[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)

  • 4931 Risposte
  • 680219 Visite

0 Utenti e 6 Visitatori stanno visualizzando questo topic.

Offline bovirus

  • Membro Anziano
  • ***
  • 137
  • Sesso: Maschio
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4920 il: 25 Marzo 2020, 08:23 »
@opensource

Sei nel thread sbagliato!!!

Per favore leggi con attenzione i primi post di questo  thread.
Questo thread si occupa SOLO della procedura di moddinge root. Stop.

Per le tue richieste sul modem con firmware 2,0 e custom GUI devi postare nel thread della custom GUI.
Vedi link nella mai firma.

 

Offline LuKePicci

  • Global Moderator
  • Esperto
  • *****
  • 1597
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4921 il: 26 Marzo 2020, 00:14 »
Qualcuno si vuole cimentare a scrivere la tabellina in markdown da mettere sulla wiki con le versioni firmware di vbnt-s e vbnt-k? Qui c'è un comodo elenco col mapping delle versioni. Questo è un comodissimo script per leggere in blocco tutte le timestamp e generare i torrent col webseed.

Codice: [Seleziona]
#!/bin/bash

acs_url_base=http://156.54.126.84:80/Firmware/TR069/AGThomson/
for r in $(ls *.rbi); do mktorrent -a udp://tracker.openbittorrent.com:80/announce -a udp://tracker.opentrackr.org:1337/announce -w ${acs_url_base}$r $r; done

osck=VBNT-S.osck
for f in $(ls *.rbi); do ./blidec_enhanced.py --osck $osck --rbi $f; done
rm *.rbi

for f in $(ls *.bin); do binwalk $f > $f.timestamp; done
rm *.bin

{ for t in $(ls *.timestamp); do echo -n "$t: "; cat $t | grep -o "created: ....-..-.."; done } > timestamps.txt
rm *.timestamp


Ogni riga è fatta così (vanno cambiate solo la versione, la timestamp e i nomi dei file nei link):
Codice: [Seleziona]
| ???    | 18.3.0000 | 2010-10-101 | -             | [HTTP](http://156.54.126.84:80/Firmware/TR069/AGThomson/AGTHP_0.0.0_CLOSED.rbi)* - [Torrent](https://github.com/kevdagoat/hack-technicolor/blob/master/torrents/vbnt-s/AGTHP_0.0.0.rbi.torrent?raw=true) |

Offline FrancYescO

  • Esperto
  • ****
  • 1934
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4922 il: 26 Marzo 2020, 10:49 »
ma il timestamp nell'header rbi non è utilizzabile?

Offline LuKePicci

  • Global Moderator
  • Esperto
  • *****
  • 1597
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4923 il: 26 Marzo 2020, 10:57 »
Forse si se coincide, ma quello è il problema minore perché comunque lì con binwalk il firmware non lo  estraggo. Per tradizione i nuovi fw in genere li estraggo per guardarci dentro e quindi di solito è li che guardo, mase vuoi accelerare il processo puoi anche controllare che l'header bli contenga lo stesso timestamp e convertirlo.

Offline FrancYescO

  • Esperto
  • ****
  • 1934
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4924 il: 27 Marzo 2020, 13:09 »
https://github.com/kevdagoat/hack-technicolor/pull/85

ho ritoccato anche un po lo script ora genera la tabella pronta da incollare e fa il matching da solo con il file tch_5000_versioncusto, che in ogni caso non è esaustivo prendere quello dell'ultima versione, alcune versioni più vecchie non si trovano altre sono duplicate (motivo per cui ho tagliato il numero di build dalla tabella perchè non saprei quale sia...), bho lo sanno loro cosa combinano.
Codice: [Seleziona]
#!/bin/bash

acs_url_base=http://156.54.126.84:80/Firmware/TR069/AGThomson/
torrent_url_base=https://github.com/kevdagoat/hack-technicolor/blob/master/torrents/vbnt-s/
osck_file=VBNT-S.osck

for r in $(ls *.rbi); do mktorrent -a udp://tracker.openbittorrent.com:80/announce -a udp://tracker.opentrackr.org:1337/announce -w ${acs_url_base}$r $r; done

for f in $(ls *.rbi); do echo "DECRYPT $f"; python3 ./blidec_enhanced.py --osck $osck_file --rbi $f; done
rm *.rbi

for f in $(ls *.bin); do binwalk $f > $f.timestamp; done
rm *.bin

{ for t in $(ls *.timestamp); do
tstamp=$(cat $t | grep -o "created: ....-..-.." | cut -f2 -d' ');
filenametrimmed=${t%.bin.timestamp};
firmwarecusto=${t%_CLOSED.bin.timestamp}; firmwarecusto=${firmwarecusto#AGTHP_};
firmversion=$(grep -i " $firmwarecusto\$" tch_5000_versioncusto | head -1 | cut -f1 -d' ' | cut -f1 -d'-')
echo "| ???    | $firmversion          | $tstamp | -             | [HTTP]($acs_url_base$filenametrimmed.rbi)* - [Torrent]($torrent_url_base$filenametrimmed.rbi.torrent?raw=true) |";
done } > table.txt
rm *.timestamp

Offline LuKePicci

  • Global Moderator
  • Esperto
  • *****
  • 1597
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4925 il: 27 Marzo 2020, 14:35 »
Ok grazie. La mask della singola build non l'abbiamo mai indicata nelle tabelle quindi non è un problema, resta da staccare il firmware Tiscali su una tabella sua e bisogna controllare se l'osck del vbnt-s funziona anche con le prime immagini vbnt-k_sfp (suppongo di sì visto che le hai estratte). Per quanto riguarda i tipi, se ben ricordo fino alla 1.0.3 sono tutte Type 2 (root da AFG), dalla 2.0.0 in poi sono Type 1, in mezzo mi pare ce ne fosse qualcuna su cui si poteva fare il downgrade via webui, quelle sarebbero anche loro Type 1. Tutte le restanti, incluso quello Tiscali, sono Type 3.
« Ultima modifica: 27 Marzo 2020, 14:36 da LuKePicci »

Offline FrancYescO

  • Esperto
  • ****
  • 1934
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4926 il: 27 Marzo 2020, 15:22 »
si non avevo voglia di sistemare anche le root strategy se mi gira lo faccio stasera insieme a tutte le beta mancanti di AGTEF, se nel frattempo vuoi integrare tu...

in ogni caso dovrebbe essere:
<=1.0.5 root diretto
<=1.1.0 downgrade tramite funzione nascosta da GUI
>1.1.0 <2.0.0 eri fregato (solo TFTP e solo se non avevi la flag di downgrade)
>=2.0.0 dongrade liscio

Su
AGTHP_1.0.1_002_CLOSED.rbi
AGTHP_1.0.1_001_CLOSED.rbi
ho avuto ValueError: Invalid key size (0) for AES. .. non ho approfondito

Offline LuKePicci

  • Global Moderator
  • Esperto
  • *****
  • 1597
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4927 il: 27 Marzo 2020, 16:11 »
Ok allora quelle due che non sei riuscito a decriptare, verifica se per caso si decriptano con l'osck del vbnt-k, nel caso direi di spostarle lì o eventualmente buttarle via.

Ai tipi ci pensiamo poi. Non mi sono mai chiesto nulla riguardo le versioni intorno la 1.0.3 ma mi stupisce che anche la 1.0.5 fosse rootabile alla stessa maniera, perchè continuiamo a proporre il downgrade a quella più vecchia? Per quanto riguarda il gruppo <=1.1.0, la funzione di flash firmware nascosta non è la stessa che usa AutoFlashGUI? Il gruppo <2.0.0 ormai non dovrebbe avere problemi a fare l'upgrade via TFTP a 2.0.0 anche con la flag presente. Per quelli più nuovi è probabile che tch-exploit possa funzionare, vedo che hanno preinstallato tutti i certificati CA di qualsiasi ente, quindi anche il mio acs su azure dietro https se suggerito via discovery dovrebbe andargli bene. Penso comuqnue non valga la pena di lavorarci, vada per il downgrade. da webui.

Offline FrancYescO

  • Esperto
  • ****
  • 1934
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4928 il: Ieri alle 00:53 »
mi sembra perchè tutte le versioni dopo la 1.0.3 fino alla 1.1.0 sono state trattate come beta e , la 1.0.3 è l'unica (ultima) stable che è stata distribuita in production e rootabile

si la funzione di flash firmware è sempre quella, e si ora che ci sono i firmware 2.0.0 non ci sono problemi con quel gruppo di firmware.. tch-exploit penso funzioni anche perchè hanno messi il dhcp anche nel wansensing ma, almeno per ora, poco importa

comunque aggiunte le beta di agtef e splittato quello tiscali

Offline LuKePicci

  • Global Moderator
  • Esperto
  • *****
  • 1597
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4929 il: Ieri alle 01:44 »
Ok, devi cambiare altro o vado col merge?

Offline FrancYescO

  • Esperto
  • ****
  • 1934
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4930 il: Ieri alle 08:37 »
Ok ho completato con l'inserire anche tutte le versioni del 4130, direi che puoi andare con il merge, sul 4130 poi si puo aggiungere anche la versione dei greci...

Mi riservo poi di fare ulteriori check (ad esempio le prime versioni AGTEF hanno il _closed in minuscolo) per vedere cosa c'è ora sull'ACS e vedere se recuperavo qualche altro firmware che mi è scappato (tutti quelli che ci sono sono un merge tra la reposotory di @Ansuel e quella di @TeddyRaspin ) ma per ora non ho ne credenziali ne un proxy da usare.
a proposito di questo, ma i webseed, senza poi metterci l'autenticazione, che senso ha metterli nel torrent? nella pratica mi sanno un po di inutili quei torrent e che non avranno mai un seed

PS. mi son dimenticato di scriverlo prima, i primi due firmware del AGTHP si decifrano con la chiave di AGTEF, immagino è fin li che lo hanno chiamato VBNT-K_SFP
« Ultima modifica: Ieri alle 08:41 da FrancYescO »

Offline LuKePicci

  • Global Moderator
  • Esperto
  • *****
  • 1597
Re:[GUIDA] Root e Modding TIM Hub AGTHP DGA4132 (VBNT-S)
« Risposta #4931 il: Ieri alle 10:57 »
Il webseed serve solo a garanzia dell'originalità del file, finché qualcuno ha ha credenziali può scaricarlo e mettere il torrent in seeding (più tardi lo faccio) . Prima o poi faccio due chiacchiere con quelli di aria2 a riguardo. (edit: le chiacchiere non sono state necessarie, aria2 già funziona perfettamente allo scopo, basta fare aria2c --http-user=asdasd --http-passwd=xdxdxd <url_torrent> e il torrent finisce in seeding)

Se non l'hai già fatto sposta i due vbnt-k_sfp tra quelli del vbnt-k, non credo siano mai usciti modelli del genere sul mercato ma se proprio qualcuno vuole provarci non può certo caricarlo sul vbnt-s.

« Ultima modifica: Ieri alle 17:48 da LuKePicci »