[GUIDA] Upgrade/Downgrade Firmware Smart Modem (DGA4130) e TIM HUB (DGA4132)

  • 327 Risposte
  • 116964 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline shdf

  • Esperto
  • ****
  • 971
  • Sesso: Maschio
@TeddyRaspin76
ho seguito il tuo tutorial e sono riuscito a flashare  :clap: ma hai complicato la cosa perche il fiddler non serve a niente.

Con firefox o Chrome basta entrare nel modem con admin/admin, fare F12 per vedere il debug mode.
dopo, selezionare mobiletab.lua e a destra si puo vedere il sessionID e il CSRFtoken

ecco con Firefox




E ecco con Chrome :
« Ultima modifica: 07 Gennaio 2018, 13:28 da shdf »
Scusa, sono francese non parlo molto bene italiano
DGA4130 sbloccato firmware 1.1.0 + GUI TIM Unlocked
DGA4132 sbloccato firmware 1.1.0 + GUI TIM Unlocked

Offline stich86

  • Nuovo Iscritto
  • *
  • 42
a me non va..nel log da:

Sysupgrade failed: File is corrupted

sto provando con il file AGTHP_1.0.3_CLOSED.rbi (md5 0cce1bb809bdc7a3a0e37c88c6f2859c)

qualche suggerimento? l'attuale versione e' la 1.0.5

Offline shdf

  • Esperto
  • ****
  • 971
  • Sesso: Maschio
@TeddyRaspin76
i made an English version of your tutorial here:
http://forum.kitz.co.uk/index.php?topic=20343.msg362011#msg362011
it's a bit more detailed.
Scusa, sono francese non parlo molto bene italiano
DGA4130 sbloccato firmware 1.1.0 + GUI TIM Unlocked
DGA4132 sbloccato firmware 1.1.0 + GUI TIM Unlocked

Offline stich86

  • Nuovo Iscritto
  • *
  • 42
nulla.. sto riprovando varie volta ma mi da sempre immagine corrotta..
inoltre nel body di risposta al POST (su Postman) delle volte ricevo 403, altre { "error":"0" }

a voi cosa da?
grazie

Offline stich86

  • Nuovo Iscritto
  • *
  • 42
ok dopo 20 tentativi sono riuscito a fare downgrade ed accedere in SSH all'HUB..
ora domanda, se lo riconnetto con cwmp attivo, si dovrebbe riaggiornare nuovamente, ma si perde il root?

grazie

Offline shdf

  • Esperto
  • ****
  • 971
  • Sesso: Maschio
Mi piacerebbe fare un tool con Autoit, è un po' noioso dover raccogliere il cookie, il CSRFtoken, e usare Postman...

Ma sono gia bloccato con l'autenticazione :headbang: dove si deve mandare il POST con il admin/admin ?
@TeddyRaspin76  @^NiCo^
sapette come fare ?
Scusa, sono francese non parlo molto bene italiano
DGA4130 sbloccato firmware 1.1.0 + GUI TIM Unlocked
DGA4132 sbloccato firmware 1.1.0 + GUI TIM Unlocked

Offline ^NiCo^

  • Global Moderator
  • Esperto
  • *****
  • 1241
    • piedpiper
Non so se è facile farlo con autoit, usa ie.au3 per il login e per avere sessionid e csrftoken poi manda i pacchetti con i post,get etc con tcpsend, wireshark ti servirà ;)

Offline shdf

  • Esperto
  • ****
  • 971
  • Sesso: Maschio
so fare tutto con autoit, ma bisogna al minimo sapere dove mandare le request  ::)
con wireshark vedo /autenticate ma la password non la vedo passare, mi sembra che javascript manda un hash del password
Scusa, sono francese non parlo molto bene italiano
DGA4130 sbloccato firmware 1.1.0 + GUI TIM Unlocked
DGA4132 sbloccato firmware 1.1.0 + GUI TIM Unlocked

Offline roleo

  • VIP
  • *****
  • 4597
    • Repository ilpuntotecnico.com
Dai ragazzi...
Ci aspettiamo un bel programmino che fa tutto da solo.
:) :) :)
--- SONO TUTTI OPEN CON IL SOURCE DEGLI ALTRI ---

Non rispondo in pm a tutte quelle domande che hanno una risposta nel forum.
Usate il pulsante "Ricerca".


Offline roleo

  • VIP
  • *****
  • 4597
    • Repository ilpuntotecnico.com
Fare un programma c# e navigare il dom?
--- SONO TUTTI OPEN CON IL SOURCE DEGLI ALTRI ---

Non rispondo in pm a tutte quelle domande che hanno una risposta nel forum.
Usate il pulsante "Ricerca".

Offline shdf

  • Esperto
  • ****
  • 971
  • Sesso: Maschio
Allora, ho avanzato un po', sono riuscito a flashare con cURL da windows  8)

Ecco il commando :
Codice: [Seleziona]
curl -X POST http://192.168.1.1/modals/gateway-modal.lp?action=upgradefw -H "Cache-Control: no-cache" -H "Content-Type: application/x-www-form-urlencoded" -H "content-type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW" -F CSRFtoken=c67db7685f4661296149cf4081716849e956b269cee53b5d7985771195a59cd8 -F "[email protected]:\AGTHP\AGTHP_1.0.3_CLOSED.rbi" -b "sessionID=247c69c5f0771d4facd122a71498766cab1f19ccdf12cdb2c51a196899c42417"
Se volete provare, dovete aggiornare 3 cose:
CSRFtoken
sessionID
upgradefile path. a me il firmware si trova qua : C:\AGTHP\AGTHP_1.0.3_CLOSED.rbi
« Ultima modifica: 07 Gennaio 2018, 21:02 da shdf »
Scusa, sono francese non parlo molto bene italiano
DGA4130 sbloccato firmware 1.1.0 + GUI TIM Unlocked
DGA4132 sbloccato firmware 1.1.0 + GUI TIM Unlocked

Offline ^NiCo^

  • Global Moderator
  • Esperto
  • *****
  • 1241
    • piedpiper
 :clap:

 Così è sicuramente più facile e veloce !

Offline farfa

  • Nuovo Iscritto
  • *
  • 12
scusate io ho già AGTHP_1.0.3 sul mio TIM HUB (DGA4132) come faccio ad ottenere il root?
esiste una guida dell'exploit?

grazie

Offline ^NiCo^

  • Global Moderator
  • Esperto
  • *****
  • 1241
    • piedpiper
La guida è in arrivo, portate pazienza.