[FrancYescO]

si non avevo voglia di sistemare anche le root strategy se mi gira lo faccio stasera insieme a tutte le beta mancanti di AGTEF, se nel frattempo vuoi integrare tu...

in ogni caso dovrebbe essere:
<=1.0.5 root diretto
<=1.1.0 downgrade tramite funzione nascosta da GUI
>1.1.0 <2.0.0 eri fregato (solo TFTP e solo se non avevi la flag di downgrade)
>=2.0.0 dongrade liscio

Su
AGTHP_1.0.1_002_CLOSED.rbi
AGTHP_1.0.1_001_CLOSED.rbi
ho avuto ValueError: Invalid key size (0) for AES. .. non ho approfondito

[LuKePicci]

Ok allora quelle due che non sei riuscito a decriptare, verifica se per caso si decriptano con l'osck del vbnt-k, nel caso direi di spostarle lì o eventualmente buttarle via.

Ai tipi ci pensiamo poi. Non mi sono mai chiesto nulla riguardo le versioni intorno la 1.0.3 ma mi stupisce che anche la 1.0.5 fosse rootabile alla stessa maniera, perchè continuiamo a proporre il downgrade a quella più vecchia? Per quanto riguarda il gruppo <=1.1.0, la funzione di flash firmware nascosta non è la stessa che usa AutoFlashGUI? Il gruppo <2.0.0 ormai non dovrebbe avere problemi a fare l'upgrade via TFTP a 2.0.0 anche con la flag presente. Per quelli più nuovi è probabile che tch-exploit possa funzionare, vedo che hanno preinstallato tutti i certificati CA di qualsiasi ente, quindi anche il mio acs su azure dietro https se suggerito via discovery dovrebbe andargli bene. Penso comuqnue non valga la pena di lavorarci, vada per il downgrade. da webui.

[FrancYescO]

mi sembra perchè tutte le versioni dopo la 1.0.3 fino alla 1.1.0 sono state trattate come beta e , la 1.0.3 è l'unica (ultima) stable che è stata distribuita in production e rootabile

si la funzione di flash firmware è sempre quella, e si ora che ci sono i firmware 2.0.0 non ci sono problemi con quel gruppo di firmware.. tch-exploit penso funzioni anche perchè hanno messi il dhcp anche nel wansensing ma, almeno per ora, poco importa

comunque aggiunte le beta di agtef e splittato quello tiscali

[LuKePicci]

Ok, devi cambiare altro o vado col merge?

[FrancYescO]

Ok ho completato con l'inserire anche tutte le versioni del 4130, direi che puoi andare con il merge, sul 4130 poi si puo aggiungere anche la versione dei greci...

Mi riservo poi di fare ulteriori check (ad esempio le prime versioni AGTEF hanno il _closed in minuscolo) per vedere cosa c'è ora sull'ACS e vedere se recuperavo qualche altro firmware che mi è scappato (tutti quelli che ci sono sono un merge tra la reposotory di @Ansuel e quella di @TeddyRaspin ) ma per ora non ho ne credenziali ne un proxy da usare.
a proposito di questo, ma i webseed, senza poi metterci l'autenticazione, che senso ha metterli nel torrent? nella pratica mi sanno un po di inutili quei torrent e che non avranno mai un seed

PS. mi son dimenticato di scriverlo prima, i primi due firmware del AGTHP si decifrano con la chiave di AGTEF, immagino è fin li che lo hanno chiamato VBNT-K_SFP

[LuKePicci]

Il webseed serve solo a garanzia dell'originalità del file, finché qualcuno ha ha credenziali può scaricarlo e mettere il torrent in seeding (più tardi lo faccio) . Prima o poi faccio due chiacchiere con quelli di aria2 a riguardo. (edit: le chiacchiere non sono state necessarie, aria2 già funziona perfettamente allo scopo, basta fare aria2c --http-user=asdasd --http-passwd=xdxdxd <url_torrent> e il torrent finisce in seeding)

Se non l'hai già fatto sposta i due vbnt-k_sfp tra quelli del vbnt-k, non credo siano mai usciti modelli del genere sul mercato ma se proprio qualcuno vuole provarci non può certo caricarlo sul vbnt-s.

[petapton]

Ciao ragazzi, ho combinato casini con il firmware del DGA e ora mi trovo col dispositivo brickato. Siccome è il terzo che fa questa fine e non voglio perdere anche lui, approfittando della situazione in Italia ho deciso di spingermi più in là, dedicarci un po' di tempo e cercare di ripararlo.
Ad oggi ho (con un discreto successo) programmato un STM32 (la black pill per l'esattezza) come interfaccia tra il PC e la NAND e così, tramite dd, sono riuscito ad ottenere un dump completo.
Il problema è che non riesco a leggere l'immagine. Binwalk mi restituisce una caterva di "partizioni" e penso che qualcosa non sia andato come doveva.
Nel dump scorgo tracce di file in chiaro, segno che la cosa ha funzionato, almeno in parte . Mi piacerebbe fare un debugging del metodo, così da poterlo rendere pubblico magari una volta rodato a dovere, ma per farlo ho bisogno di sapere come è organizzata la NAND in questi modem.
Qualcuno sa darmi delucidazioni? Magari se ci sono dump completi o se qualcuno può fornirne so cosa aspettarmi e lavoro un po' meno alla cieca.
Grazie in anticipo.

[FrancYescO]

intanto spiega cosa hai fatto e in che situazione si trova, magari riesci a recuperarlo(i) senza andare cosi violentemente sui chip
i dump completi dei firmware si possono recuperare, ma ci sono partizioni che sono dipendenti dal device e sinceramente non sarei tanto sicuro una copia 1:1 da un'altra nand che non sia la sua permetta di avviarlo, per la solita storia delle firme...

[bovirus]

@petapton

Non sono cosa tu abbia combinato ma sinceramente devi avere fatto le cose in modo veramente sbagliato se hai briccato tre modem.

Io ho riprogrammato e modificato decine di volte il modem che funziona ancora perfettamente.

Io al tuo posto mi fermerei a riflettere cosa hai fatto e come perché sicuramente c'è qualcosa di sbagliato nelle operazioni che fai.

[petapton]

Ciao a tutti e grazie per le risposte.
In sostanza ho rimpiazzato busybox e altri pacchetti preinstallati (non ricordo esattamente quali). Fatto sta che il modem si avvia dal bank 1 e dopo tre tentativi falliti va sul bank 2, che, qui viene il bello, ha l'overlay pieno. A questo punto si avvia (sempre da bank2), ma appena si rende conto che non può far nulla mi si riavvia subito sull'1.
Quello che voglio fare è, essendo meno invasivo possibile, formattare una delle due overlay senza toccare la partizione compressa.
Per fare questo ho bisogno di leggere la memoria e capire dove andare ad intervenire.
Ancora, per fare questo ho bisogno di mettere a punto il "programmatore". Il dump mi serve per confrontarlo con quello che ottengo io ed andare eventualmente a correggere errori nel software del programmatore.
Spero di essere stato più chiaro di ieri sera
Grazie ancora

[LuKePicci]

C'e solo un problema, cioè l'overlay di entrambi i banchi è sulla stessa partizione.

[petapton]

@LuKePicci ho letto articoli discordanti a riguardo, anche su hack-technicolor. E se così fosse non riuscirei a spiegarmi il comportamento. Il processo è questo:
bank_1 (tentativo 1)
bank_1 (tentativo 2)
bank_1 (tentativo 3)
bank_2
bank_1 (tentativo 1)
e così via...
Perché il bank_1 fallisce tre volte e il bank_2 consciamente mi spedisce di nuovo sul bank_1? Voglio dire, non dovrebbero fallire entrambi o entrambi fare lo switch del bank? Come mai due comportamenti diversi?

[LuKePicci]

E molto semplice, il Bank 1 ha l'overlay rotto per i casini che hai fatto coi pacchetti. Il bank 2 credo sia integro ma c'è sopra lo script della custom gui che all'avvio ti rispedisce sul primo banco.

[petapton]

Scusami un attimo, credo di aver capito male? Quanti overlay ci sono? Due ma entrambi sulla stessa partizione o uno condiviso tra i due banchi?

[LuKePicci]

Una sola partizione. Due cartelle. Una contiene l'overlay del primo banco, l'altra dell'altro.