Tuto Creality K1 root access

[Motard Geek]

Pour la FLSun je m'étais penché sur le premier root de la V400 mais chez Crealiy j'ai été dépassé

Les sources

Comme l'a partagé @xary dans le topic K1 Series, le YouTuber russe K3D // Dmitry Sorkin a posté une vidéo expliquant comment rooter la K1, notamment pour avoir un accès complet à Klippper, y installer Fluidd pour ceux qui préfèrent cette interface à Mainsail ou encore respecter la licence GPLv3  :

 

Le tuto a été simplifié en anglais par 3DPrintSOS :

 

Le tuto simplifié en français

Cependant, il faut tout de même se rendre sur un canal Telegram en russe et ce n'est pas vraiment pratique... Je vais donc tenter de résumer les étapes ci-dessous en vous mettant directement les bons fichiers.

Commencez par télécharger le fichier k3d_k1_exploit .zip.

Décompressez le et ouvrez le fichier k3d_k1_exploit .html dans votre navigateur préféré (un double clique dessus devrait suffire). Pour les plus sceptiques et inquiets vis-à-vis du code russe, n'hésitez pas à regarder le contenu avant, il n y'a "que" 66 lignes et ça ne va pas siphonner vos comptes bancaires 

Avant de poursuivre, il faut télécharger le fichier shadow.gcode et l'envoyer sur la K1 via l'interface web basique (à laquelle vous pouvez accéder en tapant simplement l'IP de l'imprimante 3D dans un navigateur) :

Même chose, n'hésitez pas à consulter le contenu de ce gcode, il ne servira qu'à remplacer le contenu du fichier /etc/shadow (après l'avoir sauvegardé automatiquement) afin de réinitialiser le mot de passe root  

Révélation

root:$5$/iMbCgHty3$rM7UZICj9tmUe13BcAOUgVvpa.sSMV4k/t2Yes64ZZ9:::::::
daemon:*:::::::
bin:*:::::::
sys:*:::::::
sync:*:::::::
mail:*:::::::
www-data:*:::::::
operator:*:::::::
nobody:*:::::::
dbus:*:::::::

Il n'y a pas besoin d'exécuter le gcode depuis cette interface.

Revenez ensuite à l'interface web ouverte précédemment et saisissez l'adresse IP de la K1 à hacker :

En cliquant sur Method A, vous devriez avoir ce message :

Dans le cas contraire, essayez avec Method B.

Après quoi vous pouvez faire joujou avec la K1 en utilisant votre terminal préféré (j'ai mis Putty pour ne pas dépayser mais j'utilise MobaXterm personnellement ) :

Retour arrière ?

Il y a un bouton Reset sur la page du web du hack, il exécute une réinitialisation complète (reset usine) de la machine après laquelle vous devrez refaire toute la procédure de mise en route détaillée dans ce topic  

Conclusion et avertissement

Voilà, vous pouvez désormais faire joujou sans limite avec votre Creality K1, à vos risques et périls  En effet, je ne sais pas quelles sont les conséquences que ça peut avoir niveau SAV...

[MrMagounet]

ils ont une manie a vouloir verrouiller des projet opensource c'est fous, les choses ont été pareils avec les PAD au final seule le PAD 7 de BTT utilise un Klipper full standard non modifié.
En tout cas c'est cool et merci pour la prodédure en FR certain seront intéresser, et cela retire en partie un des point negatif pour moi des K1 qui comme les Bambu etait jusque a présent sur un système fermé.

[beatwinthewave]

Je vais attendre un peu avant de me lancer là dedans, mais me voici rassurer : c'est donc possible. cool.

[Guilouz]

J'ai déjà bossé sur l'interface en attendant ma K1 Max ^^

Modifié (le) Juin 12, 2023 par Guilouz

[Motard Geek]

Attention, ne faites pas la MAJ en V1.2.9.21 si vous souhaitez conserver le root  

[LuigiHPM]

Bonsoir à tous, étonnamment, je suis en V1.2.9.15, le rrot se passe bien, je fais le necessaire un ssh mais une fois à l'accès de fluidd j'ai 

http://192.168.1.17:4408

Pas de connection à Moonraker . Vérifiez l'état de Moonraker et / ou rafraichissez .

 

[Motard Geek]

Après MAJ je n'avais plus le mot de passe root et impossible de refaire l'exploit :s 

[beatwinthewave]

Le 01/07/2023 at 18:18, Motard Geek a dit :

Après MAJ je n'avais plus le mot de passe root et impossible de refaire l'exploit :s 

Il y a une mise a jour de l'exploit sur telegram

Ceux qui font ça profitent du weekend, et Creality sort ses MAJ le vendredi, j'adore la logique !

Modifié (le) Juillet 2, 2023 par beatwinthewave

[Motard Geek]

Héhé bien vu, le mot de passe 0755cwsw$888 fonctionne bien avec la dernière version  

[beatwinthewave]

il y a 35 minutes, Motard Geek a dit :

Héhé bien vu, le mot de passe 0755cwsw$888 fonctionne bien avec la dernière version  

faute de frappe, c'est 0755cxsw$888

[fran6p]

«cxsw» est un terme souvent utilisé par la marque Creality

Le mot de passe root des SonicPad débute par cxsw…

Révélation

cxsw-sonic_2023

L"OS de la K1 contrairement au SP n'est pas basé sur un dérivé d'OpenWRT mais là encore, même avec l'accès root, la distribution ne gérant pas systemd, il sera compliqué (mais pas impossible puisqu'on a réussi à le faire + ou - avec le SonicPad) d'ajouter ou mettre à jour le système Klipper de base (klipper, moonraker, Mainsail/Fluidd, klipperscreen, KIAUH, …). Ceci dit, Creality pour le SP met à disposition le firmware complet sur un de ses dépôt Github, on peut alors compiler cette distribution TinaLinux ou remplacer le rootfs par une Debian et permettre alors d'avoir l'accès complet à toute l'architecture Klipper mais en perdant toute l'interface Creality.

[sgttetard]

yop, j'ai reçu la k1 hier, le root s'est bien passé mais ils ont supprimé le fichier S50nginx sur le dernier firmware ^^

[fran6p]

Il y a 4 heures, sgttetard a dit :

ils ont supprimé le fichier S50nginx

Tu ne peux pas l'ajouter ?

Comme l'OS de la K1 n'utilise pas systemd, il utilise le vaillant mais toujours efficace système d'init (/etc/init.d/), le S50nginx sert à démarrer le daemon Nginx.

Modifié (le) Juillet 4, 2023 par fran6p

[Ludo453]

Le 12/06/2023 at 23:44, Guilouz a dit :

J'ai déjà bossé sur l'interface en attendant ma K1 Max ^^

@Guilouz  salut c'est dispo quelque part ? 

[Guilouz]

Il y a 2 heures, Ludo453 a dit :

@Guilouz  salut c'est dispo quelque part ? 

Pour l'instant non et Creality a bouché la faille dans le dernier firmware donc des chances que les K1 max arrive à jour.

[Ludo453]

Il y a 8 heures, Guilouz a dit :

Pour l'instant non et Creality a bouché la faille dans le dernier firmware donc des chances que les K1 max arrive à jour.

Ah oui je vois donc il y aura sûrement une autre version ou alors ils ouvriront peut être un peu leur système ? ?

[beatwinthewave]

[RFN_31]

La livraison se fait par avion dans un building ???

[Skwal]

Bonsoir,

 

J'ai trouvé ce firmware aujourd'hui: https://github.com/CrealityOfficial/K1_Series_Klipper/releases/tag/V1.3.2.1

Il est officiel et permet l'accès root nativement moyennant acceptation des CGU.

Par contre, j'ai accès en ssh certes, dont je ne sais pas quoi faire, mais je n'ai pas accès à fluidd débloqué (http://adresse:4408)

J'ai donc cherché et je suis tombé sur cette page: https://github.com/So6Rallye/Unlock_Creality_K1/blob/main/exploit/Enable_FLUIDD and MAINSAIL

Mais dès le début je ne trouve pas moonraker, il ne semble pas installé ?

Quelqu'un est déjà passé par là svp ?