Affichage hiérarchique

07-05-2013, 18h32

Salut a tous, Alors aujourd'hui, gros pavé en approche pour vos yeux :')

Synopsis:

Citation : Il y à quelques mois maintenant, j'avais eu une idée, j'en avais parler pour obtenir de l'aide ou des pistes à explorer, mais les membres du forum ou j'avais posté étaient, hélas, plus enclins à regarder comment installer un bête RAT, qu'essayer de ce pencher sur quelque chose de plus technique..

Je vous met le post en question:
"
Alors il y a quelques jours, alors que j'étais sur le réseau de mon voisin Blush

[Rien de méchant, juste pour monter mon skill de H4x0r voyez-vous :')], et ayant fait un scan du réseau,
J'ai vu apparaître ceci:

Code :
#nmap 192.168.1.28 -p1-65535

Starting Nmap 5.21 ( http://nmap.org ) at 2013-02-06 18:07 CET

Nmap scan report for NETGEM-523337 (192.168.1.28)

Host is up (0.0085s latency).

Not shown: 65533 closed ports

PORT STATE SERVICE

1290/tcp open unknown

24576/tcp open unknown

MAC Address: 00:04:30:52:33:37 (Netgem)

Intrigué par ce "NETGEM-523337", après des recherches, j'ai vu que c'était les décodeurs neufbox de sfr.

Voulant voir si quelque chose était possible, j'ai tester différents trucs, j'ai vu que le protocole upnp était utilisé.

J'ai donc chercher des documents sur ce protocole et son fonctionnement.

J'ai filé télécharger Miranda pour pouvoir obtenir des informations sur le décodeur,

Code :
Miranda v1.3

The interactive UPnP client

Craig Heffner, http://www.devttys0.com

upnp> msearch

Entering discovery mode for 'upnp:rootdevice', Ctl+C to stop...

****************************************************************

SSDP reply message from 192.168.1.1:49152

XML file is located at http://192.168.1.1:49152/rootDesc.xml

Device is running neufbox/neufbox UPnP/1.0 MiniUPnPd/1.5

****************************************************************

****************************************************************

SSDP reply message from 192.168.1.54:2869

XML file is located at http://192.168.1.54:2869/upnphost/udhisapi.dll?content=uuid:3f25e8c1-b9e4-4a4e-aade-c603fe7bf9c3

Device is running Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0

****************************************************************

****************************************************************

SSDP reply message from 192.168.1.28:24576

XML file is located at http://192.168.1.28:24576/devices/SetTopBox/description.xml

Device is running Linux/2, UPnP/1.0, Netgem/1

****************************************************************

Je liste les Host:

Code :
upnp> host list

[0] 192.168.1.1:49152

[1] 192.168.1.54:2869

[2] 192.168.1.28:24576

upnp> host get 2

Requesting device and service info for 192.168.1.28:24576 (this could take a few seconds)...

Host data enumeration complete!

Là je récupère les infos:

Code :
upnp> host details 1

Host name: 192.168.1.28:24576

UPNP XML File:

http://192.168.1.28:24576/devices/SetTopBox/description.xml

Device information:

Device Name: RemoteControlDevice

Device Name: MultiroomDevice

Service Name: Resources

controlURL: /devices/Multiroom/Resources/control

eventSubURL: /devices/Multiroom/Resources/event

serviceId: urn:Resources

SCPDURL: /devices/Multiroom/Resources/description.xml

fullName: urn:neufboxtv-org:service:Resources:1

ServiceActions:

getUsage

duration

duration:

dataType: int

sendEvents: N/A

allowedValueList: []

direction: in

usage_list

usage_list:

dataType: string

sendEvents: N/A

allowedValueList: []

direction: out

from

from:

dataType: int

sendEvents: N/A

allowedValueList: []

direction: in

total_bitrate

total_bitrate:

dataType: int

sendEvents: N/A

allowedValueList: []

direction: out

reminderAction

action

reminderAction:

dataType: string

sendEvents: N/A

allowedValueList: []

direction: in

args

reminderActionResult:

dataType: string

sendEvents: N/A

allowedValueList: []

direction: in

Device Name: SetTopBox

Allons donc voir le fichier description.xml Sleepy

:

Code :
http://192.168.1.28:24576/devices/SetTopBox/description.xml

<root>

<specVersion>

<major>1</major>

<minor>1</minor>

</specVersion>

<device>

<deviceType>urn:neufboxtv-org:device:SetTopBox:1<deviceType>

<friendlyName>Decodeur Neufbox TV</friendlyName>

<manufacturer>Neufbox de SFR</manufacturer>

<modelName>Decodeur HD</modelName>

<UDN>uuid:64618a93-02a1-4e3c-995a-225984cdbff1</UDN><serviceList/>

<deviceList>

<device>

<deviceType>urn:neufboxtv-org:device:MultiroomDevice:1</deviceType>

<friendlyName>Multiroom : room #1</friendlyName>

<manufacturer>Neufbox de SFR</manufacturer>

<modelName>Multiroom</modelName>

<UDN>uuid:46a6a6ed-0de6-41a8-b44c-91dd599bff55</UDN>

<serviceList>

<service>

<serviceType>urn:neufboxtv-org:service:Resources:1</serviceType>

<serviceId>urn:Resources</serviceId>

<SCPDURL>/devices/Multiroom/Resources/description.xml</SCPDURL>

<controlURL>/devices/Multiroom/Resources/control</controlURL>

<eventSubURL>/devices/Multiroom/Resources/event</eventSubURL>

</service>

</serviceList>

<deviceList/>

</device>

<device>

<deviceType>urn:neufboxtv-org:device:RemoteControlDevice:1</deviceType>

<friendlyName>RemoteControl</friendlyName>

<manufacturer>Neufbox de SFR</manufacturer>

<modelName>RemoteControl</modelName>

<UDN>uuid:6cfc8510-83c9-422b-b3d9-63996785ffb8</UDN>

<serviceList>

<service>

<serviceType>urn:neufboxtv-org:device:RemoteControl:1</serviceType>

<serviceId>urn:RemoteControl</serviceId>

<SCPDURL>/devices/RemoteControl/RemoteControl/description.xml</SCPDURL>

<controlURL>/devices/RemoteControl/RemoteControl/control</controlURL>

<eventSubURL>/devices/RemoteControl/RemoteControl/event</eventSubURL>

</service>

</serviceList>

<deviceList/>

</device>

</deviceList>

</device>

</root>

On peut voir le lien d'un autre device: Multiroom
=> /devices/Multiroom/Resources/description.xml

Ainsi que RemoteControlDevice
=> /devices/RemoteControl/RemoteControl/description.xml

Allons voir Multiroom:

Code :
<scpd>

<specVersion>

<major>1</major>

<minor>1</minor>

</specVersion>

<actionList>

<action>

<name>getUsage</name>

<argumentList>

<argument>

<name>from</name>

<direction>in</direction>

<relatedStateVariable>from</relatedStateVariable>

</argument>

<argument>

<name>duration</name>

<direction>in</direction>

<relatedStateVariable>duration</relatedStateVariable>

</argument>

<argument>

<name>total_bitrate</name>

<direction>out</direction>

<relatedStateVariable>total_bitrate</relatedStateVariable>

</argument>

<argument>

<name>usage_list</name>

<direction>out</direction>

<relatedStateVariable>usage_list</relatedStateVariable>

</argument>

</argumentList>

</action>

<action>

<name>reminderAction</name>

<argumentList>

<argument>

<name>action</name>

<direction>in</direction>

<relatedStateVariable>reminderAction</relatedStateVariable>

</argument>

<argument>

<name>args</name>

<direction>in</direction>

<relatedStateVariable>reminderActionArgs</relatedStateVariable>

</argument>

<argument>

<name>args</name>

<direction>in</direction>

<relatedStateVariable>reminderActionResult</relatedStateVariable>

</argument>

</argumentList>

</action>

</actionList><serviceStateTable><stateVariable>

<name>from</name>

<dataType>int</dataType>

</stateVariable><stateVariable>

<name>duration</name>

<dataType>int</dataType>

</stateVariable>

<stateVariable>

<name>usage_list</name>

<dataType type="oUsage array">string</dataType>

</stateVariable>

<stateVariable>

<name>current_bitrate</name>

<dataType>int</dataType>

</stateVariable>

<stateVariable>

<name>total_bitrate</name>

<dataType>int</dataType>

</stateVariable>

<stateVariable>

<name>reminder</name>

<dataType type="oReminder">string</dataType>

</stateVariable>

<stateVariable>

<name>reminderAction</name>

<dataType>string</dataType>

</stateVariable>

<stateVariable>

<name>reminderActionArgs</name>

<dataType type="object array">string</dataType>

</stateVariable>

<stateVariable>

<name>reminderActionResult</name>

<dataType>string</dataType>

</stateVariable>

</serviceStateTable>

</scpd>

Et RemoteControlDevice:

Code :
<scpd>

<specVersion>

<major>1</major>

<minor>1</minor>

</specVersion>

<actionList>

<action>

<name>Bind</name>

<argumentList>

<argument>

<name>ParentalCode</name>

<direction>in</direction>

<relatedStateVariable>ParentalCode</relatedStateVariable>

</argument>

<argument>

<name>Error</name>

<direction>out</direction>

<relatedStateVariable>Error</relatedStateVariable>

</argument>

<argument>

<name>ErrorCode</name>

<direction>out</direction>

<relatedStateVariable>ErrorCode</relatedStateVariable>

</argument>

<argument>

<name>Token</name>

<direction>out</direction>

<relatedStateVariable>Token</relatedStateVariable>

</argument>

<argument>

<name>CustomerId</name>

<direction>out</direction>

<relatedStateVariable>CustomerId</relatedStateVariable>

</argument>

</argumentList>

</action>

</actionList>

<serviceStateTable>

<stateVariable>

<name>ParentalCode</name>

<dataType>string</dataType>

</stateVariable>

<stateVariable>

<name>Error</name>

<dataType>boolean</dataType>

</stateVariable>

<stateVariable>

<name>ErrorCode</name>

<dataType>string</dataType>

</stateVariable>

<stateVariable>

<name>Token</name>

<dataType>string</dataType>

</stateVariable>

<stateVariable>

<name>CustomerId</name>

<dataType>string</dataType>

</stateVariable>

<stateVariable>

<name>code</name>

<dataType>number</dataType>

</stateVariable>

</serviceStateTable>

</scpd>

Bon ducoup on a qu'a essayer de lancer une SOAP Request:

Code :
upnp> host send 1 MultiroomDevice Resources getUsage

Required argument:

Argument Name: duration

Data Type: int

Allowed Values: []

Set duration value to: 0

Required argument:

Argument Name: from

Data Type: int

Allowed Values: []

Set from value to: 0

usage_list : [object Object]

total_bitrate : 2500

Voilà j'ai apparemment pu modifier 2 valeurs, sans que je sache à quoi elles correspondent véritablement..

------------------------------------------------------------------

http://mattcollinge.wordpress.com/projec...r-hacking/

J'ai vu qu'il y avait quelques commandes,

about:tcp This will give you all the TCP/IP connection information you need
about:cache Allows you to reset the browser cache (useful if you're not using the metatag to tell the browser not to cache the page)
about:javascript JavaScript info
about:pics Info on the PICS and IRCA rating of a web page
about:tv Switch to the TV
about:plugins Plugins info
about: Hardware/software info on the i-Player
dvb: Detailed info on the DVB transmission
dvb:NUM Switches to channel NUM

J'ai vu que ça correspondait aussi avec ce qu'avait essayer y_nk sur le forum neuf:
http://www.neufbox4.org/forum/viewtopic.php?pid=30058

Ducoup, j'ai tester des trucs semblables à ce topic là, genre:

Code :
telnet

root@Ener-jee:~# telnet 192.168.1.28 1290

Trying 192.168.1.28...

Connected to 192.168.1.28.

Escape character is '^]'.

GET /about:tv HTTP/1.0

HTTP/1.0 403 Forbidden

Date: Thu, 07 Feb 2013 18:07:53 GMT

Server: Netgem/1.0 (NeufboxTV UPnPServer)

Content-Length: 0

Content-Type: text/html; charset=UTF-8

Connection: Close

Connection closed by foreign host.

root@Ener-jee:~# telnet 192.168.1.28 24576

Trying 192.168.1.28...

Connected to 192.168.1.28.

Escape character is '^]'.

POST /about:tv HTTP/1.0

HTTP/1.0 403 Forbidden

Date: Thu, 07 Feb 2013 18:08:27 GMT

Server: Netgem/1.0 (NeufboxTV UPnPServer)

Content-Length: 0

Content-Type: text/html; charset=UTF-8

Connection: Close

Mais erreur 403 a chaques coup!
Il manque peut-être quelque chose dans ma requête, je sais pas <_<
J'ai regarder la structure sur différents site, et les différentes couches,
Et je vois bien que c'est un refus d'accès, Mais je sais pas ce que je peux faire..

J'ai essayer du GET et du POST sur chacuns des ports 1290 et 24576 mais Forbiden a chaques fois..
Si quelqu'un sait ce que je pourrais faire pour pouvoir exécuter une action dessus, passer le 403, et changer de chaîne ou quoi,
car y_nk dit avoir réussit à changer de chaîne et redémarrer le décodeur..

Bref, toute info, je suis preneur Big Grin

J'ai vu ici http://z4.invisionfree.com/IPH/index.php?showtopic=6 qu'il y a une liste de commandes javascript, malheureusement, le lien donné est mort.

Voilà pour l'exposé! Big Grin

Donc je fait appel à vous, Donc, pistes à explorer, conseils etc..

Et si quelqu'un essaye un truc semblable, et qu'il y arrive, ce serait cool de communiquer les résultat Wink

Merci à ceux qui ont prit la peine de lire jusqu'au bout Tongue

--Moloch

thxer · (Modification du message : 08-05-2013, 12h17 par thxer.)

Coucou je m'étais penché penché sur ma sfr-box avec les mêmes résultats, ce document xml etc ... je ne suis pas allé beaucoup plus loin.

notfound · (Modification du message : 08-05-2013, 12h46 par notfound.)

Yo Moloch,

Difficilement de t'aider sans avoir accès à ce fameux décodeur ...

However, tu devrais faire un scan de port plus poussé, du genre :

Code BASH :

nmap -sS -sU -T4 -A -v ${IP}

OU

nmap -p 1-65535 -T4 -A -v ${IP}

Je te laisse regarder la signification des arguments.

Copie colle ici le résultat de ce scan, peut-être nous en seront plus Wink

sakiir · 10-05-2013, 18h30

En m'en avais deja parlé de celle ci Smile

il y a une semaine

24-05-2013, 13h20

Désolé de mon absence,

Hélas, mon cher voisin a fait une découverte incroyable!

Il est allé sur son panel d'administration ce qui est déjà un exploit, et a vu qu'il y avait autre chose que du WEP, et il a cliqué sur WPA.. ça a changer sa vie, ça à changer la suite de mon topic :')

Et j'ai pas envie de laisser tourner un de mes pc pour cracker sa clé dans l'immédiat, donc si quelqu'un a un réseau ou est présent un décodeur Sfr, je l'invite à essayer le scan de Notfound et de le publier ici même pour faire avancer la discussion.

Merci

Moloch-

thxer · (Modification du message : 24-05-2013, 14h27 par thxer.)

Je reprends donc ta recherche dans le but final de produire un script permettant le contrôle du décodeur via le réseau.
J'effectue en ce moment le scan nmap et poste le retour.
Quand j'aurai un peu plus de temps j'irai plus loin dans la recherche.

A savoir qu'un scan trop approfondit fait crasher la box et la met en sécurité totale.

Résultat du scan :

Code BASH :

14:02:57 user@n-pn:~# nmap -sS -sU -T4 -A -v 192.168.1.86

Starting Nmap 6.25 ( http://nmap.org ) at 2013-05-24 14:03 CEST

NSE: Loaded 106 scripts for scanning.

NSE: Script Pre-scanning.

Initiating ARP Ping Scan at 14:03

Scanning 192.168.1.86 [1 port]

Completed ARP Ping Scan at 14:03, 0.01s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 14:03

Completed Parallel DNS resolution of 1 host. at 14:03, 0.01s elapsed

Initiating SYN Stealth Scan at 14:03

Scanning NETGEM-XXXXX (192.168.1.86) [1000 ports]

Discovered open port 80/tcp on 192.168.1.86

Completed SYN Stealth Scan at 14:03, 0.62s elapsed (1000 total ports)

Initiating UDP Scan at 14:03

Scanning NETGEM-XXXXXX (192.168.1.86) [1000 ports]

Increasing send delay for 192.168.1.86 from 0 to 50 due to max_successful_tryno increase to 5

Increasing send delay for 192.168.1.86 from 50 to 100 due to max_successful_tryno increase to 6

Warning: 192.168.1.86 giving up on port because retransmission cap hit (6).

Increasing send delay for 192.168.1.86 from 100 to 200 due to 11 out of 11 dropped probes since last increase.

Increasing send delay for 192.168.1.86 from 200 to 400 due to 11 out of 11 dropped probes since last increase.

UDP Scan Timing: About 6.34% done; ETC: 14:11 (0:07:38 remaining)

Increasing send delay for 192.168.1.86 from 400 to 800 due to 11 out of 11 dropped probes since last increase.

UDP Scan Timing: About 9.60% done; ETC: 14:13 (0:09:34 remaining)

UDP Scan Timing: About 13.03% done; ETC: 14:14 (0:10:07 remaining)

UDP Scan Timing: About 34.53% done; ETC: 14:17 (0:09:31 remaining)

UDP Scan Timing: About 41.21% done; ETC: 14:18 (0:08:43 remaining)

UDP Scan Timing: About 47.36% done; ETC: 14:18 (0:07:55 remaining)

UDP Scan Timing: About 52.89% done; ETC: 14:18 (0:07:09 remaining)

UDP Scan Timing: About 58.41% done; ETC: 14:18 (0:06:21 remaining)

UDP Scan Timing: About 64.09% done; ETC: 14:18 (0:05:32 remaining)

UDP Scan Timing: About 69.30% done; ETC: 14:18 (0:04:45 remaining)

UDP Scan Timing: About 74.36% done; ETC: 14:18 (0:03:57 remaining)

UDP Scan Timing: About 79.57% done; ETC: 14:18 (0:03:10 remaining)

UDP Scan Timing: About 84.80% done; ETC: 14:18 (0:02:22 remaining)

UDP Scan Timing: About 90.01% done; ETC: 14:18 (0:01:33 remaining)

UDP Scan Timing: About 95.14% done; ETC: 14:18 (0:00:46 remaining)

Completed UDP Scan at 14:19, 974.83s elapsed (1000 total ports)

Initiating Service scan at 14:19

Scanning 16 services on NETGEM-XXXXX(192.168.1.86)

Service scan Timing: About 6.25% done; ETC: 14:32 (0:12:00 remaining)

Completed Service scan at 14:21, 116.19s elapsed (16 services on 1 host)

Initiating OS detection (try #1) against NETGEM-XXX (192.168.1.86)

Retrying OS detection (try #2) against NETGEM-XXX (192.168.1.86)

Retrying OS detection (try #3) against NETGEM-XXX (192.168.1.86)

Retrying OS detection (try #4) against NETGEM-XXX (192.168.1.86)

Retrying OS detection (try #5) against NETGEM-XXX (192.168.1.86)

NSE: Script scanning 192.168.1.86.

Initiating NSE at 14:21

Completed NSE at 14:22, 30.12s elapsed

Nmap scan report for NETGEM-XXX (192.168.1.86)

Host is up (0.0024s latency).

Not shown: 1984 closed ports

PORT      STATE         SERVICE        VERSION

80/tcp    open          http?

| http-methods: GET POST HEAD OPTIONS SUBSCRIBE

| Potentially risky methods: SUBSCRIBE

|_See http://nmap.org/nsedoc/scripts/http-methods.html

|_http-title: netbox HTTP server - Error 403

68/udp    open|filtered dhcpc

135/udp   open|filtered msrpc

434/udp   open|filtered mobileip-agent

775/udp   open|filtered acmaint_transd

1040/udp  open|filtered netarx

1900/udp  open|filtered upnp

6971/udp  open|filtered unknown

18360/udp open|filtered unknown

21967/udp open|filtered unknown

25157/udp open|filtered unknown

32769/udp open|filtered filenet-rpc

47808/udp open|filtered bacnet

49161/udp open|filtered unknown

49222/udp open|filtered unknown

61319/udp open|filtered unknown

1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

SF-Port80-TCP:V=6.25%I=7%D=5/24%Time=519F5ADA%P=x86_64-unknown-linux-gnu%r

SFGetRequest,131,"HTTP/1\.0\x20403\x20Forbidden\r\nDate:\x20Fri,\x2024\x

...</html>");

MAC Address: XXXXX (Netgem)

No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).

TCP/IP fingerprint:

OS:SCAN(V=6.25%E=4%D=5/24%OT=80%CT=1%CU=2%PV=Y%DS=1%DC=D%G=Y%M=000430%TM=51

OS:9F5B72%P=x86_64-unknown-linux-gnu)SEQ(SP=BD%GCD=1%ISR=C0%TI=Z%CI=Z%II=I%

OS:TS=7)OPS(O1=M5ACST11NW0%O2=M5ACST11NW0%O3=M5ACNNT11NW0%O4=M5ACST11NW0%O5

OS:=M5ACST11NW0%O6=M5ACST11)WIN(W1=1680%W2=1680%W3=1680%W4=1680%W5=1680%W6=

OS:1680)ECN(R=Y%DF=Y%T=40%W=16B0%O=M5ACNNSNW0%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%

OS:A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=1680%S=O%A=S+%F=AS%O=M5ACST1

OS:1NW0%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=4

OS:0%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%

OS:Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=16

OS:4%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Uptime guess: 1.768 days (since Wed May 22 19:56:28 2013)

Network Distance: 1 hop

TCP Sequence Prediction: Difficulty=189 (Good luck!)

IP ID Sequence Generation: All zeros

TRACEROUTE

HOP RTT     ADDRESS

1   2.40 ms NETGEM-XXXX (192.168.1.86)

NSE: Script Post-scanning.

Read data files from: /usr/bin/../share/nmap

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 1134.34 seconds

           Raw packets sent: 2515 (93.647KB) | Rcvd: 2134 (105.305KB)

thxer · (Modification du message : 29-05-2013, 13h35 par thxer.)

Mon étude avance ...

La decodeur envoie une requête à un serveur sfr avec plein de données mac etc ... (je ne posterai pas ici pour des raisons évidentes de sécurité)

Ensuite il est possible de replay les requetes exemple :

Code BASH :

curl http://ncdn-epg-data.pfd.sfr.net/detail/...d=82820XXX

Réponse :

<?xml version="1.0" encoding="UTF-8" ?>

<programme start="201305291225  +0200" stop="201305291230  +0200" date="20130529" channel="W9 HD" id="82820129">

        <title><![CDATA[Le meilleur de Golden moustache]]></title>

        <category>Magazine - Divertissement-humour</category>

        <desc def='HD' format='16:9'><![CDATA[Résumé : Blagues, parodies, sketches, détournements, ou encore boutades hilarantes sont au programme de ce rendez-vous de l'humour.

]]></desc>

        <photo>img/IPTV_C51975603.jpg</photo>

</programme>

Ansi la box récupère les données des programmes en interrogeant /ncdn-epg-data.pfd.sfr.net

L'user agent :

Code BASH :
Netgem; 5.2.81-30; i-Player; netbox; neuftelecom]; sfr; ID_DU_DECODEUR@sfr.fr

Exemple de la requete 'autorisation' // Version censurée

Code :
GET http://93.17.191.196/?p=XXX&v=XXXd=XXX&t=Si&stb=XXXXip=XXXX&mac=XXX&iad=NEUFBOX4&sfw=XXXX&op=neuf&tc=Information_geolaclisation&ifw=XXXX&inf=dsl&ehd=1&mtv=1&tb=2500&ab=3784&sn=W9&dt=XXXXX&si=NEUF%5FW9&rx=213703&mis=0&cor=0&unc=0&fl=0&mpe=0&br=2576062&mir=0&mpr=0&ppe=100&crc=0

Voilou

Reponse serveur :

Code BASH :
200 OK

Complément:

Code BASH :
http://192.168.1.1/api/1.0/?method=dsl.getInfo //Permet de recup des infos notamment la chaîne visionnée (sn=W9) 

#Dans le même genre :

?method=system.getInfo 

?method=wan.getInfo

Je continue mes reverses et développerai un tools qui fera tout de façon automatique A+

29-05-2013, 21h32

Freecrack, je te remercie de continuer la recherche,
J'aurais vraiment voulu continuer à travailler dessus, mais bon,
J'aurais été l'initiateur du truc on va dire :sleepy:

Continue à publier tes recherches, je vais essayer de re-choper une connexion ou une box sfr est présente pour pouvoir tester des trucs,
J'ai hâte de voir les sources de ton tools :P

thxer · (Modification du message : 29-05-2013, 21h34 par thxer.)

Le tools c'est un projet faut que j'approfondisse encore ... prochaine étape : 'Que provoque le changement de chaine'

30-05-2013, 00h11

J'attend avec impatience :p

Sh4dows · 30-05-2013, 14h29

Ce sont les décodeurs TV SFR ?
Si c'est la cas j'en ai un que je n'utilise jamais Tongue

thxer · (Modification du message : 30-05-2013, 22h48 par thxer.)

J'avance encore un peu je pense avoir compris le mécanisme du changement de chaîne mais il semble s'agir d'un protocole propriétaire provoquant un 'change group' .

Bonus la box récupère les images sur ce serveur :

http://ncdn-epg-data.pfd.sfr.net/img/IPTV_E659088.jpg

Rappel : Infos sur le programme
http://ncdn-epg-data.pfd.sfr.net/detail/...progid=828

Je vous mets un screen du changement de chaine

notfound · (Modification du message : 31-05-2013, 20h11 par notfound.)

Tu peux essayer de faire comme j'avais fais avec les vidéoprojecteurs peut-être ? Un socket qui imite les échanges ... Je ne sais pas si ça peut marcher mais tu peux toujours essayer Wink

Junky · 01-06-2013, 00h27

(30-05-2013, 22h45)freecrack a écrit : Bonus la box récupère les images sur ce serveur :
http://ncdn-epg-data.pfd.sfr.net/img/IPTV_E659088.jpg
Rappel : Infos sur le programme
http://ncdn-epg-data.pfd.sfr.net/detail/...progid=828

Bonjour.

Je prend des Forbidden sur tes liens. Normal?

Junky.

01-06-2013, 08h02

Je pense qu'il y a une histoire de vérification du user agent avant de retourner le contenu demandé. J'ai pas encore eu le temps de checker de mon coté.

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler