Technicolor briccato bank 2 attiva modem router brick senza GUI ssh o seriale

  • 4 Risposte
  • 4856 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline zazasu

  • Nuovo Iscritto
  • *
  • 5
Salve,
dopo varie prove sono riuscito a briccare il TG789vac v2. Avevo sbloccato il firmware TIM AGTOT 1.0.8 presente su bank 1 (in quale bank fossi l'ho capito in seguito) e copiato sulla bank passiva, successivamente ho fatto il flash dell'ultimo firmware MST_TG789vac_v2_17.2.278-0901008 preso da uno.uk con tftpd64 che scrive sempre su bank 1.  Ho eseguito anche qui lo sblocco e varie modifiche, poi ho avuto la pessima idea di provare da ssh come utente root a lanciare il comando "switchover" (senza "software") per vedere se fosse possibile ritornare al firmware TIM così semplicemente. Avendo letto poche pagine del sito non sapevo dell'impossibilità di ripristinare il software trovandosi in bank 2 attiva con firmware TIM corrotto. Niente IP, niente interfaccia web, niente ssh, provati tutti i tipi di reset anche 30-30-30, reset interrotti a metà e boot falliti per commutare automaticamente su bank 1, metodo del ponticello dopo aver aperto il case... niente seriale in scrittura. Restava il cestino visto che su eBay si trovano a meno di 20 euro. Però i LED funzionavano e il flash su bank 1 con tftpd64 andava a buon fine. Per farla breve, ho individuato nel retro della scheda il chip flash Micron MT29F1G08ABAEAWP-IT contenente il firmware, nel datasheet in pdf ho visto che i piedini di write protect WP#, write enable WE# o altri importanti come ALE o CLE erano tutti dalla parte del piedino 1, in particolare dal 16 in poi con piazzole corrispondenti sulla scheda. Ho detto devo buttarlo, la JTAG non si conosce, provo a vedere che succede se tocco leggermente con il cacciavite la linea 1-24 con la scheda accesa.. ci sono 3.3V più o meno.. risultato cambio avvio in bank 1 con firmware scritto in precedenza con tftpd64! Poi ho fatto un doppio upgrade per pulire tutte e due le bank ed eliminare il firmware TIM. Probabilmente funziona anche toccando altri piedini o piazzole mandando in errore la bank. Non so di preciso quelli che ho toccato perchè sono fitti, io ho provato dalla metà della linea 1-24 fino a quando ho sentito un bel rumorino.. penso di corto circuito! Ho usato un cacciavite con la punta di 2 mm in modo da toccare due o tre piedini alla volta: ho provato dal 16 al 19 e dal 12 al 13 non so dire il momento giusto in cui si è resettato perchè l'interfaccia web non carica subito, mi sono fermato al rumore! I piedini NC non sono connessi come si vede nella terza immagine, la casistica è minima servirebbe fare ulteriori prove solo sulla fila 1-24, io non me la sono sentita. Il TG789vac v2 funziona bene nessun problema del chip: non ho sentito puzza di bruciato forse ho avuto fortuna.

Questo metodo da ultima spiaggia si potrebbe utilizzare su altri dispositivi con memoria dual bank prima di cestinare: se avete cavie da buttare provare non costa molto. Nel mio caso il chip flash è un TSOP 48 pin Micron MT29F1G08ABAEAWP-IT. I piedini interessanti sulla fila 1-24 sono: 7, 8, 9, 12, 13, 16, 17, 18, 19. Io proverei il corto circuito tra 12 e 13 come tentativo finale: attenzione a non friggere! Attendere almeno un minuto dopo aver acceso la scheda prima di toccare i piedini per evitare la cancellazione della parte iniziale del software (bootloader) e della modalità BOOTP, causando un brick irrecuperabile (nella fantasia si potrebbe recuperare con un programmatore esterno). Guardate l'ultima foto e leggete anche il post di LuKePicci è la stessa storia, anzi spiegata molto meglio e prima di me, che non avevo letto:

http://www.ilpuntotecnico.com/forum/index.php/topic,77981.msg238958.html#msg238958

Immagini:
http://is.gd/TG789_switch_1
http://is.gd/TG789_switch_2
http://is.gd/TG789_switch_3

« Ultima modifica: 09 Maggio 2019, 00:54 da zazasu »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2638
Confermo che funziona, ci sono passato, se volete sentire la stessa storia con altre parole la trovate qui: https://www.ilpuntotecnico.com/forum/index.php/topic,77981.msg238958.html#msg238958

Ovviamente questa cosa vale per qualsiasi device dual bank technicolor.

Offline ^NiCo^

  • Esperto
  • ****
  • 1241
    • piedpiper
Interessante, me lo ero perso quel post.
Sarebbe da provare su tim hub con fw 1.1.1/1.1.2 come alternativa al potenziometro/switch.

Offline AndreaBallarin

  • Nuovo Iscritto
  • *
  • 10
  • Sesso: Maschio
Salve,
dopo varie prove sono riuscito a briccare il TG789vac v2. Avevo sbloccato il firmware TIM AGTOT 1.0.8 presente su bank 1 (in quale bank fossi l'ho capito in seguito) e copiato sulla bank passiva, successivamente ho fatto il flash dell'ultimo firmware MST_TG789vac_v2_17.2.278-0901008 preso da uno.uk con tftpd64 che scrive sempre su bank 1.  Ho eseguito anche qui lo sblocco e varie modifiche, poi ho avuto la pessima idea di provare da ssh come utente root a lanciare il comando "switchover" (senza "software") per vedere se fosse possibile ritornare al firmware TIM così semplicemente. Avendo letto poche pagine del sito non sapevo dell'impossibilità di ripristinare il software trovandosi in bank 2 attiva con firmware TIM corrotto. Niente IP, niente interfaccia web, niente ssh, provati tutti i tipi di reset anche 30-30-30, reset interrotti a metà e boot falliti per commutare automaticamente su bank 1, metodo del ponticello dopo aver aperto il case... niente seriale in scrittura. Restava il cestino visto che su eBay si trovano a meno di 20 euro. Però i LED funzionavano e il flash su bank 1 con tftpd64 andava a buon fine. Per farla breve, ho individuato nel retro della scheda il chip flash Micron MT29F1G08ABAEAWP-IT contenente il firmware, nel datasheet in pdf ho visto che i piedini di write protect WP#, write enable WE# o altri importanti come ALE o CLE erano tutti dalla parte del piedino 1, in particolare dal 16 in poi con piazzole corrispondenti sulla scheda. Ho detto devo buttarlo, la JTAG non si conosce, provo a vedere che succede se tocco leggermente con il cacciavite la linea 1-24 con la scheda accesa.. ci sono 3.3V più o meno.. risultato cambio avvio in bank 1 con firmware scritto in precedenza con tftpd64! Poi ho fatto un doppio upgrade per pulire tutte e due le bank ed eliminare il firmware TIM. Probabilmente funziona anche toccando altri piedini o piazzole mandando in errore la bank. Non so di preciso quelli che ho toccato perchè sono fitti, io ho provato dalla metà della linea 1-24 fino a quando ho sentito un bel rumorino.. penso di corto circuito! Ho usato un cacciavite con la punta di 2 mm in modo da toccare due o tre piedini alla volta: ho provato dal 16 al 19 e dal 12 al 13 non so dire il momento giusto in cui si è resettato perchè l'interfaccia web non carica subito, mi sono fermato al rumore! I piedini NC non sono connessi come si vede nella terza immagine, la casistica è minima servirebbe fare ulteriori prove solo sulla fila 1-24, io non me la sono sentita. Il TG789vac v2 funziona bene nessun problema del chip: non ho sentito puzza di bruciato forse ho avuto fortuna.

Questo metodo da ultima spiaggia si potrebbe utilizzare su altri dispositivi con memoria dual bank prima di cestinare: se avete cavie da buttare provare non costa molto. Nel mio caso il chip flash è un TSOP 48 pin Micron MT29F1G08ABAEAWP-IT. I piedini interessanti sulla fila 1-24 sono: 7, 8, 9, 12, 13, 16, 17, 18, 19. Io proverei il corto circuito tra 12 e 13 come tentativo finale: attenzione a non friggere! Attendere almeno un minuto dopo aver acceso la scheda prima di toccare i piedini per evitare la cancellazione della parte iniziale del software (bootloader) e della modalità BOOTP, causando un brick irrecuperabile (nella fantasia si potrebbe recuperare con un programmatore esterno). Guardate l'ultima foto e leggete anche il post di LuKePicci è la stessa storia, anzi spiegata molto meglio e prima di me, che non avevo letto:

http://www.ilpuntotecnico.com/forum/index.php/topic,77981.msg238958.html#msg238958

Immagini:
http://is.gd/TG789_switch_1
http://is.gd/TG789_switch_2
http://is.gd/TG789_switch_3

Ciao, ti parlo di un TG789vac V2 cavia sul quale ho provato varie volte a flashare firmware strani per poi tornare sempre a quello TIM. Ora ho un problema simile al tuo, non so di preciso su che banco ma avevo flashato via TFTP il firmware TIM 2.0.0, tutto ok, l'ho collegato alla linea e dall'app MyTIM ho forzato l'aggiornamento per vedere come andasse il nuovo AGTOT_2.2.2 con il nuovo discorso dell'IPTV di TIM. Il modem si è riavviato automaticamente e ora con qualunque procedura di reset non ne vuole sapere. Lui parte con la luce arancione, inizia a lampeggiare la luce verde "b" e quella relativa all'ethernet fino a quando le luci si bloccano sullo stato in cui sono, ad ogni riavvio su posizioni diverse perché sicuramente il flash dei led non è sincronizzato. Ho provato a flashare di nuovo iiNET e UNO, versioni più nuove e più vecchie del firmware TIM, ho provato a bloccare il caricamento del firmware con il discorso del spegni e riaccendi (qui secondo me non trova nessun firmware e si riavvia da solo infatti) e alla fine ho letto questo post che quoto. Ho provato a "ponticellare" con il cacciavite i pin che indicavi tu con il cacciavite, a me il modem fa un riavvio e poi ritorna alla situazione precedente. Ho letto anche la guida di @LuKePicci che dice di mettere a massa il pin #RE della nand corrompendo a tratti il firmware ma niente. Purtroppo non ho la possibilità di vedere con la seriale su che punto si inchioda :(
Idee?

Offline larsen64it

  • VIP
  • *****
  • 2266
Homeware e agtot insieme non vanno d'accordo.
Secondo me sei bloccato in bank_2 (se c'era l'agtot e si è corrotto il contenuto di /overlay/bank_2 non si ripristina nemmeno con il reset). Prova il fail boot per passare in bank_1:
https://www.ilpuntotecnico.com/forum/index.php/topic,77981.msg238225.html#msg238225