我们已经购买了4通道GSM网关,型号为GoIPx4-G610(该手册的标题为“用于GSM语音网关的GoIP系列SIM卡 - GSM VOIP网关”)。
我们正在寻求开发一个自定义应用程序来控制GOIP网关。我们在过去开发的自定义应用程序通过AT命令控制简单的GSM调制解调器,特别是发送/接收SMS消息。
尽管可以通过SIP控制网关,但如果可能的话,我们希望通过AT命令控制嵌入在网关中的GSM调制解调器。这是因为AT命令提供了细粒度控制,因为我们不需要VoIP功能,因为我们只需要发送/接收短信。
网关运行我们可以通过telnet连接的未知Linux实例。很遗憾,我们没有凭据进行身份验证。网关还有一个web http管理界面,我们可以对其进行身份验证,但是我们找不到与我们可以用于AT命令的通道相关的设置/信息。
文档很差,提供商无法向我们提供任何有用的信息。
如果有人知道如何将AT命令发送到网关内的调制解调器,我们非常感谢。
到目前为止,我们已尝试对telnet接口进行暴力攻击,以查找凭据但未成功。我们希望一旦我们可以连接到驱动网关的Linux实例,我们就可以通过串行连接从那里连接到调制解调器(发送AT命令),我们可以重新配置它以重定向调制解调器之外的连接或创建接口向调制解调器发送命令。
设备具有更新固件选项(通过Web界面),该选项始终显示“下载失败”错误。从其更新页面手动下载固件(.pkg文件),并从嵌入式Linux发行版中提取应与网关上的文件对应的文件。这些文件作为ROMFS压缩映像保存在pkg文件中,我们将其安装在测试站上以查看文件(可能是网关上运行的操作系统是uClinux分发版)。
这是否希望我们可以在那里找到可以通过经典攻击破解的/ etc / passwd文件。但是没有找到它并且可能该文件被放置在网关闪存上(与存储在ROM存储器中的Linux文件相反)。因此,如果有办法擦除/重置这个可能是解决方案的闪存(如果网关没有拒绝在没有这些文件的情况下启动)。另一个解决方案是能够使用passwd文件访问闪存,如果有这样的话。
答案 0 :(得分:2)
您可以取下盖子,看看里面有什么部件。
如果它是具有已发布数据表但没有大量代码安全功能的通用处理器,那么您可能会很幸运。例如,您可能会发现:
通过猜测标头或跟踪已知引脚,控制台串口,逻辑电平或RS232,希望有一个shell监听
连接到电阻器的micro的引导模式引脚,您可以跳线以使micro引导到uart引导加载程序,您可以在其中下载新的系统映像,或修补现有的系统映像。如果你很幸运,引导程序就像u-boot一样是已知的。
处理器的JTAG端口
可移除的存储设备,您可以删除并更改
一个SPI闪存,你可以仔细研究并改变
可以拆焊并移植到程序员的闪存芯片
您还可以为内核和供应商提供其他任何内容的GPL源请求。或者甚至只是尝试识别像Web服务器这样的东西的版本可以帮助您查找任何已知的漏洞。由于您的系统映像似乎与安装的系统映像类似,因此查看它可能会有所帮助 - 查找正在运行的其他守护程序,侦听您之前未了解过的端口,留下调试支持等等。
答案 1 :(得分:0)
我是您购买的GoIP的开发者。而不是试图破解GoIP,您是否与我们联系以支持您开发自定义应用程序?以下是GoIP的最新消息。
GoIP现在支持SMPP。这可以是使用AT命令发送和接收SMS的替代方案。
GoIP的API(应用程序编程接口)现在可用于支持您的自定义应用程序开发。
如果AT命令仍然是首选方法,请与我们联系,我很乐意与您进一步讨论。