[Thread ufficiale] Zyxel VMG8825-B50B - Firmware modding

[Bovirus]

@giofrida

Se hai il provider Wind e sei soddisfatto delle funzioni del modem lascia il firmware WindTre.

Il firmware WindTre ha l'autodetect dei parametri/VOIP con il provider WindTre.

[rusudanion]

Quote:

Originariamente inviato da Bovirus

@rusudanion

Quando hai flashato il firmware Zyxel Stock 5.17 ha scelto l'opzione "Reset after firmware upgrade"?

Risolto dopo aver fatto un reset molto lungo dal pulsante.
Grazie per il tuo aiuto

[fra_ibzm]

Quote:

Originariamente inviato da andreacos92

[Preambolo]
Come saprete, con l'introduzione della nuova interfaccia grafica dei nuovi firmware, Zyxel ci ha regalato anche pagine criptate laddove prima si poteva leggere tutto in chiaro.

Mi riferisco soprattutto alle pagine per visualizzare le informazioni relative al VoIP (in particolare la password altrimenti illeggibile) che si raggiunge da

Codice:

http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP

E mi riferisco anche alla pagina che contiene le informazioni sulle password, utile per visualizzare le password di default generate dallo specifico firmware che abbiamo caricato in quel momento, a prescindere da quali siano le attuali password funzionanti, che possono essere state cambiate da noi precedentemente in firmware precedenti all'aggiornamento, o salvate su ROM-D. La pagina si raggiunge da

Codice:

http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT

Entrambe vanno aperte in un altro tab del browser dopo essersi loggati, per la prima basta loggarsi come admin, per la seconda serve accedere già come supervisor.

Con i nuovi firmware le suddette pagine non visualizzano più i dati in chiaro, ma delle stringhe alfanumeriche apparentemente incomprensibili, che il buon @Yramrag è però riuscito a decriptare. I crediti per il metodo vanno tutti a lui, da qui in avanti mi limito a riportare i passaggi per la decriptazione in ambiente Windows, in modo (spero) abbastanza chiaro e semplificato.
[/Preambolo]

Metodo testato su firmware no brand V5.13(ABNY.2)C0.
Funziona anche per il VMG8823-B50B, firmware V5.13(ABEJ.5)C0, mini-guida originale qui.
Nell'esempio pratico di seguito faccio riferimento alla pagina dei dati del VoIP, loggandomi con admin. É importante che una volta loggati, non scada la sessione, quindi o modificate il valore di Idle Timeout dell'utente oppure utilizzate il workaround di aprire la pagina delle statistiche xDSL e di impostare un Refresh Interval in modo da far aggiornare la pagina in automatico ogni tot secondi. Ovviamente lasciate questo tab sempre aperto e dimenticatevelo per il momento.

In un altro tab del browser apriamo l'indirizzo

Codice:

http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP

e ci apparirà il nostro bel contenuto criptato, qualcosa del tipo

Codice:

{
   "content": "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",
   "iv": "x0SZURKGbFoD5RwEvFyAV5AnNrdfXFTEoSZ\/d3DnHzg="
 }

Il content è il "contenuto", ovvero i dati che dobbiamo effettivamente decriptare, IV sta invece per "Initialization Vector" (giusto per dare un nome a cose apparentemente senza senso ).
Anche se fate un refresh di questa pagina, le stringhe criptate cambiano ma il risultato finale decriptato non cambia, finchè rimanete loggati.

Per prima cosa ci serve trovare l'AesKey, che è la "chiave" utilizzata per decriptare la robaccia sopra. Si trova facilmente dai cooke di Chrome mentre siete su una pagina dell'interfaccia del router (Tasto F12 - DevTools / Application / Storage / Local Storage / http://192.168.1.1 -> AesKey)



Copiate la AesKey

Codice:

J50syoOSyDeiFAgMupiBNmcerv/hxSp47RbW15yWJSA=

Essa va convertita da base64 ad esadecimale, e prima di farlo togliete gli eventuali caratteri "\" (da notare la direzione, e da non confondere "\" con "/"). Fatelo anche "a mano" se ci sono, tanto la stringa è corta. Nel mio caso non ce ne sono.
Per convertirla ho usato un convertitore online, questo per la precisione, e il risultato della mia stringa convertita in esadecimale sarà

Codice:

279d2cca8392c837a214080cba988136671eaeffe1c52a78ed16d6d79c962520

Questa è la AesKey "finita", devono essere 64 caratteri. Copiatela da qualche parte, va benissimo un .txt provvisorio.
Se volete, potete fare un check del numero di caratteri qui.


Ora passiamo al "trattamento" dell'IV (Initialization Vector).
Anche esso fa depurato dei "\" (anche qui, fate prima a fare a mano, vista l'esigua lunghezza) e poi convertito con il solito convertitore online da base64 a esadecimale.
Otteniamo qualcosa del tipo

Codice:

c744995112866c5a03e51c04bc5c8057902736b75f5c54c4a1267f7770e71f38

Che è sempre da 64 caratteri, controllate come sopra se volete. Di questi 64 ce ne servono solo i primi 32, ovvero esattamente la prima metà.
Ora, o piazzate il cursore alla fine della stringa ed eliminate gli ultimi 32 uno per uno, oppure copiate l'intera stringa da 64 su un file .txt (il classico Blocco Note di Windows) all'inizio di una riga e mettete il cursore in modo che sotto a destra vi esca "Linea x, colonna 33" e poi date Invio. Dovreste aver diviso la stringa in esattamente due metà, a noi serve la prima, che sarà quindi

Codice:

c744995112866c5a03e51c04bc5c8057

Questo è l'IV finale che useremo in seguito, anche qui tenetelo da parte.


Ci rimane solo il content.
Copio tutta la parte in blu (quindi escluse le virgolette " " a inizio e fine) e la incollo in un file .txt nuovo (non usate quello di prima).
Mettete il cursore all'inizio della stringa, prima del primo carattere, e cliccate su Modifica -> Sostituisci, nella casella Trova inserite il carattere "\", mentre nella casella successiva lasciate vuoto, e premete su Sostituisci tutto



Avremo così eliminato tutti i "\" dalla nostra stringa.
(Fortunatamente abbiamo già finito, e non serve dividerla a metà o metterla su righe da 64 caratteri come andrebbe fatto normalmente per una decodifica con OpenSSL, grazie ad un parametro che inseriremo poi in riga di comando.)
Salviamo questo file .txt come content.b64, quindi modificandone l'estensione (non deve essere un .txt).


Abbiamo adesso tutti gli input in ingresso per il software di decodifica, che sarà openSSL.
Il codice è open source, ma ufficialmente non ci sono binari eseguibili per Windows. Fortunatamente, ufficiosamente esistono e si possono scaricare da questa pagina.
Ammetto di essere andato un po' a caso anche io nella versione da scaricare, vi metto quindi il link diretto della versione esatta che ho utilizzato io: win64.
Se qualcuno ha ancora una SO a 32 bit, dovrebbe essere questa (non provata) win32.

Scaricate lo .zip ed estraetelo sul Desktop, per facilità rinonimate la cartella estratta in "openssl". Mettete all'interno della cartella anche il nostro file content.b64 creato prima, deve trovarsi nella stessa directory del file eseguibile openssl.exe.

Aprite ora il Prompt dei comandi e cambiate la directory spostandovi nella cartella appena estratta, dovreste inserire qualcosa del tipo

Codice:

cd C:\Users\Andrea\Desktop\openssl

e dare Invio nel prompt.

Se vi siete spostati nella nuova directory senza problemi, rimane ora da dare il comando magico

Codice:

openssl enc -aes-256-cbc -d -base64 -A -iv c744995112866c5a03e51c04bc5c8057 -K 279d2cca8392c837a214080cba988136671eaeffe1c52a78ed16d6d79c962520 -in content.b64 -out content.decoded

e dare Invio. Ovviamente sostituite IV e AesKey con quelli da voi trovati precedentemente.
Se il tutto va senza errori, il prompt non restituisce nessun messaggio di output, ma nella cartella openssl dovreste ritrovarvi il file content.decoded, che potremo aprire con Blocco Note o WordPad, e nel quale troveremo tutto il contenuto decifrato che nei firmware precedenti era direttamente leggibile in chiaro


Si può fare la stessa cosa per vedere le password di default, loggandosi come supervisor come detto a inizio post (un paio d'ore fa praticamente ).

Ringrazio ancora @Yramrag, sia per trovato questo metodo, sia per avermi seguito in privato per poterlo riprodurre anche per noi comuni mortali


EDIT:
Boh mi è uscita quasi più lunga questa che la guida alla sbrandizzazione
Mi chiedo se io sia solo inutilmente prolisso oppure anche esaustivo e dettagliato
Io, nel dubbio, mi bannerei per indotta sonnolenza

Ragazzi qualcuno di voi ha avuto problemi a decriptare il file? Io durante il processo ottengo un errore relativo alla mancanza di un file ".conf" mancante (ora non mi ricordo il nome del file preciso perché è una procedura nuova per me)

[_YuSaKu_]

Quote:

Originariamente inviato da fra_ibzm

Ragazzi qualcuno di voi ha avuto problemi a decriptare il file? Io durante il processo ottengo un errore relativo alla mancanza di un file ".conf" mancante (ora non mi ricordo il nome del file preciso perché è una procedura nuova per me)

Fatta la stessa procedura per estrarre le password una decina di giorni fa senza problema. Controlla di aver seguito la guida passo per passo, perché è facile commettere errori.

[fra_ibzm]

Quote:

Originariamente inviato da _YuSaKu_

Fatta la stessa procedura per estrarre le password una decina di giorni fa senza problema. Controlla di aver seguito la guida passo per passo, perché è facile commettere errori.

potresti linkarmi una versione di openssl? Perché il link di quella utilizzata non funziona

edit: ho sbagliato a salvare il file content non in txt ma nel formato rtf e quindi la conversione non andava a buon fine. Finalmente ho ottenuto le password del VoIP

[MrDuch]

domanda da folle : ho questo modem a disposizione "in avanzo" vorrei usarlo come ripetitore di una rete wireless a cui agganciarci un access point ptp per spedire la connessione nel garage condominiale ma non trovo la funzione access point, mi drogo io o sul firmware stock w3 non c'è?

eventualmente quale firmware mi consigliate?

[Erario]

Quote:

Originariamente inviato da MrDuch

domanda da folle : ho questo modem a disposizione "in avanzo" vorrei usarlo come ripetitore di una rete wireless a cui agganciarci un access point ptp per spedire la connessione nel garage condominiale ma non trovo la funzione access point, mi drogo io o sul firmware stock w3 non c'è?

eventualmente quale firmware mi consigliate?

A mio parere ti conviene usare due powerlan, come sto facendo io.
Arrivo a 350 Mbit senza problemi, e per il garage va benissimo.
Non credo che neppure col firmware Zyxel originale ci sia la funzionalità AP o Repeater, per quello scopo meglio usare un router con DD-WRT o OpenWRT.

[MrDuch]

Quote:

Originariamente inviato da Erario

A mio parere ti conviene usare due powerlan, come sto facendo io.
Arrivo a 350 Mbit senza problemi, e per il garage va benissimo.
Non credo che neppure col firmware Zyxel originale ci sia la funzionalità AP o Repeater, per quello scopo meglio usare un router con DD-WRT o OpenWRT.

Con le powerline non è possibile.

[avware]

Ciao a tutti,
ho cambiato recentemente operatore e Wind mi ha lasciato sul groppone il router in questione.. ho pensato: quale occasione migliore per non metterci le mani dentro ?
Ho compilato ieri il firmware dalle sorgenti ufficiali (io avevo un vecchio V513ABLZ1b7_20180810_GPL.tar.bz2) e volevo iniziare a fare piccole modifiche. Ci sono persone attive sullo sviluppo di evolutive del firmware in questo gruppo ?
Grazie

[avware]

Ho letto un po' della discussione. Conviene sicuramente passare al firmware 5.17 a causa del problema di sicurezza indicato da Zyxel, anche se le sorgenti per l'ultima versione non saranno disponibili prima di giugno di quest'anno.

Qualcuno ha provato a "calare" il kernel in una distribuzione openwrt standard ?

[Bovirus]

@avware

A me pare che non ha molto senso parlare dell'utilità di OpenWRT o di DD.WRT per questo ed altri modem recenti.

Queste distribuzioni hanno senso per vecchi dispositivi solo router senza parte modem.
Questo perché per i modem recenti non sono disponibili i sorgenti della parte modem nè quelli di molti chip WiFi recenti.
Quindi con queste mod si perderebbe la parte modem e talvolta le funzionalità avanzate del Wifi.

[avware]

Quote:

Originariamente inviato da Bovirus

@avware

A me pare che non ha molto senso parlare dell'utilità di OpenWRT o di DD.WRT per questo ed altri modem recenti.

Queste distribuzioni hanno senso per vecchi dispositivi solo router senza parte modem.
Questo perché per i modem recenti non sono disponibili i sorgenti della parte modem nè quelli di molti chip WiFi recenti.
Quindi con queste mod si perderebbe la parte modem e talvolta le funzionalità avanzate del Wifi.

Ciao Bovirus,
io personalmente, finché c'era la 100mbit, ho usato un tplink lantiq con openwrt e la parte modem funzionava. La stessa base di firmware di questo Zyxel è openwrt BB (del 2014).

Modem e WiFi sono driver del kernel. Per "calare" intendevo proprio prendere il package del kernel comprensivo di driver e metterlo in una distribuzione openwrt BB vanilla, eliminando quindi le varie personalizzazioni fatte da Zyxel che a quanto pare sono a rischio sicurezza (comprese eventuali backdoor che ogni tanto saltano fuori). L'unica controindicazione che ci vedo è l'assenza di un software tr069 per configurare automaticamente il router, ma qualche alternativa open c'è. Nel frattempo sto cercando di convincere qualcuno di Zyxel a farm dare le sorgenti del ultimo no-brand.

[Bovirus]

@avware

Secondo me ad oggi non c'è una motivazione valida per avere un firmware mod tipo OpenWRT/DD-WRT perché ad oggi tali pacchetti hanno funzionalità/opzioni inferiori a quelle del firmware stock Zyxel.

[avware]

@Bovirus:

Affronti l'argomento come se avessi studiato il codice Zyxel, hai qualche esempio ? Rispetto a quale pacchetto software ritieni che quanto offerto da Zyxel sia più recente di openwrt ? Io me li stavo guardando uno ad uno.

[Bovirus]

@avware

Vai a vedere sul sito OpenWRT/DD-WRT quali sono i modem più recenti (non solo router) più recenti che hanno delle mod con funzionalità senza limitazioni.

Fammi un esempio di mod OpenWRT/DD-WRT di modem (non router) recenti che introduce funzionalità maggiori di quelle fornite dal firmware stock.

[avware]

@Bovirus:

Semplicemente tutti. Non sono router recenti perché i produttori non rilasciano le sorgenti immediatamente (assieme all'uscita del nuovo prodotto) o, come dici tu, in essi non sono presenti i driver (spesso perché non sono driver opensource). In più serve il tempo di integrare il codice.

Ci sono poi prodotti che si basano su openwrt, come questo. Capisci che confrontare un firmware openwrt-based (cioè un freeze ad una certa versione) con openwrt (che si aggiorna in continuazione) vedrà sempre vincere quest'ultimo.

Poi oh, è anche personale.

[Bovirus]

@avware

Secondo me i tuoi sono "concetti" teorici condivisibili ma solo solo teorici.

La realtà a mio parere è un'altra..

In realta i router degli ultimi 1-2 anni quasi nessuno ha nella realtà ha progetti open aggiornati come quello che tu chiedi perché ci vogliono i sorgenti, la disponibilità e la capacità ad integrarli, a fare il debug e una platea minima di utenti utilizzatori.

[desigabri]

Quote:

Originariamente inviato da avware

Ho letto un po' della discussione. Conviene sicuramente passare al firmware 5.17 a causa del problema di sicurezza indicato da Zyxel, anche se le sorgenti per l'ultima versione non saranno disponibili prima di giugno di quest'anno.

Qualcuno ha provato a "calare" il kernel in una distribuzione openwrt standard ?

Ciao, io ho provato in passato a compilare sui nuovi branch di openwrt ma ci sono degli adattamenti da fare sui sorgenti per i nuovi kernel, e peggio ancora manca la piattaforma hardware su openwrt, e per adattare quella zyxel disponibile nei sorgenti barrier bracker bisogna sapere cosa fare... quindi senza successo.

Poi ho provato a partire dal barrier bracker zyxel cercando di upgradare piano piano i packages software a quelli più nuovi ma ci sono incompatibilità di kernel.

Chiaramente tutto provato senza competenza, senza conoscere la procedura corretta, senza conoscere la programmazione, quindi capirai che risultato.

Se tu fossi in grado ti importare la piattaforma su master o sul 21.02 si potrebbe provare a compilare con un kernel più moderno, ma se non lo fanno quelli di zyxel....

[avware]

@desigabri

Ciao,
importare su master è impossibile il kernel sta troppo avanti rispetto a quello broadcom che ho trovato nelle sorgenti wind (3.4.11) e per non violare l'eabi dei loro driver precompilati (closed) purtroppo bisogna tenersi quella. Ho chiesto le sorgenti dell'ultimo driver no-brand ma Zyxel non ne vuole sapere.

In questi casi quello che si può fare è l'inverso, cioè togliere le personalizzazioni (lì dove possibile) mettendo il package del kernel nell'ultima versione di BB. Ho fatto un tentativo veloce ma c'è qualcosa che non va con la toolchain. Probabilmente il tuo approccio di aggiornamento "selettivo" è la migliore opzione, quale package hai cercato di aggiornare ?

[Pietrotti97]

Quote:

Originariamente inviato da avware

@desigabri

Ho chiesto le sorgenti dell'ultimo driver no-brand ma Zyxel non ne vuole sapere.

Con buona probabilita' non li hanno rilasciati perche' in quel firmware probabilmente hanno fatto delle porcate. Come dicevo nell'altro thread e' gia' uscito un firmware nuovo ( 5.17ABNYC6 ), al quale mancano ancora tot cose che 5.13 aveva ( wifi schedule, blocco chiamate in ingresso etc ). Ho gia' provveduto a richiedere i sorgenti di questo, ma dubito arriveranno dato che secondo me sono delle mezze beta rilasciate come stabili.

Pero' il kernel sulla C6 e' stato aggiornato al 4.1