API PHP pour routeur Huawei B2338-168

Version imprimable

1 pièce(s) jointe(s)

Bonjour,
Je souhaite utiliser une API développé par un développeur Github babca qui ne me répond pas sur ma demande faite en Septembre 2021, je tente ma chance ici du coup. :P
Cette API permet de récupérer des informations sur le routeur 4G.

Voici l'origine du code source du script : https://github.com/babca/huawei-api

Pièce jointe 611862 : Ci-joint le résultat de la commande "dpkg -l" sur une nouvelle machine installée aujourd'hui (Debian minimal mise à jour du 15/01/2022).

Selon la documentation du développeur, j'ai installé Apache, PHP les librairies qui vont bien (composer, curl, etc...), je met le mot de passe (masqué ci-dessous) de mon routeur en variable dans le script status_example.php....
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <?php /** Most simple example */ require_once 'vendor/autoload.php'; $router = new HuaweiApi\Router; const IP = "192.168.1.1"; const USERNAME = "user"; // probably always 'user' const PASSWORD = "[...]"; //$router->enableDebug(); $router->setAddress(IP); $router->login(USERNAME, PASSWORD); $router->getLteBand();
Voici le résultat que j'obtiens (ayant tronqué par la balise [...] pour que ce soit plus lisible) :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 We got a PUB key and OTP for login: {"pubkey":"-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8[...]\ntwIDAQAB\n-----END PUBLIC KEY-----\n","otp":"d40f52c4"} We got a CSRF token for login: gj9iSIJF9V193Bj7TdTPWfBSdSokO7J9Hwr4ghHYgNLbHGD0GgnTyOda5IpxRgZw PREPARING POST REQUEST: Array ( [action] => login [page] => login.asp [csrftoken] => gj9iSIJF9V193Bj7TdTPWfBSdSokO7J9Hwr4ghHYgNLbHGD0GgnTyOda5IpxRgZw [user_lang] => en [user_name] => m9+UaBIG9ukqZseJI/lR8sW7Nr8[...]+CmbdVUGY/ebznRtGMI6liLOOWw9EglQ== [user_name_plaintext] => [user_passwd] => m55X+B2tObqrdpoi3ZhNKtq9z7F[...]6S/b5tZs5HvW1XSzCwWEl/7BheOTBQ== [user_passwd_plaintext] => ) ERROR in getModemStatus(): Probably because of an invalid or expired session token, router returned garbage HTML instead of JSON. Grab a new session token first.
J'ai vérifié lors d'une connexion sur l'interface Web du routeur en https://192.168.1.1 les données transmisses par requête POST sont biens les mêmes variables que celles envoyées par le script :
Code:

1 2 3 4 5 6 7 8 user_name_plaintext= &user_passwd_plaintext= &user_lang=en &user_name=g9nbC/aqXG+x[...]rkWfQl+9wkh6D21dgNx5TQ== &user_passwd=ONCo2cq4nfp9V3W177zj/tupBVI[...]pKObGhac6f/h84q8G3zmkHxsWM6XTJ53NX0Fw== &page=login.asp &action=login &csrftoken=fqBN55yc8DrYktROsDWWrivdMwpUniGQgtBM8dq9HR8CpWlJ1FiPC9d9mfCIS5Fe
Merci de votre lecture et de votre aide, je bloque à ce niveau depuis 6 mois... :aie:

15/01/2022, 16h24
mathieu

dans le fichier Router.php ligne 54, affichez le résultat de la requête avant le passage à "json_decode" :
https://github.com/babca/huawei-api/...Router.php#L54
15/01/2022, 17h12
r1985

2 pièce(s) jointe(s)

Bonjour,
Alors j'ai rajouté 2 lignes avant la ligne 54 :

Pièce jointe 611868
Voici le résultat : Pièce jointe 611869

Je ne suis pas sûr d'avoir répondu à la question, dans le fichier HTML généré, je ne vois rien de plus clair pour moi! :mouarf:

Merci pour l'aide et le debug!
15/01/2022, 17h20
r1985

1 pièce(s) jointe(s)

En activant le mode debug, voici la trace que j'ai dans le log error d'Apache :

Pièce jointe 611870

si ça peut aider au diagnostic.... :aie:
15/01/2022, 21h21
mathieu

d'après le résultat dans debug.html, il y a une redirection vers la page de connexion.
refaite la même chose avec la requête de connexion là :
https://github.com/babca/huawei-api/...outer.php#L118
15/01/2022, 21h33
r1985

Code:

$this->http->getUrl('/cgi-bin/sysconf.cgi')

La valeur de l'URL retournée est : https://192.168.1.1/cgi-bin/sysconf.cgi

Code:

$this->http->post($this->http->getUrl('/cgi-bin/sysconf.cgi'), $login_post_fields);

Le retour de cette requête est un fichier vide :(

Du coup je dois comprendre que c'est le HTTP POST qui ne se fait pas pour l'authentification ?
A un autre endroit du script, on peut lire un commentaire... donc peut être que le routeur ne répond rien...

Citation:

// router will respond with empty body

et

Citation:

// if we got *any* cookie && then successfuly grabbed csrf token for the current session, we consider the state as successful login
16/01/2022, 13h51
r1985

1 pièce(s) jointe(s)
Bonjour,
De ce que j'ai pu voir, c'est que lors de la requête HTTP POST, j'obtiens une erreur HTTP 500... du coup l'authentification échoue et n'obtiens pas le Cookie de la session.

Pièce jointe 611898

Avec l'authentification depuis Firefox, je vois dans les entêtes HTTP les informations sur le cookie, que je n'ai pas dans les logs debug Apache :
Code:

1 2 3 Set-Cookie: sid=pVaWF330N7AunC1OvheMrohKYssV19tLQpAxY2bedtOjsrwuji8jQDE1bjBQFOU8; path=/;secure; HttpOnly Cookie: sid=pVaWF330N7AunC1OvheMrohKYssV19tLQpAxY2bedtOjsrwuji8jQDE1bjBQFOU8
:aie: