Alice HomeTV auf dem PC + hacking ;) + Neue Liste

So 😉 hab mich mal wieder mit dem lieben HomeTV beschäftigt und den Netzwerktraffic mitgesnifft, folgende Sachen sind mir aufgefallen:

AliceBox Langsam, kein Wunder!

Liebe Alice Leute, mir ist jetzt deutlich klar wieso Eure Box so FUCKING SLOW ist, wer seine Obefläche aus insgesammt 62!! JavascriptFiles generiert welche alle komplett ins Ram geladen werden udn ALLE Funktionen im globalscope liegen muss sich da nicht wundern. Die lange Bootzeit rührt auch daher, da die ganzen Files beim Starten geladen werden… Der HTMLCode für die Oberfläche wird durch das JS erzeugt, das Template liegt als HTML File vor in welchem ALLE Seiten in einer HTML Datei sind und einfach nur gescrollt wird.

Auth

Es gibt eine Art Authentifikationsmechanismus, dabei überträgt die Box eine ID an den Aliceserver  soprod.omp.hansenet.de und bekommt einen AuthString, mit dem Authsting lassen sich auch so Daten wie Telefonnummer, und ein paar Alice Vertragsdaten abrufen. Scheinbar ist die Auth aber relativ sinnlos, da man fast alle anderen Seiten sowie die Kanäle auch ohne Auth abrufen kann (b.z.w. ohne das Cookie). Es ist lediglich so, dass die Authseite einen nicht weiterleitet wenn man net richtig authet, vermtl. um einzelne Boxen zu sperren.

Channel List + EPG

Die Channel List wird von http://omp.omp.hansenet.de/ovaServices/han_channel/GetChannelsFetcher.jsp?packages=11,13,100014 abgerufen und liegt in einem JavascriptArray mit erweiterten Informationen zu den Channels sowie links zu Thumbnails der Channels vor. Das EPG bekommt man über http://omp.omp.hansenet.de/ovaServices/tvspace/GetProgramDataIncr.jsp?createGaps=false&packages=11,13,100014 .
Ich habe die Channellist außerdme HIER CHANNELIST auch hochgeladen (vom 18.06.2010)

Some Hacking

– Habe außerdem noch 2 Hosts gefunden einmal die http://10.255.226.17 hier scheint Alice eine Art Tracking zu bauen (das Passwort ist b.t.w. sehr einfach zu erraten, einfach mal an ne router standardconfi denken z.B.)
und http://10.255.226.15/ b.z.w. http://devomp01.omp.hansenet.de hier wird eine IPTV GUI 2.0 angezeigt, jedoch ist dies nur ein Bild unter /lib/ findet man noch irgendeinen hansenetspeedchecker.jar oda sowas. Beider Hosts sind nur aus dem HomeTV Netz erreichbar (also PC an HomeTV Port stecken)

– Über das Javascript Objekt “stb” erhält man über diverse Funktionen Zugriff auf die SmartCard auf meiner ADB Box, evtl. könnte sich hier Jemand der sich mit SmartCards b.z.w. Encryption auskennt mal beschäftigen, der Zugriff scheint aber sehr limitiert zu sein. Bei Interesse kann ich gerne auf Anfrage einen Dump der Netzwerkaktivität beim Boot zuschicken in dem man einige Funktionen sieht die über das stb Objekt aufgerufen werden.

Screenies 😉

Posted in Uncategorized
6 comments on “Alice HomeTV auf dem PC + hacking ;) + Neue Liste
  1. Carmen says:

    Vielleicht könnt ihr mir helfen.
    Ist es möglich über einen normalen Internetanschluß die Box noch zu nutzen? Alice gibt es ja nicht mehr und ich hatte die Box vergessen zurückzusenden, die mir dann in Rechnung getsellet wurde.
    Wie dem auch sei, ich habe bislang noch keinen Fernsehanschluss und möchte dies beantragen ( Unitymedia ohne deren Box zu nutzen ).

    Danke für eure Hilfe

  2. aede says:

    Guten Tag,

    also ich finde diese Informationen äußerst interessant.

    Ich persönlich bin absolut genervt von der ADB-Box.
    Die Hardware könnte weitaus mehr, vorallem wenn man den USB-Port und die SATA-Schnittstelle nutzen könnte. Aber ändern wird sich da vermutlich nicht mehr viel.

    Nunja, ich habe ein Speedtouch im Einsatz und das IPTV in mein Netzwerk geroutet. Im VLC ist das kein Thema. Die Box jedoch macht da nicht mit. Sie gibt den “Fehler 200” aus. Wenn ich sie boote und anschließend einen “Hotswap” (so würde ich das jetzt mal betiteln) vollziehe, dann läuft auch die STB über das Speedtouch. Jedoch darf ich die STB anschließend weder ausschalten, noch in den Standby versetzen, da sonst erneut ein Fehler auftritt.

    Scheinbar wird also mehr als das reine IPTV-Netzwerk benötigt.
    Haben die Nachforschungen evtl. etwas in diese Richtung ergeben?

    Ansonsten kann ich mich nur bedanken.
    Allerdings würde ich mich über ein Update der Senderliste freuen, da ich selbst momentan keine Möglichkeit habe, das IPTV-Netz mitzuschneiden und ein Update somit nicht eigenständig durchführen kann.

    @Nachteule: Bitte lass du solche unqualifizierten Bemerkungen bleiben.

    Vielen Dank!

  3. Nachteule says:

    Alle Links sind entweder nicht erreichbar oder wie z. B. “HIER CHANNELIST”

    enthalten einen Virus:

    Um Ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite

    In den HTTP-Daten der angeforderten Seite wurde ein Virus oder ein unerwünschtes Programm gefunden.
    Angeforderte URL: http://files.spacefish.biz/alice_chanlist.txt
    Information: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Feebs.Gen
    Generiert durch AntiVir WebGuard 10.01.00.00, AVE 8.2.4.206, VDF 7.11.6.53

    Pfui Ihr absoluten Arschlöcher lasst es bleiben!

    • admin says:

      hm interessant, das ist ne Textdatei ^^ die kann alles in keinster weise irgendwie auf den Rechner zugreifen, da sie rein dargestellt wird und sonst nix. Evtl. legst Du dir einfach mal nen gescheiten Virenscanner zu, der nicht so viele false positives generiert.

  4. born says:

    Hey,
    super Post. Sehr interessant! Habe selber versucht, die aktuelle Kanalliste unter http://omp.omp.hansenet.de/ovaServices/han_channel/GetChannelsFetcher.jsp?packages=11,13,100014 herunterzuladen. Leider absolut erfolglos (über meine modifizierte Fritzbox, aber Alice IPTV läuft).
    Würde mich ebenfalls sehr über eine aktuelle Senderliste freuen. Gibt es da eine Möglichkeit? Derzeit gehe ich mit try&error die IP’s durch – mit mäßigem Erfolg!
    Gruß, born

  5. benni says:

    -hm hat sich einiges geändert. gibts ne chance auf ne aktuelle liste, oder ne do it yourself anleitung?

1 Pings/Trackbacks for "Alice HomeTV auf dem PC + hacking ;) + Neue Liste"

Leave a Reply

Your email address will not be published. Required fields are marked *

*