nuutsch: Es hat sich ja schon was geändert, bisher wurden die Verbindungen immer zurückgewiesen, jetzt kommt eine zustande, es wird ein bisschen gequatscht und die Verbindung erst dann - zivilisiert - geschlossen. Ich hab die Pakete auf dem WLAN-Interface meiner Fritzbox mitgeschnitten: auf der Fritzbox einloggen und dann den Browser auf
http://fritz.box/cgi-bin/webcm?getpa...l/capture.html,
bei "Paketmitschnitt auf Interface:" "tiwlan0" eingetragen (kann bei anderen Boxen anders heißen), Mitschnitt gestartet (wird ein Download draus) und das Resultat mit Wireshark geöffnet. Der Connect geht auf die Adresse 216.90.91.100, es gibt dafür keine Namensauflösung, das Netz heißt laut WHOIS: "Bitfone SAVV-S252928-0 (NET-216-90-91-96-1)". Ich habe keinen DNS-Request gesehen, demnach wäre die IP-Adresse hart codiert. Das würd ich allerdings merkwürdig finden, evtl. wird sie auch irgendwann früher abgefragt. Der in den Requests wiedergegebene Hostname ergibt auch die richtige Adresse:
Code:
~$ host motosb1fe.bitfone.com
motosb1fe.bitfone.com CNAME mvfe1.bitfone.com
mvfe1.bitfone.com A 216.90.91.100
Es finden sich nach dem 3-Wege-Handshake mehrere verwertbare Datenpakete, ich gebe die ersten beiden wieder. Das erste ist HTTP:
Code:
POST /mvpdm/dm HTTP/1.1
Accept: application/vnd.syncml.dm+wbxml
Accept-Language: en
Accept-Charset: utf-8
User-Agent: Mototorla Android Sync DM Client
Cache-Control: private
Content-Type: application/vnd.syncml.dm+wbxml
x-syncml-hmac: algorithm=MD5,username="1234567890123456",mac=xxxxxxxxxxxxxxxxxxxxxx==
Connection: Close
Content-Length: 508
Host: motosb1fe.bitfone.com:80
username ist meine IMEI, mac ist offenbar ein Hash meiner MAC-Adresse, von welchem Interface weiß ich natürlich nicht.
Das Zweite Paket ist WAP, übertragen wird binäres XML, offenbar SYNCML. Ich hab die Strings extrahiert:
Code:
-//SYNCML//DTD SyncML 1.2//ENmlq1.2
http://motosb1fe.bitfone.com:80/mvpdm/dm
Motorolag
IMEI:123456789012345
123456789012345
20000
1
1201
2
./DevInfo/Mod
Milestone
./DevInfo/Man
motorola
./DevInfo/Lang
de_DE
./DevInfo/DmV
1.2
./DevInfo/DevId
IMEI:123456789012345
3
1226
./DevDetail/Ext/SystemUpdate
xml
org.openmobilealliance.dm.firmwareupdate.userrequest
Danach läuft alles mit ner Session-ID weiter,
IMEI und MAC-Hash werden bei jedem Request mit angegeben. Ah, gibt noch ein interessantes Paket:
Code:
POST /mvpdm/dm?sid=W0JAMTRhMzMyYi0xMjYwMzkwMTQ2NDM0 HTTP/1.1
Accept: application/vnd.syncml.dm+wbxml
Accept-Language: en
Accept-Charset: utf-8
User-Agent: Mototorla Android Sync DM Client
Cache-Control: private
Content-Type: application/vnd.syncml.dm+wbxml
x-syncml-hmac: algorithm=MD5,username="1234567890123456",mac=xxxxxxxxxxxxxxxxxxxxxxx==
Connection: Close
Content-Length: 484
Host: motosb1fe.bitfone.com:80
Danach wieder ein, zwei XML-Sekuenzen mit URLs auf dem Host, die immer wie diese aussehen:
Code:
http://motosb1fe.bitfone.com:80/mvpdm/dm?sid=W0JAMTRhMzMyYi0xMjYwMzkwMTQ2NDM0
mal mit SID und mal ohne, öfter mal wieder die
IMEI und ein paar Ziffern. Und schließlich:
Code:
400 BAD REQUEST - Cant not find Alert 1200 or 1201 in package 1!
anschließend wird die Session geschlossen.
Ich für meinen Teil werd erstmal warten, ob
root mit oder ohne Update funktioniert, sonst kommt mir das Update nicht drauf
