[^NiCo^]

1. Inserire nel campo Ping della sezione Diagnostica del router la seguente stringa e cliccare PING

Codice: [Seleziona]

:::::::;sed -i 's#root:/bin/false#root:/bin/ash#' /etc/passwd;uci set dropbear.@dropbear[0].RootPasswordAuth='on';uci set dropbear.@dropbear[0].enable='1';uci commit;echo -e "root\nroot" | passwd;/etc/init.d/dropbear restart

La vecchia guida è contenuta nello spoiler qui sotto.

[ You must login or register to view this spoiler! ]

--Tweaks

- Disabilitare cwmp
  uci set cwmpd.cwmpd_config.state='0'
  uci commit
  /etc/init.d/cwmpd stop
  /etc/init.d/cwmpd disable

-Export/import config.bin in chiaro
  uci set system.config.export_plaintext='1'
  uci set system.config.import_plaintext='1'
  uci set system.config.export_unsigned='1'
  uci set system.config.import_unsigned='1'
  uci commit

Last Update --> 8/1/2018

[^NiCo^]

Reserverd

[ItalianGamer91]

grazie amico ma sono ad un punto morto con iinet seguendo la guida qui https://www.crc.id.au/hacking-the-technicolor-tg799vac-and-unlocking-features/comment-page-1/#comment-311365 non va nada provato in winzoz e ubuntu live @mavelot mi ha detto che il passo 1 e 2 ok ma manca un altro passo una sorta di passo 3

[^NiCo^]

Esattamente dove ti blocchi ? riesci a entrare nella shell con netcat ?

ps
Io ho usato debian 9 in vm e TeddyRaspin mi ha detto che usava netcat su windows, non credo dipenda da quello.

[vl4d]

Personalmente ho sbloccato con il tool di Ansuel ma grazie comunque per aver condiviso questo metodo "manuale". Son sicuro che altri ne potranno fare buon uso   

[^NiCo^]

Personalmente ho sbloccato con il tool di Ansuel ma grazie comunque per aver condiviso questo metodo "manuale". Son sicuro che altri ne potranno fare buon uso   

Sicuramente è il top come velocità di esecuzione, comodità e features offerte, ma conoscere qualcosa in più non fà mai male.

[ItalianGamer91]

sono da ubuntu live faccio quello che dici ma da nada Connection from [10.1.1.1] port 1337 [tcp/*] accepted (family 2, sport 48089)

[^NiCo^]

sono da ubuntu live faccio quello che dici ma da nada Connection from [10.1.1.1] port 1337 [tcp/*] accepted (family 2, sport 48089)

Sei in vm ? se lo sei, la scheda di rete è in nat o bridge mode ? in nat non sò se và in nat NON và

Leggendo quello che hai incollato dice "Connection from x.x.x.x port 1337 accepted (10.1.1.1 è l' ip del modem ?), prova a dare un comando e vedere se risponde

[ItalianGamer91]

sono in live via usb ubuntu 16.04 allora lui da connessione ma niente non fa nulla 10.1.1.1 e il ip di iinet quello di default poi usa pure dsldevice.lan

[^NiCo^]

Uhm non vorrei che quello fosse il comportamento di un fw con la falla fixata, dice connected ma non cè la shell, io ho avuto modo solo di "toccare" agtef 1.0.3 per ora.

Guarda qui, ho usato xubuntu 16.04.3 in vm, mi dà il tuo stesso msg e poi se do un ls mi risponde correttamente.

[ItalianGamer91]

ok provo di nuovo
yuppy
update da ls

Codice: [Seleziona]

ls
bin
cgroups
custo
dev
etc
lib
mnt
null
overlay
proc
rom
root
sbin
sys
tmp
usr
var
www
poi cosa devo fare?
6rdcalc                             logd
[                                   logger
[[                                  login
acl_button_pressed.sh               login.sh
addgroup                            logread
arping                              ls
ash                                 lscgroup
askfirst                            lsmod
atmping                             lssubsys
atmpinginvoker                      lsusb
awk                                 lte-doctor-dump
base64                              lte-doctor-logger
basename                            lua
bcmswconfig                         mcsnooper
bcmubusbridge                       md5sum
bcmvopiconfig                       mdkshell
bli_parser                          minidlna_bg
bli_unseal                          minidlnad
bli_unseal_aes128                   miniupnpd
bli_unseal_aes128_helper            mkdir
bli_unseal_aes256                   mkfifo
bli_unseal_aes256_helper            mknod
bli_unseal_open                     mktemp
bli_unseal_rsa                      mmdbd
bli_unseal_rsa_helper               mmpbxd
bli_unseal_sha1                     mmpbxrvsipnetdnsresolver.sh
bli_unseal_sha1_helper              mobiled
bli_unseal_sha256                   mobiled.sh
bli_unseal_zip                      modinfo
bli_unseal_zip_helper               modprobe
board_detect                        mount
boot_srr                            mount_root
bootp                               mount_root-tch
bpmctl                              mountd
brctl                               mtd
bunzip2                             mv
busybox                             nc
bzcat                               neighmd
cat                                 netifd
cgclassify                          netmsg
cgclear                             netstat
cgconfigparser                      newsrpuser
cgcreate                            nginx
cgdelete                            nice
cgexec                              nmbd
cgget                               nslookup
cgroup-limit-dlna.sh                ntpd
cgroup_wrapper.sh                   ntpd-hotplug
cgrulesengd                         odhcp6c
cgset                               odhcpc
cgsnapshot                          odhcpd
chat                                odhcpd-update
chgrp                               odm_test_init.sh
chmod                               opkg
chown                               opkg-key
chpasswd                            parsevendorinfo
chroot                              passwd
chrt                                pgrep
clash                               pidof
clash-coredump-wrapper              ping
clash-iptables-wrapper              ping6
clash-logread-wrapper               pivot_root
clash-mpstat-wrapper                poweroff
clash-mptcpkpi-wrapper              pppd
clash-tcpdump-wrapper               pppoe-relay
clash-upgrade-wrapper               printf
clear                               procd
cmp                                 processlease
comgt                               processpassthrough
config_generate                     processserverid
conntrack                           ps
conntrackd                          pwd
convcmds                            pwrctl
convlasdb                           qos
convmobiledongle                    random_seed
core-handler                        readlink
cp                                  reboot
crond                               reload_config
crontab                             reset
curl                                resolveip
cut                                 restricted-clash
cwmpd                               rip-create-efu.sh
cwmpevents                          rip-write-efu.sh
date                                rm
dbclient                            rmdir
dd                                  rmmod
dectcmd                             route
devstatus                           rtfd
df                                  rtfd_preserve
dfree                               rtfd_restore
dhcp6c-state                        scp
dhcpopassthrud                      sed
dirname                             seq
dmdump                              set_wlan_feature.sh
dmesg                               setportmirror
dnsget                              setupfapbcmtm
dnsmasq                             setxdsloemparam
dropbear                            sh
dropbearkey                         sha256sum
dsldiagd                            signature_checker
dsldiaginvoker                      sleep
du                                  smbd
ebtables                            smbpasswd
echo                                snapshot
egrep                               snapshot_tool
env                                 sort
ethctl                              sscertgen
ethswctl                            ssh
expr                                start-stop-daemon
false                               status-led-eventing.lua
fapctl                              strings
fcctl                               sudo
fdisk                               switch_root
fgrep                               switchover
find                                swmdk
firstboot                           sync
free                                sysctl
fsync                               sysupgrade
fuser                               sysupgrade-safe
fw3                                 tail
gcom                                tar
get_access_key                      taskset
get_legacy_access_key               tcpdump
get_wlan_feature.sh                 tee
gmacctl                             telnet
grep                                test
gunzip                              time
gzip                                time_change_monitor.lua
halt                                timeout
head                                tod.lua
hexdump                             top
hostapd                             touch
hostapd_cli                         tr
hostapd_env.sh                      tr143_diag
hostapd_keygen                      traceroute
hostid                              traceroute6
hostmanager.lua                     transformer
hotplug-call                        true
hwclock                             ubus
id                                  ubusd
ifconfig                            uci
ifdown                              udevtrigger
ifstat                              udp_echo
ifstatus                            umount
ifup                                uname
igd_traceroute                      uniq
igd_traceroute_helper               uptime
igmpproxy                           uqmi
init                                usbmode
insmod                              validate_data
ip                                  vconfig
ip6tables                           vi
ip6tables-restore                   visudo
ip6tables-save                      vlanctl
ipcalc.sh                           wansensing.lua
ipping                              watchdog-tch
ipping_helper                       wc
ipset                               wget
ipset-helper                        which
iptables                            wifi
iptables-restore                    wifionoff.sh
iptables-save                       wireless_autochannel.sh
iqctl                               wireless_caldata.sh
jffs2mark                           wireless_get_radio_type.sh
jffs2reset                          wireless_init_uci_env.sh
jshn                                wireless_odm_test_init.sh
jsonfilter                          wireless_restore_default_config.sh
kill                                wireless_txtest.sh
killall                             wl
kmodloader                          wlctl
led-fw-interface.lua                wps_button_pressed.sh
led.sh                              xargs
ledfw.lua                           xdslctl
leds_test.sh                        xtables-multi
less                                xtmctl
ln                                  yes
lock                                zcat
sei un genio siete geni @Ansuel @^NiCo^

Edit by mod
Ho incapsulato tutta quella roba in un code perchè non si poteva propio vedere.

[^NiCo^]

Controlla la config di dropbear /ect/config/dropbear e usa sed per sistemare quello che và attivato ( https://wiki.openwrt.org/doc/uci/dropbear )

Molto probabilmente non serve nemmeno usare "echo 'dropbear &' > /etc/rc.local" una volta sistemata la conf riavvii o usi /etc/init.d/dropbear reload/restart e dovrebbe essere ok, non ho provato.

EDIT
Qui cè una bella lista https://wiki.openwrt.org/doc/uci esempi e tanta roba da studiare per andare a toccare il sistema a mano

Non serve nemmeno usare sed per modificare la config l' ho visto adesso /facepalm

[ItalianGamer91]

Ho una sfilza di menu strani ma come apro le porte 22 23 ed 21? cosi almeno capisco un poco
sto godendo come un caimano scopro cose che fanno pensare a mille cose

EDIT
notizia bomba sulla repo di openwrt esisteva technicolor http://downloads.openwrt.org/chaos_calmer/15.05.1/brcm63xx-tch/VANTF/ ma indovinate ora non esiste più nulla che famo ragazzi https://downloads.openwrt.org/snapshots/trunk/brcm63xx/generic/packages/base/ qui ci sono ipk per ipv6

[^NiCo^]

Qui ci sono istruzioni ed esempi https://wiki.openwrt.org/doc/uci/firewall

Non sò se facendo a mano poi vada a cozzare con l' intefaccia web o viceversa

Usando https://downloads.openwrt.org/chaos_calmer/15.05.1/brcm63xx/generic/packages/ ?

Edit
Mi hai preceduto (e avevo anche sbagliato link lol), prova e facci sapere.
Link fixato

[ItalianGamer91]

Allora per la Web ui e un casino dovrei vedere come estrarre la chiave che decripta il firmware ed il config

EDIT
Domanda come installo gli .ipk  da link e poi salvare e riavviare?