Sip 如何使用AT命令控制GoIP网关内的调制解调器

我们已经购买了4通道GSM网关，型号为GoIPx4-G610（手册标题为“用于GSM语音网关的GoIP系列SIM卡-GSM VOIP网关”）

我们希望开发一个自定义应用程序来控制GOIP网关。我们在过去开发了定制应用程序，通过AT命令控制简单的GSM调制解调器，尤其是发送/接收SMS消息

虽然网关可以通过SIP控制，但如果可能，我们希望通过AT命令控制嵌入网关中的GSM调制解调器。这是因为命令提供了细粒度的控制，而且我们不需要VoIP功能，因为我们只需要发送/接收SMS消息

网关运行一个未知的Linux实例，我们可以通过telnet连接到该实例。不幸的是，我们没有对其进行身份验证的凭据。网关还有一个web http管理接口，我们可以对其进行身份验证，但我们找不到与可用于AT命令的通道相关的设置/信息

文件很差，供应商无法向我们提供任何有关这方面的有用信息

如果有人知道我们如何向网关内的调制解调器发送AT命令，我们将不胜感激

到目前为止，我们在telnet接口上尝试了暴力攻击来查找凭据，但没有成功。我们希望，一旦我们可以连接到驱动网关的Linux实例，我们就可以通过串行连接（发送AT命令）从那里连接到调制解调器，并且我们可以重新配置它，将连接重定向到调制解调器之外，或者创建一个接口，用于向调制解调器发送命令

该设备有一个更新固件选项（通过web界面），该选项始终显示错误“下载失败”。从更新页面手动下载固件（.pkg文件），并从嵌入式Linux发行版中提取文件，这些文件应与放置在网关上的文件相对应。这些文件作为ROMFS压缩映像保存在pkg文件中，我们将其安装在测试站上以查看这些文件（网关上运行的操作系统可能是一个发行版）

---

这样做是希望我们能在那里找到可以用经典攻击破解的/etc/passwd文件。但是，我们没有找到它，并且可能该文件被放在网关闪存中（与存储在ROM内存中的Linux文件相反）。因此，如果有办法擦除/重置此闪存，这可能是一个解决方案（以防网关不拒绝在没有这些文件的情况下启动）。另一个解决方案是，如果存在这样的情况，可以使用passwd文件访问闪存。

您可以取下盖子，看看里面有哪些部件

如果它是一个具有已发布数据表且没有很多代码安全特性的通用处理器，那么您可能会很幸运。例如，您可能会发现：

• 通过猜测标题或从已知管脚跟踪，控制台串行端口，逻辑级或RS232，希望有一个外壳监听

• micro的引导模式引脚连接到一个电阻器，您可以将其跨接以使micro引导到uart引导加载程序，在该加载程序中，您可以下载新的系统映像，或修补现有映像。如果幸运的话，引导加载程序将是一些已知的东西，比如u-boot

• 处理器的JTAG端口

• 一种可移动存储设备，您可以将其移除和更改

• 一个SPI闪光灯，你可以仔细地点击并改变它

• 一种可以设计并移植给程序员的闪存芯片

---

您还可以向供应商请求内核和其他任何东西的GPL源代码。或者，即使只是尝试识别web服务器之类的东西的版本，也可以帮助您查找任何已知的漏洞。由于您的系统映像似乎与已安装的系统映像相似，因此查看它可能会有所帮助—查找正在运行的其他守护进程、侦听您以前不知道的端口、剩余的调试支持等。

我是您购买的GoIP的开发人员。您没有尝试破解GoIP，而是与我们联系以支持定制应用程序的开发吗？以下是GoIP的最新信息

GoIP现在支持SMPP。这可能是使用AT命令发送和接收SMS的替代方法

GoIP的API（应用程序编程接口）现在可用于支持自定义应用程序开发

---

如果AT命令仍然是首选方法，请与我们联系，我很乐意与您进一步讨论。

谢谢您的回复。我们如何直接与您联系？已尝试通过DBLTek支持，但尚未收到响应。在回答您的问题时：是的，我们曾经联系过DBLTek支持部门，他们拒绝允许我们访问网关上运行的操作系统（顺便说一句，产品装运地的欧洲规则应该允许这样做）。请理解，这样做可能是为了保护自定义操作系统分发实施和其他信息，但我认为我们有权尝试攻击这台机器，因为我们这样做只是为了我们的目的（现在取得了一些成功）。克里斯：谢谢你的详细回答（即使这么晚了）。我将接受您的回答，并发布更多关于我们找到的一种访问网关的方法的详细信息。我有同一型号的更新版本，可以确认一个JTAG端口（115200波特），该端口通向一个U-Boot外壳，您可以在其中插入。我的是砖砌的，所以不知道开机后会发生什么。还有人找到了2017年之前固件的后门telnet用户：@toaster cx您似乎将115200波特异步串行接口错误地标记为JTAG；JTAG是一个同步接口，你明白了吗？我也在研究如何做到这一点。@AlessandroSchneider我没有继续走这条路，而是找到了另一种解决方案。我会的