ssh root @ Harman Kardon Omni 50+

dinsdag 12 maart 2019 00:07

Acties:

+2 Henk 'm!

Topicstarter

Sinds enkele weken heb ik een HK Omni 50+ wireless speaker. Heel mooie hardware, zeer crappy software.
Aangezien ik problemen heb dat deze speakert zijn firmware niet bijwerkt en inmiddels 18.xx.xx.xx uit is terwijl ik nog versie 17.xx.xx.xx heb ging ik op onderzoek uit.

Eerst even een poortscan uitgevoerd met nmap -A -v:

PORT      STATE SERVICE  VERSION
22/tcp    open  ssh        Dropbear sshd 2015.68 (protocol 2.0)
5000/tcp  open  upnp?
5555/tcp  open  freeciv?
8008/tcp  open  http       Google Chromecast httpd
8009/tcp  open  ajp13?
10001/tcp open  tcpwrapped
MAC Address: D0:05:2A:90:69:5C (Arcadyan)
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.2 - 3.16

Alle poorten in de webbrowser geprobeerd maar helaas geen beeld. Daarna heel simpel ssh root@ip geprobeerd en mijn kaak viel open van verbazing. Er zit niet eens een wachtwoord op de root user!

Maar wat nu? Is het misschien mogelijk om vanuit hier de firmware update te initialiseren? Is het misschien mogelijk om de vervelende vertraging die op de aux aansluiting zit eraf te halen. En hetzelfde voor bluetooth?

Ik ben momenteel nog aan het twijfelen of ik deze speaker ga houden, aangezien de software/app echt een grap is. Maar dit is wel erg interessant. Dus wat zouden de vervolgstappen zijn? Ik heb al wat door de directories gekeken maar nog niet echt iets interessants gevonden.

Directory listing

-sh-4.3# ls -l
-rw-rw-r-- root     root          438 2017-03-01 09:14 app.conf
lrwxrwxrwx root     root              2017-03-01 09:14 bin -> /system/bin
lrwxrwxrwx root     root              2017-03-01 09:14 boot -> /system/boot
lrwxrwxrwx root     root              2017-03-01 09:14 build.prop -> /system/build.prop
drwxr-xr-x root     root              2019-03-11 19:55 chrome
drwxr-xr-x root     root              1970-01-01 01:00 data
-rw-rw-r-- root     root           89 2017-03-01 09:14 default.prop
drwxr-xr-x root     root              2016-08-31 18:00 dev
lrwxrwxrwx root     root              2017-03-01 09:14 etc -> /system/etc
lrwxrwxrwx root     root              2017-03-01 09:24 factory -> /data/factory
lrwxrwxrwx root     root              2017-03-01 09:14 home -> /system/home
-rwxrwxr-x root     root        64312 2017-03-01 09:14 init
-rwxr-xr-x root     root        10547 1970-01-01 01:00 init.rc
drwxr-xr-x root     root              2017-03-01 09:24 lib
lrwxrwxrwx root     root              2017-03-01 09:14 oem_cast_shlib -> /system/oem_cast_shlib
drwxr-xr-x root     root              2017-03-01 09:24 opt
dr-xr-xr-x root     root              1970-01-01 01:00 proc
lrwxrwxrwx root     root              2017-03-01 09:14 res -> /system/res
drwxrwxrwt root     root              2016-08-31 18:00 run
drwxr-xr-x root     root              2017-03-01 09:24 sbin
dr-xr-xr-x root     root              1970-01-01 01:00 sys
drwxr-xr-x root     root              2017-03-01 09:24 system
drwxrwxrwt root     root              2019-03-11 23:55 tmp
-rw-r--r-- root     root        20647 2017-03-01 09:24 tree_PRD.xml
-rw-r--r-- root     root        20645 2017-03-01 09:24 tree_TEST.xml
-rw-rw-r-- root     root          223 2017-03-01 09:14 ueventd.Cygnus-OSKA.rc
-rw-rw-r-- root     root          223 2017-03-01 09:14 ueventd.Cygnus-OTTA.rc
-rw-rw-r-- root     root         3825 2017-03-01 09:14 ueventd.rc
lrwxrwxrwx root     root              2017-03-01 09:14 usr -> /system/usr
drwxr-xr-x root     root              2017-03-01 09:24 var
-rwxr-xr-x root     root         1454 1970-01-01 01:00 version.txt
lrwxrwxrwx root     root              2017-03-01 09:14 xbin -> /system/xbin

Edit:
Het lijkt alsof er android (4.0.4 wow?) op draait aan de build.prop te zien:

-sh-4.3# cat build.prop
# begin build properties
# autogenerated by buildinfo.sh
ro.build.id=OPENMASTER
ro.build.display.id=OPENMASTER.user.harmansw.20160902.171812
ro.build.version.sdk=15
ro.build.version.codename=AOSP
ro.build.version.release=1.19
ro.build.date=2016年 09月 02日 星期五 17:18:18 CST
ro.build.date.utc=1472807898
ro.build.type=user
ro.build.user=harmansw
ro.build.host=harmansw
ro.build.tags=test-keys
ro.product.model=HK OMNI 50+
ro.product.brand=Harman/Kardon
ro.product.name=2016 Harman Harman/Kardon Omni Mark II
ro.product.device=jbl_omni
ro.product.board=
ro.product.cpu.abi=none
ro.product.manufacturer=Harman
ro.product.release.track=beta-channel
ro.product.gl.vendor=
ro.product.gl.renderer=
ro.product.gl.version=
ro.product.sdk.version=
ro.wifi.channels=
ro.board.platform=cygnus
# ro.build.product is obsolete; use ro.product.device
ro.build.product=jbl_omni
# Do not try to parse ro.build.description or .fingerprint
ro.build.description=jbl_omni-user 1.19 OPENMASTER user.harmansw.20160902.171812 test-keys
ro.build.fingerprint=Harman/Kardon/jbl_omni/jbl_omni:1.19/OPENMASTER/user.harmansw.20160902.171812:user/test-keys
ro.build.characteristics=default
# end build properties

#
# ADDITIONAL_BUILD_PROPERTIES
#
ro.kernel.android.checkjni=1
net.bt.name=Android
dalvik.vm.stack-trace-file=/data/anr/traces.txt
persist.tos_accepted=false

[ Voor 59% gewijzigd door KoekBenaan op 14-03-2019 14:00 ]

dinsdag 12 maart 2019 00:19

Acties:

0 Henk 'm!

Juup

Kun je met je browser naar http://ip:8008/ gaan?
Draait daar iets?

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

dinsdag 12 maart 2019 00:24

Acties:

+1 Henk 'm!

3DDude

I void warranty's

10001/tcp open scp-config

kan je met winscp zo de mappen structuur uitlezen, mag ook via ssh wel ls -l enzo doen.

android 4.. ik zou niet weten wat je daar nu nog mee moet, wellicht op xda developers kijken? of er iets geflasht kan worden?

Wat is er bijgewerkt aan firmware 18 vs 17?

Be nice, You Assholes :)

dinsdag 12 maart 2019 00:33

Acties:

0 Henk 'm!

KoekBenaan

Topicstarter

Juup schreef op dinsdag 12 maart 2019 @ 00:19:
Kun je met je browser naar http://ip:8008/ gaan?
Draait daar iets?

Nee geeft helaas een 404

3DDude schreef op dinsdag 12 maart 2019 @ 00:24:
10001/tcp open scp-config

kan je met winscp zo de mappen structuur uitlezen, mag ook via ssh wel ls -l enzo doen.

android 4.. ik zou niet weten wat je daar nu nog mee moet, wellicht op xda developers kijken? of er iets geflasht kan worden?

Wat is er bijgewerkt aan firmware 18 vs 17?

Geen idee wat er is veranderd met de nieuwe firmware. Dat er een versie 18.xx.xx.xx beschikbaar is heb ik van een support medewerker gehoord, volgens mij is dit ook nergens op internet te vinden.

Ik probeer alleen te vinden of de firmware update geforceerd kan worden aangezien dat via de app niet kan. Denk niet dat het slim is om zo maar iets te gaan flashen.

In de startpost staat nu de output van ls -l

Inmiddels onderstaande scripts gevonden.

-sh-4.3# find / -name "*.sh"
/data/netd/run/platform_wl_wrapper.sh
/data/blackfired/fc_on_start.sh
/data/blackfired/fc_configure_softap.sh
/data/blackfired/fc_disable_wifi.sh
/data/blackfired/fc_eth0_force_enable.sh
/data/blackfired/fc_eth0_force_disable.sh
/data/blackfired/fc_config_sta_harman.sh
/data/blackfired/fc_configure_sta.sh
/data/blackfired/fc_eth0_on_start.sh
/data/blackfired/fc_config_helpers.sh
/data/upgrade/minifs/etc/bash_completion.d/zypper.sh
/data/upgrade/minifs/etc/bash_completion.d/dbus-bash-completion.sh
/data/upgrade/minifs/etc/bash_completion.d/systemctl-bash-completion.sh
/data/upgrade/minifs/etc/profile.d/glib2.sh
/data/upgrade/minifs/etc/profile.d/colorls.sh
/data/upgrade/minifs/etc/profile.d/less.sh
/data/upgrade/minifs/lib/udev/fw_unit_symlinks.sh
/data/upgrade/minifs/lib/udev/keyboard-force-release.sh
/data/upgrade/minifs/usr/bin/repo2solv.sh
/data/upgrade/minifs/usr/bin/setup-nsssysinit.sh
/data/upgrade/minifs/usr/bin/gpio.sh
/data/upgrade/minifs/usr/bin/lesspipe.sh
/data/upgrade/minifs/usr/bin/gpgsm-gencert.sh
/data/upgrade/minifs/usr/lib/rpm/rpm2cpio.sh
/data/upgrade/minifs/usr/sbin/install-pam-module.sh
/data/upgrade/minifs/redbend/hk_application_deamon.sh
/sbin/boot_complete.sh
/sbin/update_img.sh
/sbin/coredump.sh
/sbin/watchdog_setup.sh
/sbin/unmute_audio.sh
/sbin/cast_installer.sh
/sbin/update_bootid_and_urandom.sh
/sbin/font_setup.sh
/system/etc/harman/micupgrade/export.sh
/system/etc/harman/micupgrade/upgrade.sh
/system/etc/blackfired_bak/fc_on_start.sh
/system/etc/blackfired_bak/fc_configure_softap.sh
/system/etc/blackfired_bak/fc_disable_wifi.sh
/system/etc/blackfired_bak/fc_eth0_force_enable.sh
/system/etc/blackfired_bak/fc_eth0_force_disable.sh
/system/etc/blackfired_bak/fc_config_sta_harman.sh
/system/etc/blackfired_bak/fc_configure_sta.sh
/system/etc/blackfired_bak/fc_eth0_on_start.sh
/system/etc/blackfired_bak/fc_config_helpers.sh
/system/usr/bin/bsa/bf_boot.sh
/system/usr/bin/bsa/hk_boot.sh
/system/usr/bin/bsa/bsa_server.sh
/system/usr/bin/harman/hostname.sh
/system/usr/bin/harman/mount_chrome_fs.sh
/system/usr/bin/harman/change_cast_shell_pri.sh
/system/usr/bin/harman/switch_fota_server.sh
/system/usr/bin/hk_application_deamon.sh
/system/usr/bin/hk_mic_test.sh
/system/usr/bin/hk_reboot.sh
/system/usr/bin/variant_update.sh
/system/usr/bin/hk_wifi_init.sh
/system/usr/bin/hk_led_test.sh
/system/usr/bin/gpio.sh
/system/usr/bin/cs42528_test.sh
/system/usr/netd/bin/wifi_custom_script.sh
/system/usr/netd/bin/hk_config_p2p.sh
/system/usr/netd/bin/platform_wl_wrapper.sh
/system/usr/local/sbin/getpid.sh
/system/usr/local/sbin/wfaping6.sh
/system/usr/local/sbin/wfaping.sh
/system/usr/local/sbin/updatepid.sh
/system/usr/local/sbin/gpstats.sh
/system/usr/local/sbin/getpstats.sh
/system/usr/local/sbin/getipconfig.sh
/system/usr/local/sbin/wfa_test_cli.sh
/system/usr/local/sbin/stoping.sh
/system/usr/share/doc/watchdog-5.13/examples/another-chance.sh
/system/usr/share/doc/watchdog-5.13/examples/repair.sh
/system/usr/share/doc/watchdog-5.13/examples/uptime.sh
/system/usr/share/doc/watchdog-5.13/examples/dbcheck.sh
/system/usr/share/doc/watchdog-5.13/examples/systemcheck.sh
/system/usr/share/wac/platform_wl_wrapper.sh

met ./hk_led_test.sh 1 kon ik de leds van de speaker laten knipperen

Helaas nog niks gevonden betreft het updaten van de firmware.

[ Voor 62% gewijzigd door KoekBenaan op 12-03-2019 14:37 ]

dinsdag 12 maart 2019 14:27

Acties:

0 Henk 'm!

KoekBenaan

Topicstarter

Misschien toch iets gevonden, alleen weet ik niet wat ik er verder mee kan.
Als ik het goed begrijp wordt ota.zip verwacht in de map /cache. Heb nergens gevonden dat de ota.zip wordt opgehaald, dus ik vermoed het ergens in een gecompileerde executable gebeurd. Heb wel een gdbserver bestand gevonden dus misschien is remote debuggen mogelijk?

update_img.sh

#!/bin/sh
#
# Update the new rootfs.img to the normal root partition
# and edit the cmdline.txt to boot from normal root.
#
set -e

BOOTLOADER=/bootloader
CACHE=/cache
CMDLINE=$BOOTLOADER/cmdline.txt
KERNEL=$CACHE/kernel
OTA=$CACHE/ota.zip
RECOVERY=/dev/block/mmcblk0p4
RECOVERY_IMG=/system/boot/recovery.img
ROOTFS=/dev/block/mmcblk0p2
ROOTFS_IMG=$CACHE/rootfs.img

if ! /bin/exists "$CMDLINE"; then
  echo "Error: /bootloader is not mounted properly."
  exit 1
fi

# need to boot to recovery mode
if /bin/exists "$OTA"
then
  if busybox grep "mmcblk0p4" "$CMDLINE"; then
    echo "curent mode is recovery mode"
    busybox unzip "$OTA" -d "$CACHE"

    echo "Writing new rootfs.img to root partition..."
    dd bs=4096 if=$ROOTFS_IMG of=$ROOTFS

    echo "Copying kernel to /bootloader partition..."
    busybox cp "$KERNEL" "$BOOTLOADER"
    busybox sed -i -- 's/mmcblk0p4/mmcblk0p2/g' "$CMDLINE"
    busybox rm -rf "$CACHE"/*
  else
    # This is to remount bootloader partition to rw and
    # to modify the kernel boot arguments.
    # Recovery will be applied in next reboot.
    mount -o remount,rw -t vfat /bootloader
    busybox sed -i -- 's/mmcblk0p2/mmcblk0p4/g' "$CMDLINE"
  fi

  toolbox reboot
else
  # normal boot
  # TODO(mengyu): set right permission from
  # a config file when generating ext4 img
  chmod 755 /lib
  chmod 755 /lib/*
  chmod 4755 /system/chrome/chrome-sandbox
  chmod 4750 /system/chrome/dumpstate
  echo "Writing the new recovery image..."
  dd bs=4096 if=$RECOVERY_IMG of=$RECOVERY
fi

dinsdag 12 maart 2019 14:30

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

@KoekBenaan, als je met de members-only tag blijft posten, zie ik genoodzaakt dit topic te sluiten. Er is helemaal geen reden om dit te doen. In je topicstart heb je dat ook gedaan met de directory listing en build.prop.

Commandline FTW | Tweakt met mate

dinsdag 12 maart 2019 14:39

Acties:

0 Henk 'm!

KoekBenaan

Topicstarter

Hero of Time schreef op dinsdag 12 maart 2019 @ 14:30:
[mbr]@KoekBenaan, als je met de members-only tag blijft posten, zie ik genoodzaakt dit topic te sluiten. Er is helemaal geen reden om dit te doen. In je topicstart heb je dat ook gedaan met de directory listing en build.prop.[/mbr]

Heb het inmiddels aangepast, hopelijk komen er nu ook wat meer reacties.

dinsdag 12 maart 2019 20:31

Acties:

0 Henk 'm!

MartinMeijerink

Computerrorist

Leuk! Misschien komt hier iets uit:

find / -name '*.sh'|while read;do grep -i ota.zip "$REPLY" >/dev/null 2>&1 && echo $REPLY;done

Oftewel, ff alle scripts afzoeken of er ergens ota.zip in voorkomt, mss is er wel een of ander script die dit ergens van downloadt...

An unbreakable toy is useful to break other toys

dinsdag 12 maart 2019 20:45

Acties:

0 Henk 'm!

Kaalus

Wees wel voorzichtig met updaten als je dit leuk vind, best kans dat in een nieuwere versie wél een wachtwoord op het root account zit, of dat SSH zelfs helemaal uit staat. Zou niet voor het eerst zijn.

dinsdag 12 maart 2019 21:29

Acties:

0 Henk 'm!

KoekBenaan

Topicstarter

MartinMeijerink schreef op dinsdag 12 maart 2019 @ 20:31:
Leuk! Misschien komt hier iets uit:
find / -name '*.sh'|while read;do grep -i ota.zip "$REPLY" >/dev/null 2>&1 && echo $REPLY;done
Oftewel, ff alle scripts afzoeken of er ergens ota.zip in voorkomt, mss is er wel een of ander script die dit ergens van downloadt...

Script uitgevoerd maar helaas geen andere match

Kaalus schreef op dinsdag 12 maart 2019 @ 20:45:
Wees wel voorzichtig met updaten als je dit leuk vind, best kans dat in een nieuwere versie wél een wachtwoord op het root account zit, of dat SSH zelfs helemaal uit staat. Zou niet voor het eerst zijn.

Dat maakt mij eigenlijk niet zoveel uit, gaat mij meer om dat mogelijk de vertraging in de aux en bluetooth opgelost is. Maar heb zo mijn bedenkingen.

Verder heb ik nog geprobeerd om te achterhalen welke process er draait op poort 8008, maar netstat geeft geen processen weer.

Proto Recv-Q Send-Q Local Address          Foreign Address        State
 tcp       0      0 192.168.1.110:8390     0.0.0.0:*              LISTEN
 tcp       0      0 0.0.0.0:20102          0.0.0.0:*              LISTEN
 tcp       0      0 0.0.0.0:8008           0.0.0.0:*              LISTEN
 tcp       0      0 0.0.0.0:6061           0.0.0.0:*              LISTEN
 tcp       0      0 0.0.0.0:4626           0.0.0.0:*              LISTEN
 tcp       0      0 0.0.0.0:5555           0.0.0.0:*              LISTEN
 tcp       0      0 0.0.0.0:22             0.0.0.0:*              LISTEN
 tcp       0      0 127.0.0.1:4626         127.0.0.1:59806        ESTABLISHED
 tcp       0      0 192.168.1.110:8008     192.168.1.123:52991    ESTABLISHED
 tcp       0      0 127.0.0.1:59806        127.0.0.1:4626         ESTABLISHED
 tcp       0      0 192.168.1.110:55686    172.217.20.110:443     ESTABLISHED
 tcp       0      0 127.0.0.1:20102        127.0.0.1:42853        ESTABLISHED
 tcp       0      0 127.0.0.1:42853        127.0.0.1:20102        ESTABLISHED
 tcp    1168      0 192.168.1.110:22       192.168.1.252:64780    ESTABLISHED
 udp       0      0 0.0.0.0:1900           0.0.0.0:*              CLOSE
 udp       0      0 127.0.0.1:37763        0.0.0.0:*              CLOSE
 udp       0      0 0.0.0.0:57227          0.0.0.0:*              CLOSE
 udp       0      0 192.168.1.110:44960    0.0.0.0:*              CLOSE
 udp       0      0 0.0.0.0:6060           0.0.0.0:*              CLOSE
 udp       0      0 0.0.0.0:6080           0.0.0.0:*              CLOSE
 udp       0      0 0.0.0.0:5353           0.0.0.0:*              CLOSE
 udp       0      0 0.0.0.0:5353           0.0.0.0:*              CLOSE
 udp       0      0 192.168.1.110:50428    0.0.0.0:*              CLOSE
tcp6       0      0 :::8009                :::*                   LISTEN
tcp6       0      0 :::10001               :::*                   LISTEN
tcp6       0      0 :::22                  :::*                   LISTEN
tcp6       0      0 ::ffff:192.168.1.110:8009 ::ffff:192.168.1.123:52996 ESTABLISHED
tcp6       0      0 ::ffff:192.168.1.110:8009 ::ffff:192.168.1.252:56747 ESTABLISHED
udp6       0      0 :::10001               :::*                   CLOSE

Heb ook nog geprobeerd om netstat als sudo te draaien maar sudo werkt een beetje raar.

-sh-4.3# sudo
Usage: sudo -u UID [-g GID[:GID]...] FILE [ARG] ...
-sh-4.3# id
uid=0(root) gid=0(root) groups=0(root)
-sh-4.3# sudo -u 0 netstat
0 not a valid user

Iemand een idee?

dinsdag 12 maart 2019 21:50

Acties:

+2 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Sudo gebruiken om een commando als root te draaien, terwijl je ingelogd bent met root.

Heb je al eens de -p optie meegegeven aan netstat?

Commandline FTW | Tweakt met mate

dinsdag 12 maart 2019 22:39

Acties:

+3 Henk 'm!

KoekBenaan

Topicstarter

Hero of Time schreef op dinsdag 12 maart 2019 @ 21:50:
Sudo gebruiken om een commando als root te draaien, terwijl je ingelogd bent met root.

Heb je al eens de -p optie meegegeven aan netstat?

Waarom die denigrerende emoticon?

Ik ben maar gewoon wat aan het proberen...

Maakt niet uit welk argument achter netstat gezet wordt, het is altijd dezelfde output
bijv netstat -asdfasdfasdfasdfafds

Wat ook niet gebeurd is dat het als een ongeldig argument gezien wordt en dat dan het lijstje met mogelijke argumenten getoond wordt. Misschien is het een uitgeklede versie van netstat?

dinsdag 12 maart 2019 23:00

Acties:

+2 Henk 'm!

Thralas

KoekBenaan schreef op dinsdag 12 maart 2019 @ 22:39:
Misschien is het een uitgeklede versie van netstat?

Ja. Oude versies van busybox (of toybox?) hebben geen -p.

Je kunt hier een recente busybox afhalen. Je hebt niet verteld wat voor architectuur het is, maar armv6 is een goede kanshebber en zou de armv5l busybox daarom wel eens kunnen werken.

Wat je overigens het beste kunt doen bij dit soort devices waar je geen firmware van hebt, is zsm. een dump maken. Dan kun je daarna (beperkt) zaken terugzetten als je iets om zeep helpt, en eventueel ook nog verder analyseren op een PC met fatsoenlijke tools (enkel het mounten van filesystems is soms wat stoeien).

Meestal doe je dat door wat device nodes uit /dev/block te kopiëren (gewoon, met scp/sftp). Waarzijnlijk is er wel een /dev/block/{mmcblock0,mtdblock0} of individuele partities (zie ook de output van mount of cat /proc/partitions).

woensdag 13 maart 2019 17:09

Acties:

0 Henk 'm!

MartinMeijerink

Computerrorist

[quote]KoekBenaan schreef op dinsdag 12 maart 2019 @ 21:29:
[...]

Script uitgevoerd maar helaas geen andere match

Anders nog een keer doen zonder bestandsnaam te specifieren, een script hoeft nl. niet op .sh te eindigen:

find /|while read;do grep -i ota.zip "$REPLY" >/dev/null 2>&1 && echo $REPLY;done

(Kan alleen wel lang duren, omdat ie nu alle bestanden gaat doorzoeken)

An unbreakable toy is useful to break other toys

woensdag 13 maart 2019 19:50

Acties:

+2 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

MartinMeijerink schreef op woensdag 13 maart 2019 @ 17:09:
Anders nog een keer doen zonder bestandsnaam te specifieren, een script hoeft nl. niet op .sh te eindigen:
find /|while read;do grep -i ota.zip "$REPLY" >/dev/null 2>&1 && echo $REPLY;done
(Kan alleen wel lang duren, omdat ie nu alle bestanden gaat doorzoeken)

Gebruik dan geen find, maar roep direct 'grep -R' aan. Dus dit:

grep -Ri ota.zip /* 2>/dev/null

Commandline FTW | Tweakt met mate

woensdag 13 maart 2019 22:46

Acties:

0 Henk 'm!

terabyte

kan denken als een computer

draait dmesg?

ben wel benieuwd wat voor hardware er in zit.
als de audio-drivers in Linux ingebakken (alsa) zitten kun je je eigen Linux distro draaien, soort van Raspberry PI voor audio...

woensdag 13 maart 2019 23:00

Acties:

0 Henk 'm!

geerttttt

Manisch positief

terabyte schreef op woensdag 13 maart 2019 @ 22:46:
draait dmesg?

ben wel benieuwd wat voor hardware er in zit.
als de audio-drivers in Linux ingebakken (alsa) zitten kun je je eigen Linux distro draaien, soort van Raspberry PI voor audio...

Of andersom, dit apparaat ondersteunt google cast om muziek op af te spelen. Zou dat niet eruit te trekken zijn zodat dat ook met een raspi kan?

Oost west, 127.0.0.1 best!

donderdag 14 maart 2019 13:47

Acties:

0 Henk 'm!

KoekBenaan

Topicstarter

Thralas schreef op dinsdag 12 maart 2019 @ 23:00:
[...]

Ja. Oude versies van busybox (of toybox?) hebben geen -p.

Je kunt hier een recente busybox afhalen. Je hebt niet verteld wat voor architectuur het is, maar armv6 is een goede kanshebber en zou de armv5l busybox daarom wel eens kunnen werken.

Wat je overigens het beste kunt doen bij dit soort devices waar je geen firmware van hebt, is zsm. een dump maken. Dan kun je daarna (beperkt) zaken terugzetten als je iets om zeep helpt, en eventueel ook nog verder analyseren op een PC met fatsoenlijke tools (enkel het mounten van filesystems is soms wat stoeien).

Meestal doe je dat door wat device nodes uit /dev/block te kopiëren (gewoon, met scp/sftp). Waarzijnlijk is er wel een /dev/block/{mmcblock0,mtdblock0} of individuele partities (zie ook de output van mount of cat /proc/partitions).

Lekker up-to-date

BusyBox v1.19.0 (2011-08-14 23:46:58 CDT) multi-call binary.
toybox --version: fc6222915f85-android

In /dev/block staan inderdaad een hoop mtdblockjes, maar ik krijg ze niet gekopieerd.

scp root@ip:/dev/block/mtdblock0 /mnt/d/HK/dev/block
ssh: connect to host 192.168.1.110 port 22: Resource temporarily unavailable

Verder heb ik met scp al een complete kopie gemaakt zodat er lokaal makkelijker doorheen te spitten is.

terabyte schreef op woensdag 13 maart 2019 @ 22:46:
draait dmesg?

ben wel benieuwd wat voor hardware er in zit.
als de audio-drivers in Linux ingebakken (alsa) zitten kun je je eigen Linux distro draaien, soort van Raspberry PI voor audio...

Dmesg draait inderdaad. Soc lijkt een BCM958305 Cygnus te zijn.

<6>[    0.000000] Booting Linux on physical CPU 0x0
<6>[    0.000000] Initializing cgroup subsys cpu
<6>[    0.000000] Initializing cgroup subsys cpuacct
<5>[    0.000000] Linux version 3.10.79 (root@hihklxbldgnt01) (gcc version 4.9.2 (Tizen) ) #1 PREEMPT Fri Sep 8 06:39:37 UTC 2017
<4>[    0.000000] CPU: ARMv7 Processor [414fc091] revision 1 (ARMv7), cr=10c53c7d
<4>[    0.000000] CPU: PIPT / VIPT nonaliasing data cache, VIPT aliasing instruction cache
<6>[    0.000000] Machine: Cygnus SoC, model: Cygnus (BCM958305_HOKA NS)
<6>[    0.000000] bootconsole [earlycon0] enabled
<6>[    0.000000] cma: CMA: reserved 16 MiB at 7e800000
<4>[    0.000000] Memory policy: ECC disabled, Data cache writeback
<7>[    0.000000] On node 0 totalpages: 130048
<7>[    0.000000] free_area_init_node: node 0, pgdat c0724b48, node_mem_map c07e9000
<7>[    0.000000]   Normal zone: 1016 pages used for memmap
<7>[    0.000000]   Normal zone: 0 pages reserved
<7>[    0.000000]   Normal zone: 130048 pages, LIFO batch:31
<6>[    0.000000] CPU: All CPU(s) started in SVC mode.
<7>[    0.000000] pcpu-alloc: s0 r0 d32768 u32768 alloc=1*32768
<7>[    0.000000] pcpu-alloc: [0] 0
<4>[    0.000000] Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 129032
<5>[    0.000000] Kernel command line: console=ttyS0,115200n8 vt.global_cursor_default=0 androidboot.console=ttyS0 earlyprintk hk.variant=EMEA hk.hwid=0002 androidboot.hardware=Cygnus-OSKA reset_reason=1 ethaddr=D0:05:2A:90:69:5B ip=::192.168.1.1:255.255.255.0::eth0:off mtdparts=brcmnand.0:1m(boot1),1m(m0patch),1m(devcert),2m(ssb),2m(u-boot),2m(u-boot-env),1m(SPARE2),2m(boot-flag),2m(u-boot-backup),2m(u-boot-env-backup),16m(kernel),4m(keystore),16m(kernel-backup),150m(minifs),350m(root),150m(chrome),322m(data) ubi.mtd=14 root=ubi0:rootfs rootfstype=ubifs ro

<6>[    0.540000] cygnus-pm cygnus-pm.6: Cygnus M0 detected
<6>[    0.550000] cygnus-pm cygnus-pm.6: M0 Firmware version 1.0- (abuild@obs-worker-002) (armv7l-meego-linux-gnueabi-gcc (Tizen) 4.9.2 ) Fri Aug  7 21:10:05 UTC 2015
<6>[    1.010000] NAND device: Manufacturer ID: 0x98, Chip ID: 0xd3 (Toshiba NAND 1GiB 3,3V 8-bit), 1024MiB, page size: 4096, OOB size: 128
>[    1.120000] Creating 17 MTD partitions on "brcmnand.0":
<5>[    1.120000] 0x000000000000-0x000000100000 : "boot1"
<5>[    1.130000] 0x000000100000-0x000000200000 : "m0patch"
<5>[    1.140000] 0x000000200000-0x000000300000 : "devcert"
<5>[    1.140000] 0x000000300000-0x000000500000 : "ssb"
<5>[    1.150000] 0x000000500000-0x000000700000 : "u-boot"
<5>[    1.150000] 0x000000700000-0x000000900000 : "u-boot-env"
<5>[    1.160000] 0x000000900000-0x000000a00000 : "SPARE2"
<5>[    1.160000] 0x000000a00000-0x000000c00000 : "boot-flag"
<5>[    1.170000] 0x000000c00000-0x000000e00000 : "u-boot-backup"
<5>[    1.170000] 0x000000e00000-0x000001000000 : "u-boot-env-backup"
<5>[    1.180000] 0x000001000000-0x000002000000 : "kernel"
<5>[    1.190000] 0x000002000000-0x000002400000 : "keystore"
<5>[    1.190000] 0x000002400000-0x000003400000 : "kernel-backup"
<5>[    1.200000] 0x000003400000-0x00000ca00000 : "minifs"
<5>[    1.200000] 0x00000ca00000-0x000022800000 : "root"
<5>[    1.210000] 0x000022800000-0x00002be00000 : "chrome"
  1.590000] ak7755_spi_probe-------version: 0.0.10-OMNI-50---------
<6>[    1.600000] [AK7755][ak7755_Get_DSPMode,129]Get DSP mode 0x0 succeed. eebypass: false, battery: false
<6>[    1.610000] Register gpio-mod1-det(11) succeed.
<6>[    1.610000] Register gpio-mod2-det(13) succeed.
<6>[    1.620000] [AK7755][ak7755_get_product_mode,2012]Parse HW product mode 0x04 succeed
<6>[    1.630000] [AK7755][ak7755_get_product_mode,2036]Parse SW product mode 0x04 succeed
<6>[    1.630000] Register gpio-amp-mute(40) succeed.
<6>[    1.640000] Register gpio-amp-power(69) succeed.
<6>[    1.640000] GPIO gpio-amp-sdz not support, ret -2.
<6>[    1.650000] Register gpio-limit-on(44) succeed.
<6>[    1.650000] Register gpio-reset(68) succeed.
<6>[    1.660000] GPIO gpio-sto-rdy not support, ret -2.
<6>[    1.660000] GPIO gpio-codec-power not support, ret -2.
<6>[    1.670000] GPIO gpio-mic-on not support, ret -2.
<6>[    1.670000] Register gpio-bat_stat1(72) succeed.
<6>[    1.680000] Register gpio-bat_stat2(71) succeed.
<6>[    1.700000] [AK7755][Power_Codec_Reset_ON,2545]gpio-reset(68) ON
<6>[    1.720000] Register gpio-aux-det(170) succeed.
<6>[    1.720000] [AK4385][ak4385_spi_probe,238]-----------version: 0.0.1----------
<3>[    1.730000] no product-id found
<3>[    1.730000] Could not find bitclk_monitor_enable
<3>[    1.730000] no product-id found
<3>[    1.740000] Could not find bitclk_monitor_enable
<3>[    1.740000] no product-id found
<3>[    1.750000] Could not find bitclk_monitor_enable
<3>[    1.750000] no product-id found
<3>[    1.750000] Could not find bitclk_monitor_enable
<6>[    1.760000] Link0: codec_dai_name = ak7755-hifi
<6>[    1.760000] bcm-cygnus-hoka-machine sound.12: find external woofer succeed
<6>[    1.770000] Link1: codec_dai_name = ak7755-hifi
<6>[    1.770000] Link2: codec_dai_name = snd-soc-dummy-dai
<6>[    1.780000] Link3: codec_dai_name = snd-soc-dummy-dai
<6>[    1.780000] input: Audio in as /devices/virtual/input/input0
<6>[    1.790000] [AK7755][ak7755_reg_aux_audio,1536]register aux audio event succeed
<6>[    1.860000] [AK7755][ak7755_auxIn_jack_notifier,1502]send event plug out
<6>[    1.860000] [AK7755][ak7755_reg_aux_jack,1467]Register gpio-aux-plugin(8) succeed
<6>[    1.870000] ak7755 read 0x60 val 0x55 succeed
<6>[    1.870000] [AK7755][ak7755_Get_ChipID,2387]Get chip ID 0x55 succeed

Wat betreft alsa:

<6>[    0.310000] Advanced Linux Sound Architecture Driver Initialized.
<6>[    3.700000] ALSA device list:
<6>[    3.700000]   #0: bcm-cygnus-hoka
<6>[    3.710000]   #1: Loopback 1

Verder heb ik geprobeerd de HK controller app te reverse engineeren maar tot op heden geen echt leesbare code eruit gekregen. Heb de .apk los gedownload en ben al aan de haal geweest met apktool, dex2jar en jd-gui, classyshark en nog een sketchy decompile website. Iemand nog ideeën?

Wat ik probeer te achterhalen is hoe de setup van een nieuwe speaker werkt. Er wordt direct verbonden met de setup wifi van de speaker en de ssid en wachtwoord worden neem ik aan via een api call verstuurd naar de speaker zodat deze kan gaan verbinden. Aangezien de app niet werkt op android 9 lijkt het mij leuk om het wel werkend te krijgen. Heb zowel mijn laptop en android telefoon verbonden met de setup wifi. De laptop ingesteld als proxy en dit ingesteld op mijn telefoon. Heb al wel wat verkeer voorbij zien komen maar niet hetgeen wat ik wil zien

Nog iets grappigs gevonden, airplay!

-sh-4.3# airplayd_bk
2019-03-14 11:44:10.806757 PM [AirPlay] ### AirPlay Audio Receiver POSIX Release Version: 190.9.p6
MFiPlatform_Initialize()+MFiPlatform_CopyCertificate()+_DoI2C()+_DoI2C()-MFiPlatform_CopyCertificate()-MFiPlatform_Initialize()-2019-03-14 11:45:00.825360 PM [AirPlay] Name changed '' -> 'HK_Omni_50+_Setup_95b'
2019-03-14 11:45:00.829523 PM [AirPlay] Registering Bonjour _airplay._tcp. port 51675
2019-03-14 11:45:00.830943 PM [AirPlay] Registering Bonjour D0052A90695B@HK_Omni_50+_Setup_95b._raop._tcp. port 51675
2019-03-14 11:45:00.831065 PM [AirPlay] AirPlay servers started
2019-03-14 11:46:33.854841 PM [AudioUtilsALSA] ### Looking for AIRPLAY_ALSA_PCM_DEV in env ...
2019-03-14 11:46:33.854995 PM [AudioUtilsALSA] ### Got AIRPLAY_ALSA_PCM_DEV=hw:0,1 from env !
2019-03-14 11:46:33.855063 PM [AudioUtilsALSA] ### Looking for AIRPLAY_ALSA_VOLUME_ID in env ...
2019-03-14 11:46:33.855117 PM [AudioUtilsALSA] ### Got AIRPLAY_ALSA_VOLUME_ID=PCM from env !
ALSA lib external/alsa-lib/src/pcm/pcm_direct.c:1657:(snd1_pcm_direct_parse_open_conf) The field ipc_gid must be a valid group (create group audio)
2019-03-14 11:46:33.878595 PM [AudioUtilsALSA] Default audio output device not configured, searching for alternate
2019-03-14 11:46:33.879297 PM [AudioUtilsALSA] Checking hw:0
2019-03-14 11:46:33.880885 PM [AudioUtilsALSA] Trying plughw:0: 0/0x0 noErr
ALSA lib external/alsa-lib/src/pcm/pcm.c:8055:(snd_pcm_set_params) Unable to set hw params for PLAYBACK: No such device or address
2019-03-14 11:46:33.886403 PM [AirPlay] AirPlay audio ended: Dur=0s Reason=-6/0xFFFFFFFA kACPBadChecksumErr
Glitches:    0%, 0 total, 0 glitchy minute(s)
Retransmits: 0 sent, 0 received, 0 futile, 0 not found, 0/0/0 ms min/max/avg, 0/0 ms retry min/max
Packets:     0 lost, 0 unrecovered, 0 late, 0 max burst, 0 big losses, 0% compression
Time Sync:   1000000000/0/0 ms min/max/avg RTT, 2147483647/-2147483648/0 µS min/max/avg offset, 0 outlier(s), 0 step(s), 0 max skew, 0 skew reset(s)

En het eindelijk gelukt om de processen weer te geven via netstat:

-sh-4.3# busybox netstat -p -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.1.115:8390      0.0.0.0:*               LISTEN      190/hkprocess
tcp        2      0 0.0.0.0:20102           0.0.0.0:*               LISTEN      500/wpa_supplicant
tcp        0      0 0.0.0.0:8008            0.0.0.0:*               LISTEN      554/x-spotify --ski
tcp        0      0 0.0.0.0:6061            0.0.0.0:*               LISTEN      194/blackfired
tcp        0      0 0.0.0.0:4626            0.0.0.0:*               LISTEN      139/smm.exe
tcp        0      0 0.0.0.0:5555            0.0.0.0:*               LISTEN      129/adbd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      134/sshd
tcp        0      0 :::8009                 :::*                    LISTEN      554/x-spotify --ski
tcp        0      0 :::10001                :::*                    LISTEN      554/x-spotify --ski
tcp        0      0 :::22                   :::*                    LISTEN      134/sshd
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           554/x-spotify --ski
udp        0      0 0.0.0.0:6060            0.0.0.0:*                           194/blackfired
udp        0      0 0.0.0.0:6080            0.0.0.0:*                           194/blackfired
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           91/mdnsd
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           554/x-spotify --ski
udp        0      0 localhost:52202         0.0.0.0:*                           554/x-spotify --ski
udp        0      0 192.168.1.115:57330     0.0.0.0:*                           194/blackfired
udp        0      0 0.0.0.0:32770           0.0.0.0:*                           91/mdnsd
udp        0      0 192.168.1.115:51724     0.0.0.0:*                           194/blackfired
udp        0      0 :::10001                :::*                                554/x-spotify --ski
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     SEQPACKET  LISTENING       2372 555/update_engine   /tmp/socket/updater
unix  2      [ ACC ]     STREAM     LISTENING       1938 181/bsa_server_cygn ././bt-daemon-socket
unix  2      [ ACC ]     STREAM     LISTENING        922 1/init              /dev/socket/property_service
unix  2      [ ACC ]     SEQPACKET  LISTENING        954 90/net_mgr          /dev/socket/net_mgr
unix  2      [ ACC ]     STREAM     LISTENING       2495 554/x-spotify --ski /tmp/cast-control
unix  2      [ ACC ]     STREAM     LISTENING        965 91/mdnsd            /dev/socket/mdnsd
unix  2      [ ACC ]     STREAM     LISTENING       1081 129/adbd            @jdwp-control

[ Voor 100% gewijzigd door KoekBenaan op 14-03-2019 20:11 ]

donderdag 14 maart 2019 22:51

Acties:

0 Henk 'm!

Thralas

KoekBenaan schreef op donderdag 14 maart 2019 @ 13:47:
In /dev/block staan inderdaad een hoop mtdblockjes, maar ik krijg ze niet gekopieerd.
scp root@ip:/dev/block/mtdblock0 /mnt/d/HK/dev/block
ssh: connect to host 192.168.1.110 port 22: Resource temporarily unavailable

Gezien de foutmelding gaat het niet eens om de specifieke file, maar kun je niet eens verbinden via SSH.

De foutmelding is echter vrij opmerkelijk. Als ik 'm Google krijg ik allemaal hits over het Linux subsystem van Windows? Als je dat gebruikt, dan zou ik even Windows-tools (WinSCP) of een Linux-distro gebruiken die al wat langer meegaat, klaarblijkelijk is het nog niet zo robuust...

Verder heb ik geprobeerd de HK controller app te reverse engineeren maar tot op heden geen echt leesbare code eruit gekregen. Heb de .apk los gedownload en ben al aan de haal geweest met apktool, dex2jar en jd-gui, classyshark en nog een sketchy decompile website. Iemand nog ideeën?

Wat versta je onder leesbaar?

dex2jar icm. jd-gui lijkt me een redelijke route

donderdag 14 maart 2019 23:43

Acties:

0 Henk 'm!

KoekBenaan

Topicstarter

Thralas schreef op donderdag 14 maart 2019 @ 22:51:

Gezien de foutmelding gaat het niet eens om de specifieke file, maar kun je niet eens verbinden via SSH.

De foutmelding is echter vrij opmerkelijk. Als ik 'm Google krijg ik allemaal hits over het Linux subsystem van Windows? Als je dat gebruikt, dan zou ik even Windows-tools (WinSCP) of een Linux-distro gebruiken die al wat langer meegaat, klaarblijkelijk is het nog niet zo robuust...

Gebruik inderdaad het linux subsystem onder Windows, zal eens met een echte linux proberen.

Thralas schreef op donderdag 14 maart 2019 @ 22:51:
Wat versta je onder leesbaar?

dex2jar icm. jd-gui lijkt me een redelijke route

Ik heb er denk ik iets te makkelijk over gedacht, krijg dit bijvoorbeeld:

 
  static
  {
    RoomItem.1 local1 = new com/harman/hkconnect/setup/newpage/info/RoomItem$1;
    local1.<init>();
    CREATOR = local1;
  }
  
  public RoomItem()
  {
    ArrayList localArrayList = new java/util/ArrayList;
    localArrayList.<init>();
    this.m = localArrayList;
    this.n = bool;
    this.o = false;
    this.p = 0L;
    this.q = bool;
  }
  
  public RoomItem(Parcel paramParcel)
  {
    ArrayList localArrayList = new java/util/ArrayList;
    localArrayList.<init>();
    this.m = localArrayList;
    this.n = i1;
    this.o = false;
    long l1 = 0L;
    this.p = l1;
    this.q = i1;
    int i2 = paramParcel.readInt();
    this.a = i2;
    i2 = paramParcel.readByte();
    if (i2 != 0) {}
    for (;;)
    {
      this.b = i1;
      i1 = paramParcel.readInt();
      this.c = i1;
      String str = paramParcel.readString();
      this.d = str;
      str = paramParcel.readString();
      this.e = str;
      i1 = paramParcel.readInt();
      this.f = i1;
      i1 = paramParcel.readInt();
      this.g = i1;
      i1 = paramParcel.readInt();
      this.h = i1;
      return;
      i1 = 0;
      str = null;
    }
  }

Heb ook al met inspeckage (xposed framework) de app bekeken maar begrijp nog steeds niet hoe de communicatie met de speaker plaatsvind. Er vind gewoon geen HTTP verkeer plaats, alleen het onderstaande dat via de SharedPreferences api gaat:

1193 PUT[firecast.xml , MODE_PRIVATE] Int(FOTA_UPDATE_TIME_SETUP_FROM_HOUR,16)
1192 PUT[firecast.xml , MODE_PRIVATE] Int(FOTA_UPDATE_TIME_SETUP_FROM_MINUTE,6)
1191 PUT[firecast.xml , MODE_PRIVATE] Int(FOTA_UPDATE_TIME_SETUP_FROM_HOUR,15)
1190 PUT[firecast.xml , MODE_PRIVATE] Boolean(STORE_STATE_ABLE_SILENT,true)
1189 PUT[firecast.xml , MODE_PRIVATE] Boolean(STORE_STATE_ABLE_SILENT,false)
1188 GET[com.google.android.gms.analytics.prefs.xml] Long(monitoring:start , 1552601226165)
1187 GET[firecast.xml] String(100508948366800 , )
1186 GET[com.google.android.gms.analytics.prefs.xml] Long(monitoring:start , 1552601226165)
1185 GET[firecast.xml] String(100508948366800 , )
1184 PUT[firecast.xml , MODE_PRIVATE] Long(last_dispatch,1552603047942)
1183 GET[firecast.xml] Boolean(KEY_SHOW_DEVICE_RESET , false)
1182 GET[firecast.xml] Boolean(IS_FIRST_WELCOME , false)
1181 GET[firecast.xml] String(FOTA_UPDATE_TIMEZONE_SETUP , )
1180 PUT[firecast.xml , MODE_PRIVATE] Int(FOTA_UPDATE_TIME_SETUP_FROM_MINUTE,6)
1179 PUT[firecast.xml , MODE_PRIVATE] Int(FOTA_UPDATE_TIME_SETUP_FROM_HOUR,15)
1178 PUT[firecast.xml , MODE_PRIVATE] Int(FOTA_UPDATE_TIME_SETUP_FROM_MINUTE,6)
1177 PUT[firecast.xml , MODE_PRIVATE] Int(FOTA_UPDATE_TIME_SETUP_FROM_HOUR,15)
1176 GET[firecast.xml] Int(FOTA_UPDATE_TIME_SETUP_FROM_MINUTE , 6)
1175 GET[firecast.xml] Int(FOTA_UPDATE_TIME_SETUP_FROM_HOUR , 15)
1174 GET[firecast.xml] Boolean(STORE_STATE_ABLE_SILENT , true)
1173 GET[firecast.xml] Boolean(KEY_ENTER_DEMO_MODE , false)
1172 GET[firecast.xml] Boolean(KEY_SHOW_ROOM_TYPE_IN_ROOM_NAME , false)
1171 GET[firecast.xml] Boolean(KEY_SHOW_ORIGINAL_CODE , false)
1170 GET[firecast.xml] Boolean(KEY_SHOW_ROOM_TYPE_IN_ROOM_NAME , false)
1169 GET[firecast.xml] Boolean(KEY_SHOW_ORIGINAL_CODE , false)
1168 GET[firecast.xml] Boolean(KEY_SHOW_ROOM_TYPE_IN_ROOM_NAME , false)
1167 GET[firecast.xml] Boolean(KEY_SHOW_ORIGINAL_CODE , false)
1166 GET[firecast.xml] Boolean(KEY_SHOW_DEVICE_RESET , false)
1165 GET[firecast.xml] String(100508948366800 , )
1164 GET[firecast.xml] Boolean(KEY_SHOW_DEVICE_RESET , false)
1163 GET[firecast.xml] Boolean(IS_FIRST_WELCOME , false)
1162 GET[com.google.android.gms.analytics.prefs.xml] Long(monitoring:start , 1552601226165)
1161 GET[firecast.xml] String(STORED_RECENT_SEARCH_HISTORY , )
1160 GET[firecast.xml] Boolean(KEY_SHOW_DEVICE_RESET , false)
1159 GET[firecast.xml] Boolean(IS_FIRST_WELCOME , false)
1158 GET[firecast.xml] String(STORED_RECENT_SEARCH_HISTORY , )
1157 GET[com.google.android.gms.analytics.prefs.xml] Long(monitoring:start , 1552601226165)
1156 GET[firecast.xml] Boolean(KEY_ENTER_DEMO_MODE , false)

En daarin staan dan weer het volgende:

<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
    <int name="MOST_RECENT_SERVICE" value="100" ></int>
    <int name="streamingGroupId" value="-1" ></int>
    <boolean name="KEY_ALREADY_POPUP_GOOGLECAST" value="true" ></boolean>
    <boolean name="IS_FIRST_INSTALL" value="false" ></boolean>
    <boolean name="LEGAL_PERSIST" value="true" ></boolean>
    <int name="CURRENT_APP_VERSION" value="49" ></int>
    <boolean name="KEY_SHOW_DLNA" value="false" ></boolean>
    <boolean name="STORE_STATE_ABLE_SILENT" value="true" ></boolean>
    <boolean name="IS_FIRST_OPEN_DASHBOARD" value="false" ></boolean>
    <boolean name="IS_FIRST_WELCOME" value="false" ></boolean>
    <string name="PrivacyPolicy">1.0.4</string>
    <int name="FOTA_UPDATE_TIME_SETUP_FROM_MINUTE" value="6" ></int>
    <int name="FOTA_UPDATE_TIME_SETUP_FROM_HOUR" value="15" ></int>
    <string name="EULA_HKController">1.0.4</string>
    <string name="configData">[{"id":100,"iconForSettingRid":"local_library_icon_settings","iconForSetting":2130838013,"nameRid":"SettingLibraryItem_Str","name":"Bibliotheek","detailRid":"SettingLibraryItem_Str","isSelected":true,"orderIndex":0,"isShow":true},{"id":1,"iconForSettingRid":"deezer_icon_settings","iconForSetting":2130837731,"nameRid":"SettingDeezer_Str","name":"Deezer","detailRid":"SettingDeezer_Str","isSelected":true,"orderIndex":2,"isShow":true},{"id":2,"iconForSettingRid":"cobuz_icon_settings","iconForSetting":2130837658,"nameRid":"kSettingQobuz_Str","name":"Qobuz","detailRid":"kSettingQobuz_Str","isSelected":true,"orderIndex":3,"isShow":true},{"id":5,"iconForSettingRid":"tidal_icon_settings","iconForSetting":2130838576,"nameRid":"SettingTidal_Str","name":"TIDAL","detailRid":"SettingTidal_Str","isSelected":true,"orderIndex":6,"isShow":true},{"id":6,"iconForSettingRid":"juke_icon_settings_copy","iconForSetting":2130837972,"nameRid":"SettingJuke_Str","name":"JUKE","detailRid":"SettingJuke_Str","isSelected":true,"orderIndex":3,"isShow":true},{"id":7,"iconForSettingRid":"shoutcast_icon_settings","iconForSetting":2130838475,"nameRid":"SettingShoutCast_Str","name":"SHOUTcast","detailRid":"SettingShoutCast_Str","isSelected":true,"orderIndex":5,"isShow":true},{"id":8,"iconForSettingRid":"d_l_n_a_icon_big","iconForSetting":2130837713,"nameRid":"DLNA_MediaServersScreenTitle","name":"Media Servers","detailRid":"DLNA_MediaServersScreenTitle","isSelected":true,"orderIndex":7,"isShow":true},{"id":101,"iconForSettingRid":"spotify_big_icon","iconForSetting":2130838549,"nameRid":"SettingSpotifyItem_Str","name":"Spotify","detailRid":"SettingSpotifyItem_Str","isSelected":true,"orderIndex":8,"isShow":true}]</string>
    <int name="LAST_APP_VERSION" value="0" ></int>
    <string name="LANGUAGE">nl</string>
    <string name="SSID">www</string>
</map>

woensdag 5 juni 2019 05:46

Acties:

0 Henk 'm!

Harley038

Ik loop tegen hetzelfde probleem aan mijn omni 50+ werkt ook de firmware niet bij... is er inmiddels een oplossing voor ?

donderdag 6 juni 2019 23:10

Acties:

0 Henk 'm!

KoekBenaan

Topicstarter

@Harley038
Ik heb inmiddels een nieuwe omni 50+ gekregen via garantie die al de nieuwste firmware versie zou moeten draaien.
Maar helaas heeft deze dezelfde oude firmware en het bijwerken lijkt ook niet te werken. Echt een top bedrijf dat Harman Kardon...

vrijdag 7 juni 2019 18:00

Acties:

0 Henk 'm!

Harley038

Ik heb het idee dat het hele update proces gewoon dood is momenteel, ik mis vooral de chromecast built-in update ivm google home hub .

dinsdag 11 juni 2019 12:41

Acties:

0 Henk 'm!

Harley038

Wat mij opvalt is de verkeerde tijdzone gmt tijd.. deze staat binnen de app om de wintertijd gmt+1 ipv gmt+2 wellicht wórdt hierdoor de firmware niet geüpdate omdat de wintertijd momenteel gewoon niet bestaat

woensdag 12 juni 2019 11:40

Acties:

0 Henk 'm!

Nitrorcr

Sinds een weekje ook in het bezit van een Omni 50+. Prima geluid, maar inderdaad oei oei wat een gebruikerservaring met de app. Erg leuk om te lezen wat ts allemaal heeft gevonden met dit apparaat.

Ikzelf zit met de volgende problemen. Inderdaad ook last dat de firmware van de speaker niet geupdate wordt op de aangegeven tijd. Inmiddels de app op meerdere devices geinstalleerd gehad, en wat mij opvalt is dat wanneer je een andere tijd instelt voor de automatische update via de app, dat dit niet wordt geupdate wanneer ik de HK app op een ander device open. Daar zie ik dan nog steeds de originele 03:00 staan. Andere wijzigingen (zoals wijzigen van de Room-naam), lijken wel te updaten bij de product info.

Een ander ding is dat bij mijn Omni de batterijlampjes altijd blijven knipperen, ondanks dat hij al meerdere dagen op netstroom zit. Bij volledig opladen zouden de lichtjes toch uit zouden moeten gaan? Opladen vanaf een lege accu gaat zoals verwacht - telkens een lichtje meer aan en knipperend op het meest volle lichtje. Maar als hij eenmaal vol lijkt te zijn, schieten de lichtjes terug naar 1 vol lichtje en het 2e lichtje knipperend. Al geprobeerd om accu leeg te laten lopen en opnieuw te laten opladen, en naar fabrieksinstellingen gereset. Beide hebben tot dusver geen succes. Hebben jullie hier ook last van?

Ik blijf dit topic de komende tijd lekker volgen. Hopelijk worden we wat wijzer de komende maanden.

woensdag 12 juni 2019 14:39

Acties:

0 Henk 'm!

Harley038

Goedemiddag ik heb zojuist bericht gehad van Harman Kardon... mijn huidige firmware:

17.36.51.9 schijnt een niet officieel firmware van Harman Kardon te zijn of wel een demo model met als reden dat hij daarom niet update 😓

Welke niet te updaten firmware draait er bij jullie ?

donderdag 13 juni 2019 12:20

Acties:

0 Henk 'm!

Nitrorcr

Harley038 schreef op woensdag 12 juni 2019 @ 14:39:
Welke niet te updaten firmware draait er bij jullie ?

Ha Harley,

Die van mij draait ook op 17.36.51.9. Vorige week aangeschaft via de ING Rentepunten winkel.

Edit: Zojuist via de chat contact gehad en problemen van firmware en batterijindicator aangegeven. Wellicht is het mogelijk dat er een vervangend exemplaar opgestuurd wordt. Ik houd jullie op de hoogte van de vorderingen.

[ Voor 29% gewijzigd door Nitrorcr op 13-06-2019 12:57 ]

donderdag 13 juni 2019 19:15

Acties:

0 Henk 'm!

Harley038

Ik ben benieuwd, sowieso wel een raar verhaal dat deze firmware van een demo model zou zijn..?? De app moet ook nodig op de schop, maar krijg steeds meer het idee dat met de citation er weinig support meer is voor de omni serie

maandag 17 juni 2019 22:11

Acties:

0 Henk 'm!

KoekBenaan

Topicstarter

Nitrorcr schreef op woensdag 12 juni 2019 @ 11:40:
Sinds een weekje ook in het bezit van een Omni 50+. Prima geluid, maar inderdaad oei oei wat een gebruikerservaring met de app. Erg leuk om te lezen wat ts allemaal heeft gevonden met dit apparaat.

Ikzelf zit met de volgende problemen. Inderdaad ook last dat de firmware van de speaker niet geupdate wordt op de aangegeven tijd. Inmiddels de app op meerdere devices geinstalleerd gehad, en wat mij opvalt is dat wanneer je een andere tijd instelt voor de automatische update via de app, dat dit niet wordt geupdate wanneer ik de HK app op een ander device open. Daar zie ik dan nog steeds de originele 03:00 staan. Andere wijzigingen (zoals wijzigen van de Room-naam), lijken wel te updaten bij de product info.

Een ander ding is dat bij mijn Omni de batterijlampjes altijd blijven knipperen, ondanks dat hij al meerdere dagen op netstroom zit. Bij volledig opladen zouden de lichtjes toch uit zouden moeten gaan? Opladen vanaf een lege accu gaat zoals verwacht - telkens een lichtje meer aan en knipperend op het meest volle lichtje. Maar als hij eenmaal vol lijkt te zijn, schieten de lichtjes terug naar 1 vol lichtje en het 2e lichtje knipperend. Al geprobeerd om accu leeg te laten lopen en opnieuw te laten opladen, en naar fabrieksinstellingen gereset. Beide hebben tot dusver geen succes. Hebben jullie hier ook last van?

Ik blijf dit topic de komende tijd lekker volgen. Hopelijk worden we wat wijzer de komende maanden.

Dat verhaal met de batterijlampjes klinkt erg als een defecte accu. Had namelijk hetzelfde met een JBL Xtreme. Daar is toen onder garantie de accu van vervangen en daarna geen last meer van gehad.

De gebruikservaring is inderdaad een ramp en schandalig dat ze zoiets op de markt uit durven te brengen. Op android 9 werkt de app niet goed. Het lijkt inderdaad erop dat de firmware update tijd nooit wordt aangepast.

Harley038 schreef op woensdag 12 juni 2019 @ 14:39:
Goedemiddag ik heb zojuist bericht gehad van Harman Kardon... mijn huidige firmware:

17.36.51.9 schijnt een niet officieel firmware van Harman Kardon te zijn of wel een demo model met als reden dat hij daarom niet update 😓

Welke niet te updaten firmware draait er bij jullie ?

Die versie had ik ook. Via CE repair hebben ze de speaker omgeruild voor een nieuw exemplaar. Helaas dezelfde oude firmware die niet wil updaten. Toen kwam ik erachter dat er een deuk in de speakergrill zat, dus die speaker is inmiddels weer opgestuurd. Krijg ik waarschijnlijk weer een andere speaker die zijn firmware niet wil updaten...

dinsdag 18 juni 2019 11:47

Acties:

0 Henk 'm!

Harley038

Ongelooflijk, en bij harman kardon maar zeggen dat firmware 17.36.51.9 een niet officiële Firmware is.. terwijl ze vanuit ce repair deze zelf versturen..

zondag 30 juni 2019 16:32

Acties:

0 Henk 'm!

Nitrorcr

Nitrorcr schreef op donderdag 13 juni 2019 @ 12:20:
[...]
Edit: Zojuist via de chat contact gehad en problemen van firmware en batterijindicator aangegeven. Wellicht is het mogelijk dat er een vervangend exemplaar opgestuurd wordt. Ik houd jullie op de hoogte van de vorderingen.

/slightly OT

Inmiddels 2,5 week verder en nog steeds in gesprek met de klantenservice. Inmiddels is het aanbod om een nieuwe op te sturen teruggedraaid door de klantenservice en word ik verzocht - als ik de speaker nog wil omruilen - dit via ING te regelen. Dit is alleen niet meer mogelijk aangezien dit bij ING binnen 14 dagen na aankoop moest gebeuren. Omdat ik in op een verzendlabel aan het wachten was bij Harman Kardon is deze termijn inmiddels verstreken.

Ze geven zelf daarnaast nog aan dat garantie bij een aankoop bij rentepuntenwinkel wel via eigen Harman Kardon serviceafdeling gaat. Aangezien de accu van mijn Omni 50+ niet goed lijkt te werken lijkt mij dat ik dus ook op de garantie aanspraak mag doen voor reparatie hiervan. Tot dusver lijkt de klantenservice die mening niet te delen en blijft de reactie erg oppervlakkig 'als u wilt ruilen dient dit via ING te gebeuren'.

Inmiddels erger ik mij dus redelijk aan zowel het product, maar nu ook de stroefheid van de klantenservice. Mijn kijk op het merk Harman Kardon is inmiddels een stuk naar beneden bijgeschaafd. Ik laat jullie weten of het nog lukt om mijn accuprobleem / firmware versie te laten fixen, maar ben inmiddels niet hoopvol meer. Hebben jullie andere ervaringen met de klantenservice?

maandag 1 juli 2019 19:48

Acties:

0 Henk 'm!

Harley038

Nitrorcr schreef op zondag 30 juni 2019 @ 16:32:
[...]

/slightly OT

Inmiddels 2,5 week verder en nog steeds in gesprek met de klantenservice. Inmiddels is het aanbod om een nieuwe op te sturen teruggedraaid door de klantenservice en word ik verzocht - als ik de speaker nog wil omruilen - dit via ING te regelen. Dit is alleen niet meer mogelijk aangezien dit bij ING binnen 14 dagen na aankoop moest gebeuren. Omdat ik in op een verzendlabel aan het wachten was bij Harman Kardon is deze termijn inmiddels verstreken.

Ze geven zelf daarnaast nog aan dat garantie bij een aankoop bij rentepuntenwinkel wel via eigen Harman Kardon serviceafdeling gaat. Aangezien de accu van mijn Omni 50+ niet goed lijkt te werken lijkt mij dat ik dus ook op de garantie aanspraak mag doen voor reparatie hiervan. Tot dusver lijkt de klantenservice die mening niet te delen en blijft de reactie erg oppervlakkig 'als u wilt ruilen dient dit via ING te gebeuren'.

Inmiddels erger ik mij dus redelijk aan zowel het product, maar nu ook de stroefheid van de klantenservice. Mijn kijk op het merk Harman Kardon is inmiddels een stuk naar beneden bijgeschaafd. Ik laat jullie weten of het nog lukt om mijn accuprobleem / firmware versie te laten fixen, maar ben inmiddels niet hoopvol meer. Hebben jullie andere ervaringen met de klantenservice?

De mijne staat inmiddels een week bij ce repair mijdrecht status: in overleg met fabrikant .. de app is inmiddels al wel geüpdate

woensdag 10 juli 2019 09:13

Acties:

0 Henk 'm!

dooiedodo

ojee.. heb mijne sinds gisteren via ING. Laadlampjes deden redelijk ok gister avond, maar vanochtend niet echt. Was 2 ledjes lager dan 12 uur er voor en heeft hele nacht in stop contact gezeten.
En idd, wat is die software slecht. 10x opnieuw moeten registreren op Wifi om ding in app te krijgen. Gelukkig doet casten het wel normaal. (al crashte dat eenmalig ook)

woensdag 10 juli 2019 09:30

Acties:

0 Henk 'm!

KoekBenaan

Topicstarter

Inmiddels de speaker terugestuurd aangezien er een deuk in de grill zat. Weer een nieuwe gekregen met natuurlijk dezelfde oude beta software. Lekker nutteloos dus...

De app is inderdaad bijgewerkt en nu werkt het koppelen op android 9 goed. Alleen terwijl de speaker vrolijk spotify aan het afspelen is zegt de app dat er geen speakers gevonden zijn. Op meerdere telefoons geprobeerd.

De naam van de speaker is ook veranderd naar Omni 50+ met een hoop letters en cijfers erna. Dus niet meer de plek die je kunt aangeven in de app, zoals Slaapkamer.

woensdag 10 juli 2019 17:20

Acties:

0 Henk 'm!

Harley038

Vandaag vanuit de repair een nieuw exemplaar binnen gekregen.. na 2 updates is deze keurig bijgewerkt met de laatste firmware.

woensdag 24 juli 2019 15:08

Acties:

0 Henk 'm!

Nitrorcr

Hierbij ook nog even een update over mijn exemplaar. Een aantal dagen na mijn vorige post hier, is mij toch (nogmaals) toegezegd dat de speaker via HK zelf omgeruild mocht worden. Na 2 weken bij reparatie te zijn geweest, heb ik mijn speaker gister weer ontvangen. Niet omgeruild maar gerepareerd (main board vervangen). Heeft wel beide issues opgelost - batterijlampjes gaan nu netjes uit wanneer volledig opgeladen, en de firmware staat nu netjes op 18.XXXXX. Eind goed al goed!

vrijdag 16 augustus 2019 20:51

Acties:

0 Henk 'm!

KoekBenaan

Topicstarter

@Harley038 @Nitrorcr

Hier inderdaad ook 2 updates gehad.

Alleen lijkt er wel iets raars met de geluidskwaliteit zowel via spotify als bluetooth. Bijvoorbeeld de intro Another love van Tom Odell met de piano klinkt echt super slecht. Daarna klinkt het weer prima. Hebben jullie dit ook?

vrijdag 16 augustus 2019 21:10

Acties:

0 Henk 'm!

Dacuuu

Harley038 schreef op woensdag 12 juni 2019 @ 14:39:
Goedemiddag ik heb zojuist bericht gehad van Harman Kardon... mijn huidige firmware:

17.36.51.9 schijnt een niet officieel firmware van Harman Kardon te zijn of wel een demo model met als reden dat hij daarom niet update 😓

Welke niet te updaten firmware draait er bij jullie ?

Ik kwam dit topic nu precies tegen, en deze regel viel me op

code:

1	ro.product.release.track=beta-channel

Iets zegt me dat je op het beta kanaal zit.. Kan je dit niet veranderen naar bijvoorbeeld "stable" of "final" ofzo.. Wellicht hebben ze meerdere kanalen.
@KoekBenaan

vrijdag 18 februari 2022 15:09

Acties:

0 Henk 'm!

DjAntoon

Dacuuu schreef op vrijdag 16 augustus 2019 @ 21:10:
[...]

Ik kwam dit topic nu precies tegen, en deze regel viel me op
code:
1
 ro.product.release.track=beta-channel
Iets zegt me dat je op het beta kanaal zit.. Kan je dit niet veranderen naar bijvoorbeeld "stable" of "final" ofzo.. Wellicht hebben ze meerdere kanalen.
@KoekBenaan

Fijn he deze speakers. Ik heb er ook genoeg ellende mee, gelukkig kon ik ze tegen gereduceerde prijs kopen toen ik nog bij Harman werkte. Vandaag weer een defecte OMNI10+, ik had er origineel 2. Toen de 1e defect ging heb ik er 2! bijgekocht. Vanaf vandaag heb ik er dus 2 werkend en 2 defect.
Eens in de zoveel tijd verdwijnen ze bij mij van het netwerk terwijl de OMNI10+én altijd aan de voeding hangen.
Ook mijn OMNI50 overkomt dat.
En dan lukt reconnecten enkel op een oude android telefoon, bij de nieuwere en vandaag nog geprobeerd met mijn nieuwe samsung S10E helaas.

Onderwerpen