[Thread ufficiale] Zyxel VMG8825-B50B - Firmware modding

[Zeratul]

ragazzi
ho letto un po' le pagine recenti ed i vari spunti, ma vorrei essere sicuro prima di procedere, perchè vedo che qualcuno è rimasto fuori ancora......

allora io ho quello che ha le password fisse nontiseguo.
con il suo firmware sinceramente non ricordo se mi ero fermato, seguendo la guida di andrea, o se avevo messo l'ultimo no brand. mi pare di si sinceramente.
di sicuro ho cambiato le password di admin e supervisor, mettendone una mia.

tutto ciò premesso, considerando che i dati voip li ho già quindi non mi interessa leggerli dopo, come procedo per non incasinarmi?
devo salvare prima in rom d? posso fare tranquillamente un reset di fabbrica, sia prima che dopo?

[andreacos92]

Quote:

Originariamente inviato da Zeratul

ragazzi
ho letto un po' le pagine recenti ed i vari spunti, ma vorrei essere sicuro prima di procedere, perchè vedo che qualcuno è rimasto fuori ancora......

allora io ho quello che ha le password fisse nontiseguo.
con il suo firmware sinceramente non ricordo se mi ero fermato, seguendo la guida di andrea, o se avevo messo l'ultimo no brand. mi pare di si sinceramente.
di sicuro ho cambiato le password di admin e supervisor, mettendone una mia.

tutto ciò premesso, considerando che i dati voip li ho già quindi non mi interessa leggerli dopo, come procedo per non incasinarmi?
devo salvare prima in rom d? posso fare tranquillamente un reset di fabbrica, sia prima che dopo?

Spero di non fare confusione anche io ora, intanto ti consiglio quanto segue.

Per capire se ti sei fermato al firmware compilato con password fisse oppure se hai messo il firmware no brand originale, accedi come supervisor e apri il solito tab

Codice:

http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT

Dovresti vedere in chiaro le password di default admin e supervisor.

Quella supervisor è quella del vecchio firmware no brand (che cambierà se aggiorni e resetti), quella admin dovrebbero essere 8 caratteri. In questo caso sei sul firmware no brand originale --> segnati questa password

Se invece al posto della password di default admin trovi 1234, sei sul firmware compilato con password fisse, e ti suggerisco di passare prima al no brand originale ABNY.0 (non l'ultimo quindi).

[Zeratul]

Quote:

Originariamente inviato da andreacos92

Spero di non fare confusione anche io ora, intanto ti consiglio quanto segue.

Per capire se ti sei fermato al firmware compilato con password fisse oppure se hai messo il firmware no brand originale, accedi come supervisor e apri il solito tab

Codice:

http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT

Dovresti vedere in chiaro le password di default admin e supervisor.

Quella supervisor è quella del vecchio firmware no brand (che cambierà se aggiorni e resetti), quella admin dovrebbero essere 8 caratteri. In questo caso sei sul firmware no brand originale --> segnati questa password

Se invece al posto della password di default admin trovi 1234, sei sul firmware compilato con password fisse, e ti suggerisco di passare prima al no brand originale ABNY.0 (non l'ultimo quindi).

allora loggato come supervisor, con la mia password che avevo cambiato.
in quella pagina vedo come password supervisor una password, che avevo anche segnato e messa via.
come admin ho 1234.

[andreacos92]

Quote:

Originariamente inviato da Zeratul

allora loggato come supervisor, con la mia password che avevo cambiato.
in quella pagina vedo come password supervisor una password, che avevo anche segnato e messa via.
come admin ho 1234.

Allora sei sul firmware no brand ricompilato con password fisse da NonTiSeguo.

Se aggiorni al nuovo firmware e fai un reset, le password che hai usato finora non ti serviranno più a nulla, e ti ritrovi come fester40.

Puoi usare ROM-D per conservarle, e poi rinunciare a recuperare le password (io quella admin la recupereri), non facendo mai un clear di ROM-D.

Oppure passare intanto al no brand originale Zyxel vecchio, fare un reset, la password supervisor sarà quella default che vedi ora nella pagina, mentre quella admin sarà quella "vera" che generano i firmware no brand, e non 1234.

Da qui dovresti provare a cambiare la password supervisor con una qualsiasi, aggiornare al nuovo firmware senza fare un reset, e seguire la procedura della guida che ho fatto ieri (pagina precedente). Dovresti trovare la nuova password supervisor di default.
Fai un reset e controlli che funzioni. Alla peggio se qualcosa va storto, hai comunque la password admin di default (per questo consiglio di recuperarla).

Spero di essere stato chiaro, ognuno purtroppo è in una situazione differente tra firmware no brand, firmware ricompilati, password fisse o generate, ROM-D, ecc e non è facile dare linee guida generali purtroppo

[Zeratul]

Quote:

Originariamente inviato da andreacos92

Spero di essere stato chiaro, ognuno purtroppo è in una situazione differente tra firmware no brand, firmware ricompilati, password fisse o generate, ROM-D, ecc e non è facile dare linee guida generali purtroppo

Esatto, non si capisce nulla perché le posizioni di partenza sono diverse, ed è passato tempo, per questo non ricordavo.

Cmq io non ho problemi a fare 1-2-3 passaggi in più, ho un router di scorta (uno...... ) quindi posso fare con calma.
Però vorrei arrivare all'ultimo e con possibilità di fare hard reset..... perché tra sei mesi non mi ricordo nulla, faccio un reset perché mi sveglio di farlo e ciao......

[andreacos92]

Quote:

Originariamente inviato da Zeratul

Esatto, non si capisce nulla perché le posizioni di partenza sono diverse, ed è passato tempo, per questo non ricordavo.

Cmq io non ho problemi a fare 1-2-3 passaggi in più, ho un router di scorta (uno...... ) quindi posso fare con calma.
Però vorrei arrivare all'ultimo e con possibilità di fare hard reset..... perché tra sei mesi non mi ricordo nulla, faccio un reset perché mi sveglio di farlo e ciao......

Si, capisco quello che dici ed è quello che suggerisco anche io.
Avere un firmware no brand "originale", con la possibilità di fare hard reset e tornare alle password originali default (quindi niente di compilato e niente ROM-D).
Ovviamente ciò prevede di conoscere tali password.

Il mio suggerimento è fare come ho scritto nel post subito precedente.
Oppure, in alternativa, puoi ricavarti la nuova password supervisor prima ancora di aggiornare al nuovo firmware, tramite il metodo di maximuz (vedi da pagina 31 in poi di questo thread).

In ogni caso ti suggerisco di recuperare anche la password admin di default, e puoi farlo in due modi considerando il tuo punto di partenza:

- O passi prima al firmware no brand originale Zyxel vecchio, e vai alla solita pagina per vedere le password default (in chiaro). Sostanzialmente porti a termine la guida che avevo fatto mesi fa.

- Oppure salti direttamente al firmware no brand originale nuovo (se hai trovato la password supervisor prima con maximuz), fai un reset, e poi segui la mia guida per decriptare i dati, visto che nel nuovo non sono più in chiaro.

In ogni caso non si resta fuori secondo me, dal seriale si ricava sia la vecchia password supervisor (da qui), sia la nuova (in modo un po' più complesso).

[Zeratul]

Quote:

Originariamente inviato da andreacos92

Si, capisco quello che dici ed è quello che suggerisco anche io.
Avere un firmware no brand "originale", con la possibilità di fare hard reset e tornare alle password originali default (quindi niente di compilato e niente ROM-D).
Ovviamente ciò prevede di conoscere tali password.

Il mio suggerimento è fare come ho scritto nel post subito precedente.
Oppure, in alternativa, puoi ricavarti la nuova password supervisor prima ancora di aggiornare al nuovo firmware, tramite il metodo di maximuz (vedi da pagina 31 in poi di questo thread).

In ogni caso ti suggerisco di recuperare anche la password admin di default, e puoi farlo in due modi considerando il tuo punto di partenza:

- O passi prima al firmware no brand originale Zyxel vecchio, e vai alla solita pagina per vedere le password default (in chiaro). Sostanzialmente porti a termine la guida che avevo fatto mesi fa.

- Oppure salti direttamente al firmware no brand originale nuovo (se hai trovato la password supervisor prima con maximuz), fai un reset, e poi segui la mia guida per decriptare i dati, visto che nel nuovo non sono più in chiaro.

In ogni caso non si resta fuori secondo me, dal seriale si ricava sia la vecchia password supervisor (da qui), sia la nuova (in modo un po' più complesso).

allora mi sa che procedo cosi, correggimi se scrivo cose sbagliate.
adesso da gui sono su V5.13(ABLZ)C0 e questo conferma che mi ero fermato al punto 6 della tua guida.
vado avanti e completo la guida e metto il penultimo stock zyxel ovvero il 5.13(ABNY.0)C0.bin con i due soliti comandi telnet.
tutto senza resettare mai, cosi come sono adesso, perchè se resetto poi non ho la password admin, ho compreso giusto?
poi vado nella pagina che hai linkato prima.
dovrei vedere la password supervisor immutata, mentre la admin invece di 1234 una nuova.
segno tutto per eventuali imprevisti.
passo all'ultimo no brand 5.13(ABNY.2)C0. per questo servono ancora i due comandi telnet? no in teoria, perchè è da no brand a no brand. ho intuito giusto?

arrivato qua posso fare i miei soliti mille reset paranoici?
password supervisor e admin non cambieranno dopo i reset?

[andreacos92]

Quote:

Originariamente inviato da Zeratul

allora mi sa che procedo cosi, correggimi se scrivo cose sbagliate.
adesso da gui sono su V5.13(ABLZ)C0 e questo conferma che mi ero fermato al punto 6 della tua guida.
vado avanti e completo la guida e metto il penultimo stock zyxel ovvero il 5.13(ABNY.0)C0.bin con i due soliti comandi telnet.
tutto senza resettare mai, cosi come sono adesso, perchè se resetto poi non ho la password admin, ho compreso giusto?
Se hai recuperato la password supervisor di default, puoi anche resettare, anzi dovrai resettare per fargli ricreare le password default corrette.
Questa password supervisor è sostanzialmente quella che nella mia guida è chiamata xxxxxxxx, e deve coincidere con quella che calcola questo link
poi vado nella pagina che hai linkato prima.
dovrei vedere la password supervisor sempre immutata, mentre la admin invece di 1234 una nuova.
segno tutto per eventuali imprevisti.
Qui, visto che prima hai fatto reset, ricambi la password supervisor mettendone una tua a scelta, sennò dopo rimani fuori anche tu
passo all'ultimo no brand 5.13(ABNY.2)C0. per questo servono ancora i due comandi telnet? no in teoria, perchè è da no brand a no brand. ho intuito giusto?
Dovrebbe comunque servire quello sul modelcheck, per motivi semi-ignoti (se ne era discusso al tempo, deve essere qualcosa a livello di bootloader forse).
Quando passi all'ultimo no brand ovviamente non mettere la spunta su factory reset

arrivato qua posso fare i miei soliti mille reset paranoici?
password supervisor e admin non cambieranno dopo i reset?
No, se fai come hai detto e poi fai reset, perdi la password supervisor.
Prima di resettare devi recuperare la nuova password supervisor di default, tramite la mia guida per leggere i dati criptati alla pagina precedente.

se è tutto corretto quello che ho scritto ho una domanda: se la password supervisor è rimasta sempre la stessa, come ha fatto fester a stare fuori?
Infatti non rimane sempre la stessa, tra i due firmware nobrand Zyxel ha cambiato l'algoritmo di generazione della password supervisor.
Quella che rimane uguale è la password admin default, che attualmente non hai ma che se segui quanto appena detto recuperi.
Fester non l'aveva recuperata in quanto rimasto col firmware a password fisse, come te ora

Ho risposto in rosso, così da "correggere" punto per punto. Almeno spero, sono un po' cotto anche io ormai

EDIT: mi sono accorto che il rosso sullo sfondo blu del quote non è il massimo, chiedo venia

[Zeratul]

Quote:

Originariamente inviato da andreacos92

Ho risposto in rosso, così da "correggere" punto per punto. Almeno spero, sono un po' cotto anche io ormai

EDIT: mi sono accorto che il rosso sullo sfondo blu del quote non è il massimo, chiedo venia

non preuccuparti.....è l'ultimo dei problemi
mi hai corretto tutto, non avevo capito un c.....
pausa adesso e ci risentiamo dopo che saro' piu lucido......

[Yramrag]

Aggiungo un po' di entropia, che può spiegare il dubbio di Zeratul: nel VMG8823, la password di root/supervisor è sempre rimasta invariata da quando l'ho recuperata con il primo firmware Wind (V5.13(ABIU.0)b5_20170531) all'attuale Zyxel (V5.13(ABEJ.5)C0); verificato, è sempre quella.

E qualche reset l'ho fatto... ma non ho mai messo la spunta su factory reset in fase di aggiornamento.

[andreacos92]

Quote:

Originariamente inviato da Yramrag

Aggiungo un po' di entropia, che può spiegare il dubbio di Zeratul: nel VMG8823, la password di root/supervisor è sempre rimasta invariata da quando l'ho recuperata con il primo firmware Wind (V5.13(ABIU.0)b5_20170531) all'attuale Zyxel (V5.13(ABEJ.5)C0); verificato, è sempre quella.

Come se già ce ne fosse poca in questo thread
Evidentemente il nuovo algoritmo di generazione è una feature riservata a noi privilegiati con l'8825. Non avendo voi avuto aggiornamenti negli ultimi mesi, siete rimasti col vecchio algoritmo, che poi è lo stesso che funzionava anche per noi con l'8825 fino al vecchio firmware.

Si spera quindi che ora rimanga questo per un bel po', in modo da non dover affrontare altri cambi di password.

Quote:

Originariamente inviato da Yramrag

E qualche reset l'ho fatto... ma non ho mai messo la spunta su factory reset in fase di aggiornamento.

Direi che se col metodo di decriptazione dei dati in quella pagina hai trovato come password default supervisor la stessa che avevi recuperato col primo firmware, anche con un reset rimane quella.
Vuoi provare?

[Yramrag]

Magari al prossimo riavvio forzato, che sono a 50 giorni di uptime

[fester40]

Ringrazio pubblicamente @andreacos92 che ha recuperato la giusta pwd supervisor del mio router: bravo e grazie!!

[andreacos92]

Quote:

Originariamente inviato da Yramrag

Magari al prossimo riavvio forzato, che sono a 50 giorni di uptime

Ah come ti capisco, ero in una situazione simile prima che Zyxel rilasciasse il nuovo firmware, e sarei voluto arrivare a 100

Quote:

Originariamente inviato da fester40

Ringrazio pubblicamente @andreacos92 che ha recuperato la giusta pwd supervisor del mio router: bravo e grazie!!

E di che!
Mi sono limitato ad applicare il metodo trovato da altri (maximuz in questo caso). Mi fa piacere tu abbia risolto, ora trovati quella benedetta password admin decriptando di nuovo la pagina delle password

[maximuz]

Quote:

Originariamente inviato da fester40

Ringrazio pubblicamente @andreacos92 che ha recuperato la giusta pwd supervisor del mio router: bravo e grazie!!

Senza dover aspettare gli altri potevi farlo anche da solo seguendo questa guida
Ho visto che è stata completamente ignorata da tutti. Ma è utile a chi perde o non ha l'accesso al router e vuole calcolarsi le password di supervisor, admin e wifi.
Al momento la password di admin ha qualche bug che devo sistemare, ma la password di supervisor sembra che funziona senza problemi.
Funziona su windows e linux, c'è solo da installarsi qemu, ma si installa con next, next, next.

[maximuz]

Quote:

Originariamente inviato da andreacos92

sta benedetta password admin default (che sono abbastanza sicuro NON cambi mai tra i vari firmware no brand, ed è quindi una garanzia più solida della password supervisor imho).

Ti consiglio di fare un po' di reverse engineering sui firmware della zyxel e capirai che questa certezza potrebbe svanire.
La password oltre ad essere generata partendo dal seriale del router, l'algoritmo scelto con cui viene generata la password cambia in base alla sua "vecchiaia".
Siccome, penso, ma non posso esserne certo, che i seriali dei nostri router sono wind e non zyxel, nulla vieta che in futuro per qualche cambio non previsto ad uno degli algoritmi, il risultato finale cambi.

[maximuz]

Quote:

Originariamente inviato da Yramrag

all'attuale Zyxel (V5.13(ABEJ.5)C0); verificato, è sempre quella.

Ho verificato il firmware V5.13(ABEJ.5)C0 ed ho visto che anche in questo hanno implementato il nuovo algoritmo della password di supervisor.
Se usare il nuovo algoritmo oppure il nuovo, il router lo sceglie in base alla "vecchiaia" del seriale.
Nel router simulato che ho postato in questo post, prossimamente vorrei mettere anche l'algoritmo che indica se il seriale userà i nuovi o i vecchi algoritmi.

[Zeratul]

Minchia l'algoritmo diverso da router a router ci mancava proprio........

[fester40]

@maximuz - Grazie per aver creato l'utilissima guida che ha permesso di rianimare facilmente il mio router: io stesso ne ignoravo l'esistenza. Fai certamente parte delle locomotive da me ringraziate nel post #653.

[Yramrag]

Quote:

Originariamente inviato da maximuz

Ho verificato il firmware V5.13(ABEJ.5)C0 ed ho visto che anche in questo hanno implementato il nuovo algoritmo della password di supervisor.
Se usare il nuovo algoritmo oppure il nuovo, il router lo sceglie in base alla "vecchiaia" del seriale.
Nel router simulato che ho postato in questo post, prossimamente vorrei mettere anche l'algoritmo che indica se il seriale userà i nuovi o i vecchi algoritmi.

Mi viene da pensare che tra un modem con seriale "vecchio" e uno "nuovo" ci possa essere anche qualche altra differenza

Per curiosità, nei sorgenti del VMG8825 (nel file .config), c'è qualcosa simile a questo?

Codice:

CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD=y
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_YEAR=2100
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_WEEK=48

Vedi anche il confronto tra V5.13(ABEJ.4)C0 e V5.13(ABEJ.5)C0 in questo post.