[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)

  • 114 Risposte
  • 19770 Visite

0 Utenti e 4 Visitatori stanno visualizzando questo topic.

Offline lucaam

  • Nuovo Iscritto
  • *
  • 2
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #105 il: 09 Novembre 2019, 00:14 »
Salve a tutti, sto provando ad eseguire la guida ma sono fermo allo step della curl che mi restituisce questo:

HTTP/1.0 200 OK
Content-Type: text/html
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=http://www.example.com/xss

Ovviamente ho preso i dati per la curl generati dal router.

Ci sono due punti della guida che non mi sono ben chiari; la condivisione allo stato iniziale della guida deve essere spenta? Qualcuno che e' riuscito a farlo puo' indicare queli erano i valori (on/off) della configurazione?

Inoltre, funziona su 2.1.0?

Offline mixmax

  • Esperto
  • ****
  • 693
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #106 il: 09 Novembre 2019, 15:08 »
ciao ,dopo mesi ho riconnesso il Sercomm si aggiornato a 2.1.0  ho controllato anche con l'app mytimfisso ,se ho capito bene leggendo la community Tim di enricogr la funzione sblocca non presente se hai la linea Tim  .
TIM 200/20   Fw 2.1.0    :tumbleweed:

Offline zdnko

  • Esperto
  • ****
  • 1738
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #107 il: 10 Novembre 2019, 10:07 »
Se fai il factory reset con la linea staccata ti ricompare sblocca, se lo ricolleghi senza sbloccarlo si riconfigura per tim e riscompare lo sblocco.
Se lo sblocchi puoi usarlo anche su linea tim ma devi configurartelo da solo, se vuoi farlo ritornare bloccato e autoconfigurato da tim fai un factory reset con la linea tim connessa.
Non rispondo a chi usa cappa ed abbreviazioni inutili.
Cestino immediatamente i PM riguardanti argomenti trattabili nel forum (nessuna deroga).

Offline mixmax

  • Esperto
  • ****
  • 693
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #108 il: 11 Novembre 2019, 17:12 »
@zdnko  grazie avevo pensato di venderlo ,ma credo che lo terr come muletto anche se ho la 200/20  e questo arriva a 100 mega . E' stato utile  qualche volta che ho combinato casini col root e con la telefonia. Credo che ancora lo sto pagando 1.19 al mese dal marzo 2017 ,mi sembra che sar per 4 anni  . Il 4130 in comodato d'uso .
ps per un periodo l'ho usato a cascata per la 2,4 ghz  che migliore ,sempre a 300
« Ultima modifica: 11 Novembre 2019, 17:16 da mixmax »
TIM 200/20   Fw 2.1.0    :tumbleweed:

Offline ftp21

  • Membro Anziano
  • ***
  • 190
  • Sesso: Maschio
    • valerio@ftp21~/ # ./just4fun
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #109 il: 02 Dicembre 2019, 15:07 »
Sto provando a capire il file libfwutil.so per comprendere come decifrare l'export della configurazione.
Siccome il mio Sercomm morto qualcuno riesce a farmi avere un file di configurazione esportato?

Grazie mille

Offline ItalianGamer91

  • Membro Anziano
  • ***
  • 360
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #110 il: 11 Dicembre 2019, 23:24 »
applicabile al sercomm Vodafone?

Offline Andreyo

  • Nuovo Iscritto
  • *
  • 10
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #111 il: 19 Gennaio 2020, 21:08 »
Salve, ho un problema con macOS, eseguo la procedura di POST con curl, suppongo vada a buon fine perch ricevo status code 200.
Quando per tento di collegarmi a smb://[email protected] (utilizzando Finder->Connetti al Server)  mi chiede di inserire la password dell'utente admin, provo con vuoto, nulla, admin di nuovo (cos come per la login del pannello del router), nulla.
Non s cos'altro provare.
PS: non s se un caso, ma la mia usbkey viene nominata dalla GUI come FlashDisk, non USB2FlashStorage, cos ho modificato il file runme in modo da avere il percorso corretto, tuttavia, dopo la curl, non viene generato il file it_worked.

Offline fmiz

  • Nuovo Iscritto
  • *
  • 2
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #112 il: 12 Febbraio 2020, 00:46 »
Mi scuso per il post disordinato, per credo che questo "riassunto" sia utile.
Confermo che funziona anche con la versione 2.1.0 del firmware per AGSOT, per ci vuole molta pazienza. Andreyo suggerisce una parte degli aggiustamenti da fare.
La penna usb nel mio caso viene chiamata DataTraveler210, non USB2FlashStorage, questo nome va sostituito in pi punti:
va aggiustata la seconda riga con il nome giusto, nel mio caso diventa:
Codice: [Seleziona]
exec > /mnt/shares/DataTraveler210/Partition1/it_worked 2>&1 poi va aggiustato il finale del file smb.conf:
Codice: [Seleziona]
[...]
[Partition1]
        follow symlinks = yes
        wide links = no
        path=/mnt/shares
        security = share
        writeable = yes
        root preexec = /bin/sh -c "/mnt/shares/DataTraveler210/Partition1/runme > /tmp/aaaaaa"
        guest account = admin
Inoltre il fatto che la procedura POST ritorni 200 non detto che sia buono, ed stato il fatto pi rognoso di tutti, a me tornava 200 ... sulla pagina di login, esempio:
Codice: [Seleziona]
HTTP/1.0 200 OK
Content-Type: text/html
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=http://www.example.com/xss

<script> top.location.href="/login.html"; </script>
Qui status code 200, per la riga finale a occhio dice che mi ha rimandato al login, quindi  :headbang:
Qui c' il campo minato.
La mia soluzione passare via curl anche un po' di cookie validi, presi da una sessione gi aperta in un browser, oltre al CSRF giusto. Ho scritto uno script un po' bruttino in bash:
Codice: [Seleziona]
function produce() {
   cat headers
}

COOKIE=$(produce | grep Cookie)
CSRF=$(produce | grep GET | cut -d'=' -f3 | cut -d' ' -f1)

curl -v -H "${COOKIE}" -X POST -i 'http://192.168.1.1/data/settings_content_sharing_device.json?_=1581445756953&csrf_token='$CSRF --data 'sharing_device=[{"device_id":"1","root_folder":"/","ns_content_sharing_enable":"1","ns_require_username_password":"0","ns_user_id":"1","ns_share_all_folders":"0","ns_share_folder_data":"1|root|../../../:0|Partition1|:"}]'
curl -H "${COOKIE}" -i 'http://192.168.1.1/data/settings_network_sharing.json?_=1581445756953&csrf_token='$CSRF
curl -H "${COOKIE}" -i 'http://192.168.1.1/data/settings_content_sharing_device.json?_=1581445756953&csrf_token='$CSRF

Adesso va creato un file chiamato headers nella stessa cartella che contiene questo script, dove salvare i cookie, tra l'altro necessario pure fare veloce altrimenti i dati vengono invalidati (equivale a fare un nuovo login). Questa la strategia: con chrome accedo alla pagina di configurazione del router, scelgo una pagina a caso (Settings) poi dagli strumenti per sviluppatori nella scheda network, filtro con stringa "json" e poi prendo uno dei risultati, click destro, copy, copy request headers, ottengo per esempio:
Codice: [Seleziona]
GET /data/settings_password.json?_=1581463574502&csrf_token=HK51CB4002JW08D7F053 HTTP/1.1
Host: 192.168.1.1
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36
Referer: http://192.168.1.1/settings.html
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,it;q=0.8,it-IT;q=0.7
Cookie: Session=0; username=admin; login_uid=0.6490536267857148; session_id=51CB400208D7F05371DF2A3B
Tutte le vie sono lecite per creare il file, a me piace fare
Codice: [Seleziona]
cat <<EOF > headers
<ora incollare!>
EOF

Questo un esempio di una richiesta GET che va a buon fine, fatta su http://192.168.1.1/data/settings_network_sharing.json, che ritorna lo stato del servizio di condivisione (l'ultima riga quella che conta):
Codice: [Seleziona]
HTTP/1.0 200 OK
Content-Type: text/html
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=http://www.example.com/xss

[ { "network_sharing_enable": "1" } ]
Lo script non fa solo la richiesta POST, ci ho aggiunto anche due GET come controllino, per essere sicuro che la procedura funzioni. Ci sono arrivato parecchio per gradi.

Altra mina da schivare: windows 10 ha bloccato la condivisione file e cartelle con protocollo antico, che esattamente quella che usa il firmware del router, quindi o si riattiva il supporto alle vecchie versioni del protocollo CIFS o samba o quel che , oppure occorre linux, io ho usato una macchina virtuale, non so se WSL sufficiente.
Se non bastasse, c' un'altra mina ancora: pure le utility di linux nelle versioni recenti disattivano la versione antica di condivisione file e cartelle. Io ho trovato utile usare smbclient per vedere se compariva la nuova cartella condivisa:
Codice: [Seleziona]
smbclient -m NT1 --option='client min protocol = CORE' -U admin%admin -L 192.168.1.1
(qui la mina che -m NT1 non basta, serve anche --option.....)
dopo aver avuto successo con curl ritorna
Codice: [Seleziona]

    Sharename       Type      Comment
    ---------       ----      -------
    IPC$            IPC       IPC Service (ModemTIM File-Server)
    Partition1      Disk
    root            Disk
Reconnecting with SMB1 for workgroup listing.

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------
    MODEMTIM             MODEMTIM

Come si vede, ci sono 2 cartelle condivise dal modem, root e Partition1 (la penna usb). Per montare invece basta specificare vers=1.0, esempio:
Codice: [Seleziona]
mount -t cifs //192.168.1.1/root /mnt/timroot -o user=admin,pass=admin,vers=1.0
Una volta montata la partizione root via cifs il difficile passato. Si procede come da istruzioni originali di xMase, con una cautela, il file /tmp/samba/smb.conf non scrivibile, ma si pu cancellare, e poi si pu copiare la versione dalla penna usb, che si trover in (mio caso) /mnt/shares/DataTraveler210/........
A questo punto mi bastato smontare e rimontare la cartella condivisa della penna usb, ho fatto un ciclo while in uno script senza tanti complimenti, ed partito telnet.

Devo dire che a questo punto per non so che farci  :rotfl:

Sto provando a capire il file libfwutil.so per comprendere come decifrare l'export della configurazione.
Siccome il mio Sercomm morto qualcuno riesce a farmi avere un file di configurazione esportato?
Buonasera @ftp21 ,
ho caricato qui il backup della mia configurazione. https://filebin.net/oc6e0r9v8xzgzb76
Come hai capito che bisogna guardare in libfwutil.so?
« Ultima modifica: 12 Febbraio 2020, 09:01 da MisterFTTH »

Offline LuKePicci

  • Esperto
  • ****
  • 1419
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #113 il: 12 Febbraio 2020, 12:28 »
S, WSL sufficiente.

Offline bovirus

  • Membro Anziano
  • ***
  • 117
  • Sesso: Maschio
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #114 il: 14 Febbraio 2020, 08:26 »
@Ansuel

Per favore puoi caricare il firmware 2.1.0 nel tuo repository?