[kisspachyousee]

ci sto riprovando ma non mi riesce più! intanto sono riuscito ad avviare il server ntp integrato con tch-exploit con questo comando:

Codice: [Seleziona]

sudo node dist/ntp/index.js --ip=10.42.1.1 --date="2025-05-01T12:00:00Z"
EDIT: ci sono riuscito nuovamente!!
come dicevo sopra ho lanciato il server ntp di tch-exploit e l'ho lasciato girare, ad ogni richiesta verrà visualizzato nel terminale una serie di numeri:

Codice: [Seleziona]

~/tch-exploit-2.0.2$ sudo node dist/ntp/index.js --ip=10.42.1.1 --date="[b]2024-05-01T12:00:00Z[/b]"
ntp server is running at 123
response <Buffer 24 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7c 55 81 80 00 00 00 00 7c 55 81 80 00 00 00 00 7c 55 81 80 00 00 00 00 63 eb b2 f5 d1 63 16 87> 0 48 35732 10.42.1.14
response <Buffer 24 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7c 55 81 80 00 00 00 00 7c 55 81 80 00 00 00 00 7c 55 81 80 00 00 00 00 ea b6 5b d1 76 83 04 19> 0 48 44992 10.42.1.14
response <Buffer 24 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7c 55 81 80 00 00 00 00 7c 55 81 80 00 00 00 00 7c 55 81 80 00 00 00 00 11 84 83 bc d9 92 2e 14> 0 48 48642 10.42.1.14
response <Buffer 24 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7c 55 81 80 00 00 00 00 7c 55 81 80 00 00 00 00 7c 55 81 80 00 00 00 00 28 f5 78 a0 51 97 60 42> 0 48 56388 10.42.1.14


poi mi sono reso conto che la data non veniva cambiata all'interno della pagina del modem, e facendo il ping non riuscivo a raggiungere il dominio, quindi non poteva funzionare! ho installato dnsmasq (perchè ho cambiato versione di ubuntu) ho creato un file fake dns: sudo nano /etc/dnsmasq.d/fake.conf

Codice: [Seleziona]

interface=enp0s31f6.83 ##il nome dell'interfaccia VLAN
bind-interfaces
no-resolv
address=/#/10.42.1.1

# Aggiungi queste righe:
rebind-domain-ok=/dominio.xyz/
come nel mio post precedente ho modificato l'opzione 42 e 6, server ngnix attivo e
come al solito i due terminali attivi di tch-exploit. Ho riavviato il modem, dopo poco sono comparse le scritte in verde!!

[kisspachyousee]

Qualcuno ha modo di recuperare l'ultima versione del firmware? dovrebbe essere la 1.3.6 del 2024

[teils]

Domanda con il primo tim hub quello orizzontale agcom aveva obbligato ti a mettere un funzione sblocca modem che fine ha fatto tale funzione?

[kisspachyousee]

Quella c'è e funziona ma rimane con funzionalità limitate. Ad esempio si attiva la possibilità di aggiungere account voip ma si rimuove la card del mobile 4G

[teils]

Interessante tim ha imparato dalle altre compagnie telefoniche

[PierpiPic05]

@kisspachyousee perfetto!! 
Ora però mi raccomando ricordati il bank planning e volendo pure un Tar dell'overlay (per evitare la spiacevole situazione della settimana scorsa)
Sul perché abbia funzionato ho queste ipotesi:

• Se il certificato é firmato da Baltimore ha funzionato perché anche se il tuo certificato https é valido  solo dalla data di emissione (quindi da luglio 2025) cwmp controlla solo la end date (e ignora la start date) quindi crede che il tuo certificato sia effettivamente valido e prosegue con lo sblocco.
  
• Se invece la CA é diversa bisogna vedere la sua scadenza
  

In ogni caso il metodo di sblocco di imdadani é ancora validissimo a patto che si aggiunga un server ntp.
Se puoi mi puoi confermare che il tuo certificato sia effettivamente firmato con la CA di Baltimore? Grazie

Edit: per il firmware non sono riuscito a scaricarlo dall' ACS; ho provato tutte le coppie di password che conosco ma non vanno.

[kisspachyousee]

In ogni caso il metodo di sblocco di imdadani é ancora validissimo a patto che si aggiunga un server ntp.
Se puoi mi puoi confermare che il tuo certificato sia effettivamente firmato con la CA di Baltimore? Grazie

come controllo da chi è firmato il mio certificato?
comunque mi sono reso conto che se faccio correttamente la procedura di root, il modem non riesce a contattare il server ntp di Tim, quindi la data rimane del 2021.

Ora però mi raccomando ricordati il bank planning e volendo pure un Tar dell'overlay (per evitare la spiacevole situazione della settimana scorsa)

ma ovviamente ho rifatto la procedura altre 4 volte, ma ormai funziona a primo colpo! questo sempre perchè non so stare con le mani ferme.
Ora ho lo script per il reset che mantiene il root per fortuna, e ho fatto il bank planning.
inoltre ho abilitato la configurazione estesa e abilitato alcune card che sono nascoste.

Edit: per il firmware non sono riuscito a scaricarlo dall' ACS; ho provato tutte le coppie di password che conosco ma non vanno.

ho trovato questo config single_config 'cwmpd_config' vedi se ti possono essere utili le credenziali.
quando facevo la procedura in maniera errata, tramite la vlan83 mi succedeva spesso che mi si aggiornava il modem all'ultima versione del firmware ed era la 1.3.6 (fino a qualche settimana fa). Infatti credo che molte volte non riuscivo a fare il root perchè avevo un firmware troppo aggiornato.

Codice: [Seleziona]

        option state '1'
        option connectionrequest_path 'ConnectionRequest'
        option ssl_castore '/etc/ssl/certs/'
        option ssl_privatekey '/etc/ssl/AGprivkey.key'
        option ssl_verifypeer '1'
        option upgradesmanaged '1'
        option datamodel 'Device'
        list forcedinforms 'Device.DSL.Line.1.LinkStatus'
        list forcedinforms 'Device.DSL.Line.1.StandardUsed'
        list forcedinforms 'Device.PPP.Interface.1.IPCP.LocalIPAddress'
        list forcedactives 'Device.ManagementServer.ConnectionRequestURL'
        list forcedactives 'Device.DSL.Line.1.LinkStatus'
        list forcedactives 'Device.DSL.Line.1.StandardUsed'
        list forcedactives 'Device.PPP.Interface.1.IPCP.LocalIPAddress'
        option enforce_https '1'
        option periodicinform_interval '3600'
        option periodicinform_time '0'
        option connectionrequest_auth '2'
        option connectionrequest_port '7170'
        option connectionrequest_allowedips '0.0.0.0/0,::/0'
        option interface6 'wan6'
        option ip_preference 'v4_only'
        option upgrade_switchovertype '0'
        option upgrade_rollback_timeout '300'
        option rollback_cwmpd '1'
        option rollback_delayed '1'
        option rollback_gui '0'
        option rollback_unknown '0'
        option namespace_version '1-2'
        option ssl_hostnamecheck '1'
        option ssl_datecheck '1'
        option backoff_minwait '5'
        option backoff_multiplier '2000'
        option connectionrequest_throttle_time '60'
        option connectionrequest_throttle_number '15'
        option activenotification_throttle '0'
        option use_dhcp '1'
        option encrypt_passwords '0'
        option interface 'wwan'
        option acs_url 'https://regman-tl.interbusiness.it:10700/acs/'
        option acs_user '0018F6-Thomson-AGBasAdv'
        option acs_pass 'C72hjT7Bol8x76hnKoP3Yi2a'
        option connectionrequest_username '0018F6-Technicolor-CR-AG3play'
        option connectionrequest_password 'ChejEnEDetraprAzE3ESTuwruxerEmay'
        option periodicinform_enable '0'
        option ssl_certificate '/etc/ssl/d6d84089.0'

config operACS 'operationalACS1'
        option acs_url 'https://regman-tl.interbusiness.it:10700/acs/'
        option acs_user '0018F6-Thomson-AGBasAdv'
        option acs_pass 'C72hjT7Bol8x76hnKoP3Yi2a'
        option connectionrequest_username '0018F6-Technicolor-CR-AG3play'
        option connectionrequest_password 'ChejEnEDetraprAzE3ESTuwruxerEmay'
        option periodicinform_enable '0'
        option periodicinform_interval '3600'
        option ssl_certificate '/etc/ssl/d6d84089.0'
        option ssl_privatekey '/etc/ssl/AGprivkey.key'
@PierpiPic05

[PierpiPic05]

Per il certificato io setuppavo un mini server https con i certificati che volevo controllare (in maniera simile a come aveva scritto uomoukko un po' di pagine fa) e mi ci collegavo con il browser (Firefox ma credo vadano bene tutti). Poi dalla barra di ricerca in alto a sinistra cliccavo su "connessione sicura", mi si apriva un popup e da lì visualizza certificato. Così mi mostra il certificato usato e lateralmente tutte le CA che lo firmano. Appena torno a casa se vuoi ti mando degli screen da PC.

Per il server ntp dovrebbe essere normale, quando fai il root imposta in automatico i dns di Google forniti da tch-exploit e i domini del ntp credo siano risolvibili solo dai dns Tim (come quelli del VoIP)

Mi puoi postare lo script di reset che mantiene il root? L'ho cercato anche nella repo della Ansuel GUI ma non lo trovo e mi servirebbe

Ho provato tutte le password incluse in quel file e pure quella della pppoe ma niente (ho provato tutto tramite wget installato sul router da root)

[kisspachyousee]

Ho provato tutte le password incluse in quel file e pure quella della pppoe ma niente (ho provato tutto tramite wget installato sul router da root)

avevo trovato in questo forum un post che spiegava come fare ma non lo trovo più. i link sono per l'acs dove si trova il firmware è questo https://regman-tl.interbusiness.it:10700/acs/ ma ci sono varianti con 10800, 10500 ecc..

Mi puoi postare lo script di reset che mantiene il root? L'ho cercato anche nella repo della Ansuel GUI ma non lo trovo e mi servirebbe

ti vorrei allegare il file direttamente ma tramite il forum non sto riuscendo, dovrei usare un servizio esterno
ecco lo script
https://github.com/seud0nym/tch-gui-unhide/blob/master/utilities/reset-to-factory-defaults-with-root

Ho aggiunto qualche card nel mentre, presa dalla gui di ansuel e alcune nascoste. alcune non funzionano,

[PierpiPic05]

@kisspachyousee Grazie mille!
Ho novità sui certificati (perdonami se sto parlando sempre di questo ma la cosa mi sta a cuore per semplificare ed evitare il più possibile imprevisti lungo la strada. Ho guardato nei certificati del sito di let's encrypt e ho visto che iniziano ad essere firmati con la Internet Security Research Group. Così ho spacchettato il file ca-certificates del router, ho trovato questa CA e ho visto che scade nel 2035!  Questo spiega perchè ti abbia funzionato la prima volta (quando hai lasciato fakentp.py con la data corrente) e significa che (al netto di altri problemi) potremmo dire addio anche al server ntp. Ora per confermare questa teoria mi serve sapere quale CA ha firmato il tuo certificato. Se vuoi e hai tempo potresti procedere così:

Crei un serverino in nodejs molto basic

Codice: [Seleziona]

const express = require('express');
const https = require('https');
const fs = require('fs');
let app = express();

const confs = {
    key: fs.readFileSync('./ssl/key.pem'),
    cert: fs.readFileSync('./ssl/cert.pem')
};

app.get('/', (req, res) => {
     res.send('<h1>Ciao</h1>');
});

let serv = https.createServer(confs, app);
serv.listen(8080, () => {console.log('\x1b[32m Server Started.\x1b[0m')});
in una cartella pulita,
Metti il tuo cert lì, poi dai npm init -y && npm install express && node index.js.
poi ti colleghi dal browser al serverino e clicchi sul 'lucchetto' vicino al nome del dominio nella barra dell'url,  vai su 'Connection secure' -> 'more informations' e nel popup che ti compare vai su 'view certificate'. Se vai su 'ISRG Root' ti dovrebbe comparire una cosa simile:https://imgur.com/DQCJrYv e quindi capire con certezza chi ha firmato il certificato (Issuer Name -> Organization).
Scusami se ti sto assillando con questa cosa ma è l'unico dubbio che mi è rimasto della procedura e vorrei aver ben chiaro cosa sia successo per poi poter aiutare qualcun altro che abbia voglia di sbloccarlo con sicurezza.

Per le cards io non ci riporrei molte speranze, la gui era stata fatta per firmware 16.X e 17.X già per il porting sul 18.X ci sono stati alcuni problemi. Comunque quali sono le cards che non funzionano? Io sul mio per esempio avevo copiato la 'Ip Extras' e mi sono bastate 2 modifiche per farla funzionare. Per il QoS ti funziona? se no potresti porvare a recuperare 'tc' da repository o 'sqm-scripts' da un altro device.
Dimmi quali non vanno così cerco di aiutarti

P.S. se dai un logread -f da root mentre carichi la pagina ti dovrebbero uscire tutti gli errori di nginx e quindi avere un punto di partenza per fixarli

P.S.2 Per i nat helpers non ricordo bene come ho risolto ma mi pare bisogna semplicamente cambiare all'interno del codice della card il file da cui prende gli helpers (mi pare semplicemente firewall )e metterlo a firewall_helpers

[kisspachyousee]

Non ho fatto il server, ma ho trovato queste informazioni. dimmi se ti sono utili.
Dovrebbe essere un "E5" che è un alias usato da Let's Encrypt per i propri certificati intermedi emesso da ISRG Root X1,

dimmi se va bene così o se devo fare altro.

Codice: [Seleziona]

📄 Certificato #0:
   subject=CN = dominio.xyz
   issuer=C = US, O = Let's Encrypt, CN = E5

📄 Certificato #1:
   subject=C = US, O = Let's Encrypt, CN = E5
   issuer=C = US, O = Internet Security Research Group, CN = ISRG Root X1



Codice: [Seleziona]


Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            [[******]]
        Signature Algorithm: ecdsa-with-SHA384
        Issuer: C = US, O = Let's Encrypt, CN = E5
        Validity
            Not Before: Jul  3 21:38:31 2025 GMT
            Not After : Oct  1 21:38:30 2025 GMT
        Subject: CN = dominio.xyz
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
                pub: [[******] - ECC public key]
                ASN1 OID: prime256v1
                NIST CURVE: P-256
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature
            X509v3 Extended Key Usage:
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Key Identifier:
                [[******]]
            X509v3 Authority Key Identifier:
                [[******]]
            Authority Information Access:
                CA Issuers - URI:http://e5.i.lencr.org/
            X509v3 Subject Alternative Name:
                DNS:magliarisi.xyz
            X509v3 Certificate Policies:
                Policy: 2.23.140.1.2.1
            X509v3 CRL Distribution Points:
                Full Name:
                  URI:http://e5.c.lencr.org/6.crl
            CT Precertificate SCTs:
                Signed Certificate Timestamp:
                    [[******] - SCT log ID, timestamp, signature]
                Signed Certificate Timestamp:
                    [[******] - SCT log ID, timestamp, signature]
    Signature Algorithm: ecdsa-with-SHA384
    Signature Value:
        [******]


Codice: [Seleziona]

sudo openssl x509 -in fullchain.pem -text -noout | grep 'Issuer'
        Issuer: C = US, O = Let's Encrypt, CN = E5
                CA Issuers - URI:http://e5.i.lencr.org/


Riguardo le card, funzionano quasi tutte, molte erano nascoste a causa del tipo di utente. in /etc/config/web ho autorizzato tutti gli utenti e ora si vedono e funzionano.
Alcune card le ho importate dalla gui di Ansuel, e tipo quella di diagnostica funziona. il QOS non ne vuole sapere. Nat Helpers funziona bene, e la card GUI mod ed eco setting non funziona per niente.

[PierpiPic05]

Grazie mille, si da come vedo c'è effettivamente La Root cert della Internet Research quindi la mia teoria é confermata

La card ecoled a quanto so si basa su ledfw e alcuni script di transformer/ubus ma prendile con le pinze queste info perché non ne sono sicuro. Una funzione di ecoled era già nativa sul tg789 firmware UNO quindi credo che dando un' occhiata al codice della card si possa capire di cosa ha bisogno e magari provare a reintegrarli nel firmware scopiazzandoli un po' da release più vecchie. Può anche essere che tutto questo sia inutile e basta semplicemente cambiare un Path o una Uci entry, non so, bisogna sbirciare nel codice della card e vedere che fa. Ora purtroppo non posso vedere sul mio router però nel pomeriggio cerco di spacchettare la GUI e vedere un po'.

Per il QoS non saprei che altro dirti oltre a quello del post di prima e la GUI card visto che non ho mai usato la GUI non so cosa cosa faccia in realtà

Comunque il consiglio generale é: logread per catturare gli errori e reverse engineering degli script della gui e fixare a mano

Indaga un po' poi se non sai come fixare qualsiasi cosa chiedimi pure

[teils]

Per caso é possibile scaricare il firmware 1.3.6 del tim hub plus dga4331

[phoenixz]

@teils @kisspachyousee @alfyz @orione67 qui:

AGTHF_1.3.5_CLOSED.rbi
AGTHF_1.3.6_CLOSED.rbi

 

[kisspachyousee]

Noooo come hai fatto 🎉🎉🎉🎉 grazie!!
Li provo in questi giorni, così magari riesco anche ad installare tailscale!