HiLink API Huawei - Dyskusja

[kolopeter]

trick dla e8278 USSD jakby ktos potrzebowal
tools:adbfileexplorer
firmware:E8278Update_21.261.67.00.105.exe,Update_WEBUI13.100.03.02.03, E8278Update_21.261.67.00.778_ADB_TLN_01
1 instalujemy E8278Update_21.261.67.00.778_ADB_TLN_01,Update_WEBUI13.100.03.02.03
2 programikiem adbfileexplorer sciagamy i edytujemy jakims edytorem : /app/webroot/WebApp/common/config/ussd/config.xml
<?xml version="1.0" encoding="UTF-8"?>
<config>
<!-- 特性开关,默认关闭 -->
<enable>1</enable>
<ussd_encode>1</ussd_encode>
</config>
4.wgrywamy spowrotem adbfileexplorerem config.xml
5 instalujemy E8278Update_21.261.67.00.105.exe
6 i teraz dopiero sie logujemy
mozna takze zmienic: plik .../global/languagelist.xml jezyki i w .../global/config.xml ustawic kilka rzeczy jak: diagnostic, save and restore config , ussd -bo pierwsze 3 opcje dla niego sa bezuzyteczne...
sorki ,ze tu pisze,ale komus musialem sie pochwalic bo juz chyba 3 dzien nad tym siedze. niestety obslugi stk nie udalo mi sie uruchomic na tym sofcie.


edit
wracajac do tematu adbd
u mnie pomoglo to :
AT^DATALOCK="???_?????????????"
AT^NVWR=33,4,2,0,0,0
AT^RESET
widze,ze
AT^SHELL?
Odpowiedź:
AT^SHELL?

^SHELL:2

OK

ale adb nie jest odpalone na modemie. niestety i tu poleglem.
zastanawiam sie jak rosjanie dali sobie rade z crc dla upgrade wizarda.
meczy mnie ten temat moze jakis program do wrzucania plikow bin, bo tego sobie troszke zedytowalem, ale nie mam czym wrzucic, bo wszystkie flashery sa do starszych modemow

[VipeRsan]

Vipersan, na twoim Dropie w aplikacji na windows jest virus - virustotal daje 20/50

Dzięki za info. Jednak obstawiam, że jest to mimo wszystko fałszywy alarm związany z wysoką heurystyką danych programów, które wykrywają mechanizm keygena (większość... nazwijmy to patchy ma fałszywe alarmy ). Tym bardziej, że nie ma jednoznacznie określonego typu wirusa (każdy program podaje praktycznie co innego).

trick dla e8278 USSD jakby ktos potrzebowal
tools:adbfileexplorer
firmware:E8278Update_21.261.67.00.105.exe,Update_WEBUI13.100.03.02.03, E8278Update_21.261.67.00.778_ADB_TLN_01
...
5 instalujemy E8278Update_21.261.67.00.105.exe

Eeee... zainstalowałeś fw z adb i telnetem i potem się go pozbyłeś?

edit
wracajac do tematu adbd
u mnie pomoglo to :
AT^DATALOCK="???_?????????????"
AT^NVWR=33,4,2,0,0,0
AT^RESET
widze,ze
AT^SHELL?
Odpowiedź:
AT^SHELL?

^SHELL:2

OK

ale adb nie jest odpalone na modemie. niestety i tu poleglem.
zastanawiam sie jak rosjanie dali sobie rade z crc dla upgrade wizarda.
meczy mnie ten temat moze jakis program do wrzucania plikow bin, bo tego sobie troszke zedytowalem, ale nie mam czym wrzucic, bo wszystkie flashery sa do starszych modemow

Shell=2 odpala konsolę linuxa na na jednym z portów COM więc musisz się połączyć z modemem na danym porcie i tam odpalić adb (działa do restartu modemu), a następnie wyedytować już za pomocą shella adb plik autorun.sh co powinno mniej więcej wyglądać tak jak napisałem wcześniej (nie jestem pewien tej instrukcji bo to tłumaczenie z języka którego ni w ząb nie czaję )

[kolopeter]

pozbylem , bo na tamtym zestawie USSD nie dziala , zas po tym co napisalem dziala , jak powinien. kazdy ma swoje potrzeby
np E8278s_603_Update_21.265.55.01.1293 z E8278s_603_Update_WEBUI_13.100.11.06.1293 obsluguje STK , ktorego na innym zestawie nie udalo sie uruchomic.
co do adb, albo jestem glupi,albo glupi
jesli dobrze Cie zrozumielem, to odpalam np. putty na serial com9 i powinienem dostac sie do shela. problem jest taki ,ze polaczylem sie , ale leca tylko DSFLOWRPT i w zaden sposob nie moge dostac sie do konsoli. oczywiscie tylko jeden com istnieje ... PC UI Interface

[VipeRsan]

Pfff... Jak włączysz tryb debug to powinno być trochę więcej portów, z tego co pamiętam to chyba ok 3. Spróbuj odinstalować wszystko co masz do Huaweia i zainstalować sterowniki FcSerial z tematu Tośka (ten przyklejony).

[kolopeter]

inny problem byl, ale dalem rade... dzieki za pomoc, bo z tym ,ze trzeba przez com wchodzic, to bym nie zgadl i nikt w sumie za bardzo o tym nie pisze. domyslna konfiguracja nie pozwala wejsc na konsole, ale ... mozna tak :

Kod: Zaznacz cały

^SETPORT:A1,A2;12,16,A1,A2 ------czysty soft
AT^DATALOCK="pass code2 imei" ---huawei code calculator
AT^NVWR=33,4,2,0,0,0
AT^RESET
AT^SETPORT="A1,A2;2,3,5,16,12,13,14,A1,A2"
AT^RESET
shell serial: com25 3g gps interface
w shellu
mount    -sprawdzic ro
busybox sh
mount -o remount,rw /dev/block/mtdblock0 /system

vi /etc/autorun.sh
dodajemy:
else
	
/app/appautorun.sh


busybox telnetd -l /bin/sh

/sbin/adbd &

fi
mount -o remount,ro /dev/block/mtdblock0 /system

finish
at^setport="A1,A2;3,12,16"
AT^RESET
at^setport="A1,A2;12,16,A1,A2"
Odpowiedź: 
at^setport?

^SETPORT:A1,A2;12,16,A1,A2

OK

no i tu jeszcze troszke danych :

Kod: Zaznacz cały

^SETPORT:2: 3G PCUI
^SETPORT:3: 3G DIAG
^SETPORT:5: 3G GPS
^SETPORT:A: BLUE TOOTH
^SETPORT:16: NCM
^SETPORT:A1: CDROM
^SETPORT:A2: SD
^SETPORT:12: 4G PCUI
^SETPORT:13: 4G DIAG
^SETPORT:14: 4G GPS

a robilem to , bo nie wiem co chlopaki z zagranicy zrobili w firmwarze... od kilku dni szukam, jak rozlozyc instalatory firmware, jak obliczac crc(nikt sie nie chwali jak) i chyba najlatwiej od D strony
pozdro i dzieki... .znowu sie czlek czegos nauczyl

[VipeRsan]

No dobra trochę się poświęciłem i wgrałem nowszy soft do swojego modemu dzięki czemu mogłem zgłębić trochę tajniki HilinkAPI dla nowszych fw (jak się zdaje dotyczy oprogramowania powyżej wersji 22.29x.xx.xxx). Postaram się całość zamieścić w głównym temacie przy okazji wprowadzić parę poprawek i dopisać parę nowych API wprowadzonych jak się zdaje wraz z WebUI 17, ale poniżej zamieszczę wzmiankę o głównej zmianie, która blokowała korzystanie z API HiLinka.

W nowym fw zmienia się kompletnie sposób weryfikacji komend API. Przedtem był to token pobierany z adresu /api/webserver/token. Obecnie jest to weryfikacja sesji.

Cezary z eko.one.pl, dla potrzeb 3ginfo, odpytując HiLinki z nowym fw robi myk w postaci pobrania ciasteczka ze strony głównej 192.168.8.1/html/home.html i następnie z komendami API przekazuje ciasteczko. Ciasteczko zawiera zmienną SessionID. Teoretycznie jest ok komendy działają i wszyscy sa szczęśliwi. A może jednak nie do końca, bo po pierwsze wymaga pobrania ciasteczka ze strony html, a po drugie jak spróbujemy pobrać listę sms'ów dostaniemy błąd sesji 125002 (powinien co prawda wystąpić błąd 125003, ale mniejsza o to)

Podgląd jak to robi stronka sms modemu HiLink wskaże, że przekazywany jest token, który pobierany jest z... nagłówka meta generowanego dynamicznie tej strony html (w zasadzie występują 2 nagłówki meta o nazwie csrf_token, ale uprzedzając pytania nie wiem czemu są dwa)

No dobra pytanie skąd bierze się SessionID i token sesji? Wygląda na to, że jest to zaszyte gdzieś w fw, bo przypadek sprawił, że znalazłem adres /api/webserver/SesTokInfo (próbowałem hexedytorem podejrzeć plik update'u ). Wywołując to API na nowym fw dostajemy 2 zmienne.

1. Informacje o identyfikatorze sesji - SesInfo która zawiera właśnie zmienną SessionID oraz
2. Informację o tokenie sesji - TokInfo, który zawiera token.

Teraz trochę praktyki.

1. Pobranie informacji o sesji:

   Kod: Zaznacz cały

   curl -X GET http://192.168.8.1/api/webserver/SesTokInfo

   da nam odpowieź:

   Kod: Zaznacz cały

   <?xml version="1.0" encoding="UTF-8"?>
   <response>
   <SesInfo>SessionID=gsU8x5ODj9CdzmYTG2pA5AUWnnQtHj0nbi4JuSGKfrK+siCdrFM1NBQu8Au6VpXgEm+8VtstHPIT55l74Z1UHmXcz7JBjQO2xMOYv+1PQkh8+BLIy6D6rOF34CB5R9s7</SesInfo>
   <TokInfo>c1w6RrxlvkKA0TzGnZmS9/uTCbHTtN9f</TokInfo>
   </response>

2. Większość API (przynajmniej z części informacyjnej - GET) obsługuje się przekazując zmienną SesInfo jako ciasteczko. Można to zrobić na dwa sposoby:
   • po bożemu jak sama nazwa wskazuje czyli parametrem odpowiedzialnym za ciasteczko:

     Kod: Zaznacz cały

     curl -X GET http://192.168.8.1/api/device/signal --cookie "SessionID=gsU8x5ODj9CdzmYTG2pA5AUWnnQtHj0nbi4JuSGKfrK+siCdrFM1NBQu8Au6VpXgEm+8VtstHPIT55l74Z1UHmXcz7JBjQO2xMOYv+1PQkh8+BLIy6D6rOF34CB5R9s7" -H "Content-Type: text/xml"

   • lub przekazując jako nagłówek "Cookie":

     Kod: Zaznacz cały

     curl -X GET http://192.168.8.1/api/device/signal -H "Cookie: SessionID=gsU8x5ODj9CdzmYTG2pA5AUWnnQtHj0nbi4JuSGKfrK+siCdrFM1NBQu8Au6VpXgEm+8VtstHPIT55l74Z1UHmXcz7JBjQO2xMOYv+1PQkh8+BLIy6D6rOF34CB5R9s7" -H "Content-Type: text/xml"

3. Niektóre API (część konfiguracyjna - POST) może dodatkowo wymagać podania tokena. Tak więc np. pobranie listy sms będzie wyglądało następująco (wersja z przekazaniem SessionID jako nagłówka):

   Kod: Zaznacz cały

   curl -X POST -d "<request><PageIndex>1</PageIndex><ReadCount>20</ReadCount><BoxType>1</BoxType><SortType>0</SortType><Ascending>0</Ascending><UnreadPreferred>0</UnreadPreferred></request>" http://192.168.8.1/api/sms/sms-list -H "Cookie: SessionID=gsU8x5ODj9CdzmYTG2pA5AUWnnQtHj0nbi4JuSGKfrK+siCdrFM1NBQu8Au6VpXgEm+8VtstHPIT55l74Z1UHmXcz7JBjQO2xMOYv+1PQkh8+BLIy6D6rOF34CB5R9s7" -H "__RequestVerificationToken: c1w6RrxlvkKA0TzGnZmS9/uTCbHTtN9f" -H "Content-Type: text/xml"

I jeszcze jedna uwaga... Token sesji i identyfikator sesji jest często zmieniany. Nie pamiętam w tej chwili konkretnych liczb, ale trzeba mieć to na uwadze. Stare API tokena /api/webserver/token zwykle podawało ten sam numer przez dość długi czas. Nowe API /api/webserver/SesTokInfo za każdym razem podaje inny wynik. Pewnie wynika to z szyfrowania, ale zbyt długo zastanawiając się nad komendami API dość szybko można odkryć, że dostaniemy w wyniku komendy błąd sesji 125002 (przeterminowany SessionID). Dlatego automatyzując działanie skryptów trzeba uwzględnić powyższe uwagi. Np plik wsadowy dla Windowsa można rozwiązać w ten sposób (wymaga narzędzi: curl, grep, cut):

Kod: Zaznacz cały

@ECHO OFF
rem przypisanie zmiennej modIPAdr adresu IP modemu
@SET modIPAdr=192.168.8.1

rem pobranie tokena oraz ID sesji i zapisanie do zmiennych
@curl -s -X GET http://%modIPAdr%/api/webserver/SesTokInfo > tmp.tmp
type tmp.tmp | grep SesInfo | cut -d ^> -f2 | cut -d ^< -f1 > tmp1.tmp
type tmp.tmp | grep TokInfo | cut -d ^> -f2 | cut -d ^< -f1 > tmp2.tmp
@del /A /F tmp.tmp

@SET /p sid= < tmp1.tmp
@del /A /F tmp1.tmp
@SET sid=Cookie: %sid%

@SET /p tok= < tmp2.tmp
@del /A /F tmp2.tmp
@SET tok=__RequestVerificationToken: %tok%

rem pobranie listy sms'ów
@curl -X POST -d "<request><PageIndex>1</PageIndex><ReadCount>20</ReadCount><BoxType>1</BoxType><SortType>0</SortType><Ascending>0</Ascending><UnreadPreferred>0</UnreadPreferred></request>" http://%modIPAdr%/api/sms/sms-list -H "%sid%" -H "%tok%" -H "Content-Type: text/xml"
@pause

[mojo]

Witam!
Nie che mi coś działać to podawanie pinu, sam soft z ADB na którym ponoć innym użytkownikom działa:

Kod: Zaznacz cały

E3372s-153_Update_22.286.03.00.00_ADB_TLN_01

Kod: Zaznacz cały

/dev/block/mtdblock15 /system yaffs2 rw,relatime 0 0

Kod: Zaznacz cały

/ # ifconfig
br0       Link encap:Ethernet  HWaddr 00:0D:87:8E:4B:AC
          inet addr:192.168.8.1  Bcast:192.168.8.255  Mask:255.255.255.0

cat /system/etc/pushpin.sh

Kod: Zaznacz cały

#!/system/bin/busybox sh
sleep 5

#wprowadz pin
PIN=1111

# pobranie adresu na jakim modem funkcjonuje, przy zalozeniu, ze modem jest urza       dzeniem br0 i adres jego zaczyna sie od 192
IPADDR=$(ifconfig br0 | grep 192 | cut -d ':' -f2 | cut -d ' ' -f1)

# pobranie tokena
TOKEN=$(wget -qO- http://$IPADDR/api/webserver/token | grep token | cut -d '>' -       f2 | cut -d '<' -f1)

# pobranie stanu SIM
SIMSTATE=$(wget -qO- http://$IPADDR/api/monitoring/converged-status --header
"__RequestVerificationToken: $TOKEN" --header "Content-Type: text/xml" | grep Si       mState | cut -d '>' -f2 | cut -d '<' -f1)

# jezeli SimState = 260 (wymagany PIN) wtedy wprowadzenie PINu
if [ $SIMSTATE == 260 ]; then
   wget -qO- http://$IPADDR/api/pin/operate --post-data="<request><OperateType>0       </OperateType>
<CurrentPin>$PIN</CurrentPin><NewPin></NewPin><PukCode></PukCode></request>" --h       eader
"__RequestVerificationToken: $TOKEN" --header "Content-Type: text/xml"
fi

Kod: Zaznacz cały

/ # ls -l /system/etc/pushpin.sh
-rwxrwxr-x    1 0        0              945 Nov 30 14:30 /system/etc/pushpin.sh
/ #

autorun zaś wygląda tak:
cat /etc/autorun.sh

Kod: Zaznacz cały

#!/system/bin/busybox sh

mkdir bin
ln -s /system/bin/sh /bin/sh

/system/sbin/NwInquire &

busybox echo 0 > /proc/sys/net/netfilter/nf_conntrack_checksum

#▒▒ݲ▒▒▒NV▒▒▒▒▒Dz▒▒߰汾▒▒▒▒ֻ▒▒wifi▒▒▒▒▒▒▒▒ȫӦ▒ã▒forgive me pls, no better method thou             ght
ecall bsp_get_factory_mode
#BEGIN DTS2013092201594 yaozhanwei 2013-05-25 modified for wifi factory mode
dmesg | /system/bin/busybox grep "+=+=+==factory_mode+=+=+=="
#END DTS2013092201594 yaozhanwei 2013-05-25 modified for wifi factory mode
if [ $? -eq 0 ]
then
        #BEGIN DTS2013092201594 yaozhanwei 2013-05-25 added for wifi factory mod             e
        /system/bin/wifi_brcm/exe/wifi_poweron_factory_43241.sh
        #END DTS2013092201594 yaozhanwei 2013-05-25 added for wifi factory mode
else
        /system/bin/insmod_ctf_ko.sh
        /app/appautorun.sh
        /sbin/adbd &
        busybox telnetd -l /bin/sh
#       /online/myautorun.sh
fi
/system/etc/pushpin.sh &

Kod: Zaznacz cały

/ # ls -l /etc/autorun.sh
-rwxrwxr-x    1 1009     1009           872 Nov 30 15:16 /etc/autorun.sh
/ #

jedyne co u mnie był nieco inaczej to :
/online/myautorun.sh -zakomentowalem
-brak fi w oryginalnym pliku -dopisałem

Mimo wszystko za każdym razem prosi o Pin...może ktoś widzi jakiś błąd, ponoć firmware z R nie działają w routerach ale ten nie podaje pinu nawet do kompa?[/quote]

[Rawq]

Witam,

Mam problem z odczytaniem informacji o sygnale, http://192.168.8.1/api/device/signal
wyświetla się tylko "100002" czym to jest spowodowane?

Modem Huawei E5372

[Krak09]

Zaloguj sie w najpierw w WebUI i i dopiero potem podaj komendę.

[Rawq]

Jestem zalogowany, ale to nic nie zmienia.

[Krak09]

bład 100002 - brak wsparcia w firmware lub błędny adres API

[Rawq]

dzieki za upgrate się nie biorę, nie mam pewnego firmwaru a nie chce uwalić modemu.

[hippi]

Potrzebuję aby połączenie modemowe było rozłączane automatycznie o zadanej porze i wznawiane i innej. Modem E3372 HiLink, router stoi na OpenWRT. W opisie http://www.bez-kabli.pl/viewtopic.php?t=42168 jest przykład na restart modemu ale nie wiem jak to zaadoptować do rozłączania/wznawiania połączenia, ba szczerze nawet nie wiem jak z tego skorzystać. Co to ADB już się dowiedziałem, próba połączenia z modemem poprzez telnet sie nie udaje (prawdopodobnie mam soft bez ADB i telnetu - ale to nie problem). Pewno potrzebny jest do tego jakiś skrypt ale niestety moja wiedza programistyczna jest =0. Byłby ktoś w stanie pomóc?

[dzejk]

można pod openwrt, np. przez odcięcie zasilania usb, zależy od routera, poczytaj i tam napisz: http://eko.one.pl/forum/viewtopic.php?id=10450

[hippi]

Dostałem odpowiedź od Cezarego, że muszę to zrobić przez skrypt i API.
Przejrzałem przed chwilą cały wątek http://www.bez-kabli.pl/viewtopic.php?t=42168 i jest opcja rozłączenia i łączenia połączenia: http://192.168.8.1/api/dialup/dial. Ale jak próbuje wpisać np wysyłanie sms-a (z przykładu) to dostaję błąd 125002 (125001 tyczy się tokena, a ten...). Poza tym gdzie mogę szukać firmware E3372Update_22.286.53.01.161_S_ADB_TLN_01.rar - dopbox VipeRsan jest chwilowo niedostępny...

[dzejk]

mój jeszcze działa https://www.dropbox.com/sh/mudhhzjoww4x ... O8Oqa?dl=0
lub tu https://onedrive.live.com/redir?resid=C ... =folder%2c

[hippi]

Podziękował

[dzejk]

a propos tokena, popatrz na pliki switcher.zip i Win7_Reboot_E3372.7z może coś rozjaśni.
https://www.mediafire.com/folder/ll9ieq ... /Documents

[hippi]

Moje zdolności programistyczne, jak juz pisałem wcześniej, są bliskie 0. Działam na zasadzie małpy - co się stanie jak wpisze to czy tamto, oczywiście nie wklepuje wszystkiego na pałę.
Z tego co zauważyłem co sesja to inny token. Wpisując

Kod: Zaznacz cały

curl -X GET http://192.168.8.1/api/webserver/SesTokInfo

za każdym razem dostaje inny token.
I pytanie: jak zmienić firmware na niższy. Obecnie mam wgrany 22.315.01.00.00_M_AT a potrzebowałbym 22.286.53.01.161...
Jak próbuje go wrzucić na obecny soft dostaję informację, że to nie FIRMWARE ... Może inny plik potrzebny - modem oryginalnie nie był HiLinkiem. Przerobiony został przy pomocy tutoriala i z softem przejściowym...

[dzejk]

Token można też tak wydobyć tak:

Kod: Zaznacz cały

curl -X GET http://192.168.8.1/api/webserver/token

Nie pomogę zbytnio, bo nie zgłębiałem tematu, a chęci i czasu też za bardzo nie mam.
Co do firmware, to jesteś pewny, że wgrywasz do odpowiedniego modemu ? Ten od wersji S nie pasuje do H i odwrotnie.

[hippi]

Przy obecnym sofcie (22.315...) przy wpisaniu tego co podałeś wywala błąd 125002...

[dzejk]

pewnie zależy od softu

[hippi]

Owszem zgadza się. Obecnie wgrany mam 22.315.01.00.00_M_AT a opis VipeRsan-a tyczy sie E3372Update_22.286.53.01.161_S_ADB_TLN_01.rar, którego na notabene nie mogę wgrać...

[dzejk]

bo masz e3372h, a chcesz wgrać soft od e3372s.

[hippi]

Pogubiłem się już z tymi softami...
Udało się w tej kolejności: na firmware 22.315.01.00.00_M_AT poszedł soft przejściowy > E3372hUpdate_22.200.03.00.1134_M_ADB_TLN_02 > Update_WEBUI_17.100.06.00.03_V7R2_CPIO_Mod1.4 - może trochę na około ale zadziałało...
Zastanawiam się tylko czy mogę wgrac nowsze webui...

[dzejk]

W teorii WebUI 17.100.11.00.03 jest dla firmware 22.200.09.* i 22.300.09.*
A najnowsze WebUI 17.100.13.01.03 działa z tymi, co wyżej oraz 22.200.15.* i najnowszym firmware 22.315.01.*.
Ale możesz próbować, a w razie czego wrócisz do poprzedniego. Pamiętaj, żeby po wgraniu przywrócić ustawienia fabryczne.

[hippi]

Dzięki, będę próbował. Tak, pamiętam o przywróceniu ustawień.

[hippi]

dzejk aby wgrać soft E3372Update_22.286.53.01.161_S_ADB_TLN_02 jaki S/N musi mieć modem? Bo mam tylko G4P czyli jak dobrze zrozumiałem HiLink...

[dzejk]

to jest soft do modelu e3372s, czyli początek s/n: L8F.

[hippi]

Ok, odpowiedni modem dotarł do mnie (s/n: L8F) a w między czasie odezwał się VipeRsan i pomógł za co jestem mu bardzo wdzięczny.
A z modemem powalczę jak znajdę chwilę wolnego czasu