Sagemcom Modem F@st 2764 GV (Power Box GVT) – Hacking #2

Dec 31, 2012   #f2764gv  #firmware  #hacking  #mod  #sagemcom 

Yo! Happy new year! Ainda não podemos dizer se é um tipo de “presente”, mas depois de conversas com pessoas também trabalhando no F2764GV, algumas horas com o dito conectado via JTAG (sim, funciona!) e um pouco de MIPS ASM, acredito que possamos burlar as assinaturas dos firmwares do modem/router e dar início a firmware customs!

Assim que obtiver mais informações concretas, atualizo este post.

F1704, down!

F2764GV, down!?

Stay classy, GVT & SAGEMCOM. :)

Edit: 02/Jan/13

…anotações:

– Descrição do formato do firmware (image.secure):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
// big endian
struct _image_header {
/* size_until_now */
    uint32_t magic;     // 0x604c51ea
    char maybe_dsa_stuff[0x28];
    uint32_t header_crc;    // crc32 from offset 0x30 +0x7c (e.g.: on 8388 = 7D F1 77 9C)
    char dunno[8];
    char image_name[0x14];
    char dunno2[0x48];
    uint32_t header_size;   // 0x140
    uint32_t data_size; // from header_end
    uint32_t zero;
    uint32_t zero;
    uint32_t zero;
    uint32_t zero;
/* size_until_now = 0xac */
    char boot_args[header_size - size_until_now];
} __attribute__((packed));

char uimage_data[data_size];

// total size must be flash sector size aligned (128 KB)

formato geral:

1
fw = _image_header + uimage(gzip(vmlinux + cramfs))