Sblocco Fastgate TG789vac v2 ed uso come extender

texd86 Io ci ho provato con il modello tim, ho installato firmware e tutto ma viene caricato quello di tim. A quanto ho capito questi modelli hanno 2 banchi di memoria (non ricordo il nome esatto) , e va un po' a fortuna il fatto che ti carichi il banco dove è installato il firmware sbloccato, a meno di altri metodi che purtroppo non so.. Lo uso in collegamento LAN/LAN ma funziona ugualmente.

texd86 Immagino, comunque stavo provando anche io la procedura e per qualche motivo non voleva entrare in flash mode, per questo non l'ho più flashato, alla fine non deve fare altro di eccezionale che il fw di fastweb non ha

Ti dico ciò che mi ricordo da quando ho sbloccato lo scolapasta (nota che è TIM)

Per sbloccarlo si usava un exploit sulla versione 1.0.4 (penso sia TIM, immagino FW abbia versioni diverse) per cui nella casella del DynDNS potevi metterci qualunque cosa e il comendo veniva eseguito da shell come root quindi abilitavi ssh e cambiavi la password di root.

Ovviamente era stato fixato nella versione 1.1.0 e quindi se ti ritrovavi il modem aggiornato eri fregato.

Come dicevano sopra il modem è dotato di 2 bank su cui installa l'OS, quando si aggiorna mette l'OS sulla bank inattiva e poi al riavvio switcha la bank di boot.

Quindi si poteva provare a mandarlo in bootloop giocando col tasto reset e forzare un cambio di bank, se sulla bank prima inattiva c'era la 1.0.4 eri a posto.

Altrementi come ultima spiaggia si può flashare il firmware con tftpd solo che in questo modo viene sempre flashata la bank1 e quindi in qualche modo bisogna fargli fare un cambio di bank al riavvio successivo se ci si trova in bank2 per sfiga.

Con la GUI Ansuel è possibile fare una copia della bank attiva su quella disattiva con un solo buttone, e cambiare di bank altrettamento semplicemente.

Comunque è tutto sul punto tecnico, il problema è che coi maledetti megathread non riesci mai a trovare le info che ti servono, devi giocare con la ricerca

matteocontrini Si e no: Con le versioni maggiori della 2 non devi stare li a dumpare/decrittare/fare l'hacker, ma passi a una procedura più macchinosa e dispendiosa di tempo

Riegel Eh? Con la 2.x puoi caricare l' 1.0.4 e fare l'exploit, easy.

Se sei >= 1.1.0 e non puoi aggiornare devi fare con tftp ma forzare un cambio di bank è un'impresa se sei su bank 2...

edofullo Si, appunto. Puoi farlo, ma non è la situazione ideale che c'è con lo 1.0.3 o lo 1.0.4 (che non si trova sull'internette). Ciò procura perdita di tempo visto che bisogna riavviare almeno 2 volte il modem prima di avere il root funzionante.

@texd86 Devi scaricare un paio di cose: Autoflashgui , putty e WinSCP.
Infine ti serviranno 2 firmware: quello più recente e quello che si può exploitare con la root strategy #A.
Li trovi qua: https://hack-technicolor.readthedocs.io/en/stable/Repository/

Vai qua, sarà la tua bibbia: https://hack-technicolor.readthedocs.io/en/stable/

Ok, ora puoi cominciare:
Metti il firmware più recente possibile sul modem. Ora stacca il cavo vdsl e riavvia alle impostazioni di fabbrica: che sia da tasto (tienilo premuto 8-10 secondi) o dal menù poco importa, al riavvio ti troverai una tab per abilitare la configurazione estesa.
Attivala e vai nella tabdel modem, ora puoi flashare qualsiasi firmware. nel tuo caso flasherai quello che si può exploitare.

Una volta flashato, resetta da tasto e accedi con l'access key. Una volta fatto, riavvia il modem. Ora lancia autoflashgui. metti l'ip router, admin/admin, e cerca advanced ddns dal menù a tendina.
Poi fai run.
Alla fine, lancia putty: metti l'indirizzo del modem porta 22 (anche prima) e come usr/psw hai root/root .
Adesso copia e incolla questo comando:
find /proc/banktable -type f -print -exec cat {} ';'

Sicuramente sarà diverso da questo, che dovrà essere la situazione finale.
/proc/banktable/active
bank_1
/proc/banktable/booted
bank_2

Per far ciò, copia/incolla e lancia
//# Copy firmware into bank_2 if applicable
[ "$(cat /proc/banktable/booted)" = "bank_1" ] && mtd write /dev/mtd3 bank_2
//# Make a temp copy of overlay for booted firmware
cp -rf /overlay/$(cat /proc/banktable/booted) /tmp/bank_overlay_backup
//# Clean up overlay space by removing existing old overlays
rm -rf /overlay/*
//# Use the previously made temp copy as overlay for bank_2 firmware
cp -rf /tmp/bank_overlay_backup /overlay/bank_2
//# Activate bank_1
echo bank_1 > /proc/banktable/active
//# Erase firmware in bank_1
mtd erase bank_1
//# Reboot to first valid firmware
reboot
//# please wait for device to reboot...

e dopo il riavvio
uci -q delete dropbear.afg
uci add dropbear dropbear
uci rename dropbear.@dropbear[-1]=afg
uci set dropbear.afg.enable='1'
uci set dropbear.afg.Interface='lan'
uci set dropbear.afg.Port='22'
uci set dropbear.afg.IdleTimeout='600'
uci set dropbear.afg.PasswordAuth='on'
uci set dropbear.afg.RootPasswordAuth='on'
uci set dropbear.afg.RootLogin='1'
uci commit dropbear
/etc/init.d/dropbear enable
/etc/init.d/dropbear restart

e poi passwd per cambiare password. va bene anche toor, basta che sia diversa da root così il cwmp non può intervenire.
Adesso, se devi aggiornare, segui da qua in giù: https://hack-technicolor.readthedocs.io/en/stable/Upgrade/#preparing-firmware

Una volta finito, collega il cavo vdsl e lancia sempre da putty curl -k https://raw.githubusercontent.com/Ansuel/gui-dev-build-auto/master/GUI.tar.bz2 --output /tmp/GUI.tar.bz2 && bzcat /tmp/GUI.tar.bz2 | tar -C / -xvf - && /etc/init.d/rootdevice force per installare l'ultima versione della gui ansuel.

Altra cosa importante: questa procedura è testata col DGA4130 / Smart Modem Plus di TIM. Se il modello è un altro, leggete la documentazione nella wiki inglese per capire come dovete agire. Non cambia molto, ma se cambia bisogna sapere cosa cambia

PS a chi legge: se brickate il modem, fate cadere il meteorite su casa vostra o vi muore il gatto mentre fate questa roba, la colpa è solo vostra. Se non sapete cosa state facendo, meglio che non seguiate questa "guida"