[Thread ufficiale] Zyxel VMG8825-B50B - Firmware modding

[andreacos92]

Quote:

Originariamente inviato da Yramrag

Non so

La versione V5.13(ABEJ.4)C0 che ho compilato e che avevo installato, ha

Codice:

# CONFIG_ZYXEL_FW_ID_CHECK_FW_UPGRADE is not set
# CONFIG_ZYXEL_MODEL_ID_CHECK_FW_UPGRADE is not set

Nota il "#" che indica la riga commentata; tutte le modifiche sono state fatte tramite "make menuconfig", e ho il file .config salvato associato al binario compilato, in caso mi servisse rifarlo

Mentre, la versione originale Zyxel ha

Codice:

CONFIG_ZYXEL_FW_ID_CHECK_FW_UPGRADE=y
CONFIG_ZYXEL_MODEL_ID_CHECK_FW_UPGRADE=y

Tuttavia, quando sono passato alla versione originale/Zyxel V5.13(ABEJ.5)C0 (binario scaricato da ftp, non compilato in casa), sono sicuro di aver usato i comandi "zycli fwidcheck off" e "zycli modelcheck off" prima di caricare il firmware.

Forse potevo farne a meno? Può essere...
Non cambiava assolutamente nulla e dovevo usare lo stesso i comandi? Può essere anche questo...


C'è anche da dire che serve usare quei comandi solo prima di un upgrade, e non la vedo come una gran difficoltà

Perfetto, grazie.
Ricompilo senza tentare di modificarli allora, volevo qualcosa di completamente stock, giusto con le pw fisse e non casuali per non rimanere fuori. Allineo anche il Firmware_ID su ABNY.

Tra l'altro, se si fa un upgrade del firmware (sempre da un nobrand all'altro), non credo si debba disattivare nessun check... altrimenti nessuno con un VMG8823/5 stock comprato da Zyxel potrebbe fare un upgrade senza entrare con telnet/SSH, e dubito fortemente


Ultima e unica modifica che mi alletta, è una voce nel menuconfig:

Codice:

Allow show save password dialogue of browser while login

perchè ammetto che scriverla ogni volta quando entro da interfaccia Web sul PC collegato via cavo mi scoccia un po'

[Yramrag]

Quote:

Originariamente inviato da andreacos92

Tra l'altro, se si fa un upgrade del firmware (sempre da un nobrand all'altro), non credo si debba disattivare nessun check... altrimenti nessuno con un VMG8823/5 stock comprato da Zyxel potrebbe fare un upgrade senza entrare con telnet/SSH, e dubito fortemente

Lo scopriremo al prossimo firmware

Però mi aspetto (riguardo al VMG8823) abbia sempre ID=ABEJ... di anomalo c'è solo un vecchio "ABJF" di settembre 2017 di cui non ho mai chiesto i sorgenti.

Vedremo

[stefano.sb]

Quote:

Originariamente inviato da andreacos92

Perfetto, grazie.
Ricompilo senza tentare di modificarli allora, volevo qualcosa di completamente stock, giusto con le pw fisse e non casuali per non rimanere fuori. Allineo anche il Firmware_ID su ABNY.

Tra l'altro, se si fa un upgrade del firmware (sempre da un nobrand all'altro), non credo si debba disattivare nessun check... altrimenti nessuno con un VMG8823/5 stock comprato da Zyxel potrebbe fare un upgrade senza entrare con telnet/SSH, e dubito fortemente


Ultima e unica modifica che mi alletta, è una voce nel menuconfig:

Codice:

Allow show save password dialogue of browser while login

perchè ammetto che scriverla ogni volta quando entro da interfaccia Web sul PC collegato via cavo mi scoccia un po'

Cercando ABNL nei sorgenti ho trovato anche la voce CONFIG_CUSTOM_KCONFIG_PREFIX='bcmsdk-416L05-arm-ABNL-'

Stefano

[andreacos92]

Quote:

Originariamente inviato da Yramrag

Lo scopriremo al prossimo firmware

Però mi aspetto (riguardo al VMG8823) abbia sempre ID=ABEJ... di anomalo c'è solo un vecchio "ABJF" di settembre 2017 di cui non ho mai chiesto i sorgenti.

Vedremo

Ecco, approfitto della vostra esperienza con il VMG8823. Tra le varie releases nobrand l'ID del firmware è mai cambiato?
Mi sembra di capire che a parte quel ABJF anomalo, poi sia sempre rimasto ABEJ.
Se così fosse, forse anche io dovrei lasciare ABNL come ha mandato Zyxel e non mettere ABNY nell'ID prima di compilare

Quote:

Originariamente inviato da stefano.sb

Cercando ABNL nei sorgenti ho trovato anche la voce CONFIG_CUSTOM_KCONFIG_PREFIX='bcmsdk-416L05-arm-ABNL-'

Stefano

Si, ho visto anche io. Ma riguardando qualcosa di Broadcom ho preferito non cambiarlo

[Yramrag]

Quote:

Originariamente inviato da andreacos92

Ecco, approfitto della vostra esperienza con il VMG8823. Tra le varie releases nobrand l'ID del firmware è mai cambiato?
Mi sembra di capire che a parte quel ABJF anomalo, poi sia sempre rimasto ABEJ.
Se così fosse, forse anche io dovrei lasciare ABNL come ha mandato Zyxel e non mettere ABNY nell'ID prima di compilare

Sull'unico firmware Wind (V5.13(ABIU.0)b5_20170531), i comandi "zycli fwidcheck off" e "zycli modelcheck off" non funzionavano...

Quindi, esempio pratico, nel .config dei sorgenti della versione V5.13(ABEJ.4)C0 ho dovuto impostare:

CONFIG_ZYXEL_FIRMWARE_ID="ABIU" (al posto di ABEJ)
CONFIG_MRD_MODEL_ID="4533" (al posto di 450D)

per poter compilare una versione del firmware che fosse accettata dal firmware Wind esistente.


Magari a te non serve, previo uso di "zycli fwidcheck off" e "zycli modelcheck off"

[command.centre1988]

ma come si compila un firmware? Per curiosità è possibile trovare o avere una guida più dettagliata magari con screenshot in modo che tutti possano compilarlo.

[stefano.sb]

Quote:

Originariamente inviato da andreacos92

Ecco, approfitto della vostra esperienza con il VMG8823. Tra le varie releases nobrand l'ID del firmware è mai cambiato?
Mi sembra di capire che a parte quel ABJF anomalo, poi sia sempre rimasto ABEJ.
Se così fosse, forse anche io dovrei lasciare ABNL come ha mandato Zyxel e non mettere ABNY nell'ID prima di compilare




Si, ho visto anche io. Ma riguardando qualcosa di Broadcom ho preferito non cambiarlo

Nella release note del firmware Zyxel del 8825 presente in ftp://ftp.zyxel.com/VMG8825-B50B/fir...BNY.0)C0_2.pdf si passa da ABNL.0 (con release da B1 a B6) a ABNY.0.B7 fino all'attuale ABNY.0.C0

Quindi ABNL e ABNY sono entrambe versioni corrette...

Stefano

[Z4R]

Infatti nell'ultimo ce la possibilità di salvare la pass ma la cosa poi buffa e che una volta salvata se si tappa sull'occhio per visualizzarla escono una miriade di caratteri!

Inviato dal mio SM-G930F utilizzando Tapatalk

[andreacos92]

Sto facendo diverse prove, e forse ho scoperto qualcosa di interessante, domani cerco di riassumere un po' di cose se tutto va bene.

Mi servirebbe però sapere una info, riguardo alla voce
"AdminRandomPassword"
che va modificata da true a false secondo la guida di @NonTiSeguo
Questa voce riguarda la rigenerazione "casuale" della sola password dell'utente admin? O anche degli utenti supervisor/root?

Se riguarda solo l'utente admin (come spero/credo), vuol dire che la password supervisor/root rimane sempre la stessa con qualsiasi firmware (a meno che non ne mettiamo una fissa noi ovviamente) ed è quindi in qualche modo legata solo all'hardware?

[Yramrag]

Quote:

Originariamente inviato da andreacos92

Sto facendo diverse prove, e forse ho scoperto qualcosa di interessante, domani cerco di riassumere un po' di cose se tutto va bene.

Mi servirebbe però sapere una info, riguardo alla voce
"AdminRandomPassword"
che va modificata da true a false secondo la guida di @NonTiSeguo
Questa voce riguarda la rigenerazione "casuale" della sola password dell'utente admin? O anche degli utenti supervisor/root?

Se riguarda solo l'utente admin (come spero/credo), vuol dire che la password supervisor/root rimane sempre la stessa con qualsiasi firmware (a meno che non ne mettiamo una fissa noi ovviamente) ed è quindi in qualche modo legata solo all'hardware?

Purtroppo non posso darti una risposta precisa, però nel VMG8823 la password di root/supervisor è sempre rimasta quella recuperata dal firmware iniziale Wind.

Vedi vari post in questa pagina e seguente.
Inoltre, non so dirti se la password dell'utente admin cambi: dopo un upgrade di solito entro come supervisor e carico la configurazione (salvata sempre come supervisor).

Finora ha funzionato...

[Yramrag]

Quote:

Originariamente inviato da command.centre1988

ma come si compila un firmware? Per curiosità è possibile trovare o avere una guida più dettagliata magari con screenshot in modo che tutti possano compilarlo.

Nell'archivio con i sorgenti Zyxel c'è anche un bel file README.txt che indica i passi da fare.

Nulla di eccessivamente complicato, ma si fa tutto da riga di comando in ambiente Linux; direi che gli screenshot non sono indispensabili

[andreacos92]

Quote:

Originariamente inviato da Yramrag

Purtroppo non posso darti una risposta precisa, però nel VMG8823 la password di root/supervisor è sempre rimasta quella recuperata dal firmware iniziale Wind.

Vedi vari post in questa pagina e seguente.
Inoltre, non so dirti se la password dell'utente admin cambi: dopo un upgrade di solito entro come supervisor e carico la configurazione (salvata sempre come supervisor).

Finora ha funzionato...

Mannaggia a me che stasera avevo una cena, ero nel bel mezzo di alcuni test e ho dovuto abortire lasciando il modem a caso

Parto da un tuo post sull'altro thread, in cui dici

Quote:

Originariamente inviato da Yramrag

Mi sembra (non sono a casa per testarlo) che entrando con un account di tipo supervisor, e poi andando su

Codice:

http://indirizzo.ip.del.router/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT

tra le varie voci ce ne sia anche una relativa alla password iniziale/predefinita.

Edit:... ma ripensandoci, se funziona, probabilmente trovi la password che hai impostato a mano nel file zcfg_config.json

Bè, quell'Edit finale pare sia sbagliato, il che è un'ottima notizia per noi.
In pratica, partendo dal firmware no brand di @NonTiSeguo, quello con ID modificati, password fisse e AdminRandomPassword su false, andando sulla pagina dell'interfaccia web che hai citato tu in quel messaggio (dopo essersi loggati come supervisor), appare una password supervisor che non è quella fissa (nontiseguo), ma è appunto quella di default

Ho allora provato a riflashareil firmware stock ABLZ brandizzato Wind ricompilato da me tramite sorgenti e senza nessuna modifica, ho fatto un reset a default, e successivamente la password admin è tornata quella scritta sull'etichetta (come mi aspettavo/speravo) e la password supervisor/root era proprio quella che mi era apparsa precedentemente su

Codice:

http://indirizzo.ip.del.router/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT

La mia ipotesi è che con dal file zcfg_config.json si possano mettere password supervisor/root fosse decise da noi, ma che comunque quella di default sia in qualche modo mantenuta dal modem e viene usata nel momento in cui non ne esplicitiamo una noi fissa in quel file.
Un po' come succede con voi per il VMG8823.

Se così fosse, una volta trovata questa password, potremmo anche flasharla firmware no brand lisci, direttamente dal sito Zyxel, fare anche dei reset perdendo sì la password admin che viene rigenerata dell'algoritmo ancora sconosciuto, ma avremmo le password supervisor/root che restano fisse, e da quelle potremmo reimpostare quella admin come fai tu

Non avendo un adattatore seriale, ancora non mi spingo a fare questa prova, se quanto suppongo è sbagliato rischio di rimanere fuori dal router.
Però come prossimo passo pensavo di ricompilare un altro firmware dai sorgenti nobrand, settare una password fissa per l'utente admin e il AdminRandomPassword su false, ma lasciando vuoti i campi delle password supervisor/root come sono di default in quel file.
Flasharlo, fare reset default, e vedere se posso usare quella password per gli utenti supervisor/root, se non va ho comunque l'accesso admin.

Il punto è se AdminRandomPassword agisce anche sulle password supervisor/root, perché se agisce anche su di loro è facile che disattivandolo le password supervisor/root restino quelle, e poi invece con un firmware stock Zyxel che ha AdminRandomPassword su true, al primo reset resto fuori

Scusate se sono stato un po' confusionario in questo post, ma scrivo da cellulare su un autobus

[Yramrag]

Quote:

Originariamente inviato da andreacos92

Il punto è se AdminRandomPassword agisce anche sulle password supervisor/root, perché se agisce anche su di loro è facile che disattivandolo le password supervisor/root restino quelle, e poi invece con un firmware stock Zyxel che ha AdminRandomPassword su true, al primo reset resto fuori

Magari può esserti utile...

Ricontrollando i file di configurazione:

ABEJ.4, compilato e installato (l'ho qualche mese fino a Natale):

Codice:

CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD=y
# CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD is not set

In questo caso l'opzione CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD l'avevo disattivata io: di default è attiva.

ABEJ.5, installato (attualmente in uso) dal binario scaricato dal ftp Zyxel (immagino quindi che il file .config sia coerente):

Codice:

CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD=y
CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD=y
CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD_START_YEAR=2018
CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD_START_WEEK=18
CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD_NEW_ALGORITHM_START_YEAR=2100
CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD_NEW_ALGORITHM_START_WEEK=48
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_YEAR=2100
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_WEEK=48

In rosso scuro le opzioni che prima non esistevano.

Nota che l'opzone CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD era sempre attiva.

Con entrambi i firmware, la password di root/supervisor è rimasta la stessa; penso anch'io sia rigenerata (ma in modo sempre uguale ogni volta) in base a qualche caratteristica "fisica" unica del dispositivo (seriale o mac address che sia).

[andreacos92]

Quote:

Originariamente inviato da Yramrag

Magari può esserti utile...

Ricontrollando i file di configurazione:

ABEJ.4, compilato e installato (l'ho qualche mese fino a Natale):

Codice:

CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD=y
# CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD is not set

In questo caso l'opzione CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD l'avevo disattivata io: di default è attiva.

ABEJ.5, installato (attualmente in uso) dal binario scaricato dal ftp Zyxel (immagino quindi che il file .config sia coerente):

Codice:

CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD=y
CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD=y
CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD_START_YEAR=2018
CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD_START_WEEK=18
CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD_NEW_ALGORITHM_START_YEAR=2100
CONFIG_ZYXEL_RANDOM_ADMIN_PASSWORD_NEW_ALGORITHM_START_WEEK=48
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_YEAR=2100
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_WEEK=48

In rosso scuro le opzioni che prima non esistevano.

Nota che l'opzone CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD era sempre attiva.

Con entrambi i firmware, la password di root/supervisor è rimasta la stessa; penso anch'io sia rigenerata (ma in modo sempre uguale ogni volta) in base a qualche caratteristica "fisica" unica del dispositivo (seriale o mac address che sia).

Grazie mille per le informazioni

Il fatto è che la password admin è rigenerata non solo in base a caratteristiche hardware (serial number, indirizzo mac, o chissà cosa), ma anche in base a qualcosa riguardante il firmware, probabilmente proprio il firmware ID o il model ID.
A questa conclusione era già arrivato @NonTiSeguo, quando flashando un nobrand era rimasto tagliato fuori senza password admin e poi ha dovuto riflashare il firmware brandizzato tramite seriale e poi per magia la password admin era tornata quella dell'etichetta.

Ora c'è da capire se anche la password supervisor/root segue questa logica, e quindi flashando un firmware nobrand liscio di Zyxel si rimane tagliati fuori perché la rigenera con un ID diverso da quello Wind (ABNY vs ABLZ), oppure se la password supervisor/root usa solo caratteristiche hardware (o comunque resta fissa anche cambiando firmware come da voi sul VMG8825).
Ovviamente sarebbe meglio la seconda.

Io intanto ho appena flashato un altro nobrand compilato da me, con password fissa solo per l'utente admin, lasciando vuoti i campi di password supervisor/root, e la password supervisor trovata dal firmware Wind funziona ancora. Quindi ci siamo abbastanza vicini.
L'unico passo che manca sarebbe ora mettere il
AdminRandomPassword su true e sperare che le password supervisor/root non vengano anch'esse rigenerate in modo imprevedibile.


Le opzioni di configurazione che mi hai quotato dove posso trovarle?
Considera che io sostanzialmente seguo la guida di @NonTiSeguo che si trova al terzo post di questo thread, per il resto sono abbastanza a digiuno di queste cose.

Edit: le ho trovate nel file .defconfig (che immagino sia la configurazione di default), ma paradossalmente non sono sicuro di quale sia il file .config che viene creato modificando le voci da make menuconfig.
Comunque nel .defconfig le voci sono molto simili alle tue, con CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD attivato.

[Yramrag]

Quote:

Originariamente inviato da andreacos92

Edit: le ho trovate nel file .defconfig (che immagino sia la configurazione di default), ma paradossalmente non sono sicuro di quale sia il file .config che viene creato modificando le voci da make menuconfig.
Comunque nel .defconfig le voci sono molto simili alle tue, con CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD attivato.

Nel caso dei sorgenti del VMG8823, il file .config è in
vmg8823_b50b_release\
dopo aver estratto l'archivio, ovvero nella directory iniziale dove c'è anche il Makefile.

E' sempre stato in quella posizione nelle varie versioni, ed è già presente anche senza dare "make menuconfig", in modo da poter compilare anche senza modificare alcun parametro.

Però non ho mai usarto il file (nel mio caso) vmg8823_b50b.defconfig; se avevo problemi ripartivo da un file .config "pulito" estratto di nuovo dall'archivio.

[andreacos92]

Quote:

Originariamente inviato da Yramrag

Nel caso dei sorgenti del VMG8823, il file .config è in
vmg8823_b50b_release\
dopo aver estratto l'archivio, ovvero nella directory iniziale dove c'è anche il Makefile.

E' sempre stato in quella posizione nelle varie versioni, ed è già presente anche senza dare "make menuconfig", in modo da poter compilare anche senza modificare alcun parametro.

Però non ho mai usarto il file (nel mio caso) vmg8823_b50b.defconfig; se avevo problemi ripartivo da un file .config "pulito" estratto di nuovo dall'archivio.

Nei sorgenti io ho questi file



ma nessuno di essi è un .config mi pare.Tra l'altro se lancio il comando "make menuconfig", modifico una cosa a caso e salvo, nessuno di quei file viene modificato (almeno stando alla voce Ultima modifica delle proprietà del file).
Quindi non saprei come modificare a mano, o comunque controllare quelle voci, senza passare per "make menuconfig".

[Yramrag]

Quote:

Originariamente inviato da andreacos92

Nei sorgenti io ho questi file

/IMG

ma nessuno di essi è un .config mi pare.

Fai
View / Show hidden files

oppure vai da terminale

I file che iniziano con il punto "." sono "nascosti".

Es.:

Codice:

yramrag@ubuntu:~/fw/vmg8823_b50b_release$ ls -la .c*
-rw-rw-r-- 1 yramrag yramrag 113416 Dec  3 21:37 .config
-rw-rw-r-- 1 yramrag yramrag 113416 Dec  3 21:37 .config.old

[andreacos92]

Quote:

Originariamente inviato da Yramrag

Fai
View / Show hidden files

oppure vai da terminale

I file che iniziano con il punto "." sono "nascosti".

Es.:

Codice:

yramrag@ubuntu:~/fw/vmg8823_b50b_release$ ls -la .c*
-rw-rw-r-- 1 yramrag yramrag 113416 Dec  3 21:37 .config
-rw-rw-r-- 1 yramrag yramrag 113416 Dec  3 21:37 .config.old

Come si vede che di Linux sono un ignorantone

Comunque buone notizie, in un atto di coraggio ho flashato la nobrand scaricata direttamente da sito Zyxel (no compilata da sorgenti), fatto un reset di fabbrica e posso ancora entrare come supervisor/root con la password fissa, e in seguito recuperare quella di admin che si è rigenerata "casualmente"

Non servirà più ricompilare ogni volta che esce una nuova versione, ma si potrà direttamente flashare il file .bin stock di Zyxel, e anche resettare di fabbrica senza Rom-D ecc

[Yramrag]

Quote:

Originariamente inviato da andreacos92

Comunque buone notizie, in un atto di coraggio ho flashato la nobrand scaricata direttamente da sito Zyxel (no compilata da sorgenti), fatto un reset di fabbrica e posso ancora entrare come supervisor/root con la password fissa, e in seguito recuperare quella di admin che si è rigenerata "casualmente"

Adoro i piani ben riusciti (cit.)

[Z4R]

Vi leggo e vi stimo ma devo capire bene bene

Inviato dal mio SM-G930F utilizzando Tapatalk