Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Utilitaire Freebox] Script pour télécharger sur votre V6

Vinky41

Je viens de tester à l'instant et ça fonctionne bien chez moi en le faisant à la main. (par contre j'ai utilisé mes commandes pour me connecter : http://forum.ubuntu-fr.org/viewtopic.php?pid=12259041#p12259041

(j'en ai même perdu le wifi n'ayant pas vérifié tes paramètres 😛)

sebastien4

Rien à faire, 403 même avec ta commande de connexion. Je lance le script depuis un NAS dans le réseau local.
Comprend pas, j'ai dû rater une info ..

Merci à toi ! Si tu as une idée, je suis preneur ..

Vinky41

Moi je suis en dehors du réseau et j'y met l'ip externe (essai dès fois que 😉 )

sebastien4

Ce serait le comble que je puisse désactiver mon Wifi perso uniquement depuis l'extérieur 😉
A suivre donc ..

Vinky41

Je n'ai pas dit ça. Mais peut-être que la requête en local est à adapté.

Mais je testerai une fois chez moi si cela fonctionne en local. Mais je ne vois pas de raison.

Tu es sur de ne pas faire d'erreur de frappe ou de c/c ?

sebastien4

Ecoute, je retourne le script dans tous les sens, je vois pas.
Alors si tu peux m'apporter un regard neuf, je prend !

sebastien4

@Vinky41 T'as testé par hasard ? Merci.

Vinky41

Salut,

Excuse moi pour le temps de réponse 🙁

Alors oui je viens de tester à l'instant et je confirme que ça fonctionne très bien 😉 (j'ai testé à la main c'est à dire ma ligne de connexion + ta ligne de commande en remplaçant à la main le SID & Token.

Connexion :

curl -s -D - -o /dev/null http://mafreebox.freebox.fr/login.php -d 'login=freebox&passwd=<Mon_MdP>'

Vous aurez donc un ID et un jeton qui s'afficheront

HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Fri, 18 Jan 2013 16:52:21 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: FBXSID="<ID>"; Max-Age=86400; HTTPOnly
X-FBX-CSRF-Token: <TOKEN>
Location: /settings.php

Il restera plus qu'à télécharger en utilisant les ID, jeton que vous avez reçu précédemment et bien sûr votre url :

curl -s -b FBXSID=<ID> -D - -o /dev/null -e "http://mafreebox.freebox.fr/settings.php?page=wifi_conf" http://mafreebox.freebox.fr/wifi.cgi --data-urlencode "csrf_token=<Token>" -d "channel=11&ht_mode=disabled&method=wifi.ap_params_set&config=Valider" -H "X-Requested-With: XMLHttpRequest" -H "Accept: application/json, text/javascript, */*"

Pour ce qui est de ton script j'ai vu ça : csrf_token=${csrfToken}

1. t'as pas un souci avec tes accolades ? tu voulais pas plutôt mettre : csrf_token={$csrfToken} ?
2. Il ne faut de toute manière ne pas en mettre pour que cela fonctionne 😉

la bonne ligne à mettre doit donc être :

curl -s -b FBXSID=$fbxSid -D - -o /dev/null -e "http://mafreebox.freebox.fr/settings.php?page=wifi_conf" http://mafreebox.freebox.fr/wifi.cgi --data-urlencode "csrf_token=$csrfToken" -d "channel=11&ht_mode=disabled&method=wifi.ap_params_set&config=Valider" -H "X-Requested-With: XMLHttpRequest" -H "Accept: application/json, text/javascript, */*" > $resultCurl 2>&1

Tiens moi au courant 🙂

Zakhar

Vinky41 a écrit Pour ce qui est de ton script j'ai vu ça : csrf_token=${csrfToken}

1. t'as pas un souci avec tes accolades ? tu voulais pas plutôt mettre : csrf_token={$csrfToken} ?
2. Il ne faut de toute manière ne pas en mettre pour que cela fonctionne 😉

Non, ça c'est tout à fait correct et la forme "standard" des variables shell.

Par contre, en général, pour éviter les "mauvaises surprises" comme par exemple un espace au milieu de la chaîne de caractère qui fait tout planter, on les met en général entre guillemets du genre :

foo="${bar}"

Tu connais sans doute cette "forme" de variable dans les expressions plus étendues comme :

foo=${#bar}

Là on prend la longueur de la chaîne 'bar', et donc pas de guillemets puisque cela renvoie un nombre entier.

Ou alors :

foo="${bar:3:2}"

Celle ça extrait une sous-chaîne, mais il n'est PAS RECOMMANDE de l'utiliser car c'est un "bashism", voir ici pour plus d'explication : https://wiki.ubuntu.com/DashAsBinSh

En fait, l'écriture de la variable avec les {} est une forme "nue" des autres expansions de variables. C'est la variable brute, non étendue.
C'est une bonne pratique de l'écrire ainsi, parce que de la sorte tu identifies bien les variables. En outre, dans certains cas tu ne peux pas faire autrement que d'utiliser la variable avec des crochets comme par exemple :

foo="${bar}blah blah"

Là j'ai concaténé 'blah blah' au contenu de la variable 'bar'. Sans les crochets ça donnerait :

foo="$barblah blah"

... et donc le shell va chercher une variable 'barblah' qui n'existe pas !

Donc même si la formulation correcte serait :

csrf_token="${csrfToken}"

avec des guillemets en plus, le bug ne vient pas de là puisque le CSRF ne contient a priori pas d'espaces ni caractères "piège" qui planteraient un script. C'est cependant aussi une bonne pratique de ne pas oublier les guillemets !..

Désolé, je ne peux pas aider beaucoup plus car la Freebox n'est pas chez moi (elle est loin).

Par contre de bonnes pistes pour trouver d'où vient le bug :
- faire tourner le script en mode "debug" (dash -x ./script params)
- rajouter des options -v aux curls (pour voir plus de détail sur ce qu'il se passe)

sebastien4

Bon j'ai réussi à le faire marcher à la main mais c'est pas systématique.
Ya un truc qui merde avec fbxSid et csrfToken, caractères spéciaux ou non.

Vinky41

Salut,

Tu as bien utilisé --data-urlencode ?

Pas un souci de c/c pour ton test ?

sebastien4

Je suis certain : à la main ça passe pas toujours. Doit y avoir un truc avec les caractères spéciaux 😉
Via le script, ça ne passe jamais ..

Tu n'as jamais ce souci avec ton script là :
https://github.com/valentinconan/scriptDownloadFreebox/blob/master/scriptDownloadFreebox ?

Merci.

Vinky41

Oui oui chez moi ça fonctionne à tous les coups.

J'avais le même souci avant de mettre le data-urlencode.

dca77

Bonsoir,

J'ai également le même problème avec le script wifi et le NAS Synology depuis la mise à jour de la Freebox.

Je suis un newbie en prog mais je vais essayer de modifier le script pour que cela fonctionne de nouveau ce soir.

Merci en tous les cas pour ces précieuses informations.😉

sebastien4

@Vinky41 J'ai bien le data-urlencode. Comprend pas où je merde :/ Forcément sur fbxSid / csrfToken ..
@dca77 Curieux d'avoir ton retour ..

dca77

Pour ma part, j'ai réutilisé le script ci-dessus et l'ai un peu modifié car au départ j'avais une erreur de droit sur la variable "mktemp"

j'ai donc ceci :

#!/bin/sh

resultCurl="/volume1/opt/mktemp"

curl -S -d "login=freebox&passwd=Monmotdepasse" "http://mafreebox.freebox.fr/login.php" -v > /volume1/opt/mktemp
if grep -q "Set-Cookie:" $resultCurl; then
    echo "Login to Freebox succeeded!"
else
    echo "Login to Freebox failed!"
    rm $resultCurl > /dev/null 2>&1
    exit 1
fi

csrfToken=`grep "X-FBX-CSRF-Token" $resultCurl | cut -f 3 -d ' ' | sed "s/\r//"  `
fbxSid=`grep "FBXSID" $resultCurl | cut -f 3 -d ' ' | sed "s/FBXSID=//" | sed "s/;//" | sed "s/\r//" `

curl -s -b FBXSID=$fbxSid -D - -o /dev/null -e "http://mafreebox.freebox.fr/settings.php?page=wifi_conf" http://mafreebox.freebox.fr/wifi.cgi --data-urlencode "csrf_to$
if grep -q "HTTP/1.1 200 OK" $resultCurl; then
    echo "Setting Freebox wifi OFF succeeded!"
else
    echo "Setting Freebox wifi OFF failed!"
fi

echo "Logout to Freebox succeeded!"
rm $resultCurl > /dev/null 2>&1

exit 0

Le script va donc plus loin et on voit clairement que ça se connecte mais j'ai ensuite une erreur...

Pour information je n'utilise pas le port 80 pour la connexion à l'interface depuis l’extérieur mais ici c'est l'URL locale qui est utilisée. Je ne pense donc pas que le problème vienne de là.

Voici ce que j'ai suite à l’exécution du script

Homeserver> sh fbwifinew.sh
: not foundh: line 2:
: not foundh: line 4:
* About to connect() to mafreebox.freebox.fr port 80 (#0)
*   Trying 212.27.38.253...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* connected
* Connected to mafreebox.freebox.fr (212.27.38.253) port 80 (#0)
> POST /login.php HTTP/1.1
> User-Agent: curl/7.26.0-DEV
> Host: mafreebox.freebox.fr
> Accept: */*
> Content-Length: 26
> Content-Type: application/x-www-form-urlencoded
>
} [data not shown]
* upload completely sent off: 26 out of 26 bytes
< HTTP/1.1 200 OK
< Server: nginx
< Date: Wed, 06 Feb 2013 20:40:18 GMT
< Content-Type: text/html
< Transfer-Encoding: chunked
< Connection: keep-alive
<
{ [data not shown]
100  1686    0  1660  100    26  51369    804 --:--:-- --:--:-- --:--:-- 57241
* Connection #0 to host mafreebox.freebox.fr left intact
:80etaddrinfo(3) failed for
' Couldn't resolve host '
* Closing connection #1
'url: (6) Couldn't resolve host '
* Closing connection #0
fbwifinew.sh: line 28: syntax error: unexpected end of file (expecting "then")

sebastien4

On est en train de polluer ce topic. Faut en créer un autre 😉

sebastien4

Sur le sujet WiFi, on passe là : http://forum.ubuntu-fr.org/viewtopic.php?id=1192391 pour ceux qui veulent 😉

Désolé pour la pollution et merci encore ..

mbombo

Bonjour, à tous,

J'ai parcouru tout ce sujet car je n'arrive pas à dialoguer avec la V6 comme vous le faites ci-dessus.

Pour commencer à comprendre comment tout cela fonctionne, je souhaitrais simplement interroger le numéro de firmware. Je dispose d'un Windows (je sais c'est pas trop l'endroit) et d'un NAS Synology (ouf, je sauve la mise !!). Sur les 2 machines, je reçois un 403 Forbidden. Je suppose que l'erreur se situe dans ce fameux csrf_token à passer, mais ça fait une semaine que je tourne en rond, donc j'en appelle à votre regard expert et externe.

Voici la ligne de commande que je tente d'envoyer :

 curl -v http://mafreebox.free.fr/system.cgi -b cookieFile.txt --header "Content-Type: application/json" --header "X-FBX-CSRF-Token: SlDEEk0wK1jmWD/kUyq/CRKOCV2LppZIoXf3emSqR5br5I+rpevFuI9RJQSODXLN" -d '{"jsonrpc":"2.0","method":"system.fw_release_get","params":[true]}'

Kesse kej fait de travers ??

Zakhar

De ce que j'ai pu tester avec mon script d'upload sur la Freebox c'est là : http://forum.ubuntu-fr.org/viewtopic.php?id=638101, seul le rajout d'un fichier à télécharger nécessite le CSRF token. Mais il est vrai que je n'ai pas besoin d'accéder à la page "system" !

Le mieux est de tracer ce qu'il se passe (Wireshark par exemple) et reproduire exactement.

Cependant, sur la partie que tu montres on ne peut pas dire grand chose. C'est en effet forcément partiel puisque tu ne montres pas les parties où tu te connectes, l'erreur venant peut-être de là.

« Page précédente Page suivante »