티모빌 프랭클린 T9 루팅, 언락 코드 찾기, 그리고 해킹

아래 웹사이트에가서 티모빌 프랭클리 T9의 IMEI 번호 입력 하시면, 바로 언락 코드가 나옵니다. 여러가지 방법으로 루팅이 가능합니다. 

Edit fiddle - JSFiddle - Code Playground

Edit fiddle - JSFiddle - Code Playground

 

혹시 매뉴얼이 필요하다면, 아래 클릭하시면 됩니다.

Franklin T9 Mobile Hotspot User Guide.pdf (t-mobile.com)

Franklin T9 Mobile Hotspot User Guide.pdf

1.40MB

 

***

펌웨어 2602에서 더 이상 루팅이 안되는 것을 해결 했습니다. ㅎㅎ 

먼저 ssh 접근이 가능하도록 하는 방법입니다. 아래 사이트에서 필요한 파이썬 파일 다운 받습니다. 

GitHub - riptidewave93/franklin-r717-t9-downgrade: Python tool used to build a configuration to root/downgrade Franklin Wireless T9 APs on firmware 2602

GitHub - riptidewave93/franklin-r717-t9-downgrade: Python tool used to build a configuration to root/downgrade Franklin Wireless

컴에서 와이파이가 티모빌 프랭클린 T9에 연결된 것을 확인후, 아래 링크로 연결 합니다. 

http://192.168.0.1/settings/device-backup_and_restore.html 

처음 패스워드는 "admin"입니다. 로그인이 된 다음에 현재의 세팅을 다운 받습니다. 

위에서 다운 받은 파이썬 코드를 실행하면, 새로운 bin 파일이 만들어 집니다. 같은 페이지에서 리스토어 해 주면 다시 부팅이 됩니다. 그러면, ssh 접근이 가능해 집니다. 

ssh root@192.168.0.1 하면 패스워드로 'frk9x07' 입력 하면 로그인이 됩니다. 접근이 가능한 지 확인이 되었다면, 다시 자신의 컴의 커맨드라인으로 돌아옵니다. 

아래 웹사이트에서 펌웨어 1311 버전 (R717F21.FR.1311_ota_update_all_sm_engineering_ssh_on_fota_off.enc)을 다운 받습니다. 

https://mega.nz/file/Lk8k2TgI#DwuWhvQh2nd-Gv2247cFB0rnVodqNP9M0_k751o0XJw

55.56 MB file on MEGA

다운 받은 펌웨어 이름을 ota_update_all.zip 으로 바꿔 줍니다. 

cp R717F21.FR.1311_ota_update_all_sm_engineering_ssh_on_fota_off.enc ota_update_all.zip

아래 명령어로 파일을 복사 합니다. 

scp -O ota_update_all.zip root@192.168.0.1:/cache

root 패스워드 입력하면 파일이 전송이 됩니다. 

다시 ssh로 프랭클린 T9에 로그인 해서 아래 명령어 실행 시켜 줍니다. 

# Make the OTA system be OK with the abusive install method
mkdir -p /cache/recovery
echo "--update_package=/cache/ota_update_all.zip" > /cache/recovery/command
echo "--debug_no_reboot" >> /cache/recovery/command
mkdir -p /cache/sec
echo 1 > /cache/sec/download_verified
echo 1 > /cache/update_file_verified

...

# Reboot into recovery to install
/usr/bin/go_recovery.sh

펌웨어 업데이트가 됩니다!! 

*** 

루팅에 필요한 링크들 몇개 정리해 둡니다. 

혹시라도 펌웨어가 2602 버전으로 업데이트 되어 있다면 아래 링크 따라 하시면 됩니다. 작동하는 심카드가 필요하다고 합니다. 티모빌 심 카드를 넣어서 했는데, 저는 잘 안되고 있네요 ㅠ.ㅠ. 

Firmware Downgrade a Franklin T9 Hotspot | philtel

Firmware Downgrade a Franklin T9 Hotspot

 

**오늘 작성 기준으로 2년전 포스팅이긴 한데, 방법이 없는 것일까요? 아쉽네요~ ** 

New Franklin T9 not allowing firmware downgrade or access to /hidden/ : Calyx (reddit.com)

r/Calyx - New Franklin T9 not allowing firmware downgrade or access to /hidden/

 

아래 방법으로 하면 되는 것 같은데, 저는 아직 성공을 못했습니다. ㅠ.ㅠ. 

Usage

To do the downgrade process you will want to download the appropriate configuration for your specific use case. In most cases, the 1311 downgrade is recommended.

1. Download the appropriate downgrade file for your specific carrier
2. Make sure your Franklin Wireless R717 T9 access point is on firmware 2602 and has a charged battery, and has a working data connection. This means it has to have a working SIM!
3. With the downgrade file you downloaded, go to the config restore page at http://192.168.0.1/settings/device-backup_and_restore.html. Once here, select the Downgrade config and click “Restore Now“. It will take a moment to upload.
4. Once the config is uploaded, the device will reboot on it’s own. Once done, let the device sit for 15 minutes! As long as it has a working data connection, it will download the downgrade image in the background and install it. NOTE: If you had a custom APN, you may need to re-add it before the downgrade will work. To do this, sign into the web UI using the password of “password” and ONLY update the APN. Once done, let the device sit!
5. You will know the device is downgrading since the LCD screen will show “Updating”.
6. Once complete, the device will boot up on the downgraded firmware with a factory configuration. Also note the downgraded image “should” also have OTAs disabled!

위 내용 관련 포스팅 입니다. 

Rooting the T-Mobile T9 (Franklin Wireless R717) - Again! - Server Network Tech (snt.sh)

Rooting the T-Mobile T9 (Franklin Wireless R717) - Again! - Server Network Tech

 

비슷한 방법으로 다시 펌웨어 다운 그레이드 (2000 버전으로) 하는 방법입니다. 

T-Mobile Franklin T9 Hacking — Robpol86.com

T-Mobile Franklin T9 Hacking

****

많은 사람들이 저랑 비슷한 이슈 (잘 작동하는 심 카드를 넣어도 핫스팟에서는 안테나 바가 풀로 다 나와도, 인터넷 연결이 안되는 이슈)를 겪고 있는 것 같습니다. 해결책이 없는것 같아서 리턴하는 방법 밖에는 없을 듯 합니다. 

Franklin T9 mobile hotspot not connecting to the network and showing WCDMA : tmobile (reddit.com)

r/tmobile - Franklin T9 mobile hotspot not connecting to the network and showing WCDMA

**

얼마전 한달에 $10 무제한 데이터 유심을 성공적으로 사용이 가능하시다면, 아래 방법으로 TTL 변환해서 모바일 데이타 잡히게 할 수 있답니다. 핫 스팟으로 잡히면 한달에 10기가 이후에는 600K로 쓰라틀링 한다고 합니다. 

Franklin T9 TTL.md · GitHub

Franklin T9 TTL.md

Steps to enable TTL modification on Franklin T9:

1. Read this blog
2. Based on the blog, enable SSH.
3. Once SSH is enabled, place this file in /etc/init.d/set_ttl:

#!/bin/bash
### BEGIN INIT INFO
# Provides:		ttl
# Required-Start:	$remote_fs $syslog $networking
# Required-Stop:	$remote_fs $syslog
# Default-Start:	2 3 4 5
# Default-Stop:		1
# Short-Description:	Set TTL in iptables
### END INIT INFO

TTL=66
INTERFACE=rmnet_data0

case "$1" in
  start)
	echo "Setting TTL on $INTERFACE to $TTL..."
	ip6tables -t mangle -I POSTROUTING -o $INTERFACE -j HL --hl-set $TTL
	ip6tables -t mangle -I PREROUTING -i $INTERFACE -j HL --hl-set $TTL
	iptables -t mangle -I POSTROUTING -o $INTERFACE -j TTL --ttl-set $TTL
	iptables -t mangle -I PREROUTING -i $INTERFACE -j TTL --ttl-set $TTL
	;;
  *)
	echo "$1 is not implemented"
	;;
esac

exit 0

1. Adjust TTL to the value you desire
2. chmod 755 /etc/init.d/set_ttl
3. cd /etc/rc5.d/; ln -s ../init.d/set_ttl S99set_ttl
4. reboot

If you upgrade firmware, this will need to be redone.

만약에 집이나 회사의 와이파이가 있는 경우, 핫스팟 사용을 안하게 하고 싶거나, 운전 하면서 여러곳으로 다닐때 새로운 LTE 핫스팟 찾아야 하는 경우 등으로 자동으로 하고 싶다면 아래 포스팅 따라 하시면 됩니다. 아래 분 정말 대단하신 듯....

T-Mobile Franklin T9 Hacking — Robpol86.com

T-Mobile Franklin T9 Hacking

***

혹시 hidden 메뉴에 접근하고 싶다면 아래 링크에 나와 있는 내용들 따라 하시면 됩니다. 

Hidden Web Pages
During my digging around the device I found a handful of hidden pages, which were secured by plain text passwords that were statically built into binaries. Below you can find the pages I found, as well as where I found the passwords for said pages.

Hidden Configuration Pages
http://192.168.0.1/hidden/
http://192.168.0.1/webpst/
Password: frk@r717
Password was extracted from /var/volatile/www/htdocs/cgi-bin/login.cgi

IT Admin Page
http://192.168.0.1/itadmin/
Password: t9_it_@dmin
Password was extracted from /var/volatile/www/htdocs/cgi-bin/logi
Hidden Engineering Page

http://192.168.0.1/engineering/franklin/
Username: r717
Password: frkengr717
User and Password were extracted from /etc/pwlighttpd
요거 중요합니다. Note: On firmwares newer than 891, you need to first run the following as root before you can access the engineering pages. /usr/bin/copy_htdocs.sh eng

Rooting and Unlocking the T-Mobile T9 (Franklin Wireless R717) - Server Network Tech (snt.sh)

Rooting and Unlocking the T-Mobile T9 (Franklin Wireless R717) - Server Network Tech

 

터미널 로그인 하고 싶다면, 와이파이를 T9 Franklin으로 한 다음에 터미널에서 아래 명령어 실행하시면 됩니다. 

ssh root@192.168.0.1 

password: frk9x07 입니다. 

###

Auto Reboot When No LTE - 이동하다가 보면 핫스팟이 자동으로 다시 연결이 안된다고 합니다. 아래 오토 스크립트로 15분 한번씩 연결 상태 체크해서 연결 안되어 있으면 연결 해 줍니다. During long road trips I’ve noticed the hotspot doesn’t automatically reconnect LTE even when I’m back in the service area. Connecting via the web UI manually doesn’t seem to work, but rebooting fixes it. Here I’ll add a script that checks every 15 minutes for internet connectivity and if there isn’t any it will automatically reboot the hotspot.

Save to /etc/default/auto_reboot
PING_HOSTS[0]=1.1.1.1  # Cloudflare DNS
PING_HOSTS[1]=8.8.8.8  # Google DNS
Save to /usr/bin/auto_reboot.sh
#!/bin/bash
#
# Copyright (c) 2022 Robpol86. All Rights Reserved.
#
# Reboot if there is no internet.
#

set -eu

INTERVAL=15m  # Sleep between checks.
PING_TIMEOUT_SECONDS=5  # Abort ping command if it takes too long.
PING_HOSTS=()  # Populate in /etc/default/auto_reboot.

if [ -f /etc/default/auto_reboot ]; then
        . /etc/default/auto_reboot
fi

# Main loop.
while sleep "$INTERVAL"; do
    for ip in "${PING_HOSTS[@]}"; do
        if timeout -t $PING_TIMEOUT_SECONDS ping -c1 $ip; then
            continue 2
        fi
    done
    reboot
done
Save to /etc/init.d/start_auto_reboot
#!/bin/bash
#
# Copyright (c) 2022 Robpol86. All Rights Reserved.
#
# Reboot if there is no internet
#

### BEGIN INIT INFO
# Provides:          auto_reboot
# Required-Start:    $local_fs $networking
# Required-Stop:     $local_fs
# Default-Start:     3 4 5
# Default-Stop:      0 1 2 6
# Short-Description: Reboot if there is no internet
### END INIT INFO

PATH=/sbin:/bin:/usr/sbin:/usr/bin
PIDFILE=/var/run/auto_reboot.pid

case "$1" in
    start)
        echo "Starting auto_reboot... $*"
        start-stop-daemon -S -p "$PIDFILE" -m -b -a /bin/bash -- /usr/bin/auto_reboot.sh
        echo "done"
        ;;
    stop)
        echo -n "Stopping auto_reboot: "
        start-stop-daemon -K -p "$PIDFILE" && rm "$PIDFILE"
        echo "done"
        ;;
    restart)
        $0 stop
        $0 start
        ;;
    *)
        echo "Usage: start_auto_reboot { start | stop | restart }" >&2
        exit 1
        ;;
esac

exit 0
Enable the service
chmod +x /usr/bin/auto_reboot.sh /etc/init.d/start_auto_reboot
update-rc.d start_auto_reboot defaults
/etc/init.d/start_auto_reboot start

[출처: T-Mobile Franklin T9 Hacking — Robpol86.com]