PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,300
- Punkte für Reaktionen
- 1,760
- Punkte
- 113
Ich schrieb von "atomaren Operationen" und die drehen sich nicht um Nuklearteilchen o.ä. und auch nicht um den x86-Core im Puma6 (den gibt es bei anderen Boxen ja ohnehin nicht und die Lücke besteht auch bei VR9-Boxen), das "atomos" bezeichnet ja ursprünglich "das Unteilbare" und in diesem Zusammenhang geht es dabei eher darum, was man mit solchen Daten als "Basisoperation" eben so macht oder machen kann.
Das geht mit dem Schreiben und Lesen einer Datei los und aus diesen zwei Aktionen lassen sich dann Stück für Stück komplexere Dinge zusammenstellen. Eines wäre das Kopieren einer Datei, das aus direkt aufeinanderfolgendem Lesen mit Schreiben an eine neue Stelle besteht und die Frage ist am Ende nur, wie "unteilbar" solche Aktionen sein sollen. Man kann natürlich auch hingehen und das Kopieren, Verschieben, Löschen von Dateien als "Basisoperationen" annehmen ... bis hin zum Mischen von Dateien mit "ar7cfgconv".
Die viel spannendere Frage hier ist es doch, was das System alles vor dem Mischen einer bestehenden "ar7.cfg" und des Inhalts der Datei in einer "provideradditive.tar" noch machen muß, damit so ein Mischen überhaupt stattfinden kann. Ich wüßte nicht, daß von "ar7cfgconv" auch ein Tarball als Eingabe akzeptiert würde ... also muß da ja noch irgendetwas anderes erfolgen und so offensichtlich, daß es eine Art "Batchdatei" dort gibt, wo man einfach nur die eigenen Kommandos hineinschreiben muß, ist es dann doch wieder nicht ... dann wäre das sicherlich schon vorher irgendwo aufgefallen.
Man muß einfach nur mal überlegen, was mit der "provideradditive.tar" alles passieren muß, damit die dort enthaltenen Dateien für die Konfiguration der Box genutzt werden können - wer noch eine weitere Box hat, kann ja auch einfach mal testen, was mit so einer Datei geschieht. Selbst wenn man die Verarbeitung nicht direkt "sehen" kann, sollte sich ja anhand von Spuren im Dateisystem auch im Nachhinein noch rekonstruieren lassen, was die Firmware da so macht.
Dann überlegt man sich noch, daß unter Linux so vieles aus kleineren Programmen einfach nur zusammengesetzt wird - beim Firmware-Update habe ich z.B. mal aufgedröselt, daß da vom Webserver über die CGI-Schnittstelle "firmwarecfg" aufgerufen wird, was dann zuerst wieder das Shell-Skript "prepare_fwupgrade" startet und im Anschluß über eine "Pipeline" aus mehreren Kommandos die Signatur der Update-Datei prüft, bevor dann das install-Skript aus der neuen Firmware gestartet wird.
All das läßt sich ja anhand der "Zeilen" (bzw. der Zeichenketten) in den binären Komponenten der Firmware nachvollziehen ... wenn die Verarbeitung dieser Provider-Konfigurationen auf eine ähnliche Weise erfolgen sollte, muß sich auch davon ja irgendeine Spur in den Binärdateien von AVM finden lassen.
Vielleicht ist es ja schon eine Überlegung wert, zuerst einmal festzustellen, welche Dateien/Programme von AVM sich überhaupt mit dieser "provideradditive.tar" befassen ... wenn sie die irgendwie verarbeiten wollen, müssen sie die ja erst einmal öffnen und dazu wird (in den allermeisten Fällen jedenfalls) der Dateiname benötigt ... ergo sollte dieser auch in den Programmen und/oder Bibliotheken auftauchen, die sich mit der Datei befassen (solange man das nicht gezielt "obfuscated" und das findet bei AVM derzeit nicht statt).
Das geht mit dem Schreiben und Lesen einer Datei los und aus diesen zwei Aktionen lassen sich dann Stück für Stück komplexere Dinge zusammenstellen. Eines wäre das Kopieren einer Datei, das aus direkt aufeinanderfolgendem Lesen mit Schreiben an eine neue Stelle besteht und die Frage ist am Ende nur, wie "unteilbar" solche Aktionen sein sollen. Man kann natürlich auch hingehen und das Kopieren, Verschieben, Löschen von Dateien als "Basisoperationen" annehmen ... bis hin zum Mischen von Dateien mit "ar7cfgconv".
Die viel spannendere Frage hier ist es doch, was das System alles vor dem Mischen einer bestehenden "ar7.cfg" und des Inhalts der Datei in einer "provideradditive.tar" noch machen muß, damit so ein Mischen überhaupt stattfinden kann. Ich wüßte nicht, daß von "ar7cfgconv" auch ein Tarball als Eingabe akzeptiert würde ... also muß da ja noch irgendetwas anderes erfolgen und so offensichtlich, daß es eine Art "Batchdatei" dort gibt, wo man einfach nur die eigenen Kommandos hineinschreiben muß, ist es dann doch wieder nicht ... dann wäre das sicherlich schon vorher irgendwo aufgefallen.
Man muß einfach nur mal überlegen, was mit der "provideradditive.tar" alles passieren muß, damit die dort enthaltenen Dateien für die Konfiguration der Box genutzt werden können - wer noch eine weitere Box hat, kann ja auch einfach mal testen, was mit so einer Datei geschieht. Selbst wenn man die Verarbeitung nicht direkt "sehen" kann, sollte sich ja anhand von Spuren im Dateisystem auch im Nachhinein noch rekonstruieren lassen, was die Firmware da so macht.
Dann überlegt man sich noch, daß unter Linux so vieles aus kleineren Programmen einfach nur zusammengesetzt wird - beim Firmware-Update habe ich z.B. mal aufgedröselt, daß da vom Webserver über die CGI-Schnittstelle "firmwarecfg" aufgerufen wird, was dann zuerst wieder das Shell-Skript "prepare_fwupgrade" startet und im Anschluß über eine "Pipeline" aus mehreren Kommandos die Signatur der Update-Datei prüft, bevor dann das install-Skript aus der neuen Firmware gestartet wird.
All das läßt sich ja anhand der "Zeilen" (bzw. der Zeichenketten) in den binären Komponenten der Firmware nachvollziehen ... wenn die Verarbeitung dieser Provider-Konfigurationen auf eine ähnliche Weise erfolgen sollte, muß sich auch davon ja irgendeine Spur in den Binärdateien von AVM finden lassen.
Vielleicht ist es ja schon eine Überlegung wert, zuerst einmal festzustellen, welche Dateien/Programme von AVM sich überhaupt mit dieser "provideradditive.tar" befassen ... wenn sie die irgendwie verarbeiten wollen, müssen sie die ja erst einmal öffnen und dazu wird (in den allermeisten Fällen jedenfalls) der Dateiname benötigt ... ergo sollte dieser auch in den Programmen und/oder Bibliotheken auftauchen, die sich mit der Datei befassen (solange man das nicht gezielt "obfuscated" und das findet bei AVM derzeit nicht statt).
Zuletzt bearbeitet: