遠傳家用電話節費盒WT-5 (WTLP201) - 第2頁 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 硬 體 版


PCZONE 討論區





通知

-- 網 路 硬 體 版 "網路卡" , "HUB" ,"Switch","無線網路產品","頻寬分享器" 等網路硬體產品


會員
回覆: 遠傳家用電話節費盒WT-5 (WTLP201)
引用:
作者: adamkuo 觀看文章
直接接電路板Console Pins就可以看到上述畫面 38400,N,8,1
不過這一台不用接Console Port
直接用SSH連線就可以了~雖然看不到開機訊息但是看了也沒差吧~
沒有中斷模式只能乖乖看他開機然後進入Login提示~
用SSH連線也是直接卡在login提示~

接在分享器後面可以註冊跟撥號
但是由於這台機器沒開放STUN也沒有SIP Proxy等SIP over NAT功能
如果你的分享器沒有SIP ALG的話,是沒有辦法正常運作的
只聽得到撥號音(因為是機器產生的)但是會聽不到傳回來的聲音
因為WT5註冊是會回報WAN IP給SBC Server,但是在NAT後會取得虛擬IP
SIP/RTP Server的資料便不知到要回傳到哪裡
在WT5不開放SIP over NAT時就要靠有SIP ALG的分享器將封包中虛擬IP改成分享器WAN IP 並建立port mapping
adamkuo兄..

可以說一下SSH連線的 ip 和port 各是多少嗎?

不知道目前adamkuo兄破解的進度到哪了? ..cc

期待早日深入虎穴.. 直搗黃龍中...

盡速將它修改成SIP over NAT

持續關注中.......^^"~!!



回覆
會員
回覆: 遠傳家用電話節費盒WT-5 (WTLP201)
IP, 接到LAN Port取得的Gateway IP, Seednet預設 192.168.173.1
SSH Port : 標準 Port 22

引用:
作者: deepcolor 觀看文章
adamkuo兄..

可以說一下SSH連線的 ip 和port 各是多少嗎?

不知道目前adamkuo兄破解的進度到哪了? ..cc

期待早日深入虎穴.. 直搗黃龍中...

盡速將它修改成SIP over NAT

持續關注中.......^^"~!!
回覆
會員
回覆: 遠傳家用電話節費盒WT-5 (WTLP201)
之前記得有看到一篇破解wt2 ssh連線帳號密碼的文章..

好像是當機器連線時候....

利用Server端遷入進行韌體確認或升級的時候...抓取連線封包來分析

分析裡面的連線帳號和密碼..

這樣很快就可以破解了 ^^"~!!

提供給對封包抓取和分析比較熟稔的大大
希望這個線索和方式可以很快對進入虎穴有快速的進展..^^"~!!
加油了~!!
回覆
會員
回覆: 遠傳家用電話節費盒WT-5 (WTLP201)
引用:
作者: adamkuo 觀看文章
IP, 接到LAN Port取得的Gateway IP, Seednet預設 192.168.173.1
SSH Port : 標準 Port 22
您好,請問一下,您說得Console Pin,是前面照片中的那4個空焊孔嗎?
如果是的話,想問一下哪4根分別對應的RX、TX、Vcc、GND是?

目前,我透過Sniffer已經能夠取得SIP的username和MD5加密後的密碼,
用SSH也能從LAN Port連上機器,但因為密碼錯誤無法連上。

目前有沒有人try出SSH登入密碼?
又有人知道遠傳設定的SIP密碼規則嗎(全數字?數字加小寫英文?數字加大小寫英文?位數?),
知道的話比較能夠建wordlist去try它的MD5 hash?

此篇文章於 2010-04-16 08:36 AM 被 ycfu 編輯。. 原因: SSH已連上
回覆
會員
回覆: 遠傳家用電話節費盒WT-5 (WTLP201)
企業級遠傳070用戶 , 若自備機器者, 是直接取得SIP上線的 帳號密碼。(但是有 500 元的月租費,但是可以扣抵通話費)
樓上網兄 記得還要 偵測 registra server , proxy server
回覆
會員
回覆: 遠傳家用電話節費盒WT-5 (WTLP201)
引用:
作者: marcio 觀看文章
企業級遠傳070用戶 , 若自備機器者, 是直接取得SIP上線的 帳號密碼。(但是有 500 元的月租費,但是可以扣抵通話費)
樓上網兄 記得還要 偵測 registra server , proxy server
可是我根本沒這麼大的用量啊,一個月500元耶,這感覺負擔很大!
我這邊Sniffer的擷取方式,首先把WT5的IP設成DHCP,接著用tcpdump和SIPcrack(裡面的sipdump)在NAT(FreeBSD)上擷取的。

取出的資訊類似下面這些:
tcpdump
===================================
23:06:38.651080 IP freebsd.home.bootps > 192.168.1.16.bootpc: BOOTP/DHCP, Reply, length 300
23:06:38.652539 IP freebsd.home.bootps > 192.168.1.16.bootpc: BOOTP/DHCP, Reply, length 300
23:06:42.732331 ARP, Request who-has freebsd.home tell 192.168.1.16, length 46
23:06:42.732381 ARP, Reply freebsd.home is-at 00:50:8b:b2:79:45 (oui Unknown), length 28
23:06:42.733503 IP 192.168.1.16.sip > sj232-125.dialup.seed.net.tw.sip: SIP, length: 483
23:06:42.749865 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 363
23:06:42.751146 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 626
23:06:42.754150 IP 192.168.1.16.sip > sj232-125.dialup.seed.net.tw.sip: SIP, length: 782
23:06:42.771861 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 363
23:06:42.792883 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 489
23:06:42.810429 IP 192.168.1.16.sip > sj232-125.dialup.seed.net.tw.sip: SIP, length: 483
23:06:42.826614 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 363
23:06:42.828170 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 626
23:06:42.830880 IP 192.168.1.16.sip > sj232-125.dialup.seed.net.tw.sip: SIP, length: 782
23:06:42.850367 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 363
23:06:42.869426 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 553
23:06:47.608573 IP 192.168.1.16.1026 > dns.seed.net.tw.domain: 2+ A? wtntp.seed.net.tw. (35)
23:06:47.622352 IP dns.seed.net.tw.domain > 192.168.1.16.1026: 2* 1/0/0 A 139.175.252.22 (51)
23:06:47.623166 IP 192.168.1.16.1025 > nsm6.seed.net.tw.ntp: NTPv3, Client, length 48
23:06:47.636572 IP nsm6.seed.net.tw.ntp > 192.168.1.16.1025: NTPv3, Server, length 48
23:06:50.985904 IP 192.168.1.16.1026 > dns.seed.net.tw.domain: 2+ A? (none). (24)
23:06:50.999884 IP dns.seed.net.tw.domain > 192.168.1.16.1026: 2 NXDomain* 0/1/0 (99)
23:06:51.000711 ARP, Request who-has file.home tell 192.168.1.16, length 46
23:06:51.016761 IP 192.168.1.16.1026 > hntp1.hinet.net.domain: 4+ A? (none). (24)
23:06:51.030366 IP hntp1.hinet.net.domain > 192.168.1.16.1026: 4 NXDomain 0/1/0 (99)
23:06:51.031076 IP 192.168.1.16.1026 > dns.seed.net.tw.domain: 5+ A? (none). (24)
23:06:51.044611 IP dns.seed.net.tw.domain > 192.168.1.16.1026: 5 NXDomain* 0/1/0 (99)
23:06:51.061649 IP 192.168.1.16.1026 > hntp1.hinet.net.domain: 7+ A? (none). (24)
23:06:51.075114 IP hntp1.hinet.net.domain > 192.168.1.16.1026: 7 NXDomain 0/1/0 (99)
23:06:51.075804 IP 192.168.1.16.1026 > dns.seed.net.tw.domain: 8+ A? (none). (24)
23:06:51.089347 IP dns.seed.net.tw.domain > 192.168.1.16.1026: 8 NXDomain* 0/1/0 (99)
23:06:51.104721 IP 192.168.1.16.1026 > hntp1.hinet.net.domain: 10+ A? (none). (24)
23:06:51.118127 IP hntp1.hinet.net.domain > 192.168.1.16.1026: 10 NXDomain 0/1/0 (99)
23:06:51.145541 IP 192.168.1.16.sip > sj232-125.dialup.seed.net.tw.sip: SIP, length: 479
23:06:51.161954 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 362
23:06:51.163486 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 626
23:06:51.169747 IP 192.168.1.16.sip > sj232-125.dialup.seed.net.tw.sip: SIP, length: 778
23:06:51.187476 IP sj232-125.dialup.seed.net.tw.sip > 192.168.1.16.sip: SIP, length: 362
.....
===================================
後面就不列了~大致是try 1024~1026 這些port吧!

sipdump
===================================
192.168.1.16"139.175.232.125"18777070100xxxxx"Realm"REGISTER"sip5.wt.voip11.net.tw"MTI3MTM0MzkzNzY2OWE4NjAzYThkNDk0MDlmNWJiMjI3Yjg2Y2UxMjMxYzJj"yRs8YG.gD1NmuvvUSyMuVlN69Ud6xgXh"00000001"auth"MD5"89ccb792f55d79036939a3fe80bba00d
192.168.1.16"139.175.232.125"18777070100xxxxx"Realm"REGISTER"sip5.wt.voip11.net.tw"MTI3MTM0MzkzNzY2OWE4NjAzYThkNDk0MDlmNWJiMjI3Yjg2Y2UxMjMxYzJj"CSM9JhWyj39wHzJ3X-J1sSac-V-Cw.ZS"00000001"auth"MD5"c201cdd03ef119e7ac4028bbd78260ea
192.168.1.16"139.175.232.125"18777070100xxxxx"Realm"REGISTER"sip5.wt.voip11.net.tw"MTI3MTM0NDAwNzY0NjYzMTZlNzc1OTdkYjAzMzNmNjI4ZTEyYzA0NmQ1NDFm"VFX5zYD4ueLaRxRubd3cOu.0gHS3aruk"00000001"auth"MD5"41cb8b146a57692ad9dc41f0265cdc43
192.168.1.16"139.175.232.125"18777070100xxxxx"Realm"REGISTER"sip5.wt.voip11.net.tw"MTI3MTM0NDAwNzY0NjYzMTZlNzc1OTdkYjAzMzNmNjI4ZTEyYzA0NmQ1NDFm"vQQxxzf5ofyhCfXM5ZW5OEiz3RrpvC5e"00000001"auth"MD5"eb561d1b1c394f627dacb22b5c4c96e9
192.168.1.16"139.175.232.125"18777070100xxxxx"Realm"REGISTER"sip5.wt.voip11.net.tw"MTI3MTM0NDAwNzY0NjYzMTZlNzc1OTdkYjAzMzNmNjI4ZTEyYzA0NmQ1NDFm"qpf4NlRxlL2DH3RkKFyNpQoQnJkRdYnh"00000001"auth"MD5"d2680256cb6268eec6c8388aff39ee47
192.168.1.16"139.175.232.125"18777070100xxxxx"Realm"REGISTER"sip5.wt.voip11.net.tw"MTI3MTM0NDAwNzY0NjYzMTZlNzc1OTdkYjAzMzNmNjI4ZTEyYzA0NmQ1NDFm"K.D4oFyF32M01jrjxMnGowv8Bt6gYdQJ"00000001"auth"MD5"834d2d1c195f268038a9e604f8cf54ed
===================================

我看起來,認為register server應該是139.175.232.125。

目前SIP username看得到,SIP password用MD5加密過了,要嘛破解它,用嘛SSH登入後應該就能看到明碼密碼。
我自己另外有SIP BOX(白牌ATA-171M),這台好像可以改MAC Address,我是認為把MAC改成跟WT5一樣,帳號密碼設一設應該就能替換上去。
回覆
會員
回覆: 遠傳家用電話節費盒WT-5 (WTLP201)
遠傳網路電話的帳號 就是你的 070 號碼, 密碼就是8位xx
功能強大與穩定的SIP gateway 應該可以上線。只要將伺服器設定正確。與mac 無關
我的上線伺服器是 218開頭的。
139開頭的是屬於seednet 申請的IP, 可能是舊seednet客戶使用
回覆
會員
回覆: 遠傳家用電話節費盒WT-5 (WTLP201)
曾聽聞某位先進把是方的機器直接dump rom,取得帳號密碼。遠傳家用節費盒應該也是可這樣做,只是小弟不會啦,

期待哪位先進可以破解,這樣可以增加很多應用,用在手機上更是來去自如。
回覆
會員
回覆: 遠傳家用電話節費盒WT-5 (WTLP201)
引用:
作者: paneb 觀看文章
曾聽聞某位先進把是方的機器直接dump rom,取得帳號密碼。遠傳家用節費盒應該也是可這樣做,只是小弟不會啦,

期待哪位先進可以破解,這樣可以增加很多應用,用在手機上更是來去自如。
這個方法不見的有效, 現在系統商越來越聰明, 密碼會先加密再存在flash上.
回覆
會員
回覆: 遠傳家用電話節費盒WT-5 (WTLP201)
有個方法版大可以試試,
遠傳有一個選號的功能,能免費換號一次,
雖然沒有什麼號碼可以選,應該不到10個,


但是,換完以後,它會寫入小白裏,
也就是說,一定有登入及寫rom的動作,
你如果要分析封包,分析這些訊息,
應該比較容易有結果。

我也希望它能在nat下運作,這樣出國時在飯店也能用,

打台灣,統統算市話,
打台灣手機,統統3.3元/分,
台灣打070,也只要每分鐘2元(以秒計費),
和人在台灣,跟本沒分別。



回覆







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : www@pczone.com.tw

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :www@pczone.com.tw 處理。