Neuen Thread für geändertes STB Modell

Status
Für weitere Antworten geschlossen.
Hallo zusammen,

na das sind ja mal interessante Fortschritte. :)

Kann mal vielleicht noch jemand einen Posrtscann auf die Ports 1030 - 1060 machen?
Die Box kommuniziert über den Port 1058 mit dem Server.

Danke..


BW
Tech
 
@Jens05
Das ist das Portal, mit dem die STB arbeitet.
r407a hat das heute morgen auch schon entdeckt.

MfG
bejot22
 
TechLine schrieb:
Hallo zusammen,

na das sind ja mal interessante Fortschritte. :)

Kann mal vielleicht noch jemand einen Posrtscann auf die Ports 1030 - 1060 machen?
Die Box kommuniziert über den Port 1058 mit dem Server.

Danke..


BW
Tech

Büdde!
Scan wurde während einer Stromberg-Folge gemacht.

Code:
root# nmap -sT -v -p 1030-1060 10.10.0.204

Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2007-01-06 16:06 CET
Host 10.10.0.204 appears to be up ... good.
Initiating Connect() Scan against 10.10.0.204 at 16:06
The Connect() Scan took 0 seconds to scan 31 ports.
All 31 scanned ports on 10.10.0.204 are: closed

Nmap run completed -- 1 IP address (1 host up) scanned in 0.401 seconds
 
Jens05 schrieb:
Hallo !

Im Internet bin ich auf das hier http://service.maxdome.de/de/cgi/g.fcgi/entertainment/vod/stb/initial gestoßen.... Scheint das maxdome Hauptmenü zu sein... evtl. hilft das ja irgendwie ?! :rolleyes:

Gruß Jens

Die Seite habe ich aus dem Mittschnitt und ethereal lokal erzeugt.
Genauso wie die dazugehörige css Datei.
Bisher aber nicht dolles darin gefunden.
Ausser das ich das JavaScript von Maxxdome bekommen habe.

Muss ich aber später noch Analysieren.

BW
Tech
 
HIHO
BAck from Bremen.

da hat sich ja ne ganze menge getan.
hätte vieleicht ne andere lustige idee.
ennt ihr das noch von damals wenn man nen menschen den man nicht leiden konnte ne cd mit nem trojaner unterjubelt und eine autostart datei anlegt.???
Vielleicht wird ja in externes cd ron anerkannt?????!!!
Habe leider keins aber wenn einer eins hat könnte er ja mal eine cd brennen mit netbus oder sub seven.

Vielleicht klappts
:)

Wäre doch cool:)
 
Hmm, also es bleibt ja noch die generelle Frage, was wir eigentlich erreichen wollen und wie wir das prinzipiell anstellen wollen.

Für mich sieht es bislang erstmal so aus, dass auf der Box Windows CE 5.0 läuft, welches beim Start sofort den Internet Explorer mit besagter Startseite aufruft. Diese Seite steuert dann die diversen Funktionen der STB mittels ActiveX-Komponenten ("STBSystemCtrl" bzw. "ActiveX") welche auf der Box bereits installiert sind.

Ich denke mal, das einfachste wäre wohl zunächst, mittels lokalem DNS- und Webserver eine eigene Startseite zu basteln. Vielleicht könnte man hiermit schon die Möglichkeit schaffen, z. B. Filme aus dem LAN zu streamen. Auf jeden Fall könnte man aber die Funktion der ActiveX-Objekte auf Herz und Nieren prüfen.

Das Ziel sollte aber wohl sein, Zugriff auf das Dateisystem zu erlangen um so eigene Anwendungen (oder bereits installierte) auszuführen oder aber die Firmware zu ersetzen. Ob dies dann mittels Platform Builder auf CE-Basis oder aber auf Linux-Basis geschieht sei mal dahingestellt.

Gruß,
chris
 
Leonado schrieb:
ennt ihr das noch von damals wenn man nen menschen den man nicht leiden konnte ne cd mit nem trojaner unterjubelt und eine autostart datei anlegt.???
Windows CE Geräte sollte "normalerweise" bei jedem neu angesteckten Speichermedium (USB-Stick, USB-HDD oder Speicherkarte sei mal dahingestellt) nach einer Datei mit einem bestimmten Namen (meist autorun.exe) und einem bestimmten Ordner (z. B. \2577 bei PocketPCs) suchen. Das Blöde ist, dass diese Funktion a) vom Hersteller deaktiviert sein könnte und b) der Ordnername nicht immer der CPU-ID entsprechen muss.

siehe hier

Vielleicht hat ja jemand die technischen Möglichkeiten, die Box vielleicht an eine Art "USB-Stick Emulator" anzuschließen und zu loggen, was die Box laden will.
Leonado schrieb:
Habe leider keins aber wenn einer eins hat könnte er ja mal eine cd brennen mit netbus oder sub seven.
Wird leider nicht gehen, weil die Box keine x86-Anwendungen ausführen kann...

Wenn dann müsste jemand mit Embedded Visual C++ oder aber .net eine solche Anwendung neuschreiben.

Gruß,
chris
 
Hab auch nochmal nen port scan gemacht!!

5120 ist unter tcp hinzu gekommen:)


vielleicht hilfts ja!

Villeicht ein support PORT!
 
@Leonado
Versuche mal per Telnet draufzukommen.
telnet IP_DER_BOX 5120

MfG
bejot22
 
bin mit putty auf die box am zugreifen.

fenster bleibt auf!!!!!!!!

aber nix passiert! :-(

verstehe ich nicht sonst ist immer alles zu gegangen oder es kam eine fehlermeldung!!

Jetzt nicht
 
@bejot22

"In Windows CE the UPnP port is preconfigured to 5120 in the registry, but will default to 80 if this key is removed"

Da kommt auch die HTTP Server Seite von WinCE 5.0
 
Irgendwie macht für mich die STB eher den Eindruck eines Palms, als eines PC's.

Was spricht dagegen, dass die STB per ActiveSync erreichbar ist. Der RS232 Anschluss ist ja auch 9pin/femail und nicht wie bei einem PC 9pin/mail.

Was meint ihr ?!?

Gruss
Maergsche
 
Ok, danke für die Infos, das heißt aber leider auch nur, dass
nichts per http geht, oder?
Aktuell sollte man vieleicht eher Tests mit der XML-Datei machen.

Ist da schon jmd. weitergekommen?

@maergsche
Da Palms PalmOS benutzen, kann das kein Palm sein,
aber die Idee allgemein muss gar nicht so schlecht sein,
denn soviel ich weiß benutzt CE ja auch ActiveSync.
Versuch doch mal, ob es geht.

MfG
bejot22
 
maergsche schrieb:
Irgendwie macht für mich die STB eher den Eindruck eines Palms, als eines PC's.
Jepp, Windows CE halt...
maergsche schrieb:
Was spricht dagegen, dass die STB per ActiveSync erreichbar ist. Der RS232 Anschluss ist ja auch 9pin/femail und nicht wie bei einem PC 9pin/mail.
ActiveSync ist eine Anwendung, die beim Erstellen der Firmware im Platform Builder explizit hinzugefügt werden müsste und meines Wissens auch das Vorhandensein von Pocket Outlook auf dem Gerät erfordern würde.

Gruß,
chris
 
so, gerade mal die Jungfrau mitgeschnitten . . . .
Bin nicht der crack, fuer mich sieht es wie folgt aus. Fragen willkommen (fall ihr mich schlaumachen koennt)

Runde 1:
Kiste geht nach ntp1.streamingmxd.de, dann stpupdatetg.streamingmxd.de und holt sich was ueber TLS. Dann noch die Uhrzeit.

Runde 2:
Nach dem naechsten reboot holt sie sich wieder ueber TLS von stpupdatetg.streamingmxd.de die wince1 und wince2. Dieser Mitschnitt hat 35MB. Waehrend der ganze Zeit will die FB wissen wer denn nun die IP .108 im LAN hat, die STB hat per DHCP die .108, stellt sich jedoch stumm. Das TLS Geplaudere laeuft ueber port 1034 und 443.

Runde 3:
Bei der naechsten Runde werden die pngs von stpupdatetg.streamingmxd.de wieder ueber TLS geholt (1,7MB Mitschnitt) und dann noch per HTTP / TCP ein paar files, gifs udn js von service.maxdome.de

Runde 4:
Da will sie dann die userid und passwort haben. Sieht so aus als wuerden die screens immer dynamisch von sevice.maxdome.de geholt.

Ueberigens, wenn man das Teil auf Werkseinstellungen zuruecksetzt dann gehts wieder mit Rund 3 los. Denke dort muesste man es mal mit "lokaler Fuetterung" probieren ?
 
Hi,

ich habe da noch was gefunden.:)

Wenn ich von der Maxdome Seite aus auf Grundeinstellungen klicke sendet er eine Anfrage an den Server..der Server bestätigt und ruft folgenden Link auf der Box auf. Location: file:///NetWizard/wizard/public/Settings.xml
Kann nochmal einer das hier Versuchen:http://IP-Adresse der Box/NetWizard/wizard/public/Settings.xml

Gruß
Tech
 
@TechLine
Das ist mir heute Mittag schon aufgefallen, bei #125 und 126#.
r407a hat es probiert - kein Erfolg!

MfG
bejot22
 
bejot22 schrieb:
@TechLine
Das ist mir heute Mittag schon aufgefallen, bei #125 und 126#.
r407a hat es probiert - kein Erfolg!

MfG
bejot22

@bejot22

Stimmt nicht so ganz..der Pfad hier ist anders.
in #125 fehlt das "NetWizard".

In #125 steht: http://IP_DER_BOX/wizard/public/Settings.xml

In meiner Aufzeichnung steht: http://ip-adresse-der-box/NetWizard/wizard/public/Settings.xml

Vielleicht ist es ja nun der richtige Pfad.;)

Man sollte auch mal Versuchen das File direkt anzusprechen.
Hiermit: file://IP-Adresse-der-Box/NetWizard/wizard/public/Settings.xml

BW
Tech
 
@TechLine
Klar, hast recht, sorry.
Ist aber ne gute Idee!

MfG
bejot22
 
flunki schrieb:
so, gerade mal die Jungfrau mitgeschnitten . . . .
Bin nicht der crack, fuer mich sieht es wie folgt aus. Fragen willkommen (fall ihr mich schlaumachen koennt)

Runde 1:
Kiste geht nach ntp1.streamingmxd.de, dann stpupdatetg.streamingmxd.de und holt sich was ueber TLS. Dann noch die Uhrzeit.

Runde 2:
Nach dem naechsten reboot holt sie sich wieder ueber TLS von stpupdatetg.streamingmxd.de die wince1 und wince2. Dieser Mitschnitt hat 35MB. Waehrend der ganze Zeit will die FB wissen wer denn nun die IP .108 im LAN hat, die STB hat per DHCP die .108, stellt sich jedoch stumm. Das TLS Geplaudere laeuft ueber port 1034 und 443.

Runde 3:
Bei der naechsten Runde werden die pngs von stpupdatetg.streamingmxd.de wieder ueber TLS geholt (1,7MB Mitschnitt) und dann noch per HTTP / TCP ein paar files, gifs udn js von service.maxdome.de

Runde 4:
Da will sie dann die userid und passwort haben. Sieht so aus als wuerden die screens immer dynamisch von sevice.maxdome.de geholt.

Ueberigens, wenn man das Teil auf Werkseinstellungen zuruecksetzt dann gehts wieder mit Rund 3 los. Denke dort muesste man es mal mit "lokaler Fuetterung" probieren ?


Hallo flunki,

kannst Du mir den Mitschnitt zur verfügung stellen?
Ich würde mir den gerne Kommplett mal ansehen wollen.
Vielleicht erkennt man darin wie die UpDates auf der Box ausgeführt werden und wo die gespeichert werden.
MfG
Tech
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,195
Beiträge
2,247,818
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.