Salve sono nuovo del forum, mi è capitato di dover riparare un router che aveva i cookie corrotti, di seguito elenco i passi che ho eseguito per riparare il ruoter.
A seguiro di uno sbalzo di corrente o di un fulmine può verificarsi sui
router cisco la cancellazione dei cookie presenti sulla EPROM. Su questa
memoria vengono conservati i dati che interroga il bootloader per sapere, ad
esempio, il mac
address della eth piuttosto che la versione della cpu o il vendor del modem
adsl. In base a queste info poi l'IOS capisce se può girare su quella
piattaforma. Ma visto che questi cookie sono andati persi il router non
riesce a partire.
Esempio di cookie per così dire "buoni" di un cisco 827 (con descrizione dei
vari campi):
byte 0x00 - Version: 01
byte 0x01 - Vendor (Recommended Value: 0x01): 01
bytes 0x02-0x07 - Ethernet HW Address: 00 04 27 fe 00 ea
byte 0x08-0x08 - Processor (Recommended Value: 0x3e): 3e (0x3E for 827
e_machine=62)(0x5B for soho77 e_machine=91)
byte 0x09-0x09 - NVRAM Size (Recommended Values: 256K - 0x00): 00
byte 0x0a-0x0a - CPU Speed (Recommended Value: 50Mhz - 0x01): 01
byte 0x0b-0x0b - Unused: ff
bytes 0x0c-0x0d - On-board PM ID: 01 ff
bytes 0x0e-0x0f - MAC Address Allocated: 00 00
bytes 0x10-0x17: 00 00 00 00 00 00 00 00
bytes 0x18-0x22: 4a 41 44 05 42 30 39 ** ** 03 01 (Processor board ID
JAD054209**)+(CPU revision 0x301)
bytes 0x23-0x24 - Deviation: 6f e6 (hardware revision 6FE6)
bytes 0x25-0x2c: 00 00 00 00 ff ff ff 50 (50 should be cpu_type)
bytes 0x2d-0x2d - Board Config: 04
bytes 0x2e-0x31: 49 11 ec 03
bytes 0x32-0x37 - WAN MAC Address: ff ff ff ff ff ff
bytes 0x38-0x3f: ff ff ff ff ff ff ff ff
bytes 0x40-0x47: ff ff ff ff ff ff ff ff
bytes 0x48-0x4f: ff ff ff ff ff ff ff ff
bytes 0x50-0x57: ff ff ff ff ff ff ff ff
bytes 0x58-0x5f: ff ff ff ff ff ff ff ff
bytes 0x60-0x67: ff ff ff ff ff ff ff ff
bytes 0x68-0x6f: ff ff ff ff ff ff ff ff
bytes 0x70-0x77: ff ff ff ff ff ff ff ff
bytes 0x78-0x7f: ff ff ff ff ff ff ff ff
ed ecco i cookie come si presentano con la EPROM sconfigurata.
>>rommon 1 > cookie
>>WARNING: Cookie information is corrupt
>>
>>cookie:
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>rommon 2 >
Ecco cosa fare per cercare di recuperare il danno
Nella modalità ROMMON digitare il comando PRIV che permette di entrare nella
modalità privilegiata, inserire la password 0000 e battere INVIO
successivamente digitare il comando COOKIE che ti permette di settare gli
stessi, uno per uno.
Nell'immissione dei dati fare attenzione ad inserire solo la parte di tati
che a lui interessa (in questo caso solo i dati che seguono i : ) altrimenti
vi darà un messaggio di errore e vi riproporrà l'inserimento es:
bytes 0x02-0x07 - Ethernet HW Address: 00 04 27 fe 00 ea
inserire solo 00 04 27 fe 00 ea e così per tutti gli altri.
Se non dovesse prendere qualche dato si può passare al successivo premendo
INVIO l'importante è immettere almeno i dati essenziali tipo il mac address
della scheda di rete.
Al termine della procedura spegnere e riaccendere il router dovrebbe
ripartire normalmente......a me va alla perfezione.
Saluti Stefano
P.S. ho inserito per sbaglio questo post anche in infrastructure
ripristino cookie router cisco
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 4
- Iscritto il: mer 30 mar , 2005 3:21 pm
Ciao a tutti, ho visto che si parlava solo del ripristino cookie del cisco 827. A me è capitata la stessa cosa con un soho 77. Sotto è riportata la sequenza esatta per questo router.
P.S. Onestamente non ho provato quella postata prima, dato che ho trovato quella esatta per il soho 77.
Saluti
byte 0x00 - Version: 01 -----> insert only 01
byte 0x01 - Vendor (Recommended Value: 0x01): 01 ---> insert 01
and the same for all the others rows.
The final situation of the cookies will be something like this:
01 01 00 b0 c2 8e 5e 81 5b 00 01 ff 01 ff 00 00
00 00 00 00 00 00 00 00 4a 41 44 05 31 30 50 38
33 04 01 00 00 00 00 00 00 ff ff ff 50 04 49 11
ec 04 ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
(these are exact cookies for a soho77)
P.S. Onestamente non ho provato quella postata prima, dato che ho trovato quella esatta per il soho 77.
Saluti
byte 0x00 - Version: 01 -----> insert only 01
byte 0x01 - Vendor (Recommended Value: 0x01): 01 ---> insert 01
and the same for all the others rows.
The final situation of the cookies will be something like this:
01 01 00 b0 c2 8e 5e 81 5b 00 01 ff 01 ff 00 00
00 00 00 00 00 00 00 00 4a 41 44 05 31 30 50 38
33 04 01 00 00 00 00 00 00 ff ff ff 50 04 49 11
ec 04 ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
(these are exact cookies for a soho77)
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Se il problema è che non si sono corrotti completamente i cookies e quindi la password per accedere alla modalità privilegiata non è 0000 per calcolare la password bisogna dare il comando "cookie" in rommon, e applicare questa formula...
*(i1+...+i5) mod 216*
"i1 ... i5" sono i primi 5 word dei cookie (le prime 5 coppie di valori)
Il risultato della operazione è la password da inserire per entrare in privilege mode.
Una volta capito il meccanismo è una caxxata entrare in questa famosa modalità privilegiata del rom monitor mode!
Ricordo che nel caso i cookie del router siano completamente andati a farsi benedire la password per accedere in privilege mode è chiaramente 0000
Una volta entrato in privilege mode compare questo bellissimo messaggio...
/ You now have access to the full set of monitor commands.
Warning: some commands will allow you to destroy your
configuration and/or system images and could render
the machine unbootable.
rommon 3 >
/A questo punto si ridigita il comando "cookie" e sto punto ti chiede di inserire i dati...MAC, frequenza della CPU...questa ultima parte è più facile di quello che sembra, infatti per diversi parametri basta premere invio o inserire il dato che ti suggerisce.
Se per caso ci si sbaglia a configurare i vari parametri e quindi il router si riavvia sempre in rommon, si deve ritrovare la password con i nuovi cookie, rientrare in privilege mode e quindi riprovare...
*(i1+...+i5) mod 216*
"i1 ... i5" sono i primi 5 word dei cookie (le prime 5 coppie di valori)
Il risultato della operazione è la password da inserire per entrare in privilege mode.
Una volta capito il meccanismo è una caxxata entrare in questa famosa modalità privilegiata del rom monitor mode!
Ricordo che nel caso i cookie del router siano completamente andati a farsi benedire la password per accedere in privilege mode è chiaramente 0000
Una volta entrato in privilege mode compare questo bellissimo messaggio...
/ You now have access to the full set of monitor commands.
Warning: some commands will allow you to destroy your
configuration and/or system images and could render
the machine unbootable.
rommon 3 >
/A questo punto si ridigita il comando "cookie" e sto punto ti chiede di inserire i dati...MAC, frequenza della CPU...questa ultima parte è più facile di quello che sembra, infatti per diversi parametri basta premere invio o inserire il dato che ti suggerisce.
Se per caso ci si sbaglia a configurare i vari parametri e quindi il router si riavvia sempre in rommon, si deve ritrovare la password con i nuovi cookie, rientrare in privilege mode e quindi riprovare...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Cisco pathologically enlightened user
- Messaggi: 215
- Iscritto il: gio 15 feb , 2007 8:34 pm
- Località: Ravenna - ITALY -
- Contatta:
cookie:
01 01 00 04 27 fe 00 ea 3e 25 50 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
questo è il mio soho 77 defunto
mi aiuteresti a calcolare la pass che non la so?
intendo la pass di PRIV?
01 01 00 04 27 fe 00 ea 3e 25 50 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
questo è il mio soho 77 defunto
mi aiuteresti a calcolare la pass che non la so?
intendo la pass di PRIV?
Dott. Spadoni
Network Administrator
Network Administrator
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
(i1+...+i5) mod 216
(01 + 01 + 00 + 04 + 27) mod 216 = la password per entrare in privilege mode
Faci sapere
(01 + 01 + 00 + 04 + 27) mod 216 = la password per entrare in privilege mode
Faci sapere
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- Riker
- n00b
- Messaggi: 5
- Iscritto il: mer 10 gen , 2007 1:08 am
Salve anche io ho perso la password di priv, ho calcolato come da istruzione di riker e mi viene 2D (la somma in esadecimale dei primi cinque word dei cookie), poi non riesco ad applicare mod 216, mi da 0045 che è 2D in decimale, qualcuno mi puo' spiegare meglio come applicare la formula?
Grazie
Grazie
Wizard ha scritto:(i1+...+i5) mod 216
(01 + 01 + 00 + 04 + 27) mod 216 = la password per entrare in privilege mode
Faci sapere
-
- n00b
- Messaggi: 4
- Iscritto il: mer 10 feb , 2010 9:42 am
Dimenticavo ho un soho77zeppola ha scritto:Salve a tutti,
ho sbagliato a caricaricare i valori di cookie, adesso non mi fa piu' caricare i cookie esatti .
Che procedura posso utilizzare per reinserire i valori corretti (quello del post cui sopra)
-
- n00b
- Messaggi: 4
- Iscritto il: mer 10 feb , 2010 9:42 am
Il mio cookie, mi aiutereste a calcolare la password?zeppola ha scritto:Dimenticavo ho un soho77zeppola ha scritto:Salve a tutti,
ho sbagliato a caricaricare i valori di cookie, adesso non mi fa piu' caricare i cookie esatti .
Che procedura posso utilizzare per reinserire i valori corretti (quello del post cui sopra)
mod 216 e modulo 2 base 16 ??
cookie:
01 00 ff ff ff ff ff ff 0f 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
rommon 4 >