|
[Thread ufficiale] Zyxel VMG8924-B10D - Modem router VDSL2/FTTH WiFi (modding)
- Scopo di questo thread
Scopo di questo thread è di discutere espressamente ed esclusivamente del modding del modem Zyxel VMG8924-B10D (versione specifica per il mercato europeo). Questo thread non si occupa di altre richieste non relative al modding per il modem Zyxel VMG8924-B10D. Per altre domande sul modem Zyxel VMG8924-B10D non riguardanti il modding esiste il thread ufficiale Zyxel VMG8924-B10D - Thread ufficiale - Sorgenti firmware È possibile richiedere a Zyxel i sorgenti firmware del modem. Accedere alla pagina indicata Zyxel - Richiesta sorgenti firmware e fornire i propri dati anagrafici ed i seguenti dati (obbligatori) del modem - Modello - Versione firmware - Seriale prodotto - Licenza Creative Commons Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5 .. |
- Console seriale
O - GND (massa) X - [pin mancante] O - RX (<-) O - TX (->) O - 3.3V - Non collegatelo !!! Attenzione!! I segnali della console sono in standard TTL CMOS a 3.3V. Non è possibile collegare tali PIN direttamente alla porta seriale del PC (che lavora a +12/-12V) Per interfacciarsi con il computer si consiglia l'uso di un adattatore USB per segnali TTL+3.3V. Adattatori USB TTL +3.3V (Ebay) Una volta acquistato l'adattatore e installati i relativi driver nel PC, verrà creata una nuova COM virtuale (es. COM4) che sarà quella da configurare nel programma terminale nel PC. Per visualizzare i dati sulla console seriale su consiglia l'uso di un programma adatto (tipo Putty/Putty portable/WiNSCP/etc) WinSCP - Download Putty Portable by Jakub La versione originale di Putty anche in versione portable va ad inserire delle modifiche nel Registry di Windows. Per questo preferisco al versione di Jakub che sua un file esterno .ini e non modifica il Registry di Windows. - Impostazioni porta seriale Impostare i seguenti parametri per la porta seriale Velocità = 115200 baud Bit dati = 8 Bit stop = 1 Parità = No Controllo flusso = No - Firmware Zyxel 5.13(ABLH.0)b6 mod Thanks to seccia - Requisiti Grazie alle indicazioni di Shub dovrebbe essere possibile aggiornare il firmware anche via interfaccia web abilitando le opzioni aggiuntive del menu quali ad esempio l'aggiornamento firmware. Modem Tiscali - Abilitazione opzione aggiornamento firmware È sempre consigliato l'uso della console seriale sia per verificare cosa succede al boot, sia per l'eventuale recovery di modem bloccati interrompendo il boot e caricando il firmware via console seriale. - Programma terminale (tipo Putty/Putty portable/WiNSCP/etc WinSCP - Download Putty Portable by Jakub La versione originale di Putty anche in versione portable va ad inserire delle modifiche nel Registry di Windows. Per questo preferisco al versione di Jakub che sua un file esterno .ini e non modifica il Registry di Windows. Programma server tftp (es. tftpd) tftpd - Download Scaricare la versioen adatta (32 o 64bit in base al proprio sistema operativo) e se con installazione o portatile. Per la versione portatile decomprimere l'archivio in una cartella. - Console seriale Collegate l'adattatore USB TTL +3.3V al modem e al PC e verificate che si attivi la nuova porta COM virtuale Attivare la visualizzazione dei messaggi della console seriale avviando il programma terminale come amministratore. Selezionate il profilo corrispondete alla porta COM a cui è collegata la console seriale. Scaricare il programma "tftpd" (per 32 o 64bit in base al vostro sistema operativo). Avviate tftpd e selezionate la scheda di rete Ethernet. Copiate e incollate il file del firmware nella cartella di tftpd. Accendete il router e vederete sulla console seriale apparire i messaggi del boot. È possibile stoppare il boot dopo qualche secondo premendo un tasto qualsiasi sulla tastiera. Apparirà il prompt comandi CFE>. Dopo il prompt scrivete atur 192.168.x.x:nomefile dove 192.168.x.x è l'indirizzo IP della scheda di rete (es. 192.168.1.2) nomefile è il nome del file del firmware Confermate con INVIO e attendete la fine del flash del firmware (controllate lo stato sulla console seriale). Il modem si riavvierà. Fate un hard reset del modem. Ora avrete nel modem il firmware sbloccato all'ultima versione originale Zyxel 5.13. La password predefinita per tutti gli utenti è admin (grazie a fester40). Firmware 5.13(ABLH.0)b6 mod (Tiscali) - Firmware mod by Shub Grazie a Shub Firmware mod v. 1.2 by Shub Account root via SSH - password = toor Firmware mod v. 1.3 by Shub - Non usare!!!! - Calcolo password supervisor/admin/WiFi in base a seriale modem (nuovi firmware) Thanks to andreacos92 e maximuz - Emulatore Zyxel (su base QEMU) Il calcolo delle password admin/supervisor/wifi per i nuovi firmware in base al seriale del modem viene effettuato tramite un emulatore per il sistema Zyxel originariamente sviluppato da maximuz e modificato da bovirus. Emulatore Zyxel originale by maximuz - Info e download Emulatore Zyxel mod by bovirus - Download (host mega.nz) Per chi volesse usare il tool in Window serve il programma QEMU (emulatore). QEMU per Windows (a 32bit) QEMU per Windows (a 64bit) - Modem Tiscali - Abilitazione opzione aggiornamento firmware Grazie a Shub Modem Tiscali - Abilitazione opzione aggiornamento firmware - Password utente tiscali Grazie a Shub e Stefano1970 user = tiscali password = st@_mgnt - Licenza Creative Commons Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5 .. |
*** Continua dall'altro thread ***
Questo modem mi fa diventare matto, non riesco a "schiavardarlo" nonostante le ore che ci passo. Adesso posso compilare il firmware, ma quando lo flasho dalla pagina che ho faticosamente sbloccato non mi dà errori, si riavvia, ed eà tutto come prima. In questa personalizzazione hanno filtrato la 22 e la 23 e disabilitato il pannello di management che serve proprio a gestire l'accesso ai servizi. Ho tentato disperatamente di ripristinare il pannello in questione, che poi e' questo: Click  Quindi anche se ho tutte le password me ne faccio niente perche' no telnet e no ssh. L'unico tentativo che voglio fare e' mettere su un server pppoe per provare a raggiungere il modem da alcuni indirizzi che nella configurazione e nella documentazione FORSE possono accedere. In piu', a furia di far casini, non funziona piu' l'upnp e l'accesso ai log. :muro: :mad: |
Ce l'ho fatta!
Spacciandomi per uno degli IP "trusted" sono riuscito a entrare come root via ssh con la password calcolata al link trovato qui, alla voce "Edit 2019/07/25 (in ritardo): Procedura ormai obsoleta; è molto più pratico usare la pagina di calcolo password da seriale di @maximuz." https://www.hwupgrade.it/forum/showp...7&postcount=17 Dall'ip "trusted" le porte risultavano aperte. Il problema mio personale attuale e' che non capisco assolutamente, per ora almeno, come funzioni questo firmware. Ho buona comprensione di openwrt, ma qui c'e' solo un suo vago odore... esempio non usa uci, detto tutto. Non capisco nemmeno il "giro" del boot post-kernel, parte init ma poi non capisco bene che standard rispetti per far partire il resto, sempre che ne rispetti qualcuno. Per esempio, non trovo dove vengano applicate le regole iptables, per dirne una. Ho il sospetto che a questo provvedano degli eseguibili zyxel, leggendo pero' non so bene che file di configurazione... non puo' essere tutto hardcoded! Se qualcuno mi puo' aiutare gli saro' grato! :) |
@Shub
Prova vedere se funzioni il sistema di calcolo delle password root/supervisor con l'emulatore indicato nel thread modding VMG8825. |
Quote:
Ho un'idea, che non ho mai provato in realtà, ma magari funziona. Se non ricordo male, l'utente root viene semplicemente "bloccato" in fase di login dalla GUI (esce con errore se l'utente ha nome = "root"). Se si riuscisse ad aggirare l'errore forse potresti accedere alla GUI con l'utente root, che ha privilegi elevati e quindi vedere le password di tutti gli utenti al solito indirizzo Codice:
http://indirizzo.ip.del.router/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT |
Quote:
Ti faccio una domanda veloce e poi se hai voglia puoi leggere il trattatello che segue... :fagiano: Ho compilato openvpn senza perderci molto tempo, ma la velocita' e' ridicola, tu hai fatto delle pove in questo senso? Esattamente come dici, il login con root da web viene impedito da un controllo javascript che si bypassa facilmente. Io credo, dopo aver visto i firmware moddati del tuo router, che le differenze siano davvero minime se non quasi zero. Forse qui siamo mips e li' arm... dettagli... :mc: Una che invece c'e', e penso sia grossa, e' che anche come utente root, e persino da utente livello supervisor, la gui web non mostra mai una pagina di controllo fondamentale In buona sostanza il mio firmware in versione originale non mostra in nessun frangente il pannello Remote_MGMT, e allo stesso tempo filtra la 22 e la 23. Quando dico "nessun frangente" intendo che intervenendo dal debugger javascript sono riuscito a far comparire altri pannelli nascosti, per esempio quello per flashare il firmware, ma quello no. Tutto dipende dal fatto che quello in particolare non e' nascosto/mostrato al volo in funzione dell'utente loggato, ma che la sua definizione e' del tutto assente dal file menu.json (via ftp lo si trova in /web/pages" loggandosi come root). Senza quel pannello, diventa impossibile aprire quelle due porte, e di conseguenza anche con password di root e "tiscali" (supervisor) non c'era molto da fare. Leggendo nel file zcfg_config.json (sempre letto via ftp, directory home utente root) salta fuori pero' che i dati che quel pannello servirebbe a configurare ci sono, in particolare degli IP che (interpretando) hanno la possibilita' di accedere a quelle porte (al pannello no comunque). Quindi facendo connettere il router via pppoe ad una macchina virtuale e spacciandomi per uno di quegli ip (tutti di tiscali, per inciso) mi sono trovato la 22 e la 23 aperte. E champagne! La roba antipatica e' che anche nei sorgenti del firmware che mi ha dato zyxel, il file menu.json non contiene i riferimenti al pannello citato, per poterlo vedere ho dovuto copiare il file in questione dal file del firmware moddato da superpippo, per il tuo router. Per quanto riguarda il come ho reperito le password: utente root grazie agli script php e alla macchina virtuale qemu sul vostro thread, utente "tiscali" e' apparsa un giorno alla voce "defaultpassword" in un array javascript che conteneva altri dati non in chiaro e relativi a "root", mentre smanettavo, ma non so perche'. Del resto su questo modem serve solo la password di root, con quella via ftp si puo' vedere quali ip hanno accesso alle porte 22 e 23, e da quegli ip ssh e telnet diventano accessibili con utenza root, appunto. |
Quote:
Non sono così esperto, quando compilavo il firmware cambiavo solo qualche parametro di configurazione :fagiano: Quote:
 Se però dici che manca addirrittura dal file menu.json... :eek: Sul VMG8823 la posizione è diversa, ma c'è: Codice:
# grep -C 10 -i mgmt /web/static/json/menu.json |
Scusate, qualcuno di voi è riuscito ad ottenere i sorgenti di questo modem? Io li ho chiesti a zyxel ma mi hanno risposto cosi "Dear Sir
Thanks for report. We will help report and query by these information. If we get news from internal, will share for you. Thanks a lot." Ed era il 23 luglio, dopodiché niente più. Se qualcuno li ha e può passarli gli sarei grato. |
Quote:
Questi sorgenti mi sembrano un po' poco "generici", onestamente, per esempio gli IP che hanno accesso al modem via ssh da remoto sono di tiscali e sono hard-coded nei pacchetti precompilati zyxel, devo ancora studiare bene questo dettaglio ma la cosa mi ha lasciato perplesso. Si puo' scegliere la personalizzazione (Tiscali, Wind e altre) e devo capire se quegli IP cambiano o meno. Dovrebbero, ovviamente, ma vorrei vederlo succedere... Quote:
Mi piacerebbe compilare un firmware openwrt partendo da questi sorgenti e toolchain, anche se riuscirci e' meta' del discorso, poi se lo flasho e bricko tutto mi secca. In un certo senso il menu di configurazione consente di "switchare" al modello openwrt di configurazione, da quello made in zyxel, pero' non e' come aggiungere o togliere qualche funzionalita' o pacchetto... |
Quote:
|
Ciao ragazzi, sto provando a compilare i sorgenti per ottenere un firmware da flashare ma la compilazione fallisce sempre. Ho provato a compilare sia lasciando il file config originale sia modificandolo per eliminare le customizzazioni tiscali e anche compiando il config su defconfig, il tutto ovviamente senza fotuna... l errore che ricevo è questo
Codice HTML:
make[4]: Leaving directory `/home/angelo/V513ABLH0B6_GPL/vmg8924_b10d_release/build_dir/host/cmake-2.8.9' |
@seccia:
Se è come per il VMG8823, la compilazione seguendo le istruzioni e senza modifiche dovrebbe funzionare. Una volta ho avuto un problema per un file corrotto all'interno di un archivio, ho risolto estraendo il tutto nella macchina virtuale con Linux invece di estrarre in Windows e copiare il tutto in Linux (non ha senso, ma avevo davvero un file corrotto da una parte, mentre dall'altra era ok) :mbe: |
Quote:
Codice:
2. Prepare the build OS. |
Quote:
|
Quote:
(Su Windows uso 7zip.) Concordo con il seguire passo-passo il readme. |
@yramrag
grazie per il suggerimento ma avevo già estratto i sorgenti direttamente su linux perchè sapevo che facendolo su windows mi avrebbe troncato i link simbolici... @shub strano ma vero il problema era proprio il flag -j2 (che ho sempre usato nelle compilazioni per velocizzare il tutto) :muro: per il resto uso un laptop di riserva con linux 32 bit installato e non virtualizzato. Ad ogni modo veniamo a noi, ho compilato correttamente una versione con le specifiche wind ed ho provveduto a modificare le password user, root e supervisore... alla fine ho installato il firmware tramite seriale e adesso mi ritrovo con tutte le voci dei menu' abilitati ma sempre con la schermata di tiscali :mbe: Ho fatto una prova a configurarlo come router in cascata al mio modem attuale e devo dire che funziona egregiamente. Adesso sto compilando un'altra versione senza alcuna customizzazione e in piu' mi sono accorto che ci sono dei flags per evitare il check della board id e del firmware id...speriamo bene. Mi resta una curiosità, nonostante nei sorgenti sia barrato il flag di telnet e nonostante gli account sbloccati, non riesco ad accedere via telnet. Avete consigli? Grazie P.s appena ho tutto pronto potrei mettere il tutto a disposizione della community, unico neo e che per ora ci vuole la seriale almeno per il primo step. |
Quote:
Tra l'altro ho visto che con -j2, mettiamo, non compila i singoli pacchetti con -j2, ma due pacchetti contemporaneamente con l'equivalente di -j1. Questo non porta grossi vantaggi in velocita', anzi, quando facevo il gradasso :sofico: e sparavo un -j7 e su openwrt iniziava a compilare non so, openssl, python3, perl, e altre robe enormi contemporaneamente ma con un -j1 a testa, erano dolori. Alla fine con questa toolchain/firmware, a parte eventuali modifiche, secondo me e' addirittura piu' veloce il -j1 (sulla VM) Quote:
Quote:
Quote:
Quote:
Quote:
Codice:
{ |
Quote:
ho provveduto a compilare e installare e adesso sono su firmware originale con id modificati!!!! se qualcuno mi autorizza posto il tutto in questo thread. @shub ho dato un occhiata per la vpn ma sinceramente non mi fido molto del protocollo pptp rimango fedele a openvpn... https://drive.google.com/file/d/1vBc...ew?usp=sharing |
@seccia
Grazie del lavoro. Posta per favore il firmware e possibilmente nel dettaglio i passaggi necessari per installarlo. |
| Tutti gli orari sono GMT +1. Ora sono le: 10:50. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.