Да их месяц как не осталось. Один где-то оставался среди горы (буквально). У него сдули резистор добавочный на tty порту (около площадки куда припаивать) и аппарат показывал но не шился (конечно, цепь на передачу не замкнута). Можно вместо резистора кинуть соплю - проверено.
Сертификаты забавные - я чуть чуть почитал, есть комментарии ниже.
в нагромождении знаков, которые хранятся в разделе, содержится кроме всего прочего сертификат, в котором присутствуют адреса электронной почты, в названии который мелькает забавная мешанина webmaster@sipura.com linksys-certadmin@cisco.com и подобные (если данные читать big-endian, тут некрасиво отображено)
Даже ни чего больше восстанавливать не пришлось. У него даже конфигурация осталась старая как ни удивительно!!! (я уже наэкспреминтировал там себе, то есть была проверка на регистрацию аппарата и звонки на мой сервер). То есть раздел KOS в единичках сам по себе может и не хранит (наверное) конфигурацию, однако служит триггером на её сброс в дефолт. Глобально надо выкачивать всю флешку и сравнивать со сброшенным, но это поверьте оооочень долго - что то несколько десятков часов на скорости 9600. Ну дабы вычислить место, которое подтереть только для сброса пароля администратора в конфиге. Но попроще теперь стратегия видится такая: 1. Форматируется раздел FFS, загрузка,сбрасывает в дефолт конфиг
На подопытный аппарат, у которого была раздел KOS в единичках и нормальная прошивка, я накатил update_KOS "прошивку якобы" с заводскими данными от чужого живого аппарата и он благополучно их "съел". И он стал клоном полностью рабочего.
Нет, ССQ171506MP изначально не был залочен, у меня примерно половина/половину несколько десятков бывших залоченных (и теперь сброшенных к серийнику 00000000000000) и столько же нормальных. На каждом аппарате на задней крышке есть серийник и MAC
Вот кстати по лейблу ИТ - братан из той же партии. Фото не мое, с торговой плащадки.
Ученики после сброса в дефолт дюже удивились, когда не смогли найти крышки от аппаратов по мас-адресам....Но было поздно и в принципе делать было нечего - начало было положено и что уж там было останавливаться.
Спасибо, прошло успешно. Ну только теперь два клона с одним MAC и сейриником. Я конечно таил надежду, что именно так и может решиться вопрос. Именно подменой прошивки, прямо с самого начала "неудачного эксперимента". Но что б так быстро...Конечно написать я бы такое не смог. А можно попросить какой-то скрипт для правки нужного МАС в прошивке, (там еще по правде МАС в сертификате встречается с серийником, но это не существенно если честно - даже если и закрывать аппарат TLS+SRTP там такой беспорядок с верификацией и проверкой сертификатов, что лучше отключить все).
Я не программист-профессионал. Я любитель. Я делю людей на тех, кто программирует професионально, и знает в программировании много, нарисуем большой круг. И вторая категория - те, кто знает в своей профессиональной области много, прямо большой круг, который очерчивает объем знаний в своей профессиональной сфере, который равен по объему знаниям программиста в языках программирования. У него даже может быть меньше, нежели у программиста. Но знает ли в узкопрофессиональной области (например в телекоммуникациях) программист столько же, сколько телекоммуникационщик? Да нет....Я знаю полно примеров, когда программисты плохо различали TCP и UDP, не знали тонкости протоколов других... А знает ли телекоммуникационщик в области программирования столько, сколько программист? Да нет, не потянет, особенно в такой лапше как С и ассемблер. Так вот, если заставить программиста писать код для телекоммуникационной балалайки, то лучше всего ему будет писать на ЯВУ, причем объектном. Пусть трудно будет начинать, но потом код польется как из ручья. Потому как я, как слабый программист никогда такого не напишу с нуля вообще. И на языках НЕ объектных, не очень высокого скажем уровня, я вообще не пойму код. Но если код будет написан классами и прочими фишками типа python, PHP я, как ни странно, подразберусь сам с написанным, и смогу даже ткнуть на ошибки, и даже! их некоторые исправить. Другая противоположность - написание загрузчиков, ядер ОС и прочего прочего, что необходимо сделать компактным. Для этого и придумали ассемблер и С. Потому что круг знаний в области программирования с кругом знаний в области предмета у таких кодеров-программеров почти совпадает. И им не надо писать классы, методы и прочее прочее, они напишут кратко и по делу. В чем я точно не буду никогда шарить. Зато я буду шарить в своей предметной области и смогу сопровождать написанный кем-то громоздкий код на некомпиллируемом языке с классами. Каждому свое. Вот какой вид открывается с моей колокольни.
Способности прошивать аппарат из SOS Recovery Mode из-под windows восстановились - надо вместо серийника (которого естественно нету, ну он куча нулей) записывать F ровно двенадцать раз, не более - тогда это означает "любой" серийник
Собственно вот раздел KOS, первые 6 байт MAC, далее с отступом серийник, версия продукта, версия HW, еще нечто, и клиентский сертификат.
Это всё я видел на еще не сброшенных аппаратах. Но, к сожалению, судя по всему, туда ни чего не запишется. Экзотические способы по выпаиванию и программированию пожалуй излишни. Спасибо за помощь-поддержку. Лихо у вас получается обратно декомпиллировать. Хитрая особенность по HW_0 в (psbl) еще заключается в том, что как-то его надо по-другому записать что-ли. У меня он на постоянную setrepmenv записан в тестовом аппарате и уже не поправить, и fmt как-то для переменных в ENV не работает, а должна. Суть да дело, вместо записанной переменной 580a2087bc96 он светит 960000000000 Да, и после сброса у всех после полной загрузки адреса MAC 00:0E:A6:66:41:F9
Я уже много много раз перепрошивал, окирпичивал и восстанавливал тестовый аппарат. 1. В свежих версиях, типа 7-5-6 и моложе в нормальном режиме полной загрузки нельзя получить доступ к командной строке для ввода команд. Зато это можно сделать в прошивке 7-5-2b и старше. 2. Там есть команда для просмотра памяти d, и она абсолютно точно показывает содержимое ячеек флешки, так же как и dm в режиме минимальной загрузки. 3. Там есть! казалось бы! спасительная команда m (Modify memory), она принимает значения, однако в результате ни чего так и не записывается. А все эти переменные HWA_0 и 1, и HWRevision и SerialNumber я уже давно и через setenv и через setpermenv поназаписывал, но в нормальном режиме они не действуют. Есть сравнительно немного полезных (слоны - животные полезные, Шариков копирайт) переменных в (psbl) IPA - свой IPA_SRV - адрес сервера tftp IPA_GATEWAY SUBNET_MASK и вроде бы как TFTP_FO_FNAME для имени файла прошивки из режима SOS Recovery Mode (но я что-то потерял способности прошивать телефон из этого режима, даже файлы восстановления прошивки типа spa50x-30x-7-6-2f-recovery.exe перестали действовать на аппарат) А сбросить конфигурацию как ни странно получается только исключительно отформатировав раздел KOS, хотя там вроде бы одни единицы. Если просто форматирую FFS, потом заодно для верного RECOVERY, потом перезагрузка, потом прошиваюсь из режима (psbl) и все равно подтягивается старый конфиг... Где же у него кнопка? (Урри копирайт). Ну дабы стереть какие-нибудь сектора, и конфиг станет дефолтный, не затрагивая MAC у запороленных (ну или восстановить MAC, его одного хватило бы для счастья). Я не собираюсь закрывать аппарат через SIP/TLS и сертификаты вроде бы как и не нужны, ну во всяком случае пока. Разделы KOS и RECOVERY вроде бы как мог сравнивал побайтно до форматирования, с запороленной конфигурацией, и с дефолтной - ни какой разницы не нашел...
Последние реализации для Андроида (до и для Windows) отвратительны. Тормозит, перегружено графикой. Кстати не на одной версии ни разу TLS_SRTP так и не запустилось.
Такая же беда. Понадобился не менее чем Android 10 для современных новых приложений. Поставил 13. Раздражает отказ в новых версиях от старых привычных вещей - начиная с 12 (и даже ранее) нет встроенного клиента sip, звонилка изменилась (пропала запись разговоров и быстрый набор). Теперь постоянно вылезают ярлыки для приложений "отечественных" программ. Рекламу до конца отключить невозможно.
С грустью поймал себя на мысли, что в браузере, да и в меню телефона, уже выработал привычку: прежде чем нажать на кнопки или ссылки мысленно считаю до 5 - иначе в нужном мне месте появляется навязчивый баннер рекламы.
Потому что по моему скромному мнению в сравнении с deepseek несчастный gpt в кодинге туповат и мало ест (количество запросов ограничено бесплатных). Я лично ушёл от него в плане программирования.
To 2G only
Да их месяц как не осталось. Один где-то оставался среди горы (буквально). У него сдули резистор добавочный на tty порту (около площадки куда припаивать) и аппарат показывал но не шился (конечно, цепь на передачу не замкнута). Можно вместо резистора кинуть соплю - проверено.
Сертификаты забавные - я чуть чуть почитал, есть комментарии ниже.
в нагромождении знаков, которые хранятся в разделе, содержится кроме всего прочего сертификат, в котором присутствуют адреса электронной почты, в названии который мелькает забавная мешанина
webmaster@sipura.com
linksys-certadmin@cisco.com
и подобные (если данные читать big-endian, тут некрасиво отображено)
Даже ни чего больше восстанавливать не пришлось. У него даже конфигурация осталась старая как ни удивительно!!! (я уже наэкспреминтировал там себе, то есть была проверка на регистрацию аппарата и звонки на мой сервер).
То есть раздел KOS в единичках сам по себе может и не хранит (наверное) конфигурацию, однако служит триггером на её сброс в дефолт. Глобально надо выкачивать всю флешку и сравнивать со сброшенным, но это поверьте оооочень долго - что то несколько десятков часов на скорости 9600. Ну дабы вычислить место, которое подтереть только для сброса пароля администратора в конфиге.
Но попроще теперь стратегия видится такая:
1. Форматируется раздел FFS, загрузка,сбрасывает в дефолт конфиг
2. Форматируем RECOVERY, KOS, Восстанавливаем прошивку, нормальную.
3. Скармливается якобы прошивка update_KOS с индивидуальными данными
Аппарат сброшен и прошит на нужную прошивку
Можно попробывать короче
Форматировать FFS - сброс в дефолт - прошивка подменной 8-0-0 updateKOS
На подопытный аппарат, у которого была раздел KOS в единичках и нормальная прошивка, я накатил update_KOS "прошивку якобы" с заводскими данными от чужого живого аппарата и он благополучно их "съел". И он стал клоном полностью рабочего.
Нет, ССQ171506MP изначально не был залочен, у меня примерно половина/половину несколько десятков бывших залоченных (и теперь сброшенных к серийнику 00000000000000) и столько же нормальных.
На каждом аппарате на задней крышке есть серийник и MAC
Ученики после сброса в дефолт дюже удивились, когда не смогли найти крышки от аппаратов по мас-адресам....Но было поздно и в принципе делать было нечего - начало было положено и что уж там было останавливаться.
Спасибо, прошло успешно. Ну только теперь два клона с одним MAC и сейриником. Я конечно таил надежду, что именно так и может решиться вопрос. Именно подменой прошивки, прямо с самого начала "неудачного эксперимента". Но что б так быстро...Конечно написать я бы такое не смог. А можно попросить какой-то скрипт для правки нужного МАС в прошивке, (там еще по правде МАС в сертификате встречается с серийником, но это не существенно если честно - даже если и закрывать аппарат TLS+SRTP там такой беспорядок с верификацией и проверкой сертификатов, что лучше отключить все).
Я не программист-профессионал. Я любитель.
Я делю людей на тех, кто программирует професионально, и знает в программировании много, нарисуем большой круг.
И вторая категория - те, кто знает в своей профессиональной области много, прямо большой круг, который очерчивает объем знаний в своей профессиональной сфере, который равен по объему знаниям программиста в языках программирования. У него даже может быть меньше, нежели у программиста.
Но знает ли в узкопрофессиональной области (например в телекоммуникациях) программист столько же, сколько телекоммуникационщик? Да нет....Я знаю полно примеров, когда программисты плохо различали TCP и UDP, не знали тонкости протоколов других...
А знает ли телекоммуникационщик в области программирования столько, сколько программист? Да нет, не потянет, особенно в такой лапше как С и ассемблер.
Так вот, если заставить программиста писать код для телекоммуникационной балалайки, то лучше всего ему будет писать на ЯВУ, причем объектном. Пусть трудно будет начинать, но потом код польется как из ручья. Потому как я, как слабый программист никогда такого не напишу с нуля вообще. И на языках НЕ объектных, не очень высокого скажем уровня, я вообще не пойму код.
Но если код будет написан классами и прочими фишками типа python, PHP я, как ни странно, подразберусь сам с написанным, и смогу даже ткнуть на ошибки, и даже! их некоторые исправить.
Другая противоположность - написание загрузчиков, ядер ОС и прочего прочего, что необходимо сделать компактным. Для этого и придумали ассемблер и С. Потому что круг знаний в области программирования с кругом знаний в области предмета у таких кодеров-программеров почти совпадает. И им не надо писать классы, методы и прочее прочее, они напишут кратко и по делу. В чем я точно не буду никогда шарить.
Зато я буду шарить в своей предметной области и смогу сопровождать написанный кем-то громоздкий код на некомпиллируемом языке с классами.
Каждому свое. Вот какой вид открывается с моей колокольни.
Способности прошивать аппарат из SOS Recovery Mode из-под windows восстановились - надо вместо серийника (которого естественно нету, ну он куча нулей) записывать F ровно двенадцать раз, не более - тогда это означает "любой" серийник
Вот еще собрат по несчастью
Там (да я вспоминаю тоже где-то видел еще) - в (psbl) есть переменные HWRevision SerialNumber но "пустышки"
Собственно вот раздел KOS, первые 6 байт MAC, далее с отступом серийник, версия продукта, версия HW, еще нечто, и клиентский сертификат.
Это всё я видел на еще не сброшенных аппаратах. Но, к сожалению, судя по всему, туда ни чего не запишется. Экзотические способы по выпаиванию и программированию пожалуй излишни.
Спасибо за помощь-поддержку. Лихо у вас получается обратно декомпиллировать.
Хитрая особенность по HW_0 в (psbl) еще заключается в том, что как-то его надо по-другому записать что-ли. У меня он на постоянную setrepmenv записан в тестовом аппарате и уже не поправить, и fmt как-то для переменных в ENV не работает, а должна. Суть да дело, вместо записанной переменной 580a2087bc96 он светит 960000000000
Да, и после сброса у всех после полной загрузки адреса MAC 00:0E:A6:66:41:F9
Я уже много много раз перепрошивал, окирпичивал и восстанавливал тестовый аппарат.
1. В свежих версиях, типа 7-5-6 и моложе в нормальном режиме полной загрузки нельзя получить доступ к командной строке для ввода команд. Зато это можно сделать в прошивке 7-5-2b и старше.
2. Там есть команда для просмотра памяти d, и она абсолютно точно показывает содержимое ячеек флешки, так же как и dm в режиме минимальной загрузки.
3. Там есть! казалось бы! спасительная команда m (Modify memory), она принимает значения, однако в результате ни чего так и не записывается.
А все эти переменные HWA_0 и 1, и HWRevision и SerialNumber я уже давно и через setenv и через setpermenv поназаписывал, но в нормальном режиме они не действуют.
Есть сравнительно немного полезных (слоны - животные полезные, Шариков копирайт) переменных в (psbl)
IPA - свой
IPA_SRV - адрес сервера tftp
IPA_GATEWAY
SUBNET_MASK
и вроде бы как TFTP_FO_FNAME для имени файла прошивки из режима SOS Recovery Mode (но я что-то потерял способности прошивать телефон из этого режима, даже файлы восстановления прошивки типа spa50x-30x-7-6-2f-recovery.exe перестали действовать на аппарат)
А сбросить конфигурацию как ни странно получается только исключительно отформатировав раздел KOS, хотя там вроде бы одни единицы.
Если просто форматирую FFS, потом заодно для верного RECOVERY, потом перезагрузка, потом прошиваюсь из режима (psbl) и все равно подтягивается старый конфиг...
Где же у него кнопка? (Урри копирайт). Ну дабы стереть какие-нибудь сектора, и конфиг станет дефолтный, не затрагивая MAC у запороленных (ну или восстановить MAC, его одного хватило бы для счастья). Я не собираюсь закрывать аппарат через SIP/TLS и сертификаты вроде бы как и не нужны, ну во всяком случае пока.
Разделы KOS и RECOVERY вроде бы как мог сравнивал побайтно до форматирования, с запороленной конфигурацией, и с дефолтной - ни какой разницы не нашел...
По меньшей мере они пишутся в раздел ENV, а серийник, рабочий MAC в обычном режиме + сертификат + версия HW были записаны в KOSMOS....
Эти параметры работают только в режиме (psbl) и то, не все
Блокируется
Последние реализации для Андроида (до и для Windows) отвратительны. Тормозит, перегружено графикой. Кстати не на одной версии ни разу TLS_SRTP так и не запустилось.
Такая же беда. Понадобился не менее чем Android 10 для современных новых приложений. Поставил 13. Раздражает отказ в новых версиях от старых привычных вещей - начиная с 12 (и даже ранее) нет встроенного клиента sip, звонилка изменилась (пропала запись разговоров и быстрый набор). Теперь постоянно вылезают ярлыки для приложений "отечественных" программ. Рекламу до конца отключить невозможно.
С грустью поймал себя на мысли, что в браузере, да и в меню телефона, уже выработал привычку: прежде чем нажать на кнопки или ссылки мысленно считаю до 5 - иначе в нужном мне месте появляется навязчивый баннер рекламы.
Jigolo
Потому что по моему скромному мнению в сравнении с deepseek несчастный gpt в кодинге туповат и мало ест (количество запросов ограничено бесплатных). Я лично ушёл от него в плане программирования.