edofullo Si, appunto. Puoi farlo, ma non è la situazione ideale che c'è con lo 1.0.3 o lo 1.0.4 (che non si trova sull'internette). Ciò procura perdita di tempo visto che bisogna riavviare almeno 2 volte il modem prima di avere il root funzionante.
@texd86 Devi scaricare un paio di cose: Autoflashgui , putty e WinSCP.
Infine ti serviranno 2 firmware: quello più recente e quello che si può exploitare con la root strategy #A.
Li trovi qua: https://hack-technicolor.readthedocs.io/en/stable/Repository/
Vai qua, sarà la tua bibbia: https://hack-technicolor.readthedocs.io/en/stable/
Ok, ora puoi cominciare:
Metti il firmware più recente possibile sul modem. Ora stacca il cavo vdsl e riavvia alle impostazioni di fabbrica: che sia da tasto (tienilo premuto 8-10 secondi) o dal menù poco importa, al riavvio ti troverai una tab per abilitare la configurazione estesa.
Attivala e vai nella tabdel modem, ora puoi flashare qualsiasi firmware. nel tuo caso flasherai quello che si può exploitare.
Una volta flashato, resetta da tasto e accedi con l'access key. Una volta fatto, riavvia il modem. Ora lancia autoflashgui. metti l'ip router, admin/admin, e cerca advanced ddns dal menù a tendina.
Poi fai run.
Alla fine, lancia putty: metti l'indirizzo del modem porta 22 (anche prima) e come usr/psw hai root/root .
Adesso copia e incolla questo comando:
find /proc/banktable -type f -print -exec cat {} ';'
Sicuramente sarà diverso da questo, che dovrà essere la situazione finale.
/proc/banktable/active
bank_1
/proc/banktable/booted
bank_2
Per far ciò, copia/incolla e lancia
//# Copy firmware into bank_2 if applicable
[ "$(cat /proc/banktable/booted)" = "bank_1" ] && mtd write /dev/mtd3 bank_2
//# Make a temp copy of overlay for booted firmware
cp -rf /overlay/$(cat /proc/banktable/booted) /tmp/bank_overlay_backup
//# Clean up overlay space by removing existing old overlays
rm -rf /overlay/*
//# Use the previously made temp copy as overlay for bank_2 firmware
cp -rf /tmp/bank_overlay_backup /overlay/bank_2
//# Activate bank_1
echo bank_1 > /proc/banktable/active
//# Erase firmware in bank_1
mtd erase bank_1
//# Reboot to first valid firmware
reboot
//# please wait for device to reboot...
e dopo il riavvio
uci -q delete dropbear.afg
uci add dropbear dropbear
uci rename dropbear.@dropbear[-1]=afg
uci set dropbear.afg.enable='1'
uci set dropbear.afg.Interface='lan'
uci set dropbear.afg.Port='22'
uci set dropbear.afg.IdleTimeout='600'
uci set dropbear.afg.PasswordAuth='on'
uci set dropbear.afg.RootPasswordAuth='on'
uci set dropbear.afg.RootLogin='1'
uci commit dropbear
/etc/init.d/dropbear enable
/etc/init.d/dropbear restart
e poi passwd
per cambiare password. va bene anche toor, basta che sia diversa da root così il cwmp non può intervenire.
Adesso, se devi aggiornare, segui da qua in giù: https://hack-technicolor.readthedocs.io/en/stable/Upgrade/#preparing-firmware
Una volta finito, collega il cavo vdsl e lancia sempre da putty curl -k https://raw.githubusercontent.com/Ansuel/gui-dev-build-auto/master/GUI.tar.bz2 --output /tmp/GUI.tar.bz2 && bzcat /tmp/GUI.tar.bz2 | tar -C / -xvf - && /etc/init.d/rootdevice force
per installare l'ultima versione della gui ansuel.
Altra cosa importante: questa procedura è testata col DGA4130 / Smart Modem Plus di TIM. Se il modello è un altro, leggete la documentazione nella wiki inglese per capire come dovete agire. Non cambia molto, ma se cambia bisogna sapere cosa cambia
PS a chi legge: se brickate il modem, fate cadere il meteorite su casa vostra o vi muore il gatto mentre fate questa roba, la colpa è solo vostra. Se non sapete cosa state facendo, meglio che non seguiate questa "guida"