ELAN_MAC_ADDR 001122334454
flash set HW_NIC1_ADDR 001122334455
flash set HW_WLAN_ADDR 001122334456

4. Ahora reinicia el equipo y listo.

Si quieres una justificación de este procedimiento simplemente fíjate los script: S04check, licence.sh e init.sh. Para verlos puedes hacer un cat de sos archivos y listo:

cat /etc/init.d/S04check
cat /bin/licence.sh
cat /etc/init.sh

Espero tus comentarios.

Empezamos con los routers basados en RTL8186

En la web ya hay bastante información sobre los routers basados en RTL8186. Existe variedad de distribuciones basadas en linux para el firm de estos APs. Para tener más detalles sobre este tema es conveniente darse una mirada a la wiki del RTL8186.

El APRouter es un firm basado en linux, pero lastimosamente requiere de licencia. En los siguientes post mostraré la forma de utilizar una sola licencia para tener vaios equipos licenciados.