ripristino cookie router cisco

Moderatore: Federico.Lagni

ogm.k4b
Cisco fan
Messaggi: 32
Iscritto il: lun 23 mag , 2005 9:24 am

Salve sono nuovo del forum, mi è capitato di dover riparare un router che aveva i cookie corrotti, di seguito elenco i passi che ho eseguito per riparare il ruoter.

A seguiro di uno sbalzo di corrente o di un fulmine può verificarsi sui
router cisco la cancellazione dei cookie presenti sulla EPROM. Su questa
memoria vengono conservati i dati che interroga il bootloader per sapere, ad
esempio, il mac
address della eth piuttosto che la versione della cpu o il vendor del modem
adsl. In base a queste info poi l'IOS capisce se può girare su quella
piattaforma. Ma visto che questi cookie sono andati persi il router non
riesce a partire.

Esempio di cookie per così dire "buoni" di un cisco 827 (con descrizione dei
vari campi):

byte 0x00 - Version: 01
byte 0x01 - Vendor (Recommended Value: 0x01): 01
bytes 0x02-0x07 - Ethernet HW Address: 00 04 27 fe 00 ea
byte 0x08-0x08 - Processor (Recommended Value: 0x3e): 3e (0x3E for 827
e_machine=62)(0x5B for soho77 e_machine=91)
byte 0x09-0x09 - NVRAM Size (Recommended Values: 256K - 0x00): 00
byte 0x0a-0x0a - CPU Speed (Recommended Value: 50Mhz - 0x01): 01
byte 0x0b-0x0b - Unused: ff
bytes 0x0c-0x0d - On-board PM ID: 01 ff
bytes 0x0e-0x0f - MAC Address Allocated: 00 00
bytes 0x10-0x17: 00 00 00 00 00 00 00 00
bytes 0x18-0x22: 4a 41 44 05 42 30 39 ** ** 03 01 (Processor board ID
JAD054209**)+(CPU revision 0x301)
bytes 0x23-0x24 - Deviation: 6f e6 (hardware revision 6FE6)
bytes 0x25-0x2c: 00 00 00 00 ff ff ff 50 (50 should be cpu_type)
bytes 0x2d-0x2d - Board Config: 04
bytes 0x2e-0x31: 49 11 ec 03
bytes 0x32-0x37 - WAN MAC Address: ff ff ff ff ff ff
bytes 0x38-0x3f: ff ff ff ff ff ff ff ff
bytes 0x40-0x47: ff ff ff ff ff ff ff ff
bytes 0x48-0x4f: ff ff ff ff ff ff ff ff
bytes 0x50-0x57: ff ff ff ff ff ff ff ff
bytes 0x58-0x5f: ff ff ff ff ff ff ff ff
bytes 0x60-0x67: ff ff ff ff ff ff ff ff
bytes 0x68-0x6f: ff ff ff ff ff ff ff ff
bytes 0x70-0x77: ff ff ff ff ff ff ff ff
bytes 0x78-0x7f: ff ff ff ff ff ff ff ff

ed ecco i cookie come si presentano con la EPROM sconfigurata.


>>rommon 1 > cookie
>>WARNING: Cookie information is corrupt
>>
>>cookie:
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
>>rommon 2 >



Ecco cosa fare per cercare di recuperare il danno

Nella modalità ROMMON digitare il comando PRIV che permette di entrare nella
modalità privilegiata, inserire la password 0000 e battere INVIO
successivamente digitare il comando COOKIE che ti permette di settare gli
stessi, uno per uno.
Nell'immissione dei dati fare attenzione ad inserire solo la parte di tati
che a lui interessa (in questo caso solo i dati che seguono i : ) altrimenti
vi darà un messaggio di errore e vi riproporrà l'inserimento es:

bytes 0x02-0x07 - Ethernet HW Address: 00 04 27 fe 00 ea

inserire solo 00 04 27 fe 00 ea e così per tutti gli altri.

Se non dovesse prendere qualche dato si può passare al successivo premendo
INVIO l'importante è immettere almeno i dati essenziali tipo il mac address
della scheda di rete.

Al termine della procedura spegnere e riaccendere il router dovrebbe
ripartire normalmente......a me va alla perfezione.

Saluti Stefano

P.S. ho inserito per sbaglio questo post anche in infrastructure
freejumper
n00b
Messaggi: 4
Iscritto il: mer 30 mar , 2005 3:21 pm

Ciao a tutti, ho visto che si parlava solo del ripristino cookie del cisco 827. A me è capitata la stessa cosa con un soho 77. Sotto è riportata la sequenza esatta per questo router.
P.S. Onestamente non ho provato quella postata prima, dato che ho trovato quella esatta per il soho 77.
Saluti

byte 0x00 - Version: 01 -----> insert only 01
byte 0x01 - Vendor (Recommended Value: 0x01): 01 ---> insert 01
and the same for all the others rows.

The final situation of the cookies will be something like this:

01 01 00 b0 c2 8e 5e 81 5b 00 01 ff 01 ff 00 00
00 00 00 00 00 00 00 00 4a 41 44 05 31 30 50 38
33 04 01 00 00 00 00 00 00 ff ff ff 50 04 49 11
ec 04 ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff

(these are exact cookies for a soho77)
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Se il problema è che non si sono corrotti completamente i cookies e quindi la password per accedere alla modalità privilegiata non è 0000 per calcolare la password bisogna dare il comando "cookie" in rommon, e applicare questa formula...

*(i1+...+i5) mod 216*

"i1 ... i5" sono i primi 5 word dei cookie (le prime 5 coppie di valori)

Il risultato della operazione è la password da inserire per entrare in privilege mode.
Una volta capito il meccanismo è una caxxata entrare in questa famosa modalità privilegiata del rom monitor mode!
Ricordo che nel caso i cookie del router siano completamente andati a farsi benedire la password per accedere in privilege mode è chiaramente 0000

Una volta entrato in privilege mode compare questo bellissimo messaggio...

/ You now have access to the full set of monitor commands.
Warning: some commands will allow you to destroy your
configuration and/or system images and could render
the machine unbootable.
rommon 3 >

/A questo punto si ridigita il comando "cookie" e sto punto ti chiede di inserire i dati...MAC, frequenza della CPU...questa ultima parte è più facile di quello che sembra, infatti per diversi parametri basta premere invio o inserire il dato che ti suggerisce.
Se per caso ci si sbaglia a configurare i vari parametri e quindi il router si riavvia sempre in rommon, si deve ritrovare la password con i nuovi cookie, rientrare in privilege mode e quindi riprovare...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
maggiore81
Cisco pathologically enlightened user
Messaggi: 215
Iscritto il: gio 15 feb , 2007 8:34 pm
Località: Ravenna - ITALY -
Contatta:

cookie:
01 01 00 04 27 fe 00 ea 3e 25 50 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

questo è il mio soho 77 defunto

mi aiuteresti a calcolare la pass che non la so?
intendo la pass di PRIV?
Dott. Spadoni
Network Administrator
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

(i1+...+i5) mod 216

(01 + 01 + 00 + 04 + 27) mod 216 = la password per entrare in privilege mode

Faci sapere
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
Riker
n00b
Messaggi: 5
Iscritto il: mer 10 gen , 2007 1:08 am

Salve anche io ho perso la password di priv, ho calcolato come da istruzione di riker e mi viene 2D (la somma in esadecimale dei primi cinque word dei cookie), poi non riesco ad applicare mod 216, mi da 0045 che è 2D in decimale, qualcuno mi puo' spiegare meglio come applicare la formula?

Grazie
Wizard ha scritto:(i1+...+i5) mod 216

(01 + 01 + 00 + 04 + 27) mod 216 = la password per entrare in privilege mode

Faci sapere
zeppola
n00b
Messaggi: 4
Iscritto il: mer 10 feb , 2010 9:42 am

Salve a tutti,

ho sbagliato a caricaricare i valori di cookie, adesso non mi fa piu' caricare i cookie esatti .

Che procedura posso utilizzare per reinserire i valori corretti (quello del post cui sopra)
zeppola
n00b
Messaggi: 4
Iscritto il: mer 10 feb , 2010 9:42 am

zeppola ha scritto:Salve a tutti,

ho sbagliato a caricaricare i valori di cookie, adesso non mi fa piu' caricare i cookie esatti .

Che procedura posso utilizzare per reinserire i valori corretti (quello del post cui sopra)
Dimenticavo ho un soho77
zeppola
n00b
Messaggi: 4
Iscritto il: mer 10 feb , 2010 9:42 am

zeppola ha scritto:
zeppola ha scritto:Salve a tutti,

ho sbagliato a caricaricare i valori di cookie, adesso non mi fa piu' caricare i cookie esatti .

Che procedura posso utilizzare per reinserire i valori corretti (quello del post cui sopra)
Dimenticavo ho un soho77
Il mio cookie, mi aiutereste a calcolare la password?

mod 216 e modulo 2 base 16 ??


cookie:
01 00 ff ff ff ff ff ff 0f 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
rommon 4 >
zeppola
n00b
Messaggi: 4
Iscritto il: mer 10 feb , 2010 9:42 am

Ho risolto, per dovere di cronaca si prendono le prime 5 word a 16 bit

01 00 ff ff ff ff ff ff 0f 00 si sommano e si prende il mod2^16

saluti e buon ripristino a tutti
eldblz
Cisco fan
Messaggi: 28
Iscritto il: ven 04 set , 2009 5:44 pm

Qualcuno gentilmente può postare i valori per un 837?
CCNA
mantu
n00b
Messaggi: 23
Iscritto il: mer 19 lug , 2006 11:54 pm

ciao a tutti... una buona anima può recuperare il cookie dal suo 1760? dovrei risistemare il mio....

grazie!
Rispondi