Прошивка от ДНК для MAG-250, Aura HD и IPTV RT-STB-HD Standart оказалась единственной толковой и стоящей альтернативной прошивкой. Остальные были минимально измененными вариациями обычной прошивки Инфомир. Без активации смотреть не получится,но так как каналы Ростелекома через интернет Забава пока идут некодированные,можно закинуть плейлист Забавы в приставку,и на этих прошивках его можно смотреть. Для ввода символов используйте экранную клавиатуру, которую можно вызвать нажатием кнопки с изображением клавиатуры КВ на пульте приставки.

funWiki

1. Требуется войти в «Системные настройки» — путем нажатия кнопки «Setup» на пульте Д/У («Services» или «SET» — зависит от варианта исполнения пульта Д/У) или через меню «Настройки»→«Системные настройки».

2. Выбрать меню «Серверы» путем нажатия кнопки «OK» на пульте Д/У.

3. Выбрать меню «Порталы» путем нажатия кнопки «OK» на пульте Д/У.

4. Ввести сначала адрес портала http://mag.lan.ua , а потом имя портала LocalNet. Для открытия экранной клавиатуры требуется нажать кнопку «КВ» на пульте Д/У. После ввода и сохранения настроек выходим кнопкой «Exit».

5. Перейти в меню «Порталы» и выбрать «Общие». В поле «NTP сервер» указать адрес NTP сервера: ntp.lan.ua

Примечание: Без указания данного сервера возможна некорректная работа некоторых приложений (например YouTube).

6. Выйти до меню «Системные настройки» кнопкой «Exit». После этого выбрать «Перезапуска портал» путем нажатия кнопки «OK».

Внимание! Портал работает только с разрешением 1280×720. При инициализации портала он автоматически сменит видео режим. Таким образом, если ваша приставка подключена через кабель RCA — вы не сможете воспользоваться порталом LocalNet.

Если так случилось, что вы решили подключить через кабель RCA приставку и ваш телевизор не поддерживает видео режим, установленный в приставке, то требуется произвести следующие действия:

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Навигация в интерфейсе приставки осуществляется кнопками со стрелками, выбор пункта меню или элемента управления кнопкой ОК, возврат назад кнопкой BACK, выход кнопкой EXIT. Если вам нужна бесплатная консультация, пишите мне!

Просмотр IPTV на MAG 245/250/270, Aura HD (новый интерфейс)

Пульт Д/У с дополнительной программируемой секцией для Infomir MAG270

Для программирования кнопок выполните след. действия:

Нажать левую кнопку «Вкл./Выкл.» и «A/V» одновременно. Когда зеленая подсветка левой кнопки «Вкл./Выкл.» перестанет мигать и начнет гореть постоянно, пульт будет готов к обучению.

Расположите излучатели двух пультов друг напротив друга и нажмите на пульте другого устройства кнопку, функцию которого Вы хотите продублировать на пульте MAG. Удерживайте 2 секунды.

После двух быстрых миганий, когда зеленая подсветка левой кнопки «Вкл./Выкл.» начнет светиться непрерывно, Вы можете продолжить «обучение» следующей кнопки.

Повторите вышеописанную процедуру для всех кнопок, которые Вы хотите запрограммировать на управление внешними устройствами.

Нажмите левую кнопку «Вкл./Выкл.» и «A/V» для сохранения данных обучения, зеленая подсветка должна потухнуть.

Сброс программируемой секции ПДУ на заводские настройки

Нажмите SETUP и OK одновременно и удерживайте их 2 секунды. После пяти быстрых миганий программируемые секции ПДУ будут сброшены.

осталась приставка от ростелекома промсвязь IPTV HD MINI дальше прочитать не могу заклеена стикером.. что можно с ней сделать если перешел на другого провайдера.. или придется выкинуть.. заранее благодарен Здравствуйте, есть возможность выложить на сайт или отравить на почту оригинальную версию прошивки Ростелекома именно последней версии smartlabs,, которая в июле-августе 2019 была, раньше возвращалось все нормально, после инфомировской, сейчас, с той, которая выложена старая, идет 206 ошибка загрузки. Процесс загрузки можно было также прервать, нажав любую клавишу обычно такие фишки производитель отключает и приходится тратить много времени, чтобы привести U-Boot в нужное состояние.

stevt_ioctl

Следующим этапом будет разборка драйвера stapi_ioctl_stripped.ko, который находится в /root/modules. Загружаем драйвер в IDA и находим обработчик 0xC004C919 ioctl (я назвал эту функцию calcHash).

Для дальнешего анализа нужно будет анализировать ядро. Само ядро можно найти в прошивке производителя, либо снять дамп, используя U-Boot

Исходя из информации U-Boot, ядро грузится по адресу 0x80800000, а точка входа находится в 0x80801000. Загружаем ядро в IDA и находим функцию get_mem_type.

Проанализировав код, я выявил этот участок, который предположительно возвращял UID.

Стало быть UID хранится по адресу 0х80D635EC. Далее ищём в IDA, где формируется это значение. Это было в функции init_board_extra (полный листинг я преводить не буду)

Но после последний команды меня ждала такая печалька

Мнение эксперта

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета

Все сложные вопросы мы с вами решим вместе.

Задать вопрос эксперту

Вышеописанные способы прошивки ТВ-приставки MAG250 позволяют расширить функциональность решения, а также восстановить работоспособность аппарата. Если вам нужна бесплатная консультация, пишите мне!

Настройка Infomir MAG200/250/270 funWiki

Полный анализ

И так, из чего же состоял UID? Это было какой-то неизвестный номер из 8 байт, серийный номер приставки, МАС адрес, тип приставки и кусок мусора. Осталось выяснить, что это был за неизвестный номер и откуда брался мусор. Я снова вернулся к функции init_board_extra.

Кусок мусора был просто обыкновенным набором символов в 32 байта, которые были вшиты в само ядро

Причём этот мусор обрабатывался перед использованием шифровальной фунцией swap_pairs, которая просто меняла положение байт

Изходя из полученой информации осмелюсь предположить, что в базе данных производителя имеется информация каждого ID NOR флэша и соответствующие серийный номер и МАС адрес.
Подобрать всё это конечно невозможно, но можно будет написать свой софт, который будет полностью эмулировать приставку.