[larsen64it]

Ma non hai questa situazione:

Codice: [Seleziona]

root@OpenWrt:~# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 08000000 00020000 "brcmnand.0"
mtd1: 02c60000 00020000 "rootfs"
mtd2: 01f20000 00020000 "rootfs_data"
mtd3: 02e60000 00020000 "bank_1"
mtd4: 02e60000 00020000 "bank_2"
mtd5: 00020000 00020000 "eripv2"
mtd6: 00040000 00020000 "rawstorage"
root@OpenWrt:~#

La mtd4 potrebbe essere vuota, senza firmware.

[TheBo]

corretto

Codice: [Seleziona]

root@OpenWrt:~# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 08000000 00020000 "brcmnand.0"
mtd1: 02c60000 00020000 "rootfs"
mtd2: 01f20000 00020000 "rootfs_data"
mtd3: 02e60000 00020000 "bank_1"
mtd4: 02e60000 00020000 "bank_2"
mtd5: 00020000 00020000 "eripv2"
mtd6: 00040000 00020000 "rawstorage"

io vedo che per sia per mtd3 che per mtd4 impiega lo stesso tempo e da

94976+0 records in
94976+0 records out
pensavo fossero gemelle come partition e che una fosse il failsafe dell'altra


EDIT2

ho i dump mtd3e mtd4 e occupano entrambi 47.488KB, mentre MTD5 (eripv2) è a 0byte ....rifaccio il 5 o è plausibile perchè di dimensione infima?

[larsen64it]

48627712 Dec 10 21:53 mtdX.dump
131072 Dec 10 21:58 mtd5.dump

[TheBo]

Domande:
credo di avere tutti i dump ho rifatto quello della  mtd5 con un altra estensione perchè qua era indicato https://github.com/pedro-n-rocha/secr
e ora lui *.dd è da 0b mentre il precedente mtd5.dump è da 128KB. .... anyway

come vi passo i dump?
Poi ho la ec key ma non ho al momento una macchina istruita con Python per fare il descrambling....

Se vi passo i dump e un blocco note con l'output della shell con la EC KEY? Oppure nel weekend o domani dovrei avere più tempo...Ora sono un pò a pezzi, sono giorni che faccio le notti....

[larsen64it]

Per quanto mi riguarda è + che OK. Uppali dove vuoi e mandaci il link.

[TheBo]

eccoci...preso un servizio a caso....

https://gofile.io/d/7yJPTA

spero che questo mantenga visto che dice  "⚠️ This upload will remain accessible as long as it is regularly downloaded"

[larsen64it]

Tajut di blanc o di neri?

[TheBo]

  camomille cumò

[FrancYescO]

L'acs è di TIM O.o

[lorenzocanalelc]

TIM San Marino però. Comunque interessante, ho flashato il dump sul mio Xtream, l'username default è admin e la password è l'access code. Ho installato con successo la GUI dev (durante il /etc/init.d/rootdevice debug ho avuto meno errori del solito con la 16.2) e dopo il primo riavvio ho tutto perfettamente funzionante con Modoverlay montato. Unica cosa che ho notato fin ora wget non funziona si lamenta di una lib mancante

Codice: [Seleziona]

wget: can't load library 'libpcre.so.0'Opkg si è auto configurato con questi 789vacv2_opkg/xtream35b che credo non vada bene con il nuovo firmware che si basa su Chaos Charmer no?

[FrancYescO]

direi di no... con un 16.3 dovrebbe conquistare tutti i pacchetti dei DGA kernel 3.4

ma l'interfaccia è personalizzata?

[lorenzocanalelc]

L'interfaccia originale era completamente No-Brand ma con l'immagine gateway sbagliata (Sembra un TG1100 quello nero)

EDIT: Confermo i pacchetti del DGA 16.3 funzionano perfettamente, quindi si deve configurare lo specific della GUI per questo firmware dell'Xtream

[LuKePicci]

Grazie @TheBo , ci voleva proprio

La bank_2 è vuota, questo device non ha mai ricevuto un update firmware dal gestore.

L'eripv2 non l'ho estratto ma vedo che siete saltati direttamente al flash del firmware quindi desumo le chiavi corrispondano a quelle del vbnt-f di fastweb. Conservati sia la mtd5 dumpata che la ECKey, magari ti torneranno utili in futuro.

AutoFlashGUI ha funzionato quindi questo firmware funziona con strategia di root #A

SSH è effettivamente attivo di default, l'utente si chiama "technician", la password è la access key. La shell è ovviamente clash, cioè quella ristretta, per cui segnerei questo firmware compatibile anche con la strategia #D

Il wansensing è curiosamente disabilitato. Ci sono configurate due interfacce dhcp, wan su ptm0 (no vlan) e mgmt su vlan 836. In teoria dovrebbe funzionare anche tch-exploit su strategia #C, a meno che non ci sia qualche regola di firewall che vincola l'acs sulla mgmt

L'acs lì preimpostato è un http semplice in chiaro, non è detto che magari poi ne prenda uno diverso quando connesso a linee di quel gestore. Ad ogni modo mi risulta inaccessibile fuori dalla loro rete. Se qualcuno è un loro abbonato di San Marino e vuole provare a vedere che si dicono può farlo, magari salta fuori un firmware più aggiornato.

[larsen64it]

Ok i repo ma sarebbe da equiparare l'installazione al dga non solo per wget ma anche per le app.

P.S. Per LUCI stesso problema del dga4131 con i repo vecchi
BAD GATEWAY
Per risolvere
opkg install --force-reinstall --force-overwrite libuci-lua
sed -i 's/require "uci_luci"/require "uci"/g' /usr/lib/lua/luci/model/uci.lua
Per la rimozione dopo averlo disinstallato:
cp /rom/usr/lib/lua/uci.so /usr/lib/lua/

[FrancYescO]

Ad ora il fatto è che per il fix di wget e le app vengono fatti un ammasso di if che si basano sul nome del modello ed è ovviamente un casino assurdo che come si è dimostrato si regge con lo sputo, prevedevo di limitare i check come ho fatto ora per i feed a due cose: versione software (quella technicolor, all'inizio pensavo al kernel ma non noteremo la differenza tra un 16.1/2 e un 16.3 che invece è sostanziale) e tipo di CPU (ad ora sarebbe se è ARM o MIPS)

il bug sul 4131 si verificava con i firmware 17? perchè almeno quello lo ho se volessi far qualche prova ma mi parte solo con il 18...