Tuto Creality K1 root access

Motard Geek · Juin 12, 2023

Pour la FLSun je m'étais penché sur le premier root de la V400 mais chez Crealiy j'ai été dépassé

Les sources

Comme l'a partagé @xary dans le topic K1 Series, le YouTuber russe K3D // Dmitry Sorkin a posté une vidéo expliquant comment rooter la K1, notamment pour avoir un accès complet à Klippper, y installer Fluidd pour ceux qui préfèrent cette interface à Mainsail ou encore respecter la licence GPLv3 :

Le tuto a été simplifié en anglais par 3DPrintSOS :

Le tuto simplifié en français

Cependant, il faut tout de même se rendre sur un canal Telegram en russe et ce n'est pas vraiment pratique... Je vais donc tenter de résumer les étapes ci-dessous en vous mettant directement les bons fichiers.

Commencez par télécharger le fichier k3d_k1_exploit .zip.

Décompressez le et ouvrez le fichier k3d_k1_exploit .html dans votre navigateur préféré (un double clique dessus devrait suffire). Pour les plus sceptiques et inquiets vis-à-vis du code russe, n'hésitez pas à regarder le contenu avant, il n y'a "que" 66 lignes et ça ne va pas siphonner vos comptes bancaires

hack creality k1 payload.jpg

Avant de poursuivre, il faut télécharger le fichier shadow.gcode et l'envoyer sur la K1 via l'interface web basique (à laquelle vous pouvez accéder en tapant simplement l'IP de l'imprimante 3D dans un navigateur) :

Même chose, n'hésitez pas à consulter le contenu de ce gcode, il ne servira qu'à remplacer le contenu du fichier /etc/shadow (après l'avoir sauvegardé automatiquement) afin de réinitialiser le mot de passe root

Révélation

root:$5$/iMbCgHty3$rM7UZICj9tmUe13BcAOUgVvpa.sSMV4k/t2Yes64ZZ9:::::::
daemon:*:::::::
bin:*:::::::
sys:*:::::::
sync:*:::::::
mail:*:::::::
www-data:*:::::::
operator:*:::::::
nobody:*:::::::
dbus:*:::::::

Il n'y a pas besoin d'exécuter le gcode depuis cette interface.

Revenez ensuite à l'interface web ouverte précédemment et saisissez l'adresse IP de la K1 à hacker :

tuto root creality k1 klipper.jpg

En cliquant sur Method A, vous devriez avoir ce message :

creality k1 hack root success.jpg

Dans le cas contraire, essayez avec Method B.

Après quoi vous pouvez faire joujou avec la K1 en utilisant votre terminal préféré (j'ai mis Putty pour ne pas dépayser mais j'utilise MobaXterm personnellement ) :

creality K1 SSH Putty.jpg

Retour arrière ?

Il y a un bouton Reset sur la page du web du hack, il exécute une réinitialisation complète (reset usine) de la machine après laquelle vous devrez refaire toute la procédure de mise en route détaillée dans ce topic

Conclusion et avertissement

Voilà, vous pouvez désormais faire joujou sans limite avec votre Creality K1, à vos risques et périls En effet, je ne sais pas quelles sont les conséquences que ça peut avoir niveau SAV...

MrMagounet · Juin 12, 2023

ils ont une manie a vouloir verrouiller des projet opensource c'est fous, les choses ont été pareils avec les PAD au final seule le PAD 7 de BTT utilise un Klipper full standard non modifié.
En tout cas c'est cool et merci pour la prodédure en FR certain seront intéresser, et cela retire en partie un des point negatif pour moi des K1 qui comme les Bambu etait jusque a présent sur un système fermé.

beatwinthewave · Juin 12, 2023

Je vais attendre un peu avant de me lancer là dedans, mais me voici rassurer : c'est donc possible. cool.

Guilouz · Juin 12, 2023

J'ai déjà bossé sur l'interface en attendant ma K1 Max ^^

Modifié (le) Juin 12, 2023 par Guilouz

Motard Geek · Juin 30, 2023

Attention, ne faites pas la MAJ en V1.2.9.21 si vous souhaitez conserver le root

LuigiHPM · Juillet 1, 2023

Bonsoir à tous, étonnamment, je suis en V1.2.9.15, le rrot se passe bien, je fais le necessaire un ssh mais une fois à l'accès de fluidd j'ai

http://192.168.1.17:4408

Pas de connection à Moonraker . Vérifiez l'état de Moonraker et / ou rafraichissez .

Motard Geek · Juillet 1, 2023

Après MAJ je n'avais plus le mot de passe root et impossible de refaire l'exploit :s

beatwinthewave · Juillet 2, 2023

Le 01/07/2023 at 18:18, Motard Geek a dit :

Après MAJ je n'avais plus le mot de passe root et impossible de refaire l'exploit :s

Il y a une mise a jour de l'exploit sur telegram

Ceux qui font ça profitent du weekend, et Creality sort ses MAJ le vendredi, j'adore la logique !

Modifié (le) Juillet 2, 2023 par beatwinthewave

Motard Geek · Juillet 2, 2023

Héhé bien vu, le mot de passe 0755cwsw$888 fonctionne bien avec la dernière version

beatwinthewave · Juillet 2, 2023

il y a 35 minutes, Motard Geek a dit :

Héhé bien vu, le mot de passe 0755cwsw$888 fonctionne bien avec la dernière version

faute de frappe, c'est 0755cxsw$888

fran6p · Juillet 3, 2023

«cxsw» est un terme souvent utilisé par la marque Creality

Le mot de passe root des SonicPad débute par cxsw…

Révélation

cxsw-sonic_2023

L"OS de la K1 contrairement au SP n'est pas basé sur un dérivé d'OpenWRT mais là encore, même avec l'accès root, la distribution ne gérant pas systemd, il sera compliqué (mais pas impossible puisqu'on a réussi à le faire + ou - avec le SonicPad) d'ajouter ou mettre à jour le système Klipper de base (klipper, moonraker, Mainsail/Fluidd, klipperscreen, KIAUH, …). Ceci dit, Creality pour le SP met à disposition le firmware complet sur un de ses dépôt Github, on peut alors compiler cette distribution TinaLinux ou remplacer le rootfs par une Debian et permettre alors d'avoir l'accès complet à toute l'architecture Klipper mais en perdant toute l'interface Creality.

sgttetard · Juillet 4, 2023

yop, j'ai reçu la k1 hier, le root s'est bien passé mais ils ont supprimé le fichier S50nginx sur le dernier firmware ^^

fran6p · Juillet 4, 2023

Il y a 4 heures, sgttetard a dit :

ils ont supprimé le fichier S50nginx

Tu ne peux pas l'ajouter ?

Comme l'OS de la K1 n'utilise pas systemd, il utilise le vaillant mais toujours efficace système d'init (/etc/init.d/), le S50nginx sert à démarrer le daemon Nginx.

Modifié (le) Juillet 4, 2023 par fran6p

Ludo453 · Juillet 5, 2023

Le 12/06/2023 at 23:44, Guilouz a dit :

J'ai déjà bossé sur l'interface en attendant ma K1 Max ^^

@Guilouz salut c'est dispo quelque part ?

Guilouz · Juillet 5, 2023

Il y a 2 heures, Ludo453 a dit :

@Guilouz salut c'est dispo quelque part ?

Pour l'instant non et Creality a bouché la faille dans le dernier firmware donc des chances que les K1 max arrive à jour.

Ludo453 · Juillet 6, 2023

Il y a 8 heures, Guilouz a dit :

Pour l'instant non et Creality a bouché la faille dans le dernier firmware donc des chances que les K1 max arrive à jour.

Ah oui je vois donc il y aura sûrement une autre version ou alors ils ouvriront peut être un peu leur système ? ?

beatwinthewave · Septembre 7, 2023

RFN_31 · Septembre 7, 2023

La livraison se fait par avion dans un building ???

Skwal · Septembre 20, 2023

Bonsoir,

J'ai trouvé ce firmware aujourd'hui: https://github.com/CrealityOfficial/K1_Series_Klipper/releases/tag/V1.3.2.1

Il est officiel et permet l'accès root nativement moyennant acceptation des CGU.

Par contre, j'ai accès en ssh certes, dont je ne sais pas quoi faire, mais je n'ai pas accès à fluidd débloqué (http://adresse:4408)

J'ai donc cherché et je suis tombé sur cette page: https://github.com/So6Rallye/Unlock_Creality_K1/blob/main/exploit/Enable_FLUIDD and MAINSAIL

Mais dès le début je ne trouve pas moonraker, il ne semble pas installé ?

Quelqu'un est déjà passé par là svp ?

Connexion

Tuto Creality K1 root access

Messages recommandés

Motard Geek

Les sources

Le tuto simplifié en français

Retour arrière ?

Conclusion et avertissement

MrMagounet

beatwinthewave

Guilouz

Motard Geek

LuigiHPM

Motard Geek

beatwinthewave

Motard Geek

beatwinthewave

fran6p

sgttetard

fran6p

Ludo453

Guilouz

Ludo453

beatwinthewave

RFN_31

Skwal

Créer un compte ou se connecter pour commenter

Créer un compte

Se connecter

Sur cette page : 0 membre est en ligne

YouTube / Les Imprimantes 3D .fr

Graver sur les murs avec le Longer Nano 🔥

Découverte du @SUNLU AMS Heater pour @BambuLab en avant première ♨️

Pistolet à eau automatique et électrique imprimé en 3D, PARFAIT pour l'été 💦

Forum

Quoi de neuf ❓

Blog