Skip directly to content

Sources de IPKG de MHDWorld décryptées

6 posts / 0 new
Dernière contribution
kroa
Portrait de kroa
Sources de IPKG de MHDWorld décryptées

Bonjour à tous,

Utilisant le firmware modifié de MHDWorld depuis 1 an je reviens en arrière pour des raison de stabilité. En effet le firmware de l'époque est basé sur la version C739 or celle-ci a évoluée depuis et en est maintenant à la version C757.
Honky de MHDWorld n'a pas fait depuis 1 an de modif et surtout ne maintient plus son firmware à jour.

Ayant récupéré les fichiers install.img et mhdworld_mipsel.ipk je vais essayer de reconstruire ce firmware avec la version C757 (c'est en cours).

Or le fichier ipkg est crypté !!! c'est pourquoi je vous montre ici comment je l'ai decrypté afin de me plonger un peu plus dans ce package

En analysant le fichier install.img grace au tuto et en le comparant avec la version originale C739 on constate qu'il y a peu de differences :

Quelques  script cgi sont en plus

/etc/ntpupdate.sh                --> la première lien contient : md5deep -k /etc/hostname | cut -d ' ' -f 1 >/tmp/log/core
/etc /usb2root.sh
/tmp_orig/www/cgi-bin/activate.cgi
/tmp_orig/www/cgi-bin/delete.cgi
/tmp_orig/www/cgi-bin/disable.cgi
/tmp_orig/www/cgi-bin/ircode.cgi
/tmp_orig/www/cgi-bin/MHDWORLD.cgi
/tmp_orig/www/cgi-bin/reboot.cgi
/tmp_orig/www/cgi-bin/usb2root.cgi

important aussi on trouve 4 executables qui vont servir a installer et decrypter le fichier ipkg.

/usr/local/sbin/ipkg-cl        ---> décompacteur d'archive
/usr/sbin/ccrypt                   ---> crypteur, décrypteur
/usr/sbin/gunzip                  ---> unzip
/usr/sbin/md5deep              --> générateur de clef md5
/usr/sbin/ntpdate                 --> sert a mettre a jour l'horloge systeme via internet
/etc/hostname                     --> qui contient le mot "MHDWorld" qui va servir a générer la clef de décryptage

par contre ont disparu les fichiers:

/etc/hostname
/etc/httpd.conf
/etc/inetd.conf
/tmp_orig/www/cgi-bin/sum.cgi
/tmp_orig/www/cgi-bin/webtorrent.cgi

a été modifé

/tmp_orig/www/index.html     --> qui lance le script cgi "MHDWorld.cgi" qui fait l'install de mhdworld_mipsel.ipk

bref....comme il disait....

en renommant le fichier mhdworld_mipsel.ipk en mhdworld_mipsel.tar.gz on arrive à decomprimer l'archive pour obtenir un fichier MHDWorld.mod.gz.cpt

en regardant de près dans le script  /etc /usb2root.sh on remarque une ligne :

"ccrypt -k /tmp/log/core -d $MHDWorld_install/.MHDWorld/MHDWorld.mod.gz.cpt >>/usr/local/etc/MHDWorld.log"

ccrypt utilise la clef générée par le mot contenu dans le fichier core "MHDWorld" pour décrypter le fichier cpt.

pour avoir la clef il suffit alors d'éxécuter la commande de la première ligne du fichier /etc/ntpupdate.sh soit :

md5deep -k /etc/hostname | cut -d ' ' -f 1 >/tmp/log/core

on obtient alors dans le fichier core la clef : 8e254add2463e52875b4e5d48aebad35

si on applique cette clef a la ligne on arrive a décypter le fichier MHDWorld.mod.gz.cpt qui devient un fichier zip

du nom de MHDWorld.mod.gz.

En dezzipant ce dernier on obtient un autre fichier MHDWorld.mod qu'il faut alors monter avec la commande mount afin de voir son contenu.

mkdir /tmp/mnt  (je l'ai monté là !)

mount -o loop MHDWorld.mod /tmp/mnt

vlà

j'espère que ça fera avancer le schmilblik tout ça
à bientôt pour la suite
Kroa

zozodesbois
Portrait de zozodesbois
IPKG de MHDWorld

Salut Kroa,
Je suis content de voir que tu as fait des recherches dans ce domaine.
A la sortie du C750 (mars 2011), Mr Honki m'a fait savoir qu'il n'avait plus de temps à consacrer pour le suivi de ses modifications de Firmware.
Je lui ai donc demandé l'autorisation pour que je continue à le faire moi même pour notre communauté. Je lui ai fournis les éléments que j'ai utilisés pour mettre à niveau son Firmware vers le C750. Attention, il y a des trucs très sioux comme le remplacement de certains chemins dans le code binaire du DvdPlayer (j'avais fait un C750 MHDWorld et ça marche).
Malheureusement, il a refusé que je le diffuse, il voulait quand même le faire lui, et finalement, il a tout arrêté. :(
Ses scripts et ses modules sont sous licence.
Par conséquent, je t'invite a me rejoindre pour que l'on fasse notre propre Firmware et que l'on y ajoute tous les trucs qui nous intéressent.
D'autant que l'on en est au même point, tu viens de démonter l'accès à l'IPKG, et je m’apprête a mettre ça en place sur le GeekyHMB Firmware.
@ Bientôt
Zozodesbois

zozodesbois
Portrait de zozodesbois
ipkg pour le Firmware GeekyHMB

Salut,
J'ai ouvert un Topic pour faire une réflexion sur comment ajouter l'IPKG sur nos HMB.
@ Bientôt
Zozodesbois

Telemak
Portrait de Telemak
Firmware MHDWorld

Bonjour,

Je lis votre message et je me rend compte que je n'ai pas trop suivi l'évolution du firmware MHDWorld.

Honki n'a pas d'exclusivité sur les travaux réalisés. Ils l'ont été en coopération avec les membres de MHD. Il a fait un travail remarquable mais s'il décide de l'abandonner, il serait bon de repasser le flambeau. Peut-être a-t-il des raisons que je ne connais pas, nous lui poserons la question.

Dans tous les cas, MHDWorld soutiendra toute initiative pouvant permettre de rendre les boitiers Movie cube plus ouverts. C'est notre souhaite le plus cher.

Je vous invite a nous tenir au courant de vos avancements et de nous faire part de ce qui pourrait éventuellement vous aider.

Telemak (fondateur de MHDWorld, qui, je le rappelle, n'est pas une émanation d'Emtec)

zozodesbois
Portrait de zozodesbois
Firmware MHDWorld

Bonjour Telemak,
Merci pour ton intervention, ça me fait plaisir de savoir que l'on est suivi dans ce projet.smiley
C'est vrai que j'ai un peu harcelé Mr Honki pour obtenir une version plus récente du Firmware MHDWORLD. Plusieurs membres de la GeekyHMB Team ont réclamés la dernière version de notre firmware modifié.

Je te contacte par message privé pour la suite.
@ Bientôt
Zozodesbois

Telemak
Portrait de Telemak
Pas de souci, tu as mes

Pas de souci, tu as mes coordonnées.

Se connecter or register to post comments