[ezz911]

Salve a tutti,
Sercomm, che produce il modem router AGCOMBO (alias VD625, "Radiosveglia", Smart Modem mod. Sercomm) per Tim, ha rilasciato il codice sorgente GPL della versione software AGSOT_1.0.8 (l'ultima ad oggi disponibile) su mia richiesta. Il codice è stato inviato su un supporto fisico (CD) quindi ritengo opportuno condividerlo come immagine ISO.

Il link è il seguente: https://mega.nz/#!cBYVkKwY!cdy7gA0E_QMBolJWnynmM8VGyf876pt4qdvpG6A4q2A

Sono presenti le istruzioni per effettuare la build e generare l'immagine dell'intero filesystem, non solo del kernel, e i sorgenti della versione di Buildroot utilizzata. Per quanto riguarda la toolchain, è nominata nelle istruzioni ma non sembra essere presente nel disco, probabilmente per un errore di distrazione; è comunque reperibile su internet cercando "crosstools-gcc-mips-4.6-linux-3.4-uclibc-0.9.32-binutils-2.21-sources.tar.bz2". Inoltre, nelle istruzioni si sono dimenticati di scrivere che tale archivio contenente la toolchain va estratto in /opt/toolchains e non nella home, ma era intuibile.
Trattandosi di codice sotto varie licenze open source (la lista è presente sia come file di testo che come foglio excel) è liberamente redistribuibile quindi non dovete il permesso per hostarlo altrove.

L'azienda è stata particolarmente collaborativa, rapida ed onesta nel processo di richiesta del codice, a differenza di un'altra di cui non farò il nome l'unico problema è che non hanno un indirizzo email specifico per queste richieste, ma la responsabile delle relazioni con il pubblico ha correttamente inoltrato la richiesta a un membro del team di sviluppo che ha compreso subito la richiesta e provveduto al resto. Spero che il codice possa essere in qualche modo utile per modifiche e miglioramenti.

[roleo]

Un signor sorgente.
Non ho provato a compilare ma lo stile è quello dei vecchi alberi broadcom.
Tutti i pacchetti closed sono forniti in object e quindi immagino che la compilazione vada a buon fine ricreando il file immagine completo.
Ci sono anche le istruzioni.
Tanto di cappello alla Sercomm che si è comportata correttamente a differnza di Tehcnicolor (per dirne una).

[ezz911]

@roleo Io ho provato con Ubuntu 16.04, ma essendo a 64 bit ha "litigato" col compilatore (non voleva accettare Fakeroot, nemmeno a 32 bit, per un bug noto, così ho messo direttamente sudo nel Makefile). Ha proseguito fino a un certo punto, poi ha dato qualche problema nel generare il device tree e ho risolto commentando il file che generava problemi. Poi ad un certo punto ha iniziato a dare problemi perché usava parametri di GCC che sono stati rimossi nelle versioni moderne, così ho lasciato perdere. Comunque non ho dubbi che su una macchina virtuale con Ubuntu 10.04, come da loro detto, funzioni.

[ezz911]

@roleo Ho chiesto delucidazioni a Sercomm riguardo alla toolchain e mi è stato detto che "era già estratta nel cd" e di ignorare l'istruzione che diceva di estrarla.
Alla fine ho capito che dovevo usare Buildroot per compilarla da solo e ci sono riuscito, usando una macchina virtuale con Ubuntu 10.04 perché altrimenti dava errori vari. Con la toolchain pronta, sono riuscito a costruire con successo un'immagine .img da flashare, che però non veniva riconosciuta correttamente da Binwalk (non riusciva ad estrarre il filesystem) forse perchè criptata o in un formato strano.

Controllando lo script build_VD625.sh ho trovato dove veniva effettivamente creato il filesystem jffs2, che poi veniva passato assieme al binario del cfe al programma che li trasformava in .img. Sono riuscito ad estrarlo e ora ho a disposizione l'intero file system in chiaro (rootfs e altre 3 partizioni). Da esso si vede che ci sono alcune pagine non normalmente raggiungibili tramite l'interfaccia web, tra cui diverse destinate all'aggiornamento del firmware, sia attraverso upload che attraverso chiavetta usb.
Alcune di queste pagine, nel modem "fisico", sono raggiungibili da chiunque anche solo sapendo l'URL, per altre invece, tra cui quella che effettivamente ha la form per caricare l'aggiornamento, se si prova a visitarle viene restituita una pagina completamente vuota (diversa dal 404 che appare se si scrive apposta un URL sbagliato). Sembrerebbe che queste ultime possano essere raggiungibili se si visita ip.del.modem/setup.cgi?[certi parametri] ma non saprei quali perchè servirebbe un disassembler/decompilatore.

Nel filesystem ho trovato anche l'eseguibile che si occupa di scrivere l'immagine sulla flash e il file /etc/shadow_file che sembra contenere gli hash delle password.

[roleo]

Hai provato a fermare il boot al cfe e a flashare il fw che hai prodotto?
Chiaramente si tratta di una operazione molto rischiosa.
Però aprirebbe le porte alla realizzazione di fw custom.

[ezz911]

@roleo mi pare di aver letto in giro che il CFE non risponde ai comandi da tastiera ma si può fare il login una volta che Linux ha terminato il caricamento con credenziali admin/admin. Se così fosse potrei provare a lanciare l'aggiornamento direttamente da lì con una chiavetta.
Devo verificare di persona collegandoci il raspberry pi che ha direttamente una seriale a 3.3v senza adattatori strani.

Sinceramente sono più preoccupato di sbagliare con la saldatura, dato che sembra che l'eseguibile che si occupa dell'aggiornamento firmware (/usr/sbin/imageupgrade) faccia delle verifiche sul file che gli viene dato in input prima di scriverlo. L'immagine generata dalla build è davvero criptata come sospettavo, visto che aprendo imageupgrade con un editor esadecimale si vede "decrypt" e che usa libcrypto.
Il programma che genera l'immagine è fornito come binario, ma essendo incluso nel CD poco importa.

Brickare il modem non sarebbe un grosso problema dato che l'ho preso su eBay a 15€.

[roleo]

Per quello che dico da cfe, perché di solito accetta immagini generiche non criptate.
Qualcuno ha già provato ad attaccare una seriale e a fermare il boot come sui vecchi modelli?

[ezz911]

Personalmente, ho provato a cortocircuitare TX e RX ma il boot non si ferma.
Sul forum di hardwareupgrade qualcuno che ha collegato tutti i pin ha detto che il CFE non risponde ai comandi da seriale, ma che si può comunque fare il login a Linux una volta che il CFE ha terminato il caricamento.

[ezz911]

Brutte notizie, credo di aver sbagliato qualcosa nella saldatura e il Sercomm è morto, o perlomeno non dà segni di vita (non avevo ancora provato a collegarci la seriale del Raspberry Pi).
In ogni caso la password di root è "root" (senza virgolette) per chi riuscisse a fare il login.

[ItalianGamer91]

Fosse così con askey ho adb oppure mamma color

[lucaRed88]

Qualcuno ha ancora il sorgente per il vd625, perché il link non è più disponibile