Jump to content
  • 0
Melde dich an, um diesem Inhalt zu folgen  
marwin

Versteckte Programme von LG

Frage

Recommended Posts

  • 0
Vaan

GEIL! Mit dem UpTestEX_1.0.3.2 kann man .cab zu .kdz umwandeln! :)

Diesen Beitrag teilen


Link zum Beitrag
  • 0
diesernutzerexistiertnicht

Damit steht dem modding für Laien nicht mehr viel im Weg!

Diesen Beitrag teilen


Link zum Beitrag
  • 0
okNNN

hab noch was freigeschaltet bekommen

14836123.jpg

(habe hier Änderungen mit eine ResEditor vorgenommen)

die Funktionen sind im Programm enthalten, lassen sich nur freischalten,

wenn

https://csmg.lgmobile.com:9002/csmg/b2c/client/b2bsvc_fileserver_setup.jsp(plus Variablen)

folgenden Quelltext zurück gibt:

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='b2bsvc_fileserver_setup' status='OK'/>

<b2bsvc_fileserver_setup>

<result>OK</result>

</b2bsvc_fileserver_setup> </response>

Es könnte natürlich sein, dass noch andere "Check" Seiten aufgerufen werden..

Eine Möglichkeit wäre, die URL Lokal umzuleiten bzw. den obigen Quellcode für die URL zu fixen!

also statt:

<response req_cmd='b2bsvc_fileserver_setup' status='FAIL'/>

dass hier:

<response req_cmd='b2bsvc_fileserver_setup' status='OK'/>

Ich glaube das wäre eventuell ein Ansatz um Teile des Programms freizuschalten.

bearbeitet von Vaan

Diesen Beitrag teilen


Link zum Beitrag
  • 0
marwin

dann mal hier (oder PN) dein "Änderungen mit eine ResEditor"

mal erklären.

und mus es nicht B2Esvc_fileserver_setup ect. heissen ?

oder hast du das intern schon auslesen können.

Diesen Beitrag teilen


Link zum Beitrag
  • 0
marwin

2 unterschiedliche LGMobileDl.dll

einmal im UpTestExe die Version 1.0.0.167

und die im Flash KP500-en zum flashen Version 1.0.0.156

Diesen Beitrag teilen


Link zum Beitrag
  • 0
okNNN

wenn du auf die Seite gehst

b2bsvc_fileserver_setup.jsp

schaust du dir den Quelltext an!

Hab zufällig dass hier herrausgefunden

b2cagent_install_log.jsp

Bitte auch hier mal den Quelltext vergleichen.

Ich schließe also daraus, wie der Quelltext aussehen muss!

Wie gesagt es gibt zwei Möglichkeiten:

1. Emulieren der b2bsvc_fileserver_setup.jsp Seite damit sie uns "OK" gibt

2. Per HexEditor/Disassembler diese Deaktivierung der Felder rausschneiden

Wegen ResEdit ==> PM

Diesen Beitrag teilen


Link zum Beitrag
  • 0
marwin

die mod version hat jetzt schon mal den Reiter Tool der in der ersten Version garnicht vorhanden war.(screenshoot)

zu linkl 1 Quelltext

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='b2bsvc_fileserver_setup' status='FAIL'/>

kann es damit zusammen liegen das seit 1.10.09 im B2CApp der untere Teil (die FW Versionen Updates werden/wurden da gelistet)

nicht mehr angezeigt wird? allerdings wird via Browser noch was angezeigt.

link 2

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='b2cagent_install_log' status='OK'>

<b2cagent_install_log>

<result>OK</result>

</b2cagent_install_log> </response>

Diesen Beitrag teilen


Link zum Beitrag
  • 0
marwin

get decrypt kdz ? 1 tag warten (wird wohl am Sever liegen)

und Phone Daten auslesen

post-50254-14356824629947_thumb.jpg

post-50254-14356824630358_thumb.jpg

Diesen Beitrag teilen


Link zum Beitrag
  • 0
okNNN

Ich überprüfe mal mit Wireshark auf welche URLs das UpTextEx zugreift,

sobald ich das weis, kann ich diese emulieren.

Das Programm läuft, sowie alles bei den Supporttools von LG, über XML.

Hab mir hier einen Mini Webserver eingerichtet der auf "localhost" / 127.0.0.1 reagiert und in der "hosts" Datei -> %SystemRoot%\system32\drivers\etc\hosts

die csmg.lgmobile.com:9002 auf localhost verwiesen. Im Root liegt als Index die html mit dem auszugebenen Code (s.o.)

EDIT:

1 Tag oder 10 Minuten warten, die Aussage steht übrigens fest im Programm, warscheinlich erhält man ein Rückmeldung vom Server, hat also nichts mit dem Offline Plan zu tun!

EDIT2:

Habe hier eine XML Liste als Request erhalten,

scheint allerdings nicht komplett zu sein!

Als Adresse ist diese angegeben:

https://csmg.lgmobile.com:9002/csmg/b2c/client/app/live_update.jsp

alllerdings ohne Variablen, bekomm im Firefox nur eine ErrorPage!

NE

@9_[5#*!VP)F

<?xml version='1.0'?>

<response req_cmd='update' status='ok'>

<update_items>

<item name='LGSP_USB_KR' version='1.0' url='https://csmg.lgmobile.com:9002/swdata/client/inhouse/LGATOSSP_USBDriver_WHQL_Kor_Ver_1.0_1.0.zip' />

<item name='KRUSB_LGE' version='4.9.6.0' url='https://csmg.lgmobile.com:9002/swdata/client/inhouse/LGUSBModemDriver_WHQL_Kor_Ver_4.9.6_All.exe_4.9.6.0.zip' />

<item name='KRUSB_SKT' version='2.0.4.0' url='https://csmg.lgmobile.com:9002/swdata/client/inhouse/SKUSB_2.0.4.0_2.0.4.0.zip' />

<item name='ORACLE_ODBC' version='1.0.0.3' url='https://csmg.lgmobile.com:9002/swdata/client/inhouse/ODBC_DRIVER_1.0.0.3.zip' />

<item name='LPIN' version='080827' url='https://csmg.lgmobile.com:9002/swdata/client/inhouse/LPIN_080827_080827.zip' />

<item name='ORACLE_SQL' version='0.0.0.95' url='https://csmg.lgmobile.com:9002/swdata/client/inhouse/Orawin95_0.0.0.95.zip' />

<item name='LGSP_USB' version='1.0' url='https://csmg.lgmobile.com:9002/swdata/client/inhouse/LGATOS_SPUSBDriver_WHQL_ML_Ver_1.0_1.0.zip' />

<item name='ActiveSync' version='4.5' url='https://csmg.lgmobile.com:9002/swdata/client/inhouse/Microsoft_ActiveSync_4.5_setup_4.5.msi' />

<item name='ActiveSync_Vista' version='6.1' url='https://csmg.lgmobile.com:9002/swdata/client/inhouse/drvupdate_x86_6.1_kr_6.1.zip' />

<item name='PCSyncFTP' version='1.0.1.2' url='https://csmg.lgmobile.com:9002/swdata/client/inhouse/PCSyncFTP_1.0.1.2.cab' />

<item name='B2EAppProg

EDIT3:

Hab folgende Rückmeldung erhalten, als ich die Option "Decrypt KDZ" gewählt habe:

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='b2bsvc_fileserver_setup' status='OK'>

<b2bsvc_fileserver_setup>

<result>OK</result>

</b2bsvc_fileserver_setup> </response>

(OHNE Emulation)

EDIT4:

"Registration" will hier drauf:

https://csmg.lgmobile.com:9002/csmg/b2c/client/ftp_country_info.jsp

Es erhält dann folgende Liste:

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='ftp_country_info' status='OK'>

<ftp_country_info>

<totcount>250</totcount>

<country_code>AF</country_code>

<country_isocode>AFG</country_isocode>

<country>Afghanistan</country>

<region_name>Mid. Asia</region_name>

<region_code>M</region_code>

...

warscheinlich um in der Combobox "Germany" einzustellen

Nachdem man aber auf "Register PC Information to Server" klickt, will er auf:

CSMG.LGE.COM

Da bekomm ich aber einen Fehler, wenn ich es im Browser eingebe?!

bearbeitet von okNNN

Diesen Beitrag teilen


Link zum Beitrag
  • 0
okNNN

Ich glaube ich habe den Mechanismus herrausgefunden, wie LG seine Tools registriert.

=============================

Programm startet

Klick auf "Registration"

Verbindung wird aufgebaut

Man bezieht von den Servern die Sprache

https://csmg.lgmobile.com:9002/csmg/b2c/client/ftp_country_info.jsp

ComboBox wird auf "Germany" eingestellt

Dann bezieht man die Logindaten

https://csmg.lgmobile.com:9002/csmg/b2c/client/user_regtype_check.jsp?arg01=&arg02=

Dabei wird über die Variablen arg01 & arg02, warscheinlich die IP und die MAC Id übertragen.

Bei der IP, wird die Lokale Lan IP (also nicht die InternetIP) genutzt.

Es ist ja bekannt, das LG diese Daten zum Login/Registrierung nutzt.

Auch hier habe ich in Wireshark, im Bezug auf einen anderen Prozess, eine URL gefunden wo MAC ID und LAN IP zur Abfrage von Daten genutzt wird.

Man erhält nun über die XML Rückmeldung die Logindaten.

Wie das allerdings aussieht, weis ich noch nicht.

Möglich wäre:

<?xml version='1.0' encoding='utf-8' ?>

<response req_cmd='user_regtype_check' status='OK'>

<user_regtype_check>

<ID>123123</ID>

<Password>234234</Password>

</user_regtype_check> </response>

Daten werden im Programm abgelegt

Mit klick auf "Register PC Information to Server" werden die Daten die jeweils in den Feldern (ID & Password) stehen mit den Daten die aus der Rückmeldung von "user_regtype_check.jsp" gespeichert wurden verglichen.

registerwi.jpg

Bei diesem letzten Schritt (..klick auf "Register PC Information to Server"..) wird nämlich keine Verbindung mehr mit den Servern hergestellt (Log in Wireshark), deswegen gehe ich davon aus, dass die Informationen bereits ins Programm geladen wurden.

bearbeitet von okNNN

Diesen Beitrag teilen


Link zum Beitrag
  • 0
okNNN

Ich habe übrigens keine Ahnung ob ich mich noch in einem legalen Bereich bewege, bin deswegen etwas unentschlossen an dieser Stelle weiter zu machen.

Es kann natürlich sein, dass meine Vermutungen, wie das UpTestEx und andere Programme verifiziert werden, totaler Schwachsinn ist.

Diesen Beitrag teilen


Link zum Beitrag
  • 0
okNNN

@marwin:

B2B - Business2Business

B2C - Business2Consumer

B2E - Business2?

Diesen Beitrag teilen


Link zum Beitrag
  • 0
okNNN

Wäre eine Möglichkeit, das Programm sieht jedenfalls ziemlich komplex aus..

Diesen Beitrag teilen


Link zum Beitrag
  • 0
marwin

weil das Programm so viel kann ist es

natürlich für uns ohne PW/ID noch nicht nützlich

Diesen Beitrag teilen


Link zum Beitrag
  • 0
zueve

Und den Zugang werdet ihr erst bekommen, wenn ihr bei / für LG arbeitet, denn

B2E... Business-to-employee

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag

Please sign in to comment

You will be able to leave a comment after signing in



Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×
×
  • Neu erstellen...

Wichtige Information

Bitte beachten Sie folgende Informationen: Nutzungsbedingungen und Impressum & Datenschutzerklärung. Wir haben Cookies auf deinem Gerät platziert, um die Bedienung dieser Website zu verbessern. Du kannst deine Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist.