Jump to content
  • 0
marwin

Versteckte Programme von LG

Frage

110 Antworten auf diese Frage

  • 0

B2E App Client? Oo

  • 0

GEIL! Mit dem UpTestEX_1.0.3.2 kann man .cab zu .kdz umwandeln! :)

  • 0

Damit steht dem modding für Laien nicht mehr viel im Weg!

  • 0

hab noch was freigeschaltet bekommen

14836123.jpg

(habe hier Änderungen mit eine ResEditor vorgenommen)

die Funktionen sind im Programm enthalten, lassen sich nur freischalten,

wenn

http://csmg.lgmobile.com:9002/csmg/b2c/client/b2bsvc_fileserver_setup.jsp(plus Variablen)

folgenden Quelltext zurück gibt:

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='b2bsvc_fileserver_setup' status='OK'/>

<b2bsvc_fileserver_setup>

<result>OK</result>

</b2bsvc_fileserver_setup> </response>

Es könnte natürlich sein, dass noch andere "Check" Seiten aufgerufen werden..

Eine Möglichkeit wäre, die URL Lokal umzuleiten bzw. den obigen Quellcode für die URL zu fixen!

also statt:

<response req_cmd='b2bsvc_fileserver_setup' status='FAIL'/>

dass hier:

<response req_cmd='b2bsvc_fileserver_setup' status='OK'/>

Ich glaube das wäre eventuell ein Ansatz um Teile des Programms freizuschalten.

bearbeitet von Vaan

  • 0

dann mal hier (oder PN) dein "Änderungen mit eine ResEditor"

mal erklären.

und mus es nicht B2Esvc_fileserver_setup ect. heissen ?

oder hast du das intern schon auslesen können.

  • 0

GEIL! Mit dem UpTestEX_1.0.3.2 kann man .cab zu .kdz umwandeln! :)

gibt ja schon eine neue Version

UpTestEX_1.0.4.4

  • 0

2 unterschiedliche LGMobileDl.dll

einmal im UpTestExe die Version 1.0.0.167

und die im Flash KP500-en zum flashen Version 1.0.0.156

  • 0

wenn du auf die Seite gehst

b2bsvc_fileserver_setup.jsp

schaust du dir den Quelltext an!

Hab zufällig dass hier herrausgefunden

b2cagent_install_log.jsp

Bitte auch hier mal den Quelltext vergleichen.

Ich schließe also daraus, wie der Quelltext aussehen muss!

Wie gesagt es gibt zwei Möglichkeiten:

1. Emulieren der b2bsvc_fileserver_setup.jsp Seite damit sie uns "OK" gibt

2. Per HexEditor/Disassembler diese Deaktivierung der Felder rausschneiden

Wegen ResEdit ==> PM

  • 0

die mod version hat jetzt schon mal den Reiter Tool der in der ersten Version garnicht vorhanden war.(screenshoot)

zu linkl 1 Quelltext

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='b2bsvc_fileserver_setup' status='FAIL'/>

kann es damit zusammen liegen das seit 1.10.09 im B2CApp der untere Teil (die FW Versionen Updates werden/wurden da gelistet)

nicht mehr angezeigt wird? allerdings wird via Browser noch was angezeigt.

link 2

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='b2cagent_install_log' status='OK'>

<b2cagent_install_log>

<result>OK</result>

</b2cagent_install_log> </response>

  • 0

get decrypt kdz ? 1 tag warten (wird wohl am Sever liegen)

und Phone Daten auslesen

post-50254-14356824629947_thumb.jpg

post-50254-14356824630358_thumb.jpg

  • 0

Ich überprüfe mal mit Wireshark auf welche URLs das UpTextEx zugreift,

sobald ich das weis, kann ich diese emulieren.

Das Programm läuft, sowie alles bei den Supporttools von LG, über XML.

Hab mir hier einen Mini Webserver eingerichtet der auf "localhost" / 127.0.0.1 reagiert und in der "hosts" Datei -> %SystemRoot%\system32\drivers\etc\hosts

die csmg.lgmobile.com:9002 auf localhost verwiesen. Im Root liegt als Index die html mit dem auszugebenen Code (s.o.)

EDIT:

1 Tag oder 10 Minuten warten, die Aussage steht übrigens fest im Programm, warscheinlich erhält man ein Rückmeldung vom Server, hat also nichts mit dem Offline Plan zu tun!

EDIT2:

Habe hier eine XML Liste als Request erhalten,

scheint allerdings nicht komplett zu sein!

Als Adresse ist diese angegeben:

http://csmg.lgmobile.com:9002/csmg/b2c/client/app/live_update.jsp

alllerdings ohne Variablen, bekomm im Firefox nur eine ErrorPage!

NE

@9_[5#*!VP)F

<?xml version='1.0'?>

<response req_cmd='update' status='ok'>

<update_items>

<item name='LGSP_USB_KR' version='1.0' url='http://csmg.lgmobile.com:9002/swdata/client/inhouse/LGATOSSP_USBDriver_WHQL_Kor_Ver_1.0_1.0.zip' />

<item name='KRUSB_LGE' version='4.9.6.0' url='http://csmg.lgmobile.com:9002/swdata/client/inhouse/LGUSBModemDriver_WHQL_Kor_Ver_4.9.6_All.exe_4.9.6.0.zip' />

<item name='KRUSB_SKT' version='2.0.4.0' url='http://csmg.lgmobile.com:9002/swdata/client/inhouse/SKUSB_2.0.4.0_2.0.4.0.zip' />

<item name='ORACLE_ODBC' version='1.0.0.3' url='http://csmg.lgmobile.com:9002/swdata/client/inhouse/ODBC_DRIVER_1.0.0.3.zip' />

<item name='LPIN' version='080827' url='http://csmg.lgmobile.com:9002/swdata/client/inhouse/LPIN_080827_080827.zip' />

<item name='ORACLE_SQL' version='0.0.0.95' url='http://csmg.lgmobile.com:9002/swdata/client/inhouse/Orawin95_0.0.0.95.zip' />

<item name='LGSP_USB' version='1.0' url='http://csmg.lgmobile.com:9002/swdata/client/inhouse/LGATOS_SPUSBDriver_WHQL_ML_Ver_1.0_1.0.zip' />

<item name='ActiveSync' version='4.5' url='http://csmg.lgmobile.com:9002/swdata/client/inhouse/Microsoft_ActiveSync_4.5_setup_4.5.msi' />

<item name='ActiveSync_Vista' version='6.1' url='http://csmg.lgmobile.com:9002/swdata/client/inhouse/drvupdate_x86_6.1_kr_6.1.zip' />

<item name='PCSyncFTP' version='1.0.1.2' url='http://csmg.lgmobile.com:9002/swdata/client/inhouse/PCSyncFTP_1.0.1.2.cab' />

<item name='B2EAppProg

EDIT3:

Hab folgende Rückmeldung erhalten, als ich die Option "Decrypt KDZ" gewählt habe:

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='b2bsvc_fileserver_setup' status='OK'>

<b2bsvc_fileserver_setup>

<result>OK</result>

</b2bsvc_fileserver_setup> </response>

(OHNE Emulation)

EDIT4:

"Registration" will hier drauf:

http://csmg.lgmobile.com:9002/csmg/b2c/client/ftp_country_info.jsp

Es erhält dann folgende Liste:

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='ftp_country_info' status='OK'>

<ftp_country_info>

<totcount>250</totcount>

<country_code>AF</country_code>

<country_isocode>AFG</country_isocode>

<country>Afghanistan</country>

<region_name>Mid. Asia</region_name>

<region_code>M</region_code>

...

warscheinlich um in der Combobox "Germany" einzustellen

Nachdem man aber auf "Register PC Information to Server" klickt, will er auf:

CSMG.LGE.COM

Da bekomm ich aber einen Fehler, wenn ich es im Browser eingebe?!

bearbeitet von okNNN

  • 0

Ich glaube ich habe den Mechanismus herrausgefunden, wie LG seine Tools registriert.

=============================

Programm startet

Klick auf "Registration"

Verbindung wird aufgebaut

Man bezieht von den Servern die Sprache

http://csmg.lgmobile.com:9002/csmg/b2c/client/ftp_country_info.jsp

ComboBox wird auf "Germany" eingestellt

Dann bezieht man die Logindaten

http://csmg.lgmobile.com:9002/csmg/b2c/client/user_regtype_check.jsp?arg01=&arg02=

Dabei wird über die Variablen arg01 & arg02, warscheinlich die IP und die MAC Id übertragen.

Bei der IP, wird die Lokale Lan IP (also nicht die InternetIP) genutzt.

Es ist ja bekannt, das LG diese Daten zum Login/Registrierung nutzt.

Auch hier habe ich in Wireshark, im Bezug auf einen anderen Prozess, eine URL gefunden wo MAC ID und LAN IP zur Abfrage von Daten genutzt wird.

Man erhält nun über die XML Rückmeldung die Logindaten.

Wie das allerdings aussieht, weis ich noch nicht.

Möglich wäre:

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='user_regtype_check' status='OK'>

<user_regtype_check>

<ID>123123</ID>

<Password>234234</Password>

</user_regtype_check> </response>

Daten werden im Programm abgelegt

Mit klick auf "Register PC Information to Server" werden die Daten die jeweils in den Feldern (ID & Password) stehen mit den Daten die aus der Rückmeldung von "user_regtype_check.jsp" gespeichert wurden verglichen.

registerwi.jpg

Bei diesem letzten Schritt (..klick auf "Register PC Information to Server"..) wird nämlich keine Verbindung mehr mit den Servern hergestellt (Log in Wireshark), deswegen gehe ich davon aus, dass die Informationen bereits ins Programm geladen wurden.

bearbeitet von okNNN

  • 0

Ich habe übrigens keine Ahnung ob ich mich noch in einem legalen Bereich bewege, bin deswegen etwas unentschlossen an dieser Stelle weiter zu machen.

Es kann natürlich sein, dass meine Vermutungen, wie das UpTestEx und andere Programme verifiziert werden, totaler Schwachsinn ist.

  • 0

@marwin:

B2B - Business2Business

B2C - Business2Consumer

B2E - Business2?

  • 0

B2E könnte ja in Richtung Experts gehen oder ?

  • 0

Wäre eine Möglichkeit, das Programm sieht jedenfalls ziemlich komplex aus..

  • 0

weil das Programm so viel kann ist es

natürlich für uns ohne PW/ID noch nicht nützlich

  • 0

Und den Zugang werdet ihr erst bekommen, wenn ihr bei / für LG arbeitet, denn

B2E... Business-to-employee

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar hinterlassen zu können


×