Guida | Sbrandizzare Zyxel VMG8825-T50K Tiscali

effeti · 28 Ottobre 2021

Premessa
Questa guida vi spiegherà come effettuare il flash del firmware Zyxel tramite l’interfaccia seriale del router VMG8825-T50K, se non siete in possesso di un adattatore seriale o USB-TTL potete usare la guida e il firmware di atusteno.
NB. Non mi assumo nessuna responsabilità per i danni creati ai tuoi dispositivi.

Requisiti hardware e software

Adattatore seriale/USB-TTL, questo va benissimo;
PC con porta ethernet;
Emulatore Zyxel per calcolare la nuova password di admin e supervisor;
QEMU per eseguire l’emulatore Zyxel - Download;
Putty o qualsiasi alternativa compatibile con le porte COM;
tftpd64 o altro client TFTP;
Firmware Zyxel VMG8825-T50K, potete usare la versione più recente no brand V5.50(ABOM.8.2)C0 oppure la versione Tiscali V550ABRN0b5_20190923.

Schema seriale Zyxel VMG8825-T50K

Impostazioni porta COM: 115200, 8N1

Connessione seriale e aggiornamento del firmware

Collegare l’adattatore seguendo il pinout dell’immagine precedente, aprire Putty e configurare la porta seriale.

NB. Nel mio PC l’adattatore usa la porta COM3, verificate quale usa il vostro e se necessario modificate il numero della porta.

Accendete il router e premete un tasto quando viene visualizzato il messaggio:
Hit any key to stop autoboot: 5

I comandi supportati dal ZyXEL zloader sono:

Codice:

ZHAL> ?
ATEN    x[,y]         set BootExtension Debug Flag (y=password)
ATSE    x             show the seed of password generator
ATDC                  disable check model mechanism
ATSH                  dump manufacturer related data in ROM
ATRT    [x,y,z,u]     RAM read/write test (x=level, y=start addr, z=end addr, u=iterations)
ATGO                  boot up whole system
ATSR    [x]           system reboot
ATUR    x[,y]         upgrade RAS image (filename, partition number)

Per prima cosa è necessario disattivare il controllo del modello, per farlo scrivete atdc e premete invio. Il router risponderà con Model ID check: disabled

Successivamente collegate il router al PC con un cavo di rete e configurate la scheda di rete LAN con l’indirizzo IP statico 192.168.1.2 (guida).

Fate attenzione al nome del firmware all’interno della cartella, non ci devono essere caratteri particolari o punti oltre all’estensione .bin
Il firmware V550ABOM8.2C0.bin va quindi rinominato eliminando il . tra 8 e 2, per praticità consiglio di rinominare il file in fw.bin

Una volta rinominato il firmware scrivete nel terminale (Putty o altro) atur seguito dal nome del firmware. Ad esempio atur fw.bin

Il router si predisporrà per il caricamento del firmware:

Codice:

ZHAL> atur fw.bin
Upgrade to rootfs partition 0
TFTP server is started, put your file 'fw.bin' to server (IP is 192.168.1.1).

Ora aprite tftpd64 e andate nel menu Tftp Client, selezionate l’interfaccia di rete con l’indirizzo IP 192.168.1.2 (freccia nera). Scrivete nel campo host 192.168.1.1, selezionate il firmware cliccando i tre punti (freccia rossa) e infine cliccate put per avviare il trasferimento.

Attendete il riavvio del router e una volta terminato ripristinate le impostazioni predefinite premendo il tasto reset per 10 secondi.

Importante: se avete aggiornato con un firmware Zyxel no brand dovrete generare le nuove password di admin e supervisor per accedere al menù del router.

Quest'opera è distribuita con Licenza Creative Commons
Attribuzione Non commerciale - Condividi allo stesso modo 4.0 Internazionale.

effeti · 5 Ottobre 2022

Aggiornata la guida: inserito il link al nuovo firmware 5.50(ABOM.8.1)C0

Sito ZYXEL VMG8825-T50K: https://www.zyxel.com/it/it/support/download?model=vmg8825-t50k
Download: https://download.zyxel.com/VMG8825-T50K/firmware/VMG8825-T50K_5.50(ABOM.8.1)C0.zip

@atusteno hai già chiesto i sorgenti a Zyxel?

effeti · 6 Ottobre 2022

Nel firmware 550ABOM8.1C0 hanno aggiornato anche il fw DSL

Versione FW xDSL VMG8825-T50K
V5.50(ABOM.7)C0 xDSLFwVersion: FwVer 5.12.23.0 _B_A60901 HwVer:T14.F7_0.0
V5.50(ABOM8.1)C0 xDSLFwVersion: FwVer 5.12.26.0 _A_A60901 HwVer:T14.F7_0.0

NB. ricordate di modificare il nome del firmware perchè ZHAL non accetta i due punti, in questo caso considera l’estensione del file è .1C0 e non .bin

Codice:

ZHAL> atdc
Model ID chcek: disabled
ZHAL> atur V550ABOM8.1C0.bin
invalid argument

atusteno · 10 Ottobre 2022

effeti ha scritto:
atusteno hai già chiesto i sorgenti a Zyxel?

Si settimana scorsa, appena arrivano compilo il nuovo firmware con id Tiscali.
Se riuscite a procurarli prima fate un fischio

DX5401 · 18 Ottobre 2022

Sorry for posting in English. Has the ‘New ATEN/ATSE algorithm’ been cracked yet? I received a Zyxel router from my ISP but most bootloader functions are locked. The only instructions I could find are for the old algorithm. When I use the ATSE command, it gives me a much longer code, for example: 2501000E090013009C030490330691452269.
Any help would be appreciated!

effeti · 1 Febbraio 2023

Zyxel ieri ha pubblicato il nuovo firmware VMG8825-T50K V5.50(ABOM.8.2)C0

BUG FIX

[Security 4.2.9] Unsafe User Controlled Configuration Data (SMB)
Zyxel SI 1433 [Vulnerability] Buffer overflow vulnerabilities and
command injection vulnerability

@atusteno per favore fammi sapere se hai già chiesto i sorgenti a Zyxel

Lo proverò in questi giorni e se non ci saranno problemi aggiornerò il primo messaggio.

effeti · 6 Febbraio 2023

Aggiornato il primo messaggio per il firmware V5.50(ABOM.8.2)C0

Ho chiesto i sorgenti a Zyxel e mi hanno mandato quelli della versione 8.1

atusteno · 8 Febbraio 2023

Ciao effeti, si ho fatto la richiesta lunedi, hanno risposto che non sono pronti e li spediranno tra poco.

effeti · 9 Febbraio 2023

Grazie per la conferma!

Stamattina è arrivata anche a me la risposta da Zyxel:

We would like to inform you that the Open Source code package of VMG8825-T50K version V5.50(ABOM.8.2)C0 would be ready at 20th Feb.

Kolsha · 12 Ottobre 2023

Hi
I'm trying to upload firmware to the router, but facing the checksum issue.
Has anyone encountered something like this?
What can I do to fix this?
I tried tftp on Macos and tftpd64 on windows
Thanks

—————————
ZHAL> ATSH
Firmware Version : V5.50(ABPY.1)b16_20210525
Bootbase Version : V1.44 | 05/15/2020 15:20:04
Vendor Name : Zyxel Communications Corp.
Product Model : VMG8825-T50
Serial Number : S200Y27060184
First MAC Address : 88ACC0B3E650
Last MAC Address : 88ACC0B3E65F
MAC Address Quantity : 16
Default Country Code : EC
Boot Module Debug Flag : 00
RootFS Checksum : 96f48255
Kernel Checksum : 20d926fc
Main Feature Bits : 00
Other Feature Bits :
8402dde0: 04050504 00000200 00000000 00000000
8402ddf0: 00000000 00000000 00000000 0000
ZHAL> atse VMG8825-T50
2800800A09C02C17000B163D0EE16585D40E

—————————
VMG8825-T50K_5.50(ABOM.6)C0
TFTP server is started, put your file 'fw.bin' to server (IP is 192.168.1.1).
.................................................................................................................................................................................
Total 28031464 (0x1ABB9E8) bytes received

File download to memory address 0x80020000, length is 28031464
Wrong image checksum 0x306DFE8B! should be 0xCDE223EB

—————————
VMG8825-T50K_V5.50(ABOM.8.2)C0
TFTP server is started, put your file 'fw.bin' to server (IP is 192.168.1.1).
.................................................................................................................................................................................
Total 26759014 (0x1984F66) bytes received

File download to memory address 0x80020000, length is 26759014
Wrong image checksum 0x5FD9BEC8! should be 0xE480C457

—————————
VMG8825-T50K_5.50(ABOM.7)C0
TFTP server is started, put your file 'fw.bin' to server (IP is 192.168.1.1).
.................................................................................................................................................................................
Total 33292288 (0x1FC0000) bytes received

File download to memory address 0x80020000, length is 33292288
Wrong image checksum 0x6EDCD980! should be 0x267D7BC4

effeti · 13 Ottobre 2023

Hi @Kolsha, you have a different model.
Mine is:

Codice:

ZHAL> atsh
Firmware Version       : V5.50(ABOM.8.2)C0
Bootbase Version       : V1.43 | 09/23/2019 16:47:05
Vendor Name            : Zyxel Communications Corp.
Product Model          : VMG8825-T50K
Serial Number          : S190Y420XXXXXX
First MAC Address      : 0826974B6710
Last MAC Address       : 0826974B671F
MAC Address Quantity   : 16
Default Country Code   : FF
Boot Module Debug Flag : 00
RootFS      Checksum   : 3d5d7d64
Kernel      Checksum   : bfb5b2db
Main Feature Bits      : 00

Kolsha ha scritto:
checksum issue

Did you turn off model checking with the ATDC command?

Codice:

ZHAL> ATDC
Model ID chcek: disabled

Kolsha · 13 Ottobre 2023

effeti ha scritto:
Did you turn off model checking with the ATDC command?

Yes

effeti · 13 Ottobre 2023

I don't see confirmation in your log...
Once the upload is complete you should see "Ignore checking model ID!"

Codice:

ZHAL> ATUR fw.bin
Upgrade to rootfs partition 0
TFTP server is started, put your file 'fw.bin' to server (IP is 192.168.1.1).
........................................................................

File download to memory address 0x80020000, length is 26759014
Ignore checking model ID!

Please be patient, start to upgrade RAS!

I get this instead if I try to update without deactivating the model ID check:

Codice:

ZHAL> atur fw.bin
Upgrade to rootfs partition 0
TFTP server is started, put your file 'fw.bin' to server (IP is 192.168.1.1).
.......................................................................
Total 26759014 (0x1984F66) bytes received

File download to memory address 0x80020000, length is 26759014
Wrong image checksum 0x5FD9BEC8! should be 0x115939C7

Kolsha · 13 Ottobre 2023

Yeah, I did turn it off.
It's not the full logs. I copied only the essential part.

The output is the same

Codice:

ZHAL> ATDC
Model ID chcek: disabled

I have newer Bootbase Version, it's might be modified by ISP

MastroGiocattolaio · 15 Ottobre 2023

Kolsha ha scritto:
Firmware Version: V5.50(ABPY.1)b16_20210525
Bootbase Version: V1.44 | 05/15/2020 15:20:04

Kolsha ha scritto:
I have newer Bootbase Version, it's might be modified by ISP

It looks like a firmware by T-Mobile as the following.

Kolsha ha scritto:
I tried tftp on Macos and tftpd64 on windows

Have you tried with other different Windows TFTP clients?

Kolsha · 16 Ottobre 2023

Yeah, it's T-Mobile
I have not, I saw people use tftpd64 in manuals

effeti · 17 Ottobre 2023

@Kolsha
I don't know if it's the same version you used... with this it worked with windows 10 and 11

lexyz5401 · 4 Novembre 2023

ZHAL> atse VMG8825-T50
2800800A09C02C17000B163D0EE16585D40E

@Kolsha Did you find the response code for ATEN? I'm getting the same long codes and the ATEN codes for shorter ATSE codes don't work.

MastroGiocattolaio · 7 Novembre 2023

lexyz5401 ha scritto:
I'm getting the same long codes

Just so we don't forget anything...
How do you get your long codes?
What is your Zyxel model?

Related topics
https://forum.openwrt.org/t/unlocking-zyxel-mediatek-uboot/157423/6
https://forum.archive.openwrt.org/viewtopic.php?id=47957&p=1

lexyz5401 · 7 Novembre 2023

I also have a VMG8825-T50 and the codes I get contain 36 characters as well. I found the topic you sent and it has the same codes, but no tool to calculate the proper response code.

Guida | Sbrandizzare Zyxel VMG8825-T50K Tiscali

Moderatore

Requisiti hardware e software​

Schema seriale Zyxel VMG8825-T50K​

Connessione seriale e aggiornamento del firmware​

Moderatore

Moderatore

Nuovo membro

Nuovo membro

Moderatore

Moderatore

Nuovo membro

Moderatore

Nuovo membro

Moderatore

Nuovo membro

Moderatore

Nuovo membro

Moderatore

Nuovo membro

Moderatore

Nuovo membro

Moderatore

Nuovo membro

Requisiti hardware e software

Schema seriale Zyxel VMG8825-T50K

Connessione seriale e aggiornamento del firmware