IlPuntoTecnico
Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: ^NiCo^ - 06 Settembre 2017, 23:21
-
1. Inserire nel campo Ping della sezione Diagnostica del router la seguente stringa e cliccare PING
:::::::;sed -i 's#root:/bin/false#root:/bin/ash#' /etc/passwd;uci set dropbear.@dropbear[0].RootPasswordAuth='on';uci set dropbear.@dropbear[0].enable='1';uci commit;echo -e "root\nroot" | passwd;/etc/init.d/dropbear restart
La vecchia guida è contenuta nello spoiler qui sotto.
[ You must login or register to view this spoiler! ]
--Tweaks
- Disabilitare cwmp
uci set cwmpd.cwmpd_config.state='0'
uci commit
/etc/init.d/cwmpd stop
/etc/init.d/cwmpd disable
-Export/import config.bin in chiaro
uci set system.config.export_plaintext='1'
uci set system.config.import_plaintext='1'
uci set system.config.export_unsigned='1'
uci set system.config.import_unsigned='1'
uci commit
Last Update --> 8/1/2018
-
Reserverd
-
grazie amico ma sono ad un punto morto con iinet seguendo la guida qui https://www.crc.id.au/hacking-the-technicolor-tg799vac-and-unlocking-features/comment-page-1/#comment-311365 non va nada provato in winzoz e ubuntu live @mavelot mi ha detto che il passo 1 e 2 ok ma manca un altro passo una sorta di passo 3
-
Esattamente dove ti blocchi ? riesci a entrare nella shell con netcat ?
ps
Io ho usato debian 9 in vm e TeddyRaspin mi ha detto che usava netcat su windows, non credo dipenda da quello.
-
Personalmente ho sbloccato con il tool di Ansuel ma grazie comunque per aver condiviso questo metodo "manuale". Son sicuro che altri ne potranno fare buon uso :rock: :welcome:
-
Personalmente ho sbloccato con il tool di Ansuel ma grazie comunque per aver condiviso questo metodo "manuale". Son sicuro che altri ne potranno fare buon uso :rock: :welcome:
Sicuramente è il top come velocità di esecuzione, comodità e features offerte, ma conoscere qualcosa in più non fà mai male.
-
sono da ubuntu live faccio quello che dici ma da nada Connection from [10.1.1.1] port 1337 [tcp/*] accepted (family 2, sport 48089)
-
sono da ubuntu live faccio quello che dici ma da nada Connection from [10.1.1.1] port 1337 [tcp/*] accepted (family 2, sport 48089)
Sei in vm ? se lo sei, la scheda di rete è in nat o bridge mode ? in nat non sò se và in nat NON và
Leggendo quello che hai incollato dice "Connection from x.x.x.x port 1337 accepted (10.1.1.1 è l' ip del modem ?), prova a dare un comando e vedere se risponde
-
sono in live via usb ubuntu 16.04 allora lui da connessione ma niente non fa nulla 10.1.1.1 e il ip di iinet quello di default poi usa pure dsldevice.lan
-
Uhm non vorrei che quello fosse il comportamento di un fw con la falla fixata, dice connected ma non cè la shell, io ho avuto modo solo di "toccare" agtef 1.0.3 per ora.
Guarda qui, ho usato xubuntu 16.04.3 in vm, mi dà il tuo stesso msg e poi se do un ls mi risponde correttamente.
(https://s26.postimg.org/r631ymt6h/image.png)
-
ok provo di nuovo
yuppy
update da ls
ls
bin
cgroups
custo
dev
etc
lib
mnt
null
overlay
proc
rom
root
sbin
sys
tmp
usr
var
www
poi cosa devo fare?
6rdcalc logd
[ logger
[[ login
acl_button_pressed.sh login.sh
addgroup logread
arping ls
ash lscgroup
askfirst lsmod
atmping lssubsys
atmpinginvoker lsusb
awk lte-doctor-dump
base64 lte-doctor-logger
basename lua
bcmswconfig mcsnooper
bcmubusbridge md5sum
bcmvopiconfig mdkshell
bli_parser minidlna_bg
bli_unseal minidlnad
bli_unseal_aes128 miniupnpd
bli_unseal_aes128_helper mkdir
bli_unseal_aes256 mkfifo
bli_unseal_aes256_helper mknod
bli_unseal_open mktemp
bli_unseal_rsa mmdbd
bli_unseal_rsa_helper mmpbxd
bli_unseal_sha1 mmpbxrvsipnetdnsresolver.sh
bli_unseal_sha1_helper mobiled
bli_unseal_sha256 mobiled.sh
bli_unseal_zip modinfo
bli_unseal_zip_helper modprobe
board_detect mount
boot_srr mount_root
bootp mount_root-tch
bpmctl mountd
brctl mtd
bunzip2 mv
busybox nc
bzcat neighmd
cat netifd
cgclassify netmsg
cgclear netstat
cgconfigparser newsrpuser
cgcreate nginx
cgdelete nice
cgexec nmbd
cgget nslookup
cgroup-limit-dlna.sh ntpd
cgroup_wrapper.sh ntpd-hotplug
cgrulesengd odhcp6c
cgset odhcpc
cgsnapshot odhcpd
chat odhcpd-update
chgrp odm_test_init.sh
chmod opkg
chown opkg-key
chpasswd parsevendorinfo
chroot passwd
chrt pgrep
clash pidof
clash-coredump-wrapper ping
clash-iptables-wrapper ping6
clash-logread-wrapper pivot_root
clash-mpstat-wrapper poweroff
clash-mptcpkpi-wrapper pppd
clash-tcpdump-wrapper pppoe-relay
clash-upgrade-wrapper printf
clear procd
cmp processlease
comgt processpassthrough
config_generate processserverid
conntrack ps
conntrackd pwd
convcmds pwrctl
convlasdb qos
convmobiledongle random_seed
core-handler readlink
cp reboot
crond reload_config
crontab reset
curl resolveip
cut restricted-clash
cwmpd rip-create-efu.sh
cwmpevents rip-write-efu.sh
date rm
dbclient rmdir
dd rmmod
dectcmd route
devstatus rtfd
df rtfd_preserve
dfree rtfd_restore
dhcp6c-state scp
dhcpopassthrud sed
dirname seq
dmdump set_wlan_feature.sh
dmesg setportmirror
dnsget setupfapbcmtm
dnsmasq setxdsloemparam
dropbear sh
dropbearkey sha256sum
dsldiagd signature_checker
dsldiaginvoker sleep
du smbd
ebtables smbpasswd
echo snapshot
egrep snapshot_tool
env sort
ethctl sscertgen
ethswctl ssh
expr start-stop-daemon
false status-led-eventing.lua
fapctl strings
fcctl sudo
fdisk switch_root
fgrep switchover
find swmdk
firstboot sync
free sysctl
fsync sysupgrade
fuser sysupgrade-safe
fw3 tail
gcom tar
get_access_key taskset
get_legacy_access_key tcpdump
get_wlan_feature.sh tee
gmacctl telnet
grep test
gunzip time
gzip time_change_monitor.lua
halt timeout
head tod.lua
hexdump top
hostapd touch
hostapd_cli tr
hostapd_env.sh tr143_diag
hostapd_keygen traceroute
hostid traceroute6
hostmanager.lua transformer
hotplug-call true
hwclock ubus
id ubusd
ifconfig uci
ifdown udevtrigger
ifstat udp_echo
ifstatus umount
ifup uname
igd_traceroute uniq
igd_traceroute_helper uptime
igmpproxy uqmi
init usbmode
insmod validate_data
ip vconfig
ip6tables vi
ip6tables-restore visudo
ip6tables-save vlanctl
ipcalc.sh wansensing.lua
ipping watchdog-tch
ipping_helper wc
ipset wget
ipset-helper which
iptables wifi
iptables-restore wifionoff.sh
iptables-save wireless_autochannel.sh
iqctl wireless_caldata.sh
jffs2mark wireless_get_radio_type.sh
jffs2reset wireless_init_uci_env.sh
jshn wireless_odm_test_init.sh
jsonfilter wireless_restore_default_config.sh
kill wireless_txtest.sh
killall wl
kmodloader wlctl
led-fw-interface.lua wps_button_pressed.sh
led.sh xargs
ledfw.lua xdslctl
leds_test.sh xtables-multi
less xtmctl
ln yes
lock zcat
sei un genio siete geni @Ansuel @^NiCo^
Edit by mod
Ho incapsulato tutta quella roba in un code perchè non si poteva propio vedere.
-
Controlla la config di dropbear /ect/config/dropbear e usa sed per sistemare quello che và attivato ( https://wiki.openwrt.org/doc/uci/dropbear )
Molto probabilmente non serve nemmeno usare "echo 'dropbear &' > /etc/rc.local" una volta sistemata la conf riavvii o usi /etc/init.d/dropbear reload/restart e dovrebbe essere ok, non ho provato.
EDIT
Qui cè una bella lista https://wiki.openwrt.org/doc/uci esempi e tanta roba da studiare per andare a toccare il sistema a mano
Non serve nemmeno usare sed per modificare la config l' ho visto adesso /facepalm
-
Ho una sfilza di menu strani ma come apro le porte 22 23 ed 21? cosi almeno capisco un poco
sto godendo come un caimano scopro cose che fanno pensare a mille cose
EDIT
notizia bomba sulla repo di openwrt esisteva technicolor http://downloads.openwrt.org/chaos_calmer/15.05.1/brcm63xx-tch/VANTF/ ma indovinate ora non esiste più nulla che famo ragazzi https://downloads.openwrt.org/snapshots/trunk/brcm63xx/generic/packages/base/ qui ci sono ipk per ipv6
-
Qui ci sono istruzioni ed esempi https://wiki.openwrt.org/doc/uci/firewall
Non sò se facendo a mano poi vada a cozzare con l' intefaccia web o viceversa
Usando https://downloads.openwrt.org/chaos_calmer/15.05.1/brcm63xx/generic/packages/ ?
Edit
Mi hai preceduto (e avevo anche sbagliato link lol), prova e facci sapere.
Link fixato
-
Allora per la Web ui e un casino dovrei vedere come estrarre la chiave che decripta il firmware ed il config
EDIT
Domanda come installo gli .ipk da link e poi salvare e riavviare?
-
Uppa l' ipk e prova opkg install /tmp/boh.ipk
Per la webui completa su agtef io sono a un punto morto non sò più dove sbattere la testa per il momento.
-
Allora i pacchetti che vanno devono avere la stessa versione di architettura del so ed hardware bcm63xx e la cpu ma l'hardware da me vant-F vant-6
-
Le poche ore di sonno che mi sono fatto mi hanno fatto bene (come no) oggi quando torno aggiungo un bel pò di cosette e faccio una bella revisione della procedura che non è propio perfetta.
-
Pacchetto installato con successo webuiaria2
Allora /etc/opkg.conf per far accettare gli ipk bcrm63xx non si apre
Update grazie @^NiCo^ con lui ho sbloccato iinet ma tranne il config
-
ho fatto una scoperta interessante se mi scollego da internet e dopo qualche min mi ricollego alla mia connessione di casa la sessione non vine killata ma rimane attiva. ma non solo ci sono pochi pacchetti per il technicolor infatti i pacchetti tch sono solo per il mondo ipv6 quindi non so che utilità abbia il webuiaria2
-
Allora grazie ad @^NiCo^ ho imparato come fare il directory listing per vederlo su Moba e fare delle modifiche al sistema livello xdsl. La storia del snr e come dire complicata xke basta poco e si impapina tuttocgli opkg li abbiamo corretti a livello con ma non va nulla. Abbiamo scoperto che del tg789vac v2 100mbit ci sono tanti ma tanti modelli e varianti dopo posto la lista modelli
-
Allora grazie ad @^NiCo^ ho imparato come fare il directory listing per vederlo su Moba e fare delle modifiche al sistema livello xdsl. La storia del snr e come dire complicata xke basta poco e si impapina tuttocgli opkg li abbiamo corretti a livello con ma non va nulla. Abbiamo scoperto che del tg789vac v2 100mbit ci sono tanti ma tanti modelli e varianti dopo posto la lista modelli
Potresti riscrivere il messaggio in italiano CORRETTO? Ho letto almeno 50 messaggi tuoi e oltre a non apportare nulla alla discussione (se non cose trovate su Github, tipo il filesystem del tg799, che poi rivendi come tue), si nota che non sai di cosa parli.
A mio parere vi state fossilizzando su un repository sbagliato, nessuno ha notato come il router sia un armv7?
Detto questo, non voglio aprire un flame, ma nessuno di noi 3 (gli autori dell'articolo) si era accorto che c'era qualcosa di già pubblicato inerente all'injection. Come anche Ansuel sa, io non ero molto a favore del tool ma avrei fatto un articolo ultra tecnico per evitare che il forum si intasasse di scimmie inutili che sanno solo clickare sul pulsante, ma purtroppo c'è il tool alla portata di tutti e dunque siamo invasi da scimmie urlatrici. A tal proposito vi inviterei a documentarvi sul Teorema della scimmia instancabile.
-
Potresti riscrivere il messaggio in italiano CORRETTO? Ho letto almeno 50 messaggi tuoi e oltre a non apportare nulla alla discussione (se non cose trovate su Github, tipo il filesystem del tg799, che poi rivendi come tue), si nota che non sai di cosa parli.
A mio parere vi state fossilizzando su un repository sbagliato, nessuno ha notato come il router sia un armv7?
Quello che ho linkato a @ItalianGamer91 ? era già stato linkato altrove e glie l' ho girato così provava, a parte sbirciare le config non ho ancora visto nulla di opkg.
-
Ho comprato anche io il modem in questione e l'ho ricevuto con la versione 1.0.2.
La guida in prima pagina funziona perfettamente tranne che per l'aggiunta della shell per l'utente root.
Ho risolto usando questo comando:
sed -i 's#root:/bin/false#root:/bin/ash#' /etc/passwd
Per curiosità, qualcuno ha provato ad utilizzare l'altro metodo di sblocco dopo aver provato questo? si danno fastidio?
Resettando il modem è possibile ritornare allo stato originario?
Grazie.
-
Quando eseguite la falla ed rendete abilitato il ssh tramite sftp di mobaxterm andate in
/etc/config/ ed aprite con mobaxterm editor il file system che dovrebbe vedersi cosi
config system
option hostname 'dsldevice'
option network_timezone '0'
option log_size '2048'
option wizard_accessed '1'
option zonename 'Europe/Rome'
option timezone 'CET-1CEST,M3.5.0,M10.5.0/3'
config timeserver 'ntp'
list server 'time.iinet.net.au'
list server '0.au.pool.ntp.org'
list server '1.au.pool.ntp.org'
list server '2.au.pool.ntp.org'
option enable_server '1'
config config 'config'
option export_plaintext '1' mettete dove c'è 0 1 come vedete da me
option export_unsigned '1'
option import_plaintext '1'
option import_unsigned '1'
config coredump
option reboot '1'
option action 'compress'
option path '/root'
config log 'logread'
option path 'logread'
fatta la modifica fate salva e salvate il tutto
Aprite ora /www/docroot/css/gw.css sempre con l'editor di mobaxterm
ed editate i colori non fate come ho fatto io che ho messo il verde ok
ecco il risultato delle modifiche ho iinet sul agtot architettura MIPS no armv7
(https://s26.postimg.org/nrh8obbmh/traduco_i_modal_per_iinet.png)
-
Ho comprato anche io il modem in questione e l'ho ricevuto con la versione 1.0.2.
La guida in prima pagina funziona perfettamente tranne che per l'aggiunta della shell per l'utente root.
Ho risolto usando questo comando:
sed -i 's#root:/bin/false#root:/bin/ash#' /etc/passwd
Per curiosità, qualcuno ha provato ad utilizzare l'altro metodo di sblocco dopo aver provato questo? si danno fastidio?
Resettando il modem è possibile ritornare allo stato originario?
Grazie.
Sei sicuro ?
Io avevo fatto come per la cfg di dropbear (cambiando tutti i false in ash) e poi ho sistemato il file come dovrebbe essere dopo essere entrato xchè ci stavo tribolando parecchio lol non sono un sed master :asd:
Poi ho scaricato il file, rimesso come era pre-mod e mi sono messo a testare con sed, nelle prove che avevo fatto funzionava bene quindi boh !
Cmq grazie, se l' hai provato nel terminale e và lo sostituisco al mio.
Per il reset, si, con il tastino dietro (Ansuel nel tool ha inserito degli script che durante il reset roota di nuovo).
Per il tool di Ansuel dopo queste mod non ci dovrebbere essere problemi.
Bravo ItalianGamer continua a sfrugonare
-
Sei sicuro ?
Io avevo fatto come per la cfg di dropbear (cambiando tutti i false in ash) e poi ho sistemato il file come dovrebbe essere dopo essere entrato xchè ci stavo tribolando parecchio lol non sono un sed master :asd:
Poi ho scaricato il file, rimesso come era pre-mod e mi sono messo a testare con sed, nelle prove che avevo fatto funzionava bene quindi boh !
Cmq grazie, se l' hai provato nel terminale e và lo sostituisco al mio.
Ho chiuso da poco la shell, sennò ti inviavo gli screenshot!
Anche a me in locale funzionavano però poi nella shell "castrata" non volevano andare. Alla fine ho risolto col comando che ti ho inviato.
P.s. neanche io sono un sed master... anzi è la prima volta che "creo" un comando per sed :D
Grazie per le info sul reset.
SEMI-OT:
Io vorrei compilare dei package di openwrt per la giusta versione... dal router sembra essere la versione r49389, ma non riesco a trovare il vero commit da cui clonare i source. Ci avete già provato voi?
-
SEMI-OT:
Io vorrei compilare dei package di openwrt per la giusta versione... dal router sembra essere la versione r49389, ma non riesco a trovare il vero commit da cui clonare i source. Ci avete già provato voi?
Nope ma nell' altro thread di ricerca mi sembra di aver letto qualcosa a riguardo.
-
se agtot monta mips agtef monta arm
cosa monta agthp? una intel i9 oppure una amd ryzen
-
se agtot monta mips agtef monta arm
cosa monta agthp? una intel i9 oppure una amd ryzen
Come detto anche da @Ansuel e anche da altre voci autorevoli AGHTP è identico all'AGEVO e dunque monterà armv7.
Ma questi dubbi puoi toglierteli con un cat del cpuinfo che penso avrai già fatto, oppure decomprimento un firmware per AGHTP e vedendo gli header di un qualsiasi ELF
-
come può ansuel dire che agthp e uguale a livello hardware del Technicolor Gateway 789vac V2 Xtream 35b?
Sto piano piano tomo tomo modificando la ui di iinet
(https://postimg.org/image/sotxu7s7p/)
e solo una parte ma sto lavorando anche alla creazione di una immagine openwrt per ora sto studiando il come fare passo per passo
guida per esperti dove xdsl non va perchè i sorgenti driver xdsl sono sia chiusi che aperti https://www.gl-inet.com/build-your-openwrt-firmware-in-30-minutes/
-
Tra altre cose che sono a vedere da inserire in prima pag ora possiamo aggiungere anche come customizzare/aggiungere le "piastrelle"
(https://s26.postimg.org/fizua0w0p/Immagine.png)
Ecco la mattonella per cwmp :victory:
-
Tra altre cose che sono a vedere da inserire in prima pag ora possiamo aggiungere anche come customizzare/aggiungere le "piastrelle"
(https://s26.postimg.org/fizua0w0p/Immagine.png)
Ecco la mattonella per cwmp :victory:
Ottimo! Dicci come si fa! :D
Comunque se vi può essere utile, vi confermo che sono riuscito ad utilizzare un account VoIP diverso da quello Tim cambiando semplicemente i parametri all'interno del file /etc/config/mmpbxrvsipnet
-
Ottimo! Dicci come si fa! :D
Comunque se vi può essere utile, vi confermo che sono riuscito ad utilizzare un account VoIP diverso da quello Tim cambiando semplicemente i parametri all'interno del file /etc/config/mmpbxrvsipnet
Bisogna modificare il file /etc/config/web e aggiungere alla lista le parti mancanti in config ruleset 'ruleset_main' poi specificare il percorso del modal per ogni parte aggiunta nella sezione sotto.
Per i menù avanzati invece devi modificare sempre nel solito file il ruolo dell' utente.
(https://s26.postimg.org/8w4syonll/Immagine.png)
Per il voip non capisco come far mostrare il modal in stile fw iinet dove inserire direttamente i dati per account sip1 e sip2 da web, forse tim ha incluso solo una versione gambizzata e bisogna modificare il modal o copiarlo dal fw iinet.
-
Per il voip non capisco come far mostrare il modal in stile fw iinet dove inserire direttamente i dati per account sip1 e sip2 da web, forse tim ha incluso solo una versione gambizzata e bisogna modificare il modal o copiarlo dal fw iinet.
Grazie mille, ci sono riuscito. :)
Non conosco il firmware iinet ma aggiungendo
list roles 'admin'a tutte le voci che non ce l'hanno (in realtà quello incriminato credo sia mmpbxprofilemodal), mi si è attivato il menu avanzato dove inserire i dati della telefonia!
(https://s26.postimg.org/n545j1m5h/image.png) (https://postimg.org/image/n545j1m5h/)
-
Ottimo ! devo aver scasinato un pò troppo a fare prove su prove :lolz:
-
io ho messo in tutte le voci root ma niente non vedo nulla
-
Come al solito faccio pasticci con il colore
(https://s26.postimg.org/qia9oia55/pazzia_ho_realt.png)
-
Pulizia leggera effettuata
-
Ok, ecco quello che ho messo insieme e adattato per agtef
[...]
--Tweaks
[...]
Salve a tutti,
domanda semplice: una volta sbloccato in questo modo il telnet è accessibile senza ulteriori steps oppure è stato rimosso in favore di ssh?
-
Come al solito faccio pasticci con il colore
(https://s26.postimg.org/qia9oia55/pazzia_ho_realt.png)
oramai iinet non mostrà piu la foto del modem :(, cmq ho modificato la webGUI mettendo i colori e le immagini originali di technicolor.
http://brcm63xx-tch.ml/webGUI.tar.xz e nel topic dedicato a iinet abbiamo finito di lavorare al voip
-
@giovanni69 Telnet non cè nel fw tim, il binario nella gui di Ansuel arriva dal fw del xtream 35b se non ricordo male.
@freddy0h Stiamo in topic , ora esiste un thread apposito per iinet.
-
Grazie per la risposta, @^NiCo^.
Quindi con questa procedura manuale, dopo averlo così sbloccato senza il tool di Ansuel, servirebbe un apposito pacchetto telnet da installare?
-
Puoi installare solo telnet con questo tar -> https://repository.ilpuntotecnico.com/files/Ansuel/AGTEF/modular/&file=telnet_support.tar.bz2
Una volta messo in /tmp
bzcat /tmp/telnet_support.tar.bz2 | tar -C / -xvf -
/etc/init.d/telnet enable
/etc/init.d/telnet start
La config è /etc/config/telnet_orig (credo vada rinominata in "telnet")
-
Grazie, se necessario cercherò di farne buon uso.
-
nel file telnet_support.tar.bz2, non manca il symlink di /usr/sbin/telnetd ?
Sul DGA4132 non funziona
Per fare il symlink:
ln -s /bin/busybox_telnet /usr/sbin/telnetd
Adesso /etc/init.d/telnet start funziona :)