[giottos]

  Ciao raga, ho un problema che non riesco a risolvere.
Faccio una breve cronostoria: io sono riuscito fino a ieri ad avere lo sblocco e gui 4.6.8 se non ricordo male, ma mi accorgevo che avevo dei continui interruzioni di segnale wifi e continui malfunzionamenti, detto questo ieri avevo deciso di tornare indietro e cioè rimettere il firmware 1.0.3 e rifare lo sblocco. Quindi stamattina rimetto la gui 3.9 e clicco sul reset per togliere il root si riavvia e mi da il firmware 1.0.4 senza root allora rifaccio il reset dal buco posteriore nella speranza che mamma tim mi rimettesse il firmware 1.0.3 ma niente da fare ho tentato varie volte a ripetere la procedura della prima pagina ma alla fine sembra partire il downgrade ma subito dopo mi da errore 0. Come posso rimediare e rifare il root?
 

[giottos]

  Ok mi rispondo da solo, dopo varie smanettamenti sono riuscito nell'intento.

[shin01]

Ciao a tutti,
vi spiego brevemente il mio problema col mio dga4130,

Avevo il fw 1.0.4 con GUI sbloccata. ho aggiornato da GUI alla 1.1 (su bank 1)

Non ho capito al momento se era normale che avessi perso tutti i settaggi. sorvolato su questo problema la GUI a cominciato a comportarsi in maniera strana (non prendeva le modifiche che facevo). Ho pensato di fare il reset, a reset terminato mi sono ritrovato la GUI TIM su fw 1.1
Poco male ho pensato: torno alla 1.0.3 e poi lo sblocco nuovamente.

Ho provato con tutti i metodi (tftp, autflash gui, postman) niente da fare, il flash sembra avvenire correttamente, ma il router si raivvia, poi  parte, ma primo led arancio e rimane così, senza possibilità di raggiungere la GUI o collegarsi al router. L'unico modo per riprenderne possesso è rilashare la 1.1 con tftp.
Avete suggerimenti? la situazione mi sembra strana, ma non capisco se sbaglio qualcosa


EDIT: Non ho fatto il downgrade, ma non avevo pensato che avevo l'accesso SSH disponibile.  Ho così messo la GUI direttamente dal 1.1

[shdf]

@^NiCo^ questo per la GUIDA.

per rendere le cose più automatiche, possiamo aggiungere in Autoflashgui il root della bank inattiva (firmware 1.1.0) quando si fa il downgrade al firmware 1.0.3
ecco i comandi a passare :

Codice: [Seleziona]

sed -i 's/off/on/' /overlay/$(cat /proc/banktable/inactive)/etc/config/dropbear
sed -i 's/0/1/' /overlay/$(cat /proc/banktable/inactive)/etc/config/dropbear
sed -i 's#root:/bin/restricted_shell#root:/bin/ash#' /overlay/$(cat /proc/banktable/inactive)/etc/passwd
sed -i "/option Interface 'lan'/s/.*/&\n\toption RootPasswordAuth 'on'/" /overlay/$(cat /proc/banktable/inactive)/etc/config/dropbear
sed -i "1c $(sed 1q /etc/shadow)" /overlay/$(cat /proc/banktable/inactive)/etc/shadow
switchover
1 - per mettere PasswordAuth 'on' in dropbear
2 - per mettere enable '1' in dropbear
3 - per attivare il root nel file passwd
4 - per inserire la linea option RootPasswordAuth 'on' in dropbear
5 - per sostituire la password nel file shadow
6 - il switchover per rittornare sul firmware 1.1.0

per inserire questi 6 comandi in autoflashgui basta aggiungere in defaults.ini  queste 2 linee alla fine del file :

Codice: [Seleziona]

variant=DGA4132 1.0.3 Root inactive,DDNS,dyndns.it,sed -i 's#root:/bin/false#root:/bin/ash#' /etc/passwd;uci set dropbear.lan.enable=1;uci set dropbear.lan.RootPasswordAuth=on;uci commit;echo -e "root\nroot"|passwd;/etc/init.d/dropbear restart;sed -i 's/off/on/' /overlay/$(cat /proc/banktable/inactive)/etc/config/dropbear;sed -i 's/0/1/' /overlay/$(cat /proc/banktable/inactive)/etc/config/dropbear;sed -i 's#root:/bin/restricted_shell#root:/bin/ash#' /overlay/$(cat /proc/banktable/inactive)/etc/passwd;sed -i "/option Interface 'lan'/s/.*/&\n\toption RootPasswordAuth 'on'/" /overlay/$(cat /proc/banktable/inactive)/etc/config/dropbear;sed -i "1c $(sed 1q /etc/shadow)" /overlay/$(cat /proc/banktable/inactive)/etc/shadow;switchover
variant=DGA4130 1.0.3 Root inactive,Ping,dyndns.com,sed -i '1croot:x:0:0:root:/root:/bin/ash' /etc/passwd;uci set dropbear.@dropbear[0].RootPasswordAuth='on';uci set dropbear.@dropbear[0].enable='1';uci commit;echo -e "root\nroot"|passwd;/etc/init.d/dropbear restart;sed -i 's/off/on/' /overlay/$(cat /proc/banktable/inactive)/etc/config/dropbear;sed -i 's/0/1/' /overlay/$(cat /proc/banktable/inactive)/etc/config/dropbear;sed -i 's#root:/bin/restricted_shell#root:/bin/ash#' /overlay/$(cat /proc/banktable/inactive)/etc/passwd;sed -i "/option Interface 'lan'/s/.*/&\n\toption RootPasswordAuth 'on'/" /overlay/$(cat /proc/banktable/inactive)/etc/config/dropbear;sed -i "1c $(sed 1q /etc/shadow)" /overlay/$(cat /proc/banktable/inactive)/etc/shadow;switchover

cosi si puo fare tutto in automatico, il downgrade a 1.0.3 il root del firmware 1.1.0 e rittornare su firmware 1.1.0



non dimenticare di selezionare "split the given commands..." perchè la stringa ad inviare è abbastanza lunga

Ho già aggiornato il mio autoflashgui con questa modifica sul mio MEGA

[shdf]

hummm wait...questo non sembra funzionare...

Codice: [Seleziona]

head -n 1 /etc/shadow && tail -n 2  /overlay/$(cat /proc/banktable/inactive)/etc/shadow
EDIT:
ok, questo funziona :

Codice: [Seleziona]

sed -i "1c $(sed 1q /etc/shadow)" /overlay/$(cat /proc/banktable/inactive)/etc/shadow
Ho aggiornato AutoFlashGUI

[^NiCo^]

  awesome !

[shdf]

Aggiornamento
la prima riga nel file /etc/passwd non è identica alla versione 1.0.x. ho dovuto cambiare il comando per attivarte il root.
il mio post sopra è aggiornato. Ora il "dga413x root inactive" funziona bene.

grazie di scaricare l'ultima versione sul mio MEGA.

[37275125]

Salve,
sono riuscito a piallare del tutto il router,ho provato il ripritino firmware con autoflashgui
senza risultati, altro tentativo con Technicolor Autoflash niente...
Nuovamente con tftpd64.400 che ha funzionato alla perfezione riuscendo a ripristinare la AGTEF_1.1.0_CLOSED
Ma il router non è ripartito è pingabile per circa tre minuti poi si blocca la luce lan e dopo sette minuti
si spegne e riparte facendo questo loop continuo.
Altra prova il reset con punzone a 54 e 96 secondi MORTO!
La strada della seriale è fattibile?
Ci sono Guide/Consigli.
Grazie

[enrico2772]

scusate sono mancato per un po volevo sapere devo seguire questa guida per sbloccare il mio Tim Hub??? grazie

https://www.ilpuntotecnico.com/forum/index.php/topic,78145.msg230725.html#msg230725

[giottos]

Io ti consiglio di iniziare con questa. https://www.ilpuntotecnico.com/forum/index.php/topic,78162.msg229396.html#msg229396

[verdes]

@shdf  Ancora non ho sbloccato il mio tim hub perché mi sono confuso; ricapitolando prendo il tuo soft autoflashgui, metto il file AGTHP_1.0.3_CLOSED.rbi nella cartella dove ci sta autoflashgui ed inserisco il percorso in firmware file name e carico questo firm; poi una volta caricato metto il puntino su dga4132 AGTHP 1.0.3 e poi la gui come si inserisce? E' corretto quello che ho scritto oppure ci vuole qualche altro passaggio. Grazie

[Ansuel]

tralasciando il fatto che non avevo divulgato questa falla per un motivo....

eccovi accontentati con il motivo...

#NG-152088/NG-151850 new way for limiting upgrade to engineer   
   list upgradefw_role 'engineer'   

ora l'upgrade va in base al ruolo... sto giochino con i nuovi firmware non funziona più... grazie mille <3

[shdf]

@Ansuel
vuole dire che con il nuovo firmware non si puo piu usare autoflashgui ?

[Ansuel]

si ed è il motivo per cui anche sugli altri firmware nuovi non si può...

[TeddyRaspin76]

@Ansuel

Comprendo la tua frustrazione e mi scuso se alla fine sono stato colui che ha divulgato questo metodo ma del resto era inevitabile che qualcuno lo divulgasse.

Tra l'altro ciò ha permesso anche di scoprire la falla sul DGA4132 e il suo successivo sblocco. Se non fosse stato reso possibile il downgrade al firmware 1.0.3 (discorso peraltro applicabile anche al modelllo DGA4130), tutto lo sviluppo successivo non ci sarebbe mai stato, non sarebbero stati sviluppati tools o gui modificate ad hoc, insomma nulla di tutto ciò esisterebbe.

Se la divulgazione alla fine non deve esistere per paura che un operatore, o chi per lui, inibisca tali falle e renda più blindato un prodotto già limitante e limitato di suo, allora non avrebbe senso nemmeno l'esistenza di questo forum, dei thread relativi, dell'area hacking, etc etc.

Quello che comunque non si può impedire, almeno per come è strutturata la procedura di upgrade lato Telegestione, è lo switch tra i banchi (bank1 -> bank2 e viceversa) ad ogni upgrade del firmware, quindi quand'anche sia stato inibito questo controllo, è sempre possibile (previo trovarsi su bank_1) eseguire la procedura di aggiornamento per altre vie (TFTPd è una di queste).

Ad ogni modo se ho sbagliato chiedo venia, levo le tende e andate avanti tranquilli anche senza il mio contributo, basta saperlo.