[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)

  • 390 Risposte
  • 88781 Visite

0 Utenti e 2 Visitatori stanno visualizzando questo topic.

Offline uomoukko

  • Membro Anziano
  • ***
  • 120
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #270 il: 18 Aprile 2022, 09:48 »
@dragonx
mah veramente a me funziona, ho fatto un port forward della porta esterna 8443 sulla porta interna 8443
sul pc ho fatto girare il programmino nodejs del messaggio precedente.
e questo è il log di curl (SENZA -k fa la verifica) (ho cambiato domini e ip per privacy)

Codice: [Seleziona]
$ curl -v https://mionome.yyy.com:8443
*   Trying 79.44.001.001:8443...
* Connected to mionome.yyy.com (79.44.001.001) port 8443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=mionome.yyy.com
*  start date: Feb  3 18:50:23 2022 GMT
*  expire date: May  4 18:50:22 2022 GMT
*  subjectAltName: host "mionome.yyy.com" matched cert's "mionome.yyy.com"
*  issuer: C=US; O=Let's Encrypt; CN=R3
*  SSL certificate verify ok.
> GET / HTTP/1.1
> Host: mionome.yyy.com:8443
> User-Agent: curl/7.74.0
> Accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Mon, 18 Apr 2022 07:28:54 GMT
< Connection: keep-alive
< Keep-Alive: timeout=5
< Transfer-Encoding: chunked
<
hello world
* Connection #0 to host mionome.yyy.com left intact

Mi permetto di aggiungere che per testare la chiave privata
C:\> openssl rsa -in key.pem -check

e per testare il certificato (la validità e il nome CN di dominio)
C:\> openssl x509 -in cert.pem -text -noout

« Ultima modifica: 20 Aprile 2022, 09:53 da uomoukko »

Offline dragonx

  • Membro Anziano
  • ***
  • 477
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #271 il: 20 Aprile 2022, 16:08 »
@uomoukko non so che dirti, cerco di replicare ciò che ha fatto @imdadadani per essere sicuro... attualmente sono bloccato, sul portatile vecchio non posso eseguire tch exploit (perchè la cpu è x86), su quello aziendale la macchina virtuale mi rileva l'adattatore usb ma nelle connessioni l'interfaccia risulta non disponibile

per adesso la cosa sicura è che con il firmware 1.0.1 dovrebbe funzionare il tutto....
DGA4331 rooted 1.1.2 (standard GUI)
DGA4130 rooted 2.4.1 (ansuel GUI 9.6.96)

Offline uomoukko

  • Membro Anziano
  • ***
  • 120
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #272 il: 21 Aprile 2022, 19:21 »
una giornata intera a smanettare con tch-exploit con i javascript modificati per https,
in alcuni casi arrivo al punto in cui chiede di premere il pulsante wps, (ma un tocco o tenere premuto?)
poi finalmente si accende la luce gialla... poi diventa rossa... (ci sono avvisi se la procedura ha avuto successo?)
cmq ssh non si apre. e allora... pensavo altre strade... ditemi se sbaglio
il modem ha normalmente aperte le porte:
80 http
443 https
53 dove gira pdnsd (una cache dns)
5060  credo sia sip  "Technicolor / VCNT-3 / AGTHF_1.0.1 / AGTHF_1.0.1 Status: 486 Busy Here"
9443  un altro https (a che serve?)

Non sarebbe possibile indagare? per esempio per il pdnsd inferiore alla 1.2.4 c'è un exploit
https://www.cvedetails.com/cve/CVE-2006-2077/  che versione ha il modem? e i firmware precedenti?

Offline imdadadani

  • Nuovo Iscritto
  • *
  • 15
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #273 il: 21 Aprile 2022, 23:21 »
Ok in questo post cercherò di fare una guida più completa su come ho sbloccato il Tim Hub+.

Requisiti:
- Un dominio con un certificato ssl valido (potete prenderne uno gratis da Freenom e poi generare un certificato con certbot, non sto a spiegare come) che punta verso 10.42.1.1 (dopo verrà spiegato perché).
- Un computer con una porta Ethernet e che abbia come sistema operativo una distribuzione Linux desktop (NON funzionano le macchine virtuali).
- Un Tim Hub+ con qualsiasi firmware (a me è andato con il 1.1.1).

Preparazione delle interfacce di reti:
Il Tim Hub+ ascolta di default richieste da parte di un server DHCP sulla VLAN 83, dobbiamo quindi crearne una dal nostro computer per procedere.

  • Aprite il terminale e eseguite nm-connection-editor, si aprirà una finestra con la configurazione della rete.
  • Cliccate sulla interfaccia che corrisponde alla vostra porta Ethernet, andate nelle impostazioni IPv4 e selezionate su metodo "Condiviso con altri computer", dopodiché salvate.
  • Cliccate nel bottone "+" che sta al fondo della finestra e selezionate come tipo di connessione VLAN.
  • Dopo aver creato la VLAN vi apparirà una finestra per la configurazione, impostate come "Interfaccia superiore" quella che corrisponde alla vostra porta Ethernet fisica, impostate 83 come Id, e selezionate nuovamente "Condiviso con altri computer" sulle impostazioni IPv4, infine salvate.
  • La VLAN dovrebbe attivarsi in automatico una volta creata, in caso contrario attivatela voi dal pannello delle reti.

Risultato che dovreste avere della configurazione di rete: https://imgur.com/a/Ufkqa07

Sblocco del router [Metodo "NGINX"]:

tch-exploit è l'utility che useremo per sbloccare il router. Dato che però al momento non permette di configurare un server HTTPS, utilizzeremo NGINX come strada alternativa che farà da reverse proxy.

Ho compilato questa build di NGINX statica da utilizzare appositamente come proxy per le richieste dell'ACS, potete scaricarla qui: https://drive.google.com/file/d/1CNx8ze2GuM8vBDfbwrD9HwHkjKgxIqsw/view

La configurazione di base (nginx.conf) punta già verso un altro server HTTP, dovete soltanto aggiungere il vostro certificato SSL valido (fullchain.pem e privkey.pem dentro conf). Ricordatevi di avviarlo eseguendolo da terminale con ./nginx (attraverso i permessi root in caso utilizziate la porta 443).

Configurato il nostro reverse proxy, dobbiamo ora procedere con la fase più importante:

1. Scaricate tch-exploit da qui: https://github.com/BoLaMN/tch-exploit/releases/tag/2.0.2 e estraetelo.
2. Aprite il terminale nella directory dove si trova il programma e eseguite tch-exploit con questa configurazione:
Codice: [Seleziona]
sudo ./tch-exploit-linux --acsurl="https://VOSTRODOMINIO.xyz/" --ip="10.42.1.1" --dhcponly
Rimpiazzate VOSTRODOMINIO.xyz con quello che punta a 10.42.1.1

(L'ip 10.42.1.1 viene impostato automaticamente dalla configurazione delle interfacce di default e sarà usato dal router come gateway per la rete)
3. Preparate un altro terminale sempre nella stessa cartella ma con questo comando SENZA eseguirlo:
Codice: [Seleziona]
sudo ./tch-exploit-linux --port=4346 --ip="10.42.1.1"
(La porta è la stessa che ho impostato di default su nginx.conf)
4. Se non lo avete già fatto, collegate la porta ethernet del vostro computer a quella WAN del router e attivate la interfaccia.
5. Fate il ripristino di fabbrica al Tim Hub+, se non volete accedere alla webui vi basta tenere premuto il tasto reset per circa 8 secondi.
6. Attendete il primo avvio del router, se avete collegato correttamente le porte dovreste vedere dopo un po' il led "Linea" diventare verde.
7. Appena il led "Web" diventa verde (dovreste anche notare delle informazioni apparire nei log di tch-exploit), eseguite l'altro comando comando che avevate preparato.
8. Dopo qualche secondo dovreste iniziare a vedere delle richieste HTTP nel processo che avete appena eseguito, e infine un messaggio dove vi viene chiesto di premere il tasto WPS.
9. Premete il tasto WPS (singola pressione), se non appare nessun led significa che il comando di sblocco è stato eseguito.
10. Connettetevi con il vostro client ssh preferito a [email protected].

Spero di essere stato un po' chiaro con la procedura di sblocco, nel caso abbiate dubbi chiedetemi pure.

PS: Questa guida può funzionare anche nello Smart Modem Plus e nel Tim Hub "liscio" se possiedono almeno il firmware 2.3.0, ovviamente per questi modelli rimane consigliato il classico sblocco attraverso downgrade e autoflashgui in quanto più semplici.
« Ultima modifica: 21 Aprile 2022, 23:27 da imdadadani »

Offline uomoukko

  • Membro Anziano
  • ***
  • 120
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #274 il: 23 Aprile 2022, 09:56 »
CE L'HO FATTAAAAAAA, MA DA WINDzozZ.... ora vi spiego:

MATERIALI OCCORRENTI:
- Firmware tutti, almeno ad oggi fino al AGTHF_1.1.2_001
  quindi non state ad usare vecchi firmware se no dovrete fare upgrade
- un dominio tipo let's encrypt con data scadenza valida
  e quindi le relative chiavi pubbliche e private
- il settaggio dynamic dns sul proprio modem di casa che ridiriga
  il dominio in questione sull'Ip dinamico del proprio modem di casa
- una scheda di rete aggiuntiva con VLAN ID,
- Windows con Linux WSL per far girare nginproxy e tch-exploit-linux,
- Modifiche al registro di Windows per Internet Connection Sharing,
- nginxproxy,
- tch-exploit-linux.

PROCEDIMENTO:
Ho scaricato nginxproxy, compilato staticamente da @imdadani che ho estratto su windows WSL.
(ah, ricordatevi di aggiungere nobody su /etc/group se non ce l'avete
e ricordatevi di lanciarlo da root perché lega pure la porta 80 anche se non serve)
Nella cartella conf ci copiate il file di certificato pubblico multiplo e quello di chiave privata.
i nomi non hanno alcuna rilevanza.  Ricordatevi però che sotto le rispettive voci
ssl_certificate ci metterete il file con la catena di certificati (cert.pem da me)
ssl_certificate_key ci metterete la chiave privata (key.pem da me)

La chiave pubblica, la mia, sono 3 blocchi che iniziano con -----BEGIN CERTIFICATE-----
che contengono i tre certificati della mia catena di certificazione che parte da ISRG Root X1, continua con R3 e infine www.miodominio.com.
La chiave privata è un unico blocco che inizia con -----BEGIN RSA PRIVATE KEY-----
Editate nginx.conf per specificare i nomi delle chiavi che userete.

Sempre nella nginx.conf settate, nella listen
la PORT LAN sulla quale avete ridiretto la connessione ACS che
arriverà sul modem che fornisce internet, e andrà al pc locale
tramite port-forward.
io avevo ridiretto la porta WAN TCP x.x.x.x:8443 sulla LAN TCP 192.168.1.30:8443
dove 192.168.1.30 è l'Ip del pc con Windows usato per il sbloccare il modem.
Quindi il mio nginx dovra' ascoltare la porta LAN 8443. Ci metto quindi
 
Codice: [Seleziona]
               listen      8443 ssl default_server;
               listen [::]:8443 ssl default_server;

Tutto bello ma come verifico di non aver sbagliato?
Sempre in nginx.conf, modifico temporaneamente il proxy_pass
e lo faccio puntare ad un server qualsiasi, ma che sia http
Codice: [Seleziona]
proxy_pass http://www.slackware.com;

Proviamo? Dal pc di casa eseguo:
openssl s_client -connect www.miodominio.com:8443
GET / HTTP/1.0 (due volte invio)
a questo punto la richiesta di connessione (SSL) su
https://www.miodominio.com:8443
arriva all'IP pubblico del mio modem-internet e tramite
port-forward del modem-internet va sulla porta locale (SSL)
https://192.168.1.30:8443
che è gestita da nginxproxy che praticamente
trasforma https in http e ridirige su
http://www.slackware.com sulla porta 80
Quindi se tutto funziona, dopo i due INVIO,
dovrete veder passare i codici html della pagina di www.slackware.com.
Rimettete pure proxy_pass http://localhost:4346; nella conf. di nginxproxy.
(il numero di porta può essere cambiato, ma deve corrispondere allo stesso
numero di porta nel successivo comando tch-exploit-linux)


Avevo già una scheda di rete USB funzionante sotto Windows con VLAN ID modificabile
Ho connesso la LAN/WAN del DGA4331 sul connettore della scheda di rete USB
e gli ho assegnato (Proprietà-Configura-Avanzate) VLAN ID 83

Disabilito momentaneamente la scheda di rete che va su Internet.
Se non l'ho fatto prima RESETTO il modem alle impostazioni di fabbrica
questo perché un modem con configurazione estesa ha il cwmp disabilitato.
Dal menù del modem: Gateway-Configurazione-Reset
Se è già stato resettato riavvio il DGA4331, ma non è necessario:
basta scollegare e ricollegare il cavo WAN/LAN per far riassegnare gli IP

Adesso devo fornire due IP, uno per entrambi i lati del cavo
che collega il pc al DGA4331.
Uso un mio programma DHCP che ascolta i mac-address e assegna
degli IP prestabiliti, che quindi sono sempre gli stessi
sempre 58.162.0.12 per il mac corrispondente al DGA4331
e sempre  58.162.0.1 per il mac corrispondente alla scheda-usb con VLAN lato pc
Vengono assegnati due Ip dinamici, ma senza lease, quindi l'IP dura un tempo infinito.
Il programma poi tramite option 43 manda solo al DGA4331 (58.162.0.12)
il comando di connessione a https://www.miodominio.com:8443
Credo si possa fare la stessa cosa con tch-exploit-linux usando l'opzione --dhcponly
# ./tch-exploit-linux --acsurl="https://www.miodominio.com:8443/" --ip="58.162.0.1" --dhcponly

Aspetto che il mio programma mi segnali che ha dato l'ACK
alla richiesta DHCP su entrambi i lati, (quindi i due IP sono confermati),
e noto che non appena il modem riceve l'IP accende di verde Power Linea
e finalmente anche Web (che inizia a lampeggiare)
Infatti il modem ha ricevuto insieme all'Ip anche l'opzione 43
che lo comanda di collegarsi.
Allora abilito la scheda di rete che mi da internet,
quella che avevo prima disabilitato, e poi la condivido
(Proprietà-Condivisione-Consenti ad altri utenti di collegarsi...)
avendo l'accortezza di aver settato le chiavi di registro di Windows
così da far condividere Internet tramite routing su IP 58.162.0.1
Codice: [Seleziona]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ScopeAddress"="58.162.0.1"
"ScopeAddressBackup"="58.162.0.1"

così l'IP della scheda sul pc viene ad essere identico a quello
che gli ho dato io via mio DHCP). Ma questa condivisione mi attiva
un secondo DHCP di Windows che assegna ip su 58.162.0.X
e che quindi potrebbe far cambiare l'IP del modem,
(ma non del pc, 58.162.0.1 perché è fissato dalla condivisione internet)

Test eventuale: se io dal pc facendo ping 58.162.0.12 sento la risposta,
significa che il modem DGA4331 è ancora con quell'IP quindi proseguo,
se no eventualmente rifaccio la procedura.

Nota aggiuntiva: Se dovessi rifar tutto e quindi ri-DISABILITARE lato pc
la scheda di rete collegata al DGA4331, ho notato che disabilitando
la scheda di rete condivisa, il DHCP di Windows rimane ATTIVO.
Quindi PRIMA tolgo la Condivisione, POI disabilito la scheda di rete)


Adesso, sempre da WSL, dopo aver precedentemente estratto
tch-exploit-linux, lo lancio:
# ./tch-exploit-linux --port=4346 --ip="58.162.0.1"

Quindi ricapitolando, l'opzione 43 del DHCP comanda il modem
in 58.162.0.12 di collegarsi al https://www.miodominio.com:8443
la connessione viene ridiretta dal port-forward a https://192.168.1.30:8443
la connessione viene presa da nginxproxy che a sua volta la
dirotta in http://192.168.1.30:4346
e questa connessione viene gestita da tch-exploit-linux

Alla fine vedrete scorrere un sacco di scritte verdi,
vedrete passare il file in bash che modifica il dropbear ecc
>>> .STS REQUEST
poi vedrete questo
*** PRESS AND HOLD THE WPS BUTTON ON YOUR GATEWAY ***
Toccate  il tasto WPS con un tocco breve, se funziona non si deve accendere
la luce gialla del WPS e nemmeno rossa ma vedrete
>>>WPS CALLBACK
e poi All done
A questo punto tch-exploit SI FERMA e restituisce il prompt
Questo è il segno che tutto è andato bene.
Cambiate i cavi, e collegatevi alla porta LAN del DGA4331
che vi assegnerà un IP 192.168.1.x e lanciate ssh
$ ssh 192.168.1.1 -l root
[email protected]'s password:
Codice: [Seleziona]
BusyBox v1.31.0 () built-in shell (ash)

  _______              __           __              __
 |_     _|.-----.----.|  |--.-----.|__|.----.-----.|  |.-----.----.
   |   |  |  -__|  __||     |     ||  ||  __|  _  ||  ||  _  |   _|
   |___|  |_____|____||__|__|__|__||__||____|_____||__||_____|__|
                 N E X T   G E N E R A T I O N   G A T E W A Y
 --------------------------------------------------------------------
 NG GATEWAY SIGNATURE DRINK
 --------------------------------------------------------------------
  * 1 oz Vodka          Pour all ingredients into mixing
  * 1 oz Triple Sec     tin with ice, strain into glass.
  * 1 oz Orange juice
 --------------------------------------------------------------------
:clap:

Nota finale: la procedura una volta avviata è facile, riesce alla prima
e soprattutto è ripetibile.
Infatti dopo aver provato col firmware 1.0.1 ho messo config estesa
per fare gli aggiornamenti del firmware, poi ho aggiornato alla 1.1.2_001,
poi ho resettato per togliere la config estesa
e ho ottenuto di nuovo il root YEAH!


« Ultima modifica: 25 Aprile 2022, 10:29 da uomoukko »

Offline imdadadani

  • Nuovo Iscritto
  • *
  • 15
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #275 il: 23 Aprile 2022, 21:16 »
Ottimo lavoro, non sapevo era possibile fare così con Windows.

Tu hai per caso provato a mettere la tch-nginx-gui? Avevo letto che non era funzionante su questo router, quindi non ho provato.

Offline uomoukko

  • Membro Anziano
  • ***
  • 120
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #276 il: 24 Aprile 2022, 05:20 »
ehm sinceramente non sapevo neanche che esistesse.
Una cosa piuttosto banale da fare per semplificare è modificare il tch-exploit per
fargli accettare HTTPS Io qualche idea l'avevo buttata giù messaggi fa
e sembrava funzionicchiare, ma dovrebbe essere BoLaMN a fare un upgrade

breve OFF-TOPIC.
Al fine di sbloccare il modem avevo provato ad installare
Ubuntu jammy 22.04 in un hard disk separato, ma ho avuto parecchi casini perché
non volevo assolutamente cambiare BIOS in UEFI e perché volevo mantenere MBR
e ovviamente l'installazione non mi si avviava.
Poi ho avuto casini con la chiavetta usb+rufus che andava scritta con il sistema dd
e non col sistema standard altrimenti l'installazione si bloccava a metà!
dopo mezza giornata di imprecazioni ce l'ho fatta ma rispetto a Windows-WSL(Ubuntu),
Ubuntu desktop lo trovo macchinoso e ha un casino di processi attivi.
Penso che per fare gli esperimenti tornerò all'essenziale Slackware (adesso 15.0)
però è innegabile che WSL è pratico, non richiede reboot, ti lascia Windows,
insomma per la gioia di Bill Gates, se non si hanno esigenze particolari,
WSL ti toglie la voglia di un linux vero

torno ON TOPIC
Procedura per le password "complicate"
 andate subito ad editare... aspettate: AVETE FATTO IL BACKUP?
Non vorrete mica sbagliare e dover resettare il modem!
# cp file file.new  crea un file duplicato con data corrente
# mv file file.orig   questo archivia il file con la data originale
# mv file.new file   ora possiamo editare file con data corrente
lo so, sembra una banalità, ma questa procedura ha il vantaggio
che lascia inalterate le date originali dei files.

per togliere di mezzo la password complicata di login del modem
editate:
/www/docroot/js/password_20211011100328.js
Codice: [Seleziona]
function passwordCheck(password)
{
   var level = 0;
nella variabile level cambiate da 0 a 5 e potrete mettere qualsiasi password (anche complicata)

per togliere di mezzo la password complicata dell'accesspoint
editate:
/www/docroot/js/wireless-ap-modal-newEM_20211011100328.js
la stessa funzione function passwordCheck(password)
la trovate stavolta al 90% di questo file. Stessa modifica, cambiate level da 0 a 5
Per l'accesspoint, credo che la password debba comunque essere
di minimo 8 caratteri da specifica WPA2

Per fortuna questo modem si comporta esattamente come i vecchi modem,
ma la funzione è sistemata un po' meglio in files js riorganizzati
con una struttura tipo YYYYMMDDvvvvvv (anno-mese-giorno-versione).
Ovviamente se non avete il mio firmware (1.1.2_001), i numeri di versione
oppure eventualmente i nomi dei files potrebbero leggermente cambiare




« Ultima modifica: 24 Aprile 2022, 09:21 da uomoukko »

Offline uomoukko

  • Membro Anziano
  • ***
  • 120
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #277 il: 25 Aprile 2022, 19:11 »
Stavo familiarizzando con il nuovo modem e ho subito notato una cosa...
portando i programmi compilati con il cross-compiler ct-ng per il dga4130
sul nuovo modem, essenzialmente funzionano quasi tutti meno quelli che usano -lcrypt
che funzionano pure ma danno un avviso che non capisco.

faccio un esempio: il mio programma lastcall che mi identifica le chiamate telefoniche
indicandone la provenienza basandosi sul prefisso, e che interroga il database /etc/lasdb.db
usando sqlite3, usa queste librerie

(ah ldd non funziona più, bisogna usare questo LD_TRACE_LOADED_OBJECTS=1)
allora scriverò alias ldd='LD_TRACE_LOADED_OBJECTS=1'

root@modemtim:~# LD_TRACE_LOADED_OBJECTS=1 ./lastcall
        libpreload-tch.so => /usr/lib/libpreload-tch.so (0xb6ba2000)
        libpthread.so.0 => /lib/libpthread.so.0 (0xb6b79000)
        libm.so.6 => /lib/libm.so.6 (0xb6ab5000)
        libdl.so.2 => /lib/libdl.so.2 (0xb6aa2000)
        libc.so.6 => /lib/libc.so.6 (0xb695e000)
        libgcc_s.so.1 => /lib/libgcc_s.so.1 (0xb6942000)
        /lib/ld-linux.so.3 (0xb6bb6000)

e funziona regolarmente sia sul DGA4130 che sul DGA4331 senza alcun avviso.
invece un altro programma più semplice, ma che usa la libreria -lcrypt mi da uno strano avviso, però poi funziona regolarmente.

root@modemtim:~# LD_TRACE_LOADED_OBJECTS=1 ./testprog
        libpreload-tch.so => /usr/lib/libpreload-tch.so (0xb6b99000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0xb6b5a000)
        libc.so.6 => /lib/libc.so.6 (0xb6a16000)
        libdl.so.2 => /lib/libdl.so.2 (0xb6a03000)
        libgcc_s.so.1 => /lib/libgcc_s.so.1 (0xb69e7000)
        /lib/ld-linux.so.3 (0xb6bad000)

user@modemtim:~$ ./testprog
ERROR: ld.so: object 'libpreload-tch.so' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.

sul DGA4130 /etc/ld.so.preload contiene: /usr/lib/libpreload-tch.so
sul DGA4331 /etc/ld.so.preload contiene: libpreload-tch.so
Cosa potrebbe essere successo? perché è stata cambiata la locazione della libreria?
Cosa mi conviene fare per togliere quell'avviso in modo "pulito"?

@larsen64it
EDIT..   l'avviso stranamente sparisce se eseguo il programma da root.
Problema di permessi quindi? Visto che quasi tutto il software viene eseguito da root,
potrebbe essere che non si siano nemmeno posti il problema di controllare
attentamente cosa succede quando un programma viene eseguito da utente normale?
Altra stranezza....

user@modemtim:~$ LD_TRACE_LOADED_OBJECTS=1 ./testprog
user@modemtim:~$

RETTIFICA 26/4/2022 15:40
questa prova che restituisce "il nulla" si verifica con testprog che include -lcrypt
con gli altri programmi funziona normalmente. Per fortuna.
E' come se la libreria crypt facesse "sballare" il sistema booooh
almeno ho isolato il problema!

Sinceramente anche io ero tentato di copiare il vecchio path della libreria del dga4130 ma
1) Ho un po' paura di bloccare il modem facendo casini toccando le librerie fondamentali
2) Se come penso il modem non ha bug, sono sicuramente io che sbaglio, e quindi non
devo modificare i files di sistema. Ma allora vorrei capire dov'è il problema, perché ci sono
altri programmi di sistema che usano quella libreria e non danno avvisi.
Perché il mio invece dà avvisi? E poi funziona lo stesso?

« Ultima modifica: 26 Aprile 2022, 15:46 da uomoukko »

Offline larsen64it

  • VIP
  • *****
  • 2693
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #278 il: 25 Aprile 2022, 21:18 »
Per dga 4130/2 firmware fino 2.2.1 /etc/ld.so.preload contiene: /usr/lib/libpreload-tch.so
da 2.3.x /etc/ld.so.preload contiene: libpreload-tch.so  anche se la locazione effetiva e sempre /usr/lib/libpreload-tch.so
Prova a cambiare il contenuto  /etc/ld.so.preload con /usr/lib/libpreload-tch.so

Offline FrancYescO

  • VIP
  • *****
  • 3382
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #279 il: 26 Aprile 2022, 12:17 »
Scusate ma @imdadadani e @uomoukko la versione di tch-exploit con il supporto HTTPS (e anche con la generazione certificato letsencrypt) che io ho messo l'avete provata?

perchè mi viene il dubbio a questo punto c'è bisogno a prescindere di un server su internet (o di mettersi un IP pubblico sulla scheda di rete) per effettuare lo sblocco.. magari per qualche protezione al dns rebind attacck..

Offline imdadadani

  • Nuovo Iscritto
  • *
  • 15
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #280 il: 26 Aprile 2022, 13:22 »
@FrancYescO No, io come ho spiegato all'inizio ho usato Nginx come reverse proxy per permettere le richieste https dato che la versione con duckdns l'ho vista solo dopo. Quando avrò tempo posso provare ad utilizzarlo così vediamo se funziona

Offline uomoukko

  • Membro Anziano
  • ***
  • 120
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #281 il: 26 Aprile 2022, 16:00 »
@FrancYescO no non l'ho provato mi dai il link?
mi sa che bisogna mettere tutti i link ai programmi utili in evidenza
per tutti quelli che devono ancora sbloccare il modem.
Cmq potrei provarlo, ma non adesso perché stavo già personalizzando il modem
e perderei tutte le modifiche che ho fatto (si, me le sono scritte, certo)
Probabilmente lo farò quando cambierà il firmware con la versione finale

Offline FrancYescO

  • VIP
  • *****
  • 3382

Offline uomoukko

  • Membro Anziano
  • ***
  • 120
    • github.com/uomoukko
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #283 il: 28 Aprile 2022, 18:35 »
Ehm ho un altro problemuccio e mi rivolgo a voi per una soluzione
Stavo per mettere in pensione il dga4130 per il dga4331 fresco di cracco
(si può dire fresco di cracco? ha-ha lo dico, lo dico)
quando ho notato con orrore che il telefono non va. Cioè fa il suono
di "sconnesso" tu tu tu tu tu veloce. La pagina del modem dice: TELEFONIA ABILITATA
però nella riga subito sotto non vedo nessun client attivo, di solito diceva qualcosa come 1 account registrato.
Il modem è regolarmente connesso "Ethernet connesso VLAN 835" e PPP CONNESSO
e naviga tramite WAN e ONT esterno, esattamente come il vecchio e glorioso modem.
Non c'è tanta differenza di velocità col vecchio modem 915/313 con il vecchio e 935/313 questo nuovo.
(sono cmq soddisfatto)
Mentre rimetto momentaneamente il vecchio modem, qualche anima buona potrebbe darmi dei consigli?
è una questione di password del voip?
Ma non si dovrebbe prendere tutto automaticamente il modem?
Altra questione:

- come disabilito il cwmp visto che non vorrei un upgrade a tradimento?
- Ma non è già stato disabilitato dalla configurazione estesa?
col vecchio modem era: andare in /etc/config/cwmpd
metto upgradesmanaged '0'
poi
commento acs_url ce ne sono tre,
uno sotto single_config 'cwmpd_config'
uno sotto config operACS 'operationalACS1'
uno sotto config operACS 'operationalACS2'  che guarda caso è il mio acs col mio dominio

poi sapevo che bisognava disabilitare /etc/init.d/cwmpd disable  ma non c'e' disable, c'e' stop_service
e poi /etc/init.d/cwmpdboot disable ma non c'e' cwmpdboot
di sicuro sono cambiate un po' di cose

« Ultima modifica: 28 Aprile 2022, 21:12 da uomoukko »

Offline larsen64it

  • VIP
  • *****
  • 2693
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #284 il: 28 Aprile 2022, 19:22 »
Sulla gui c'e l'opzione Forza provisioning CWMP che riavvia appunto /etc/init.d/cwmpd. Sui router non moddati si resetta con il router attaccato. Per resettare e mantenere il root uso questo script
https://termbin.com/xato
Per conoscere i comandi disponibili per gli script si digita /etc/init.d/comando, nello specifico
/etc/init.d/cwmpd stop
/etc/init.d/cwmpd disable
/etc/init.d/cwmpd status per controllare
Questo modifica /etc/rc.d