[GUIDA] Upgrade/Downgrade Firmware Smart Modem (DGA4130) e TIM HUB (DGA4132)

  • 327 Risposte
  • 120021 Visite

0 Utenti e 2 Visitatori stanno visualizzando questo topic.

Offline TeddyRaspin76

  • Membro Anziano
  • ***
  • 298

La seguente guida, che ho deciso finalmente di rendere pubblica, permette di aggiornare qualsiasi Modem Fibra, come il DGA4130 (alias Smart Modem Plus) o il DGA4132 (alias TIM HUB), a qualsivoglia versione del firmware, ovviamente TIM, indipendentemente dalla bank (quindi anche dalla famigerata bank2 !!!!) e soprattutto per coloro che sono impossibilitati a rootare il modem.
Ma veniamo al sodo.

Requisiti necessari :


Passi da seguire :

  • Aprire pagina web su chrome su 192.168.1.1
  • Click destro Ispeziona -> Application -> Storage -> Cookies e doppio click su sessionid



  • Copiare il sessionid, aprire Postman e chiudere la schermata dell'helper
  • Mettere voce GET e inserire "http://192.168.1.1" (senza virgolette). Cliccare poi su Send



  • Modificare il Cookie cliccando su "Cookies" (voce accanto a Code di colore arancione) e poi su SessionID, modificando il valore che trovate nel campo col Sessionid di Chrome e cliccate "Save"
  • Ricliccare su Send assicurandosi che il sessionid coincida con quello del browser



  • Ora passiamo a Fiddler, apritelo. Cliccate su "Cancel" se vi appare qualche schermata iniziale
  • Nel menu del modem, chiudere l'Ispezione di Chrome e cliccate su Servizi Wan, spostate il pulsante DynDNS e rimettetelo come era prima e salvate
  • Su Fiddler monitorare il modals/wanservices relativo alla pagina web http://192.168.1.xxx etc etc
  • Cliccare ora su Inspectors -> WebForms e scrollare sotto fino a visualizzare il CSFRtoken. Selezionare l'intero valore e copiarlo negli appunti (CTRL-C)



  • Ora torniamo a PostMan. Cambiare la voce GET in Post e inserire nello spazio accanto il seguente indirizzo : http://192.168.1.1/modals/gateway-modal.lp?action=upgradefw
  • Andare su Body -> form-data
  • Inserire la voce "CSRFtoken" (senza virgolette) e nel campo accanto incollare il valore trovato con Fiddler
  • Inserire sotto la voce "upgradefile" (senza virgolette) e click destro su file. Aggiungere il file del firmware da flashare



  • Cliccare ora su Send e, se avete fatto tutto bene, partirà l'upgrade del fw, il modem si riavvierà al termine e vi ritoverete con fw flashato e bank switchata

Fatemi sapere se è tutto chiaro e/o avete difficoltà.  :)

Ringraziamenti :
Il sottoscritto e Ansuel.
« Ultima modifica: 17 Giugno 2018, 10:23 da -Mirco- »

Offline -Mirco-

  • Administrator
  • Esperto
  • *****
  • 1850
  • Sesso: Maschio
  • "Non esiste curva in cui non si può superare"
    • Ilpuntotecnicoeadsl
Post di servizio riservato per ulteriori info

ps: Lavorone TOP @TeddyRaspin76   :clap:
Procedo a metterlo in sticky
"Non esiste curva in cui non si può superare"
Ayrton Senna

Offline nclmrc

  • Membro Anziano
  • ***
  • 171
Quindi volendo con il dga4132 uno prima può fare un downgrade del firmware e poi fare la procedura di sblocco con il firmware fallato?

Offline TeddyRaspin76

  • Membro Anziano
  • ***
  • 298
@nclmrc

Esattamente. Ti occorre il firmware 1.0.3 (AGTHP).

Offline nclmrc

  • Membro Anziano
  • ***
  • 171
@nclmrc

Esattamente. Ti occorre il firmware 1.0.3 (AGTHP).
Per far partire l'exploit oppure per avviare lo sblocco per acquistare permessi di root?

Offline TeddyRaspin76

  • Membro Anziano
  • ***
  • 298
Mi sa che stai facendo confusione.

La mia guida è a prescindere da quello che vuoi fare dopo. Serve solo per flashare qualsivoglia firmware TIM sui modem in questione (AGTEF e AGTHP).

Ovviamente per avere il root anche su TIM HUB (AGTHP o DGA4132) devi avere sotto il firmware 1.0.3 e siccome oramai molti TIM HUB montano 1.0.4 o 1.0.5 devi prima downgradare e poi eventualmente usare l'exploit del DynDNS per ottenere l'accesso root.

Offline nclmrc

  • Membro Anziano
  • ***
  • 171
Mi sa che stai facendo confusione.

La mia guida è a prescindere da quello che vuoi fare dopo. Serve solo per flashare qualsivoglia firmware TIM sui modem in questione (AGTEF e AGTHP).

Ovviamente per avere il root anche su TIM HUB (AGTHP o DGA4132) devi avere sotto il firmware 1.0.3 e siccome oramai molti TIM HUB montano 1.0.4 o 1.0.5 devi prima downgradare e poi eventualmente usare l'exploit del DynDNS per ottenere l'accesso root.
Ok avevo capito bene. Quindi è lo stesso exploit esposto da @shdf in quest'altro forum http://forum.kitz.co.uk/index.php?topic=20343.0
« Ultima modifica: 07 Gennaio 2018, 00:00 da nclmrc »

Offline Lil-Koby

  • Nuovo Iscritto
  • *
  • 39
  • May the FOURCC be with you.
Ottima guida !!   :good:
Grazie per il tuo ottimo lavoro !!

Sto pensando di procurarmi un DGA4132 ora... 
Io uso google traduttore, ti prego perdonami...

Offline nclmrc

  • Membro Anziano
  • ***
  • 171
Ma il tim hub non ha nessun firmware del tipo 16.3? Sono tutti 17.1?

Offline shdf

  • Esperto
  • ****
  • 971
  • Sesso: Maschio
il Firmware TIM AGTHP 1.0.3 è basato sul Technicolor 17.1
il Firmware TIM AGTEF 1.0.3 è basato sul Technicolor 16.3
il Firmware TIM AGTEF 1.0.4 è basato sul Technicolor 17.1

L'exploit col dynDNS funziona su Techinolor 17.1 e 16.3 (magari 16.x)
« Ultima modifica: 07 Gennaio 2018, 10:42 da shdf »
Scusa, sono francese non parlo molto bene italiano
DGA4130 sbloccato firmware 1.1.0 + GUI TIM Unlocked
DGA4132 sbloccato firmware 1.1.0 + GUI TIM Unlocked

Offline TeddyRaspin76

  • Membro Anziano
  • ***
  • 298
@shdf

L'exploit col DynDNS funziona su AGTHP solo se hai il firmware 1.0.3. Su AGTEF con fw 1.0.4 NON funziona !!!

Ho entrambi i modem e ho provato personalmente. Quindi dire che l'exploit del DynDNS funziona anche su Technicolor 17.1 è ambiguo e fuorviante,
perché verrebbe logico pensare che tale versione permette lo sblocco, quando invece la falla di DynDNS esiste lato firmware più che lato versione Technicolor.  ;)

Offline nclmrc

  • Membro Anziano
  • ***
  • 171
Ho visto che nel repository di @Ansuel ci sono dei firmware per il tim hub 1.0.1 e 1.0.2. Nemmeno questi sono su base 16.3?

Offline shdf

  • Esperto
  • ****
  • 971
  • Sesso: Maschio
@TeddyRaspin76
Mi chiedo se non possiamo fare tutto con uno script greasemonkey ?

bisogna solo catturare il cookie & il CSRFtoken
Scusa, sono francese non parlo molto bene italiano
DGA4130 sbloccato firmware 1.1.0 + GUI TIM Unlocked
DGA4132 sbloccato firmware 1.1.0 + GUI TIM Unlocked

Offline stich86

  • Nuovo Iscritto
  • *
  • 42
ragazzi scusate.. ma per il downgrade alle 1.0.3 dell'HUB, quale dei file devo scaricare dal repo? Vedo che ci sono CLOSED, DUMMY, 001, 002... non e' molto chiaro

Grazie!

Offline shdf

  • Esperto
  • ****
  • 971
  • Sesso: Maschio
Scusa, sono francese non parlo molto bene italiano
DGA4130 sbloccato firmware 1.1.0 + GUI TIM Unlocked
DGA4132 sbloccato firmware 1.1.0 + GUI TIM Unlocked