webOS Forums - форум пользователей телевизоров на webOS

[smsbox]

У меня пока не получается, хз почему

Трафик идет по https - надо что-то на ТВ ставить, чтобы перехватывать этот трафик, а на компе уже поздно ловить, все зашифровано. Где-то видел установленный tcpdump для LG, но не помню, кто про его установку писал. Вот этим инструментом можно было бы поймать такой трафик.

[hempjuice]

Доброго дня. Подскажите, как можно получить доступ к файловой системе телевизора? Телевизор рутирован по инструкции с webosapp.club. Нужно просто несколько файликов закинуть с ПК... В линуксе не силен, поэтому буду благодарен, если кто последовательно опишет, что нужно запускать и что писать для копирования. Если есть возможность как-то через Far Manager, например, подключаться, то будет вообще здорово.

[smsbox]

hempjuice
Посмотрите smsbox @ Как получить Root права на webOS 1.0-6.0 со слов ДОПОЛНЕНИЕ, там как раз пример, что можно делать.Far у вас работать не будет, по webosapp.club отключен SSH, но вы можете включить его по инструкции smsbox @ Как получить Root права на webOS 1.0-6.0 со слов ДОПОЛНЕНИЕ, сам root уже не нужно получать, он у вас есть, надо только добавить SSH, далее через far закидываете все нужное в tmp, а далее в терминале копирует куда надо, напрямую из фара не в любое место можно записать, ограничение прав у пользователя, под которым фар входит. Команды можно посмотреть https://www.hostinger.ru/rukovodstva/os ... andy-linux
Кстати можно и без far обойтись, есть команда wget, который вы можете скачать, что угодно на ваш ТВ, причем так как запускаете от root, то сразу в любое место.

[andrewttrb]

Восстановление ssh сработает если он был до рута, то есть было установлено приложение devmod
Для простого копирования файлов почему бы просто флешкой не воспользоваться?

[hempjuice]

andrewttrb
Я бы рад просто скопировать с флешки, но не знаю, как это сделать

[andrewttrb]

andrewttrb
Я бы рад просто скопировать с флешки, но не знаю, как это сделать

флешку втыкаете в ТВ
флешка монтируется в /tmp/usb/
командой ls выясняете дальнейший путь к корню флешки либо можно ввести команду и посмотреть для всех устройств хранения

Код: Выделить всё

luna-send -n 1 -f luna://com.webos.service.pdm/getAttachedStorageDeviceList '{ "subscribe": true }'

Например будет что-то /tmp/usb/sda/sda1/

посмотреть список файлов/папок на флешке, в том числе скрытые

Код: Выделить всё

ls -lsa /tmp/usb/sda/sda1/

скопировать файл filename в папку назначения, например media

Код: Выделить всё

cp /tmp/usb/sda/sda1/filename /media/

есть опции для копирования всех файлов и вложенных папок за раз, загуглите "копировать файлы в linux"

[smsbox]

andrewttrb
Я бы рад просто скопировать с флешки, но не знаю, как это сделать

Флешка монтируется системой в каталог /tmp/usb, там смотрите, у меня сейчас там так

Код: Выделить всё

/tmp/usb/sda # ls
sda1


ls команда просмотра каталога
переходим в sda1

Код: Выделить всё

cd sda1

и видим

Код: Выделить всё

1.png           System Volume Information
LG Smart TV        cryptofs


Это то, что у меня в корне флешки находится. У вас назавние каталога может быть другим.
Для копирования используйте команду cp

[S.V.D.]

S.V.D.
Там наверное обмен идет по https поэтому сниффер ничего не видит.

У меня пока не получается, хз почему

Трафик идет по https - надо что-то на ТВ ставить, чтобы перехватывать этот трафик, а на компе уже поздно ловить, все зашифровано. Где-то видел установленный tcpdump для LG, но не помню, кто про его установку писал. Вот этим инструментом можно было бы поймать такой трафик.

Вот в теории таки нет. Он идёт на 443 порт, но т.к. телевизор ещё не знает время - хэндшейк не может произойти а значит шифрования тоже нет. До первого обмена с сервером, а дальше уже да, ссл.
Серверный серт он точно не проверяет, я запустил этот эмулятор с совершенно левыми сертами, даже на другой CN, натравил телевизор и он после включения предложил сменить страну на канаду.
Возможно нужно не руками часы сбивать, а попробовать из розетки дёрнуть

[as35f]

на экране не вмещаются приложения, новые еле видно, может кто в теме... как сделать их доступными? .... паявилась регулировка, сечас доступны все.

[S.V.D.]

Итак, я пришёл рапортовать о маленькой победе. Удалось получить ответ от сервера.
Снифать траффик с устройства оказалось бесполезно, т.к. эта скотина шифрует всё диффи-хеллманом, так что даже зная ключ сертификата толку ноль. Поэтому я поднял эмулятор сервера (по умолчанию он подымается на порте 3005) и снял tcpdump именно с этого порта.
SSL терминируется на nginx-е, который уже проксирует траффик в эмулятор сервера, т. е. на порт 3005 траффик приезжает уже в расшифрованном виде. Ну а дальше по пакету собрал запрос в постмане и с этим запросом сходил на реальный сервер LG. Такая короче себе MITM атака для криворуких недохакеров)))
Теперь о плохом. В запросе фигурируют уникальные индентификаторы, присущие конкретной модели телевизора. В точности не знаю как будет реагировать ТВ на не свои IDшники, но при неправильном наборе параметров смарт сервисы таки да, не подымаются (ну точнее подымаются не полностью, у меня не работала кнопка "Movies" и мб что-то ещё). Так что в идеале, если хочется эмулятор - каждый должен совершить подход к WireShark-у. Ну или просто собрать некий пулл конфигов под разные модели и пробовать. Хз.
Проверил, когда телевизор получает родную жсонину от эмулятора, всё стартует корректно, все кнопки и функции работают, а уведомления об обновлениях не приходят (т.к. эмулятор сервера просто не умеет на них отвечать).
Прикладываю json для моей модели телевизора, а также коллекцию для постмана с запросом на его получение.
Следующим шагом хочу написать прошивку для esp32, чтобы развернуть эмулятор на нём - на домашнем серваке 443 порт увы занят проксированием траффика в тор сеть.

49UM7100PLB.postman_collection.zip

Коллекция для Postman

(1.34 КБ) Скачиваний: 173

initservices.zip

json с сервера LG для 49UM7100PLB

(3.52 КБ) Скачиваний: 199