ROOT DGA 4130 (e simili)

Riegel

Ho fatto questa guida perchè le altre in giro per il webbe sono molto dettagliate e vanno contro a un procedimento "snello", come invece dovrebbe essere.
Inoltre ce l'ho già comoda a portata di mano senza avere 250 tab aperte sperando di non avere bisogno di qualcosa mentre sono offline.
La guida è per il DGA4130, ma si può applicare anche agli altri technicolor suoi fratelli come il DGA4132 e il Fastgate, ma bisogna avere l'accortezza di capire cosa va tenuto e cosa no. Ad esempio il fastgate avrà bisogno del TCH exploit.

Ecco come si roota il Technicolor DGA 4130, o per gli amici "Tim Smart Modem Plus"

Scaricare tutti i files: PuTTY, WinSCP, AutoFlashGui e il firmware di tipo 2 richiesto.
1 bis. Leggere bene la guida, capire quali sono i passaggi logici, farsi due domande se non si è capito qualcosa.
I links sono a fondo post, e lì dentro trovate tutte le informazioni dettagliate e anche qualche programma dei nominati al punto precedente.
Togliere il cavo VDSL. Potete anche tenere il modem acceso, ma sappiate che potete rischiare il profilo a 12dB SNR se avete già tante disconnessioni recenti.
Premere il tasto di reset posteriore per 8 secondi
Aprire AutoflashGUI e: mettere 192.168.1.1 come host, poi admin/admin per user e password, selezionare Advanced DDNS (Generic) dalla lista scorrevole. Controllare che NON ci sia la spunta su flash firmware e fate partire.
Quando AutoflashGUI ha finito, aprire WinSCP e selezionare protocollo SCP, host 192.168.1.1, porta 22, root/root per user e password. Connettere.

Avviare la sessione PuTTY da winSCP, accedere con root/root e poi copiare questi comandi:

# Copy firmware into bank_2 if applicable
[ "$(cat /proc/banktable/booted)" = "bank_1" ] && mtd write /dev/mtd3 bank_2
# Make a temp copy of overlay for booted firmware
cp -rf /overlay/$(cat /proc/banktable/booted) /tmp/bank_overlay_backup
# Clean up overlay space by removing existing old overlays
rm -rf /overlay/*
# Use the previously made temp copy as overlay for bank_2 firmware
cp -rf /tmp/bank_overlay_backup /overlay/bank_2
# Activate bank_1
echo bank_1 > /proc/banktable/active
# Erase firmware in bank_1
mtd erase bank_1
# Reboot to first valid firmware
reboot
# please wait for device to reboot...

Aspettare
Quando il modem è di nuovo disponibile, bisogna aggiornarlo.
Tenere WinSCP aperto, nel giro di 3 minuti dal reboot dovrebbe darvi accesso al modem.
Trascinate la versione aggiornata del firmware dalla cartella del pc alla cartella /tmp del modem (si vede bene in WinSCP, fate attenzione)
Rinominate il firmware appena copiato nel modem in "new.rbi"
date i seguenti comandi nella sessione puTTY:

cat "/tmp/new.rbi" | (bli_parser && echo "Please wait..." && (bli_unseal | dd bs=4 skip=1 seek=1 of="/tmp/new.bin"))
poi

rm -rf /overlay/`cat /proc/banktable/booted`
mkdir -p /overlay/`cat /proc/banktable/booted`/etc
chmod 755 /overlay/`cat /proc/banktable/booted` /overlay/`cat /proc/banktable/booted`/etc
echo -e "echo root:root | chpasswd
sed -i 's#/root:.*\$#/root:/bin/ash#' /etc/passwd
sed -i -e 's/#//' -e 's#askconsole:.*\$#askconsole:/bin/ash#' /etc/inittab
uci -q set \$(uci show firewall | grep -m 1 \$(fw3 -q print | \
egrep 'iptables -t filter -A zone_lan_input -p tcp -m tcp --dport 22 -m comment --comment \"!fw3: .+\" -j DROP' | \
sed -n -e 's/^iptables.\+fw3: \(.\+\)\".\+/\1/p') | \
sed -n -e \"s/\(.\+\).name='.\+'$/\1/p\").target='ACCEPT'
uci add dropbear dropbear
uci rename dropbear.@dropbear[-1]=afg
uci set dropbear.afg.enable='1'
uci set dropbear.afg.Interface='lan'
uci set dropbear.afg.Port='22'
uci set dropbear.afg.IdleTimeout='600'
uci set dropbear.afg.PasswordAuth='on'
uci set dropbear.afg.RootPasswordAuth='on'
uci set dropbear.afg.RootLogin='1'
uci commit dropbear
/etc/init.d/dropbear enable
/etc/init.d/dropbear restart
rm /overlay/\$(cat /proc/banktable/booted)/etc/rc.local
" > /overlay/`cat /proc/banktable/booted`/etc/rc.local
chmod +x /overlay/`cat /proc/banktable/booted`/etc/rc.local

e quando ha finito

mtd write "/tmp/new.bin" $(cat /proc/banktable/booted)

infine

reboot

Aspettate che torni disponibile da WinSCP.
Mettete il tar.gz della gui ansuel nella cartella /tmp del modem e poi date questo comando con la sessione puTTY:

bzcat /tmp/GUI.tar.bz2 | tar -C / -xvf - && /etc/init.d/rootdevice force

Avete appena ottenuto il modem aggiornato con la GUI Ansuel.
Se siete temerari attaccate il cavo VDSL senza fare il riavvio del modem. Potete chiudere WinSCP.

Tempo totale impiegato: 40 minuti

Riferimenti:
https://www.ilpuntotecnico.com/forum/index.php/topic,78162.0.html
https://www.ilpuntotecnico.com/forum/index.php/topic,81461.0.html
https://hack-technicolor.readthedocs.io/en/stable/

spnick

La guida funziona anche con questo? Dovrebbe essere un TG789vac V2

spnick

up @Riegel

Alfoele

Lo scolapasta....😂

spnick

Alfoele yes, ovviamente non ho intenzione di usarlo, lo voglio sbloccare come passatempo 😂

Themau64

spnick anche io, rootato per divertimento e poi è diventato il mio access point 😎

spnick

Themau64 potresti passarmi una guida per lo sblocco?

Jac5

Themau64 Mica il suo wifi è uno dei peggiori che ci siano? A me capitava che randomicamente l'uplink andava completamente a farsi benedire, con persone su discord che non mi sentivano e con i giochi freezati, mentre io riuscivo a sentire gli altri e vedevo gli altri muoversi

Themau64

io peró ho il tg789ac xtream 35b, di Fastweb, cmq appena arrivo a casa cerco i link della guida, credo sia comune

spnick

Themau64 ah ok, qualcun altro conosce una guida per lo sblocco?

Themau64

Jac5 non so che dirti, a me va benissimo

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile