Spotify

C’est vrai que depuis les débuts spotify et le mcr611 c’est pas la grande histoire d’amour.

Combien de fois je ne vois pas l’ampli dans spotify. La reponse: énormément sauf depuis le début de l’année. Certainement plusieurs raisons à cela:

Beaucoup de mise à jour de spotify

Un changement drastique de mon installation réseau modem et switch

Et la mise à jour du firmware par marantz

Ceci dit, ce matin un bug que je n’avais jamais vu…. pas de titre …

Réveil pas matin

Réveil pas matin – time out

Pas possible de mettre le réveil pour demain et voila un bon time out!! L’application trouve l’ampli mais n’arrive pas à se connecter!!! Désolé mais il est trop tard pour sortir le wireshark.

Demain je vous présente mon réseau domestique!

Bug m-cr611
Wait wait wait

Réveil matin et mise à jour!

Réveil matin et mise à jour!

Bon je me dépêche car suite à la mise à jour le m-cr611 marantz ne s’est pas allumé ce matin!!! Je suis donc ultra en retard…

Réveil m-cr611
En retard

Une fois que les enfants sont habillés on descend pour prendre le petit déjeuné. Bien sour vous imaginez bien que je m’empresse de jeter un coup d’oeil sur mon réveil…  parfait, l’ampli était simplement éteint…

Je repousse la configuration ce soir…

Chef… j’arrive…

Mise à jour….

Mise à jour…

Ce matin c’est le grand saut! Une mise à jour du firmware! donc nous allons bien voir si cette mise à jour corrige entre autre le problème du -| mDNS /!\ flood /!\ POC |-

mise à jour
mise à jour
update m-cr611
Mise à jour du m-cr611

Que dit le change log:

last updated 24.01.2018
Firmware Vers: 00.5C (MZ17-133, MCR611/N1B, N1GN, T1B, T1GN)
**************************************************************
1) Stability and bug fixes
2) Improvement to playback of specific internet radio stations.
Filename:- USB_MCR611N_CY920_100200090200-0008.zip

Stability and bug fixes ok cool une bonne nouvelle même s’ils ne sont pas très causants sur les bugs corrigés.  Je teste donc le mDND flood exactement comme sur la video  et… et… et non! L’ampli est toujours vulnérable! dommage!

Mais pour tout vous dire, je pense que marantz n’y est pour rien et ne pourra pas corriger ce problème en effet le mcr611 est équipé d’un chip DM870  de chez microchip. C’est lui qui gère notamment les interfaces réseaux donc qui implémente les protocoles  comme mDNS. Donc je pense que le bug vient plus de chez microchip…

-| mDNS /!\ flood /!\ POC |-

mdns flood preuve par le concept.

mdns flood,  si vous avez besoin  de remettre les choses dans le contexte alors allez relire ça => mdns-flood

Maintenant, j’aimerais bien voir si j’arrive à reproduire ce bug en envoyant moi même les requêtes mDNS, c’est plus fun!

Alors je vais utiliser scapy c’est un frameware python qui permet de forger ses propres paquets réseaux. Apres deux trois recherches google et le parcours de la documentation, j’arrive a forger ma trame:

send((IP(dst= »224.0.0.251″)/UDP(dport=5353)/DNS(qd=DNSQR(qtype= »PTR », qname= »_http._tcp.local. »))), count=120)

wireshark mdns googlecast
wireshark mdns googlecast

J’ai fais plusieurs tests et lors du premier, il m’a fallu uniquement 120 requetes pour déclancher le bug.

Une fois l’ampli rebooter et donc la mémoire vide, deux salves de 600 et boom. Vous remarquez qu’au premier envoie, on entend le son qui grésille vers la fin…