Schon gesehen 
↧
Von: Tobi
↧
Von: AVM
Mit 7-Zip 9.34 alpha lässt sich die gewünschte Datei aus dem kernel.image entpacken.
↧
↧
Von: Tobi
Kann ich nach einem kurzen Test nur teilweise bestätigen. Bei der 7270-Firmware funktioniert es, bei der 7390-Firmware jedoch nicht.
↧
Von: Speedy
@Tobi:
Die 7270 hat im Gegensatz zur 7390 ein anderes encoding (little-endian) als die 7390. Letztere verwendet (big-endian). Daher mag das eine durchaus funktionieren, während das andere nicht klappt.
Laut der Versionshistorie (http://7-zip.org/history.txt) soll 7Zip schon seit Version 9.18 beta mit SquashFS umgehen können, allerdings streikt auf meinem Win7 64bit System 7Zip Version 9.20 selbst bei einem kernel.image der 7270.
Die neue 7-zip Version hat vermutlich Support für ersteres implementiert, jedoch nicht für letzteres.
↧
Von: PeterPawn
Es gibt auch einen “rechtlich einwandfreien” Weg, das Problem zu lösen. Das Auseinanderpuzzlen der Firmware ist eigentlich nach den AVM-Lizenzbestimmungen nicht erlaubt.
AVM hat aber für den “Onlinespeicher” ein kleines Tool weiterhin in der Firmware, mit dem eigentlich die Credentials für WebDAV aus der Konfiguration ausgelesen werden sollen.
Wie man dieses Tool in einer chroot-Umgebung zur kompletten Decodierung aller gespeicherten Kennwörter “mißbrauchen” kann, habe ich in einem Shell-Skript (yourfritz.de/decode_passwords) gezeigt.
Rein von den “Vorbereitungshandlungen” her (Download einer alten Version, Extrahieren, Mounten vs. nur Download und Aufruf), dürfte das auch der kürzere Weg sein, der zumindest bis zur Abschaffung/Änderung des Tools “webdavcfginfo” sicherlich auch funktionieren wird.
Daß das Skript nicht “Böses” macht, kann jeder mit einigermaßen soliden Shell-Kenntnissen anhand des Inhalts der Datei selbst nachvollziehen.
↧
↧
Von: Lars
Ich bin am Auspacken von kernel.image für die 7390 gescheitert. Wie hier schon erwähnt wurde, schluckt 7zip das Kernelimage offenbar nicht. Ein frisch gebautes unsquashfs der squashsf-tools bricht mit “Can’t find a SQUASHFS superblock on kernel.image” ab. Und fmod aus freetz zum Auspacken des gesamten Images funktionierte auch nicht besser:
./freetz-1.2/fwmod -u -d fw6_03 FRITZ.Box_Fon_WLAN_7390.AnnexB.84.06.03.image STEP 1: UNPACK unpacking firmware image splitting kernel image unpacking filesystem image Reading a different endian SQUASHFS filesystem on FW/original/kernel/kernelsquashfs.raw [...]/freetz-1.2/tools/freetz_functions: line 116: 22662 Segmentation fault "$UNSQUASHFS" "$UNSQUASHFS_OPTIONS" -dest "$1" "$2" > /dev/null ERROR: modunsqfs: Error in FW/original/kernel/kernelsquashfs.raw
Es muss doch irgendwie auszupacken sein …
↧
Von: Tobi
Habs gerade selbst mit Freetz getestet und es funktioniert. Hier meine Vorgehensweise:
Portable-VirtualBox einrichten.
Freetz-Linux 1.32 herunterladen und nach dieser Anleitung installieren und updaten.
Jetzt gehts in der Konsole weiter.
svn co http://svn.freetz.org/trunk freetz-devel cd freetz-devel/ make menuconfig
im Menü passende Fritz!Box auswählen und speichern
Fritz!Firmware nach “freetz-devel/dl” kopieren
make tools ./fwmod -u -d TEST dl/FRITZ.Box_7390.Int.84.05.23.image
Wirklich einfacher ist aber die von PeterPawn beschriebene Methode
↧
Von: Lars
Vielen Dank für die ausführliche Beschreibung, hat mir weitergeholfen!
Ich denke beim Subversion-Checkout gibt es einen kleinen Copy-Paste-Fehler: Der HTML-Tag um den Link sollte weggelassen werden.
Wie Du gewarnt hast, die Updates, Downloads und Compiliervorgänge haben dann das Ganze doch etwas langwierig werden lassen. Und der Punkt, das sich die Gasterweiterungen der VM sich bei mir nicht mounten liessen, machte es etwas umständlich — keine Mausintegration, kein Einbinden externer Verzeichnisse, kein funktionierendes Copy-Paste (ein wget mit dem langen Pfad des Dowgrade-Images wurde recht nervig). Möglicherweise liegt es daran, dass bei mir die Freetz-VM wiederum innerhalb einer Windows-VM liegt, die auf OS X läuft. Tastaturbelegung stimmt natürlich auch nicht, eben alles etwas mühsam.
Dennoch, ich habe jetzt das gesuchte Programm als TEST/original/filesystem/bin/allcfgconv, habe es über das Netz auf eine Linuxkiste hochgeladen (um auch ohne geteilte Verzeichnisse ranzukommen) und werde es an meiner Fritzbox ausprobieren, wenn ich wieder daheim bin. Und bei Gelegenheit muss ich mir nochmals den Weg von PeterPawn ansehen. Danke nochmals, Tobi!
↧
Von: Tobi
Ich denke beim Subversion-Checkout gibt es einen kleinen Copy-Paste-Fehler: Der HTML-Tag um den Link sollte weggelassen werden.
Was genau meinst du damit? Ich kann da keinen HTML-Code erkennen.
↧
↧
Von: Lars
Ich bekomme in Zeile 1 nach “Jetzt gehts in der Konsole weiter.” folgendes (die spitzen Tagklammern textuell, damit die Forumssoftware das nicht verschluckt):
svn co *öffnende Tagklammer*a href=(Adresse) target=”_blank” rel=”noreferrer” style=”cursor:help;display:inline !important;” *schliessende Tagklammer* http://svn.freetz.org/trunk *öffnende Tagklammer*/a*schliessende Tagklammer* freetz-devel
↧
Von: Bastian
Hi,
kannst du das etwas genauer beschreiben wie ich dein Skript verwenden kann?
Gruß
Basti
↧
Von: PeterPawn
Download, wahlweise ausführbar machen oder explizit mit “sh” aufrufen.
Inzwischen gibt es das auch als “Männer die auf Shell-Code starren”-Version im Freetz-Ticket-System (http://freetz.org/ticket/2558), ist etwas zuverlässiger als eine andere Quelle.
Ein Aufruf, um die ar7.cfg zu dekodieren, sähe so aus:
sh /var/decode_passwords </var/flash/ar7.cfg
Das zeigt den Inhalt der ar7.cfg mit Klartext-Daten auf stdout an.
↧
Von: PeterPawn
Ist mir noch gar nicht aufgefallen … aber das Skript hat natürlich einen Kommentar als Header, wo die Benutzung erläutert ist. Da ich ohnehin davon ausgehe, daß man sich ein Skript aus einer unbekannten Quelle erst einmal ansieht, hielt ich eine gesonderte Erwähnung dessen nicht für notwendig.
↧
↧
Von: gwiefterluchs
Habe weiter oben in den Kommentaren gelesen das man die Datei aus der kernel.images mit 7-Zip 9.34 alpha entpacken kann.
Dies kann ich bei einer 7360 v1 bestätigen.
Habe mit 7-Zip die allcfgconv aus der Downgrade Firmware:
entpacken können.
↧
Von: jens b
Hallo PeterPawn,
super das Script, damit hab ich innerhalb von 2 Minuten endlich wieder meine t-online Zugangsdaten gehabt!
Um das script auszuführen hab ich einfach die fritzbox netzwerkfreigabe kurzerhand missbraucht ;-). Script auf die Netzwerkfreigabe kopiert und auf der Box per telnet ausgeführt.
Das war wirklich einfach! Thx
↧
Von: Sidney
Hey,
was bringt es eigentlich, das WebUI Passwort auslesen zu können? Um sich via Telnet anmelden zu können, benötigt man dies doch sowieso. Oder gibt es tatsächlich Methoden, sich ohne Passwort anmelden zu können?
Viele Grüße!
↧
Von: PeterPawn
Die meisten suchen nicht ihr eigenes WebUI-Kennwort, sondern VoIP-Credentials, die ihnen von ihrem Provider per TR-069 eingetragen wurden und die der Provider nicht freiwillig herausgibt. Auch vergessene DSL-Anmeldungen sind ein beliebtes Problem.
Die Anmeldung ohne Kennwort am GUI funktioniert nicht so ohne weiteres. Wenn dieses Kennwort vergessen wurde, ist ohne eine existierende Sicherungsdatei der Einstellungen (fast) nichts mehr zu machen, wobei das Einspielen dieser Sicherungsdatei (wenn sie denn mit eigenem Kennwort erstellt wurde) auch nur dann funktioniert, wenn man deren Kennwort noch kennt.
Eine Sicherungsdatei, die ohne Kennwort erstellt wurde, ist zwar immer noch verschlüsselt und kann auch nur in die FRITZ!Box wieder eingespielt werden, auf der sie auch erstellt wurde, aber da gibt es tatsächlich die Möglichkeit, eine solche Sicherung und alle darin enthaltenen verschlüsselten Credentials auch dann in einer FRITZ!Box wiederherzustellen, wenn man keine Kenntnis von alten Kennwörtern hat. Allerdings benötigt man dazu physikalischen Zugang zum Gerät, da der Vorgang ein Werksreset beinhaltet und das geht zwar auch aus der Ferne, aber anschließend ist die FRITZ!Box ja nicht erreichbar.
Und zu guter Letzt gibt es noch den Fall, daß eine FRITZ!Box existierte, deren Einstellungen ohne eigenes Kennwort gesichert wurden und dann genau diese FRITZ!Box das Zeitliche segnet, meist im Zusammenhang mit Unwettern in der Region. Theoretisch wäre jetzt der Inhalt der Sicherungsdatei verloren. Mit Kenntnis einiger Parameter der defekten FRITZ!Box und Zugang zu einer neuen ist dann aber auch noch nicht Hopfen und Malz verloren, wobei es kein Spaziergang ist. Da es in solchen Fällen aber meist um irgendwelche “Init-Briefe” geht, die der Hund gefressen oder die Schwiegermutter entsorgt hat, reicht in der Regel schon die Kenntnis dieser speziellen Credentials zum Eintragen in die neue FRITZ!Box und der “Kunde” ist wieder glücklich.
↧
↧
Von: Holger
Danke für den entscheidenden Tipp 
Ich habe (zum Glück) noch eine alte Firmware auf meiner FB, die ich nur als zweites WLan im Haus verwende. Also musste ich keine “allcfgconv” austauschen.
Aber ich wäre nie im Leben darauf gekommen, wie man damit das PW ausliest!
Das habe ich nämlich mal geändert und gleich wieder vergessen und dank deines Artikels hier kann ich mir ersparen, die FB zurückzusetzen und neu einzurichten.
Weiter so
↧
Von: Fritz!Box Passwort vergessen | der Lerigau
[…] Egal, zum Thema: Sohn Nr.1 kam und bat um längere Netzzeit und ich kam in Verlegenheit, weil ich eben das PW nicht mehr wusste. Da dachte ich mir “wenn Freetz da läuft, dann ist da auch telnet oder ssh, und dann kann ich da vielleicht drauf und irgendwie Linux-mässig das Passwort ändern oder so”. Oder nicht ganz so: Per Telnet kam ich drauf (mit freetz-Account), aber dann kam ich nicht weiter. Die Freetz-Seiten sind voller Informationen, aber natürlich nix Fritzbox-Passwort-spezifisches. Doch eine hilfreiche Seite im Internet sagte mir genau, was ich tun musste: http://www.antary.de/2014/07/23/alle-passwoerter-aus-der-fritzbox-auslesen/ […]
↧
Von: julien
gut
↧