[lorenzocanalelc]

Ciao a tutti,

Sono entrato in possesso di questo modem da un conoscente che credo lo abbia ricevuto tramite l'operatore JustSpeed. Il firmware è 19.4.0629_FW_03_FGA2233, tramite la porta ethernet WAN si riesce a connetterlo tramite DHCP sulla VLAIN ID 835, purtroppo tch-exploit non funziona e neanche il metodo del DGA4331 funziona, sembra propio che questo router abbia cwmp disabilitato, possibile?
Altre soluzione per sbloccarlo?

Grazie in anticipo!

P.S. Sono riuscito ad effettuare lo switchover, la versione nell'altra bank è 19.4.0578_FW_02_FGA2233, ci sono alcune funzioni in più tipo la card assistenza ma il CWMP sembra disabilitato anche qua...

[LuKePicci]

Io sto ancora cercandone uno ma sono introvabili

[antonio-68]

Ciao, anche io ho questo modem, ho attivato un contratto fibra con Sorgenia. Avendo nella casa dei miei una fibra TIM e dunque usando DGA4132, vorrei anche con questo modem usare lo sblocco e la GUI Ansuel, per cui sarebbe fantastico se qualcuno riuscisse a fare qualcosa 

[antonio-68]

segnalo che sul sito https://hack-technicolor.readthedocs.io il fw 19.4.0578_FW_02 viene indicato come rootabile con strategia #C, mentre il fw 19.4.0629_FW_03 al momento non pare rootabile

spero possa essere utile ...

[lorenzocanalelc]

Ciao antonio-68, sono stato io stesso a segnalarlo come rootabile in quanto nella versione 02 che avevo nel bank passivo era possibile usare la strategia per Rootarlo. Purtroppo io non sono mai riuscito ad ottenere un RBI quindi non mi sono spinto a fare modifiche "Pericolose" come installare la gui di Ansuel, visto che adesso tu hai il router connesso alla rete potremmo cercare di ottenere un RBI da te.

Che versione ha il tuo FGA?

[antonio-68]

ottimo allora

il mio fw è 19.4.0629_FW_05_FGA2233  , dunque piuttosto nuovo ...

tuttavia non sono riuscito a fare switch bank per cui non so cosa ci sia nell'altra bank

[lorenzocanalelc]

Sicuramente dalla 03 in poi non è possibile usare tch-exploit... L'unica possibilità che hai è provare il cambio di bank con questo metodo:

Crazy Power switching
If you power on your device, and rapidly toggle power switch on and off fast enough it won't get the required power to remain on,
the bootloader will fail to load and pass firmware validation and corruption checks. Once such checks fail, device will reboot for a new boot attempt. Repeat such that the first three boot attempts fail, then let the fourth attempt to complete.
This method is perfectly described in this video (

)

Si ringrazia: https://hack-technicolor.readthedocs.io/en/latest/Recovery/#crazy-power-switching

Se riesci a cambiare bank e nella bank passiva c'è effettivamente la 02 allora hai qualche possibilità di sbloccarlo e magari riuscire a recuperare il link per scaricare l'RBI...

[antonio-68]

ottimo, ci provo e ti faccio sapere
grazie

[antonio-68]

già che ci sono, approffitto della vostra gentilezza/competenza per chiedervi se si può abilitare l'accesso via WAN alla GUI di amministrazione del Technicolor con un firmware NON rootato (cioè GUI stock). Ho provato a smanettare con la scheda "Firewall" della GUI stock, ma senza successo. Ovviamente tutto sarebbe più facile se si potesse accedere al file di config, ma al momento mi devo accontentare della GUI stock

Grazie per farmi sapere se c'è il modo di farlo

[antonio-68]

Scusa Lorenzo sto provando a fare bank switching con il metodo del crazy power switch Che mi hai linkato ma non riesco. Potresti indicarmi i secondi che hai considerato tra uno “switch on-off” e l’altro? Grazie

[antonio-68]

Alla fine ci sono riuscito ma ho il seguente firmware: 19.4.0629_FW_03_FGA2233

Mi pare di capire che non sia rootabile , giusto?

[antonio-68]

In sostanza la mia situazione è la seguente

ACTIVE BANK: 19.4.0629_FW_05_FGA2233

PASSIVE BANK: 19.4.0629_FW_03_FGA2233

Qualcuno ha idee su come proseguire?

[lorenzocanalelc]

Purtroppo sulla 03 io non ho trovato falle... E non funziona neanche il metodo utilizzato nel DGA4331 (Hanno rimosso tutti i certificati CWMP). Sarebbe comodo riuscire ad ottenere i due firmware più nuovi 04 e 05 (Magari hanno qualche falla). Per quanto riguarda la GUI origianle non è possibile abilitare dalla WAN l'accesso senza root...

[antonio-68]

Come ti dicevo io ho lo 05, se c'è qualcosa che possa fare sono disponibile. Ma devo essere guidato passo-passo perchè non ho alcuna esperienza di hacking