IlPuntoTecnico

Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: anze - 01 Febbraio 2024, 19:17

Titolo: HELP: firmware downgrade + root Sagemcom Fast 5684s (modem 10 Gbit TIM)
Inserito da: anze - 01 Febbraio 2024, 19:17

Buongiorno a tutti!
Quando ho deciso di passare a TIM ho visto un topic dal titolo simile che parlava di ottenere accesso SSH tramite il famigerato $.xmo da console.

Codice: [Seleziona]

var x = $.xmo;
x.init();
x.login("internal", "");
$.xmo.setValuesTree("ACCESS_ENABLE_ALL","Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses/RemoteAccess[@uid='1']/LANRestriction");

.... ed ha funzionato!!!! ... per poco pero', perche' appena ho riavviato per vedere se la SSH sopravive al reboot ho avuto una brutta sorpresa, quello  st***zo del router si e' aggiornato al firmware 1.3.0 dove l'escalation dei permessi da XMO e' disabilitata, e la SSH ovviamente e' stata ri-chiusa >:(

Ho provato di tutto senza risultati.

Quindi ai fortunati che leggono questo post in tempo, appena vi collegate al router in SSH dovete disabilitare gli updates, se avete SSH si puo' fare da shell:

Codice: [Seleziona]

xmo-client -p "Device/ManagementServer/URL" -s ""
xmo-client -p "Device/ManagementServer/TR69InternalData/Settings/Port" -s 0

... sostanzialmente ci limitiamo a eliminare URL e porta del TR069 (management remoto) usato per gli updates, volendo si possono rimettere in futuro.

Adesso che vi ho salvati, qualcuno salva me?   :drunk:

Mi servirebbe una copia del maledetto firmware 1.2.1 da flashare sul mio 1.3.0 (pregando che permetta il downgrade)... chiunque abbia un Sagemcom Fast 5684s alla 1.2.1 o comunque precedente alle 1.3.0, puo fare un dump del firmware da SSH... basta abilitarla con il primo set di comandi qui sopra, poi connettersi via SSH al router e fare il login (io non ho dovuto cambiare la password come altri hanno suggerito). Infine per fare il dump del firmware si puo' sfruttare questo sistema qui, sempre da SSH:

Codice: [Seleziona]

mkdir /root/tmp
dd if=/dev/mtd10 of=/root/tmp/FA5684s121.gsdf
ln -s /root/tmp /usr/share/gui-core/www/gui/tmp

e poi si scarica visitando http://192.168.1.1/2.0/gui/tmp/FA5684s121.gsdf, e sarebbe da condividere tramite google drive ad esempio.

( preso da qui e riadattato: https://forum.openwrt.org/t/openwrt-based-talktalk-sagemcom-fast-5364-tinkering/49961/39 )

Altrimenti se avete altre idee sono ben acceette!!!



Grazie a chiunque voglia contribuire!

Titolo: Re:HELP: firmware downgrade + root Sagemcom Fast 5684s (modem 10 Gbit TIM)
Inserito da: lorenzocanalelc - 02 Febbraio 2024, 10:12

Ciao!

Ecco a te il firmware 1.2.2 (Dove funziona l'ottenimento dei permessi SSH) https://www.mediafire.com/file/x9z8tzq1v439bvg/AGGHX_1.2.2_CLOSED.img.sec.enc.egsdf/file

N.B. Dopo aver fatto lo sblocco se si riceve l'aggiornamento l'accesso ad SSH rimane invariato (Infatti io adesso ho 1.3.0 con SSH abilitato)

Titolo: Re:HELP: firmware downgrade + root Sagemcom Fast 5684s (modem 10 Gbit TIM)
Inserito da: depau - 25 Aprile 2024, 22:45

Ciao!
Riusciresti per caso a inviare anche il contenuto del filesystem del firmware (1.3.0, ma eventualmente anche altre versioni possono essere interessanti) in formato tar? Vorrei analizzarlo per vedere se riesco a trovare altre modalità di rooting.

Non ti saprei dire di preciso come fare il dump, dipende dai tool presenti. Però a occhio e croce dovresti poter montare la partizione di root da un'altra parte, ad es. /mnt, e poi fare

Codice: [Seleziona]

ssh user@router tar -czC /mnt . > dump.tar.gz
Il firmware allegato sopra sembra essere cifrato.

Grazie!

Titolo: Re:HELP: firmware downgrade + root Sagemcom Fast 5684s (modem 10 Gbit TIM)
Inserito da: nyo85 - 01 Maggio 2024, 18:29

Scusate, qualcuno potrebbe scrivere la procedura per caricare il firmware precedente nel router?
Sinceramente non trovo nemmeno la pagina dove poterlo caricare...

Titolo: Re:HELP: firmware downgrade + root Sagemcom Fast 5684s (modem 10 Gbit TIM)
Inserito da: magnus71 - 06 Maggio 2024, 23:41

Citazione da: nyo85 - 01 Maggio 2024, 18:29

Scusate, qualcuno potrebbe scrivere la procedura per caricare il firmware precedente nel router?
Sinceramente non trovo nemmeno la pagina dove poterlo caricare...

Devi staccare la fibra, riavviare e dare il reset da interfaccia web, sempre con la linea staccata.
Ti comparira' il pulsante per aggiornare il firmware.

Titolo: Re:HELP: firmware downgrade + root Sagemcom Fast 5684s (modem 10 Gbit TIM)
Inserito da: raimondomartire - 08 Giugno 2024, 15:55

@anze @lorenzocanalelc Sono su 1.2.2 ma non riesco a loggarmi. Ho cambiato la pwd di default dell'utente admin ma come vedete in putty la pwd non sembra funzionare.  In alto è visibile l'utente internal. Qualche idea?
(https://i.ibb.co/gjcQxV6/2024-06-08-15-50-34.png) (https://ibb.co/r7XqVsv)

Titolo: Re:HELP: firmware downgrade + root Sagemcom Fast 5684s (modem 10 Gbit TIM)
Inserito da: nttcre - 01 Agosto 2024, 22:20

qualcuno riuscirebbe a condividermi l'ultimo firmware AGGHX 1.3.1 di modo che possa aggiornare il router manualmente?

Titolo: Re:HELP: firmware downgrade + root Sagemcom Fast 5684s (modem 10 Gbit TIM)
Inserito da: ferog - 06 Dicembre 2024, 13:41

buongiorno ragazzi mi spiegate come posso fare il root tramite console dev tool? non riesco ad interagire con la console devtool e neanche ad aprire la console Java..
Grazie anticipatamente.

Titolo: Re:HELP: firmware downgrade + root Sagemcom Fast 5684s (modem 10 Gbit TIM)
Inserito da: aliens - 24 Luglio 2025, 15:56

Salve,
possiedo il router in oggetto versione hardware v2. Ho eseguito con successo il downgrade al firmware indicato nella guida per ottenere l'accesso root. Tuttavia, quando provo a eseguire i comandi Java dalla console per ottenere l'accesso root, ricevo un errore che indica che l'utente non esiste.

Qualcuno ha idea del motivo?
È un problema noto con la versione v2 o con quel firmware specifico?
C’è ancora qualche speranza per ottenere il root, o devo rassegnarmi?

Grazie in anticipo!