[GUIDA] Root e Modding Smart Modem Sercomm VD625 AGSOT

  • 146 Risposte
  • 40756 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline lucaam

  • Nuovo Iscritto
  • *
  • 2
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #105 il: 09 Novembre 2019, 00:14 »
Salve a tutti, sto provando ad eseguire la guida ma sono fermo allo step della curl che mi restituisce questo:

HTTP/1.0 200 OK
Content-Type: text/html
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=http://www.example.com/xss

Ovviamente ho preso i dati per la curl generati dal router.

Ci sono due punti della guida che non mi sono ben chiari; la condivisione allo stato iniziale della guida deve essere spenta? Qualcuno che e' riuscito a farlo puo' indicare queli erano i valori (on/off) della configurazione?

Inoltre, funziona su 2.1.0?

Offline mixmax

  • Esperto
  • ****
  • 698
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #106 il: 09 Novembre 2019, 15:08 »
ciao ,dopo mesi ho riconnesso il Sercomm si è aggiornato a 2.1.0  ho controllato anche con l'app mytimfisso ,se ho capito bene leggendo la community Tim di enricogr la funzione sblocca non è presente se hai la linea Tim  .
TIM 200/20  AGTEF_2.2.0  :tumbleweed:

Offline zdnko

  • Esperto
  • ****
  • 1741
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #107 il: 10 Novembre 2019, 10:07 »
Se fai il factory reset con la linea staccata ti ricompare sblocca, se lo ricolleghi senza sbloccarlo si riconfigura per tim e riscompare lo sblocco.
Se lo sblocchi puoi usarlo anche su linea tim ma devi configurartelo da solo, se vuoi farlo ritornare bloccato e autoconfigurato da tim fai un factory reset con la linea tim connessa.
Non rispondo a chi usa cappa ed abbreviazioni inutili.
Cestino immediatamente i PM riguardanti argomenti trattabili nel forum (nessuna deroga).

Offline mixmax

  • Esperto
  • ****
  • 698
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #108 il: 11 Novembre 2019, 17:12 »
@zdnko  grazie avevo pensato di venderlo ,ma credo che lo terrò come muletto anche se ho la 200/20  e questo arriva a 100 mega . E' stato utile  qualche volta che ho combinato casini col root e con la telefonia. Credo che ancora lo sto pagando 1.19 al mese dal marzo 2017 ,mi sembra che sarà per 4 anni  . Il 4130 è in comodato d'uso .
ps per un periodo l'ho usato a cascata per la 2,4 ghz  che è migliore ,sempre a 300
« Ultima modifica: 11 Novembre 2019, 17:16 da mixmax »
TIM 200/20  AGTEF_2.2.0  :tumbleweed:

Offline ftp21

  • Membro Anziano
  • ***
  • 192
  • Sesso: Maschio
    • valerio@ftp21~/ # ./just4fun
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #109 il: 02 Dicembre 2019, 15:07 »
Sto provando a capire il file libfwutil.so per comprendere come decifrare l'export della configurazione.
Siccome il mio Sercomm è morto qualcuno riesce a farmi avere un file di configurazione esportato?

Grazie mille

Offline ItalianGamer91

  • Membro Anziano
  • ***
  • 376
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #110 il: 11 Dicembre 2019, 23:24 »
É applicabile al sercomm Vodafone?

Offline Andreyo

  • Nuovo Iscritto
  • *
  • 15
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #111 il: 19 Gennaio 2020, 21:08 »
Salve, ho un problema con macOS, eseguo la procedura di POST con curl, suppongo vada a buon fine perchè ricevo status code 200.
Quando però tento di collegarmi a smb://[email protected] (utilizzando Finder->Connetti al Server)  mi chiede di inserire la password dell'utente admin, provo con vuoto, nulla, admin di nuovo (così come per la login del pannello del router), nulla.
Non sò cos'altro provare.
PS: non sò se è un caso, ma la mia usbkey viene nominata dalla GUI come FlashDisk, non USB2FlashStorage, così ho modificato il file runme in modo da avere il percorso corretto, tuttavia, dopo la curl, non viene generato il file it_worked.

Offline fmiz

  • Nuovo Iscritto
  • *
  • 2
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #112 il: 12 Febbraio 2020, 00:46 »
Mi scuso per il post disordinato, però credo che questo "riassunto" sia utile.
Confermo che funziona anche con la versione 2.1.0 del firmware per AGSOT, però ci vuole molta pazienza. Andreyo suggerisce una parte degli aggiustamenti da fare.
La penna usb nel mio caso viene chiamata DataTraveler210, non USB2FlashStorage, questo nome va sostituito in più punti:
va aggiustata la seconda riga con il nome giusto, nel mio caso diventa:
Codice: [Seleziona]
exec > /mnt/shares/DataTraveler210/Partition1/it_worked 2>&1 poi va aggiustato il finale del file smb.conf:
Codice: [Seleziona]
[...]
[Partition1]
        follow symlinks = yes
        wide links = no
        path=/mnt/shares
        security = share
        writeable = yes
        root preexec = /bin/sh -c "/mnt/shares/DataTraveler210/Partition1/runme > /tmp/aaaaaa"
        guest account = admin
Inoltre il fatto che la procedura POST ritorni 200 non è detto che sia buono, ed è stato il fatto più rognoso di tutti, a me tornava 200 ... sulla pagina di login, esempio:
Codice: [Seleziona]
HTTP/1.0 200 OK
Content-Type: text/html
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=http://www.example.com/xss

<script> top.location.href="/login.html"; </script>
Qui status code è 200, però la riga finale a occhio dice che mi ha rimandato al login, quindi  :headbang:
Qui c'è il campo minato.
La mia soluzione è passare via curl anche un po' di cookie validi, presi da una sessione già aperta in un browser, oltre al CSRF giusto. Ho scritto uno script un po' bruttino in bash:
Codice: [Seleziona]
function produce() {
   cat headers
}

COOKIE=$(produce | grep Cookie)
CSRF=$(produce | grep GET | cut -d'=' -f3 | cut -d' ' -f1)

curl -v -H "${COOKIE}" -X POST -i 'http://192.168.1.1/data/settings_content_sharing_device.json?_=1581445756953&csrf_token='$CSRF --data 'sharing_device=[{"device_id":"1","root_folder":"/","ns_content_sharing_enable":"1","ns_require_username_password":"0","ns_user_id":"1","ns_share_all_folders":"0","ns_share_folder_data":"1|root|../../../:0|Partition1|:"}]'
curl -H "${COOKIE}" -i 'http://192.168.1.1/data/settings_network_sharing.json?_=1581445756953&csrf_token='$CSRF
curl -H "${COOKIE}" -i 'http://192.168.1.1/data/settings_content_sharing_device.json?_=1581445756953&csrf_token='$CSRF

Adesso va creato un file chiamato headers nella stessa cartella che contiene questo script, dove salvare i cookie, tra l'altro è necessario pure fare veloce altrimenti i dati vengono invalidati (equivale a fare un nuovo login). Questa è la strategia: con chrome accedo alla pagina di configurazione del router, scelgo una pagina a caso (Settings) poi dagli strumenti per sviluppatori nella scheda network, filtro con stringa "json" e poi prendo uno dei risultati, click destro, copy, copy request headers, ottengo per esempio:
Codice: [Seleziona]
GET /data/settings_password.json?_=1581463574502&csrf_token=HK51CB4002JW08D7F053 HTTP/1.1
Host: 192.168.1.1
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36
Referer: http://192.168.1.1/settings.html
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,it;q=0.8,it-IT;q=0.7
Cookie: Session=0; username=admin; login_uid=0.6490536267857148; session_id=51CB400208D7F05371DF2A3B
Tutte le vie sono lecite per creare il file, a me piace fare
Codice: [Seleziona]
cat <<EOF > headers
<ora incollare!>
EOF

Questo è un esempio di una richiesta GET che va a buon fine, fatta su http://192.168.1.1/data/settings_network_sharing.json, che ritorna lo stato del servizio di condivisione (l'ultima riga è quella che conta):
Codice: [Seleziona]
HTTP/1.0 200 OK
Content-Type: text/html
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=http://www.example.com/xss

[ { "network_sharing_enable": "1" } ]
Lo script non fa solo la richiesta POST, ci ho aggiunto anche due GET come controllino, per essere sicuro che la procedura funzioni. Ci sono arrivato parecchio per gradi.

Altra mina da schivare: windows 10 ha bloccato la condivisione file e cartelle con protocollo antico, che è esattamente quella che usa il firmware del router, quindi o si riattiva il supporto alle vecchie versioni del protocollo CIFS o samba o quel che è, oppure occorre linux, io ho usato una macchina virtuale, non so se WSL è sufficiente.
Se non bastasse, c'è un'altra mina ancora: pure le utility di linux nelle versioni recenti disattivano la versione antica di condivisione file e cartelle. Io ho trovato utile usare smbclient per vedere se compariva la nuova cartella condivisa:
Codice: [Seleziona]
smbclient -m NT1 --option='client min protocol = CORE' -U admin%admin -L 192.168.1.1
(qui la mina è che -m NT1 non basta, serve anche --option.....)
dopo aver avuto successo con curl ritorna
Codice: [Seleziona]

    Sharename       Type      Comment
    ---------       ----      -------
    IPC$            IPC       IPC Service (ModemTIM File-Server)
    Partition1      Disk
    root            Disk
Reconnecting with SMB1 for workgroup listing.

    Server               Comment
    ---------            -------

    Workgroup            Master
    ---------            -------
    MODEMTIM             MODEMTIM

Come si vede, ci sono 2 cartelle condivise dal modem, root e Partition1 (la penna usb). Per montare invece basta specificare vers=1.0, esempio:
Codice: [Seleziona]
mount -t cifs //192.168.1.1/root /mnt/timroot -o user=admin,pass=admin,vers=1.0
Una volta montata la partizione root via cifs il difficile è passato. Si procede come da istruzioni originali di xMase, con una cautela, il file /tmp/samba/smb.conf non è scrivibile, ma si può cancellare, e poi si può copiare la versione dalla penna usb, che si troverà in (mio caso) /mnt/shares/DataTraveler210/........
A questo punto mi è bastato smontare e rimontare la cartella condivisa della penna usb, ho fatto un ciclo while in uno script senza tanti complimenti, ed è partito telnet.

Devo dire che a questo punto però non so che farci  :rotfl:

Sto provando a capire il file libfwutil.so per comprendere come decifrare l'export della configurazione.
Siccome il mio Sercomm è morto qualcuno riesce a farmi avere un file di configurazione esportato?
Buonasera @ftp21 ,
ho caricato qui il backup della mia configurazione. https://filebin.net/oc6e0r9v8xzgzb76
Come hai capito che bisogna guardare in libfwutil.so?
« Ultima modifica: 12 Febbraio 2020, 09:01 da MisterFTTH »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2133
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #113 il: 12 Febbraio 2020, 12:28 »
Sì, WSL è sufficiente.

Offline bovirus

  • Membro Anziano
  • ***
  • 187
  • Sesso: Maschio
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #114 il: 14 Febbraio 2020, 08:26 »
@Ansuel

Per favore puoi caricare il firmware 2.1.0 nel tuo repository?

Offline Alex-Game

  • Nuovo Iscritto
  • *
  • 4
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #115 il: 28 Febbraio 2020, 11:23 »
diciamo che questa guida per un utente normale come me non riuscirà mai a farlo, curl, dolphin, smb, ecc ecc ecc...
tutti cose che non conosco e non si trova facilmente una guida online.
peccato, trovo questo post abbastanza inutile xD

Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 947
  • Sesso: Maschio
  • Io vi cercherò, vi troverò...e vi bannerò!
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #116 il: 28 Febbraio 2020, 11:37 »
Non esistono utenti normali ed utenti anormali, esistono utenti che sono interessati ad ampliare le proprie conoscenze anche a costo di impegnarsi e "sbatterci la testa".

Se tu non rientri nella categoria, e nessuno ti biasima per questo, evita di giudicare l'utilità di qualcosa che non vuoi affrontare.
Prima di scrivere...leggi la Netiquette del Forum!

Offline Alex-Game

  • Nuovo Iscritto
  • *
  • 4
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #117 il: 28 Febbraio 2020, 18:07 »
forse hai ragione tu,
comunque: esiste un'altro modo per aggiornare il firmware? io sono AGSOT_1.0.9 e questa procedura a me non funziona purtroppo

Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 947
  • Sesso: Maschio
  • Io vi cercherò, vi troverò...e vi bannerò!
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #118 il: 28 Febbraio 2020, 18:09 »
Togli pure il "forse", il discorso si chiude qui (e non si riapre, ben intesi).

Per il tuo dubbio rimaniamo in attesa di riscontri dai forumisti più competenti.
Prima di scrivere...leggi la Netiquette del Forum!

Offline larsen64it

  • Esperto
  • ****
  • 1658
Re:[GUIDA] Root/sblocco Sercomm VD625 (AGSOT)
« Risposta #119 il: 28 Febbraio 2020, 19:04 »
Credo che la procedura easy per poterlo aggiornalo è resettarlo e attaccarlo ad una linea tim. stop