Beruflich Dokumente
Kultur Dokumente
Desbloqueio do Po
pesquisar
1/5
12/9/2014
(TZ_database(Etc/GMT-3))
(PayTV_URL(http://177.16.1.72/bootstrap-sagem-war-1.0.0/plain.svg))
(config_vlan (ftth_data(eth1.600))
(ftth_voip(eth1.601))
(ftth_vod(eth1.602))
(config_port(0)) )
E alterar para:
(Gvt (runlevel(4))
(TZ_database(Etc/GMT-3))
(PayTV_URL(http://177.16.1.72/bootstrap-sagem-war-1.0.0/plain.svg))
(config_vlan (ftth_data(eth1.600))
(ftth_voip(eth1.601))
(ftth_vod(eth1.602))
(config_port(0)) )
Salve o arquivo alterado e passe pro modem via curl:
curl
-u
admin:gvt12345
192.168.25.1/replace_rg_conf.cgi
-F
new_rg_conf=@HomeGateway.conf
E complementa...
Porque a GVT usa um firmware feito por ela que "capa" as configuraes do
mode (esse modem usado no mundo todo, inclusive pela Bell no Canad) com
o intuito de vender mais servios (quem opta por servios de IP fixo "ganha" as
configuraes avanadas do servio, basta pagar mais R$50 por ms para a
GVT).
Quem usa Windows precisa instalar o Cygwin para emular um ambiente Linux e
assim ter acesso ao curl.
Ser voc quiser ainda pode baixar o arquivo modificado aqui, e simplesmente
mandar pro modem com o comando acima (o curl).
Em verses mais antigas essas configuraes podiam ser acessadas atravs de
uma swegunda pgina inicial (http://192.168.25.1/index2.cgi) mas a GVT
bloqueou ou deletou esse acesso. Obrigado GVT.
Existem umas trocentas configuraes que podem ser modificadas atravs do
arquivo de configuraes desse modem, mas a principal essa, que deixa toda a
sua rede mais segura e mais estvel.
Existem indcios de que o problema do modem no , de fato, o modem, e sim o
firmware modificado que acaba capando a WiFi de 300Mb/s para 130MB/s, ou
seja, restringe o acesso dos usurios que pagam pelo servio deliberadamente
(mas isso no confirmado, ao menos eu no achei nada que confirmasse isso).
http://desbloqueio-powerbox-gvt-v8388.blogspot.com.br/
2/5
12/9/2014
3/5
12/9/2014
Como fazer isso? Glitch na flash! (no tentem isso!). No momento da carga do
kernel da flash para a RAM, poderamos causar rudos/falhas no barramento de
dados da flash, assim os dados seriam corrompidos e o CRC falharia. Isso no
seria permanente, os que nos daria segurana.
Funciona! E veja, a imagem de recovery v82B0, conhecida por ainda ter a
index2.cgi. Notem tambm, que os argumentos passados ao kernel so
diferentes, como o dispositivo MTD de root e ele agora chamado de rescue. O
modem carrega e funciona normalmente (sincroniza, autentica) com esta
imagem. H uma certa fragilidade a crashes neste modo, devido
incompatibilidades entre o kernel antigo e o rootfs novo (8380). Mas funciona
().
No entanto, nada disso permanente. Um reboot e voltamos estaca zero. E se
pudssemos fazer um downgrade? Mas por onde, no h interface de flashing,
exceto via TR69, comandado pela GVT. E onde estaria as imagens para
usarmos? Bem, a segunda pergunta, est no link pool, todas as imagens que
consegui dos servidores da GVT, as mesmas que o modem obtm para se
atualizar.
Aparentemente o comando load carrega a imagem de uma URL diretamente e
grava na seo < section > ou no endereo < address >. Bem, se quisermos
atualizar o firmware do 2764 GV, deveramos gravar uma imagem operacional
na seo 6. Vamos tentar com a imagem mais antiga que pode ser obtida da
GVT atualmente (a imagem j est no file vault deste projeto, uma vez que o
modem est funcionando, mas poderia vir de um server HTTP local, por exemplo)
Obviamente isto no muito til para o usurio convencional, mas como temos a
porta serial sempre ativa agora, as pesquisas so mais fceis. Note que no
possvel obter a imagem v82B0 da GVT (removeram). O que possvel extrala da flash aps um dump completo. Porm, ela do tipo rescue, e fazer flash
como operational pode no ser uma boa ideia.
Aparentemente, apenas a v82B0 foi compilada com suporte a telnet. Caso queira
acesso por este meio para estudar o dispositivo (muito melhor que via serial, e
no h a necessidade de desmontar o modem), pode ser feito o seguinte:
Colocar o modem no modo LAN_RESCUE (boot via BOOTP);
Enviar a imagem v82B0 disponvel no vault (veja o link pool);
Acessar o arquivo de configurao atravs do link de manuteno do
index2.cgi (System > Maintenance);
Baixar o tar com o arquivo HomeGateway.conf (Download Configuration File);
Abrir o HomeGateway.conf, procure por (telnets(ports)) e substitua por
(telnets(ports(0(port(23)))));
Atualize o tar com este HomeGateway.conf alterado;
Faa upload do tar pela mesma pgina de manuteno com Upload
Configuration File;
Confirme.
O modem ser reinicializado, portanto voltar a verso de firmware nova, e no a
v82B0. Faa a carga desta via BOOTP novamente. Ter telnet ativado. Hack
http://desbloqueio-powerbox-gvt-v8388.blogspot.com.br/
4/5
12/9/2014
away!
Como tudo isso ingls pra mim, e com o risco citados por todas pessoas, fico
com a primeira opo onde garantem o servio. No mais, a GVT poderia fornecer
uma alternativa ao modem Powe Box de modo a atenter a todos os clientes,
segundo necessidades gerais.
Postado h 16th January 2013 por Desbloqueio PowerBox GVT
Marcadores: Desbloquear PowerBox GVT, Desbloquear PowerBox GVT v8388,
Desbloqueio Power Box GVT, Desbloqueio PowerBox GVT, Desbloqueio
PowerBox GVT v8388, PowerBox v8388 (FAST2764_v8388), PowerBox v83I0,
Sagemcom
http://desbloqueio-powerbox-gvt-v8388.blogspot.com.br/
5/5