Publicidad
Cables Zyxel
5 of 8
Ahora procederemos a encender el router y entraremos en modo debug, para ello hay que pulsar una tecla
mientras el router está en espera (nos aparecerán unos puntitos)
Llegados a este punto es necesario habilitar los comandos que nos permitan hacer lo que pretendemos así que
tendremos que habilitar el modo debug extendido..el proceso sería el siguiente:
Introducir a través del TeraTerm los siguientes comandos:
Código:
ATSE
0017829D229F <------ Esta es la semilla, cambia cada vez que se teclea ATSE
OK
Con esa semilla hay que calcular el password con el programa
Una vez calculado el password (en mi caso CA21F6FB) se introduce con el comando:
Código:
ATEN1,CA21F6FB <------ Sustituir CA21F6FB por el password en cada caso
OK <------ Todo OK
Con esto habremos conseguido que sean operativos todos los comandos (incluso los peligrosos)
Pues bien sabiendo que telefónica ha capado la posibilidad de cambiar los feature bits directamente con el
comando
Código:
ATFE
lo que vamos a hacer es engañar al router para que acepte el comentado cambio de los feature bits sin
rechistar...como? pues otra vez es algo relativamente sencillo...pero primero un poco de teoría:
Piolinso escribió:
Respecto a lo de la bootbase y la .rom, vamos a ir por partes...
La .rom que viene habitualmente en los .zip de los firmwares de zyxel, es un archivo que alberga en
su interior la configuración de fábrica del router, entiéndase por configuración a todos los
parámetros que se podrían modificar vía web o telnet..
Luego está la bootbase que es el bootloader que utilizan los routers de zyxel, digamos que es como
una especie de bios que se encarga de arrancar el router, hacer los test de encendido y si el
firmware es correcto pasar a ejecutarlo...la bootbase viene el formato .bm y se puede subir
siguiendo las instrucciones del manual que elaboré en su día...este es el link para descargar el
manual detallado de como hacer un backup o dump y subirle la bootbase
ManualBootbase1.06.pdf
Ok, pues la idea para saltarse esa medida de seguridad que nos impide modificar los feature bits es hacer un
volcado de la bootbase del D1 y modificarle los feature bits 0 y 1 por los adecuados y subírsela de nuevo...todo
el proceso se describe en el manual de actualización de la bootbase en PDF mencionado unas líneas mas arriba,
aunque para facilitar las cosas hago un resumen de lo mas reseñable aquí:
Lo primero que vamos a hacer es obtener una copia de seguridad de nuestra bootbase original por si la
necesitáramos en el futuro, para ello utilizaremos el comando:
Código:
ATDO b0000000,4000
que nos mostrará en el teraterm lo de
Código:
Starting XMODEM download (CRC mode).....
En este momento debemos de recibir el archivo y darle un nombre seleccionando:
File--->Transfer--->Xmodem--->Receive.... ponéis el nombre que queráis y OK
Para editar la bootbase necesitaremos un editor hexadecimal tipo winhex, hex workshop, ultraedit 32... teneis
un enlace arriba donde descargarlo.
Ahora con el editor hex preferido tenéis que abrir el dump de vuestra bootbase y bajar hasta el final del archivo,
con lo cual nos mostrará algo parecido a esto:
Llegados a este punto lo que tenemos que hacer es modificar los feature bits que se encuentran en la dirección
off-set 3FD8 y 3FD9 por los que pertenecen al firmware oficial del zyxel 660HW-D1, de manera que los other
feature bits quedarían tal y como se muestra en el recuadro rojo de la imágen superior
En la bootbase además se encuentran descritos los datos del fabricante, nombre del producto, dirección mac..y
alguna que otra cosa adicional...este es un resumen de su contenido respecto a esos feature bits..
Código:
00003F90 VVVV VVVV VVVV VVVV VVVV VVVV VVVV VVVV ZyXEL Communicat
00003FA0 VVVV VVVV VVVV VVVV VVVV VVVV VVVV VVVV ions Corp.......
00003FB0 PPPP PPPP PPPP PPPP PPPP PPPP PPPP PPPP Prestige 660HW-X
00003FC0 PPPP PPPP PPPP PPPP PPPP PPPP PPPP PPPP X...............
00003FD0 ZZZZ ZZZZ ???? TT?? FFFF FFFF FFFF FFFF ................
00003FE0 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ................
http://ciberia.ya.com/cableszyxel/manual660hwD1.html
ZynPass1.2
09.07.2008 13:05
Publicidad
