No, a quanto pare usa solo caratteri alfanumerici minuscoli.
Discussione Modem Wind3 Hub (Zyxel VMG8828) ZykGen
- Autore discussione Axin
- Data d'inizio
- Stato
Ho rimediato il firmware V5.13ABRF0b4 20200302 usando il seriale trovato nell'immagine.
Ho provato ad analizzare la shared library libzcfg_be.so ed ho visto che sono cambiate delle cose, rispetto alla versione del router 8825, solo che nessuna delle 2 funzioni trovate genera la password di default visualizzata nell'immagine.
In allegato il sorgente simil C prodotto da ghidra.
La funzione utilizzata da zyxel produce delle password alfanumeriche con caratteri minuscoli.
Mentre la secondo funzione wind oltre ad usare il seriale usa anche il mac address, ma le stringhe prodotte non variano completamente al cambiare del seriale o del mac address come avviene per la funzione della zyxel.
A questo punto dubito che mi sia stato dato il firmware corretto oppure sono io che non sono riuscito a trovare le funzioni corrette oppure ancora sono io che non chiamo le funzioni in maniera corretta.
Io ho il modello 8825 e quando ho analizzato il firmware ho trovato quasi subito come venivano generate le password, poi ero più interessato alla password di root che quella di default del wifi e mi sono concentrato su quelle a fare il reverse.
Se qualcuno ha suggerimenti sono ben accetti, io al momento mi sono fermato, dovrei comprarmi un router per poter capire meglio.
Ho provato ad analizzare la shared library libzcfg_be.so ed ho visto che sono cambiate delle cose, rispetto alla versione del router 8825, solo che nessuna delle 2 funzioni trovate genera la password di default visualizzata nell'immagine.
In allegato il sorgente simil C prodotto da ghidra.
La funzione utilizzata da zyxel produce delle password alfanumeriche con caratteri minuscoli.
Mentre la secondo funzione wind oltre ad usare il seriale usa anche il mac address, ma le stringhe prodotte non variano completamente al cambiare del seriale o del mac address come avviene per la funzione della zyxel.
A questo punto dubito che mi sia stato dato il firmware corretto oppure sono io che non sono riuscito a trovare le funzioni corrette oppure ancora sono io che non chiamo le funzioni in maniera corretta.
Io ho il modello 8825 e quando ho analizzato il firmware ho trovato quasi subito come venivano generate le password, poi ero più interessato alla password di root che quella di default del wifi e mi sono concentrato su quelle a fare il reverse.
Se qualcuno ha suggerimenti sono ben accetti, io al momento mi sono fermato, dovrei comprarmi un router per poter capire meglio.
Ciao, vorrei provare a dare uno sguardo ma non trovo gli allegati. Potresti ricaricarli?
Ciao a tutti.
Apro questa nuova discussione per dare la possibilità a chi vule condividere tutte le info e conoscenze riguardanti il Modem Win3 Hub, nella speranza che qualcuno riesca a modificare o ricreare
il KeyGen creato da luc10 , modificato e condiviso qui dall'utente @J4ck0xFF .
Questo nuovo modem usa caratteri alfanumerici minuscoli, a differenza del precedente Home & life che usava gli alfanumerici maiuscoli.
Non so se usa lo stesso algoritmo (Cosmopolitan) , ho già provato a generare la wpa2 dal seriale che conosco e non da un risultato corretto.
Allego qui una foto trovata online, dove è presente l'etichetta con tutte le informazioni.
Credo sia possibile trovare il firmware da qualche parte online.
Spero che qualcuno riesca a ricreare quel fantastico tool che funzionava con gli Home & life , ovviamente il tutto a scopo di studio e per capire cosa è cambiato visto che sono modem quasi uguali, cosi da poter testare i propri modem.
Apro questa nuova discussione per dare la possibilità a chi vule condividere tutte le info e conoscenze riguardanti il Modem Win3 Hub, nella speranza che qualcuno riesca a modificare o ricreare
il KeyGen creato da luc10 , modificato e condiviso qui dall'utente @J4ck0xFF .
Questo nuovo modem usa caratteri alfanumerici minuscoli, a differenza del precedente Home & life che usava gli alfanumerici maiuscoli.
Non so se usa lo stesso algoritmo (Cosmopolitan) , ho già provato a generare la wpa2 dal seriale che conosco e non da un risultato corretto.
Allego qui una foto trovata online, dove è presente l'etichetta con tutte le informazioni.
Credo sia possibile trovare il firmware da qualche parte online.
Spero che qualcuno riesca a ricreare quel fantastico tool che funzionava con gli Home & life , ovviamente il tutto a scopo di studio e per capire cosa è cambiato visto che sono modem quasi uguali, cosi da poter testare i propri modem.
Allegati
- Stato
DISCUSSIONI SIMILI
-
- 1
-
- 596