12/9/2014

Desbloqueio do PowerBox GVT v8388, v83I0

Desbloqueio do Po

pesquisar

Clssica Flipcard Revista Mosico Menu Lateral Fotografia Linha Do

Tempo

16th January 2013 Desbloqueio do PowerBox GVT

v8388 (FAST2764_v8380), v83I0
(FAST2764_v83I0)
Desbloqueio do PowerBox GVT simples! E o desbloqueio do
PowerBox promove diversos benefcios, dentre eles o acesso
irrestrito a todas as funcionalidades e configuraes do modem
GVT. Mas, quais so elas?
Configuraes de firewall e portas do modem, utilizar o PowerBox em modo
bridged (bridge), acesso ao wireless (Wi-Fi), funes outras da USB,
controle de banda e configurao de IP, e outras...
Simples se voc tem conhecimentos avanados em programao ou sistemas.
Alm de que, ao efetuar o desbloqueio do Power Box GVT atravs das
publicaes da internet, estamos automaticamente quebrando o contrato com a
operadora, o que incorre em multa no valor corrigido do equipamento e outros R$
200 referentes fidelidade.
Uma opo que garante o desbloqueio do modem e roteador Power Box de modo
simples e sem problemas com a operadora o site Power Box GVT
[http://www.powerboxgvt.com/] .
Outras publicaes sugerem o seguinte... Antes, vlido lembrar que nem este
blog, e nem os autores no se responsabilizam pelos danos, problemas, quebra
contratual e outros eventos que podem decorrer de suas aes. Vejamos:

Guilherme sugere as seguintes aes:

O que voc deve fazer, basicamente, enviar um arquivo de configurao com o
parmetro do runlevel alterado de 2 para 4 (root) via curl (Linux, OS X ou
Windows com Cygwin instalado) que libere as opes do modem (dentre elas o
modo bridge [muito melhor do que o router] e o uso das portas USB do modem).
O processo bem simples, primeiro baixe o arquivo de configurao do modem
digitando, na barra de endereos:
192.168.25.1/save_rg_conf.cgi
Esse comando vai salvar o arquivo de configuraes do modem, depois disso
s procurar pela linha que contenha o seguinte:
(Gvt (runlevel(2))
Modelo Dynamic Views. Tecnologia do Blogger.
http://desbloqueio-powerbox-gvt-v8388.blogspot.com.br/

1/5

12/9/2014

Desbloqueio do PowerBox GVT v8388, v83I0

(TZ_database(Etc/GMT-3))
(PayTV_URL(http://177.16.1.72/bootstrap-sagem-war-1.0.0/plain.svg))
(config_vlan (ftth_data(eth1.600))
(ftth_voip(eth1.601))
(ftth_vod(eth1.602))
(config_port(0)) )
E alterar para:
(Gvt (runlevel(4))
(TZ_database(Etc/GMT-3))
(PayTV_URL(http://177.16.1.72/bootstrap-sagem-war-1.0.0/plain.svg))
(config_vlan (ftth_data(eth1.600))
(ftth_voip(eth1.601))
(ftth_vod(eth1.602))
(config_port(0)) )
Salve o arquivo alterado e passe pro modem via curl:
curl
-u
admin:gvt12345
192.168.25.1/replace_rg_conf.cgi

-F

new_rg_conf=@HomeGateway.conf

E complementa...
Porque a GVT usa um firmware feito por ela que "capa" as configuraes do
mode (esse modem usado no mundo todo, inclusive pela Bell no Canad) com
o intuito de vender mais servios (quem opta por servios de IP fixo "ganha" as
configuraes avanadas do servio, basta pagar mais R$50 por ms para a
GVT).
Quem usa Windows precisa instalar o Cygwin para emular um ambiente Linux e
assim ter acesso ao curl.
Ser voc quiser ainda pode baixar o arquivo modificado aqui, e simplesmente
mandar pro modem com o comando acima (o curl).
Em verses mais antigas essas configuraes podiam ser acessadas atravs de
uma swegunda pgina inicial (http://192.168.25.1/index2.cgi) mas a GVT
bloqueou ou deletou esse acesso. Obrigado GVT.
Existem umas trocentas configuraes que podem ser modificadas atravs do
arquivo de configuraes desse modem, mas a principal essa, que deixa toda a
sua rede mais segura e mais estvel.
Existem indcios de que o problema do modem no , de fato, o modem, e sim o
firmware modificado que acaba capando a WiFi de 300Mb/s para 130MB/s, ou
seja, restringe o acesso dos usurios que pagam pelo servio deliberadamente
(mas isso no confirmado, ao menos eu no achei nada que confirmasse isso).

http://desbloqueio-powerbox-gvt-v8388.blogspot.com.br/

2/5

12/9/2014

Desbloqueio do PowerBox GVT v8388, v83I0

Rodrigo, por outro lado, indica os seguintes passos...

Para desbloquear o Power box...
Faa o download do seguinte arquivo
1.0 - https://docs.google.com/open?id=0BxtxB_5PDkTUZFEtVkoxTC1oRVE
2.0 -Execute o telnet.exe
3.0 - Coloque o ip do modem: 192.168.25.1 login:admin senha: gvt12345 (default)
4.0 - Marque a opcao Unlock config to allow manual editing
5.0 - Clique em Get Config
6.0 - Procure pela linha run level(2) e troque para run level(4)
7.0 - Clique em Put Config e espere a conf ser atualizada.
8.0 - Entre no modem via browser e v em modelo de operacao
9.0 - Em modo de operacao clique em modo bridge.
10.0 - Salve e espere o modem restartar.
11.0 - Pronto. No mikrotik, no zeroshell, no bfw ou no pfsense cria o pppoeclient.
12.0 - Fim.
E complementa...
Ontem configurei remotamente o balanceamento de um cliente.
4 GVTS de 35 com modems Powerbox Sagecom com IPTV.
Detalhe: todos os modems estavam roteados. Modem roteado pra
balanceamento um tiro no p. Processamento alto e trava-trava constante.

Ainda, h informaes importantes segundo OXY que reproduzo...

Documentando algumas descobertas a respeito do software-side do Sagemcom
Modem F@st 2764 GV. Aparentemente ele mais seguro que o F@ST 1704 em
termos de quem pode produzir/rodar cdigo no dispositivo. Alm de ser
incrivelmente mais chato de executar um simples ls!
Primeiramente, informo que o modem est rodando a ltima verso de firmware
fornecida pela GVT remotamente at o momento, v8380, e runlevel 4. Quaisquer
modificaes ou procedimentos feitos aqui podem danificar/brickar seu modem,
portanto, de sua inteira responsabilidade caso tente qualquer coisa aqui
descrita!
Como havia sido mostrado no teardown, o (PowerBox) 2764 GV tm uma porta
serial e, possivelmente, JTAG. O primeiro passo foi observar se a porta serial
estava ativada e qual seria sua sada (bootlog), o que nos daria boas informaes
sobre o software (o log foi sanitizado)...
No temos imagens de firmware disponvel, no h pgina para atualizao
deste, () talvez achar outra falha no servidor Web que permita-nos adentrar o
dispositivo (como foi o caso do index2.cgi). Veja que o u-boot detecta 2 imagens
potenciais na flash. Assim que o checksum verificado, a imagem operacional
executada, que exatamente a v8380 (firmware GVT). Logo, a segunda
imagem deve ser um recovery/fail-safe. Se pudssemos fazer o u-boot falhar,
poderamos cair em um prompt de recovery ou ainda, a imagem supostamente
de recuperao entraria.
http://desbloqueio-powerbox-gvt-v8388.blogspot.com.br/

3/5

12/9/2014

Desbloqueio do PowerBox GVT v8388, v83I0

Como fazer isso? Glitch na flash! (no tentem isso!). No momento da carga do
kernel da flash para a RAM, poderamos causar rudos/falhas no barramento de
dados da flash, assim os dados seriam corrompidos e o CRC falharia. Isso no
seria permanente, os que nos daria segurana.
Funciona! E veja, a imagem de recovery v82B0, conhecida por ainda ter a
index2.cgi. Notem tambm, que os argumentos passados ao kernel so
diferentes, como o dispositivo MTD de root e ele agora chamado de rescue. O
modem carrega e funciona normalmente (sincroniza, autentica) com esta
imagem. H uma certa fragilidade a crashes neste modo, devido
incompatibilidades entre o kernel antigo e o rootfs novo (8380). Mas funciona
().
No entanto, nada disso permanente. Um reboot e voltamos estaca zero. E se
pudssemos fazer um downgrade? Mas por onde, no h interface de flashing,
exceto via TR69, comandado pela GVT. E onde estaria as imagens para
usarmos? Bem, a segunda pergunta, est no link pool, todas as imagens que
consegui dos servidores da GVT, as mesmas que o modem obtm para se
atualizar.
Aparentemente o comando load carrega a imagem de uma URL diretamente e
grava na seo < section > ou no endereo < address >. Bem, se quisermos
atualizar o firmware do 2764 GV, deveramos gravar uma imagem operacional
na seo 6. Vamos tentar com a imagem mais antiga que pode ser obtida da
GVT atualmente (a imagem j est no file vault deste projeto, uma vez que o
modem est funcionando, mas poderia vir de um server HTTP local, por exemplo)
Obviamente isto no muito til para o usurio convencional, mas como temos a
porta serial sempre ativa agora, as pesquisas so mais fceis. Note que no
possvel obter a imagem v82B0 da GVT (removeram). O que possvel extrala da flash aps um dump completo. Porm, ela do tipo rescue, e fazer flash
como operational pode no ser uma boa ideia.
Aparentemente, apenas a v82B0 foi compilada com suporte a telnet. Caso queira
acesso por este meio para estudar o dispositivo (muito melhor que via serial, e
no h a necessidade de desmontar o modem), pode ser feito o seguinte:
Colocar o modem no modo LAN_RESCUE (boot via BOOTP);
Enviar a imagem v82B0 disponvel no vault (veja o link pool);
Acessar o arquivo de configurao atravs do link de manuteno do
index2.cgi (System > Maintenance);
Baixar o tar com o arquivo HomeGateway.conf (Download Configuration File);
Abrir o HomeGateway.conf, procure por (telnets(ports)) e substitua por
(telnets(ports(0(port(23)))));
Atualize o tar com este HomeGateway.conf alterado;
Faa upload do tar pela mesma pgina de manuteno com Upload
Configuration File;
Confirme.
O modem ser reinicializado, portanto voltar a verso de firmware nova, e no a
v82B0. Faa a carga desta via BOOTP novamente. Ter telnet ativado. Hack
http://desbloqueio-powerbox-gvt-v8388.blogspot.com.br/

4/5

12/9/2014

Desbloqueio do PowerBox GVT v8388, v83I0

away!

Como tudo isso ingls pra mim, e com o risco citados por todas pessoas, fico
com a primeira opo onde garantem o servio. No mais, a GVT poderia fornecer
uma alternativa ao modem Powe Box de modo a atenter a todos os clientes,
segundo necessidades gerais.
Postado h 16th January 2013 por Desbloqueio PowerBox GVT
Marcadores: Desbloquear PowerBox GVT, Desbloquear PowerBox GVT v8388,
Desbloqueio Power Box GVT, Desbloqueio PowerBox GVT, Desbloqueio
PowerBox GVT v8388, PowerBox v8388 (FAST2764_v8388), PowerBox v83I0,
Sagemcom

http://desbloqueio-powerbox-gvt-v8388.blogspot.com.br/

5/5