將 Zyxel 642R-11 密碼解掉



贊助商連結


頁 : [1] 2

Taco
2001-01-01, 10:49 AM
這有完整圖示及說明
http://www.tacocity.com.tw/luming/642r/642r.htm

贊助商連結


thx
2001-01-07, 07:21 AM
先講如何打開SUA 功能吧...
Sing User Account 要打開..(參見上圖)
DHCP 打開....
DHCP 起始IP :like 192.168.0.1
IP POOL 設定:設定有幾台電腦要做分享

642R 解碼後 功能大概就是這樣..
1.多人上網(NAT) Netmeeting ,WEB,MAIL,FTP, 都ok
2.查看連線 狀況

說明書 Config 檔都在這 原文的 會K的很辛苦
ftp://ftp.zyxel.com/public/prestige/p642r-13/documentation/

642M 功能就很簡單 沒SUA, 沒事也不要應ㄠ中華換給你
沒事也不要把642R 642M 密碼解掉...
有沒有溫柔法解碼?Hum.. 我曾經試過用比對法
把二份ROM file 做比教找出password 位置 找不到 :(
看來有做加密....


現在我比較大的興趣 是知道642M 的設定值.

luming
2001-01-08, 05:15 PM
SUA 喔~~就在 Menu15.SUA server setup 裡面有份表格,
它用來轉封包用,而目的在於:
當我們使用 NAT 後,區網內的電腦不是都用假 IP 上網嗎?
這時候如果有架設 ftp 或 web server 怎麼辦?
這時候就要用到 SUA server setup 的,
例如:
WEB server : 192.168.0.1
FTP server : 192.168.0.2

因為 web 內定是用 port 80 , ftp 是用 21
所以在 SUA server setup 裡面要有二筆資料
80 192.168.0.1
21 192.168.0.1

而其它例如
DNS server : 51
POP3 : 25
SMTP : 110
等等~~~一般常用的 service 我想這個 table 都應該足夠用了!

而 Filter 我因為沒去用過(蠻複雜的),所以先說聲抱歉了,可以去
ftp://ftp.zyxel.com/public/prestige/p642r-11/documentation/
下載它的 .zip 壓縮檔,裡面有完整的範例設定(htm格式)

Macleod
2001-01-09, 01:02 AM
642M 功能就很簡單 沒SUA, 沒事也不要應ㄠ中華換給你
沒事也不要把642R 642M 密碼解掉...
有沒有溫柔法解碼?Hum.. 我曾經試過用比對法
把二份ROM file 做比教找出password 位置 找不到 :(
看來有做加密....

642R-51:
ROM file 位址 218CH 開始存放密碼, 但有經過運算....

thx
2001-01-09, 02:53 AM
不錯不錯 高手越來越多
再引用高手提供的
rong (rong)
標題 Re: Prestige 642r51 ... "no" PPPoE
時間 Mon Jan 8 18:17:52 2001
ATDO06008000,E8852

把rom firmware upload 方法 

Macleod
2001-01-09, 03:10 AM
[QUOTE]原始作者是 : thx
[B]不錯不錯 高手越來越多
再引用高手提供的
rong (rong)
標題 Re: Prestige 642r51 ... "no" PPPoE
時間 Mon Jan 8 18:17:52 2001
ATDO06008000,E8852

把rom firmware upload 方法 


ATDO 是用 XModem 傳輸方式 download memory 資料
到自己的電腦!

因為小弟手賤把 ZyNOS 都換掉於是就開不了機,
又不想麻煩 CHT (自己玩壞自己修), 所以想出
一些奇怪的方法救我的 642R-51..

telnet://linux.twbbs.org Macleod 版...

thx
2001-01-09, 07:40 AM
你推算的方法準確多了 :)
hmm.. 厲害 厲害 
好吧 我想已經到這種地步 大家也不用客氣
研究把密碼軟性的破對吧

都是加密就是了 :) hmm....

luming
2001-01-09, 11:58 AM
1.抓取 Zyxel 642R 的 firmware 不太建議用這種暴力法,標準的程序可以參考 Zyxel 642R 的 maunal , 方法為:
(1)先 telnet 進入 642R
(2)進入 Menu.24 的 8.command interpreter mode
(3)輸入 sys stdio 0
(4)輸入 sys stdio 5
(5)找部電腦使用 TFTP 進入該台 642R 抓取 "ras" , 即為 642R之firmware

2.就我所知,642R 的密碼編碼方式有點像 winzip 這類的編碼方式,也就是具有不可逆向性的編碼,所以以 Zyxel 原廠所供布的資料中,只能以置換 config file 的方式來解掉密碼,還有另外一種方法就是小弟不小心ㄇㄥ到的,就是將已知的密碼編碼好的 code 填進 642r 中,我想這大概就是第二種機會了!想要把已編好的碼轉成密碼,我想這應該是不可能的事^.^

供大家參考看看...

ewang
2001-01-09, 03:48 PM
在routing mode中的確可以設username and password但那是給PPPoA在用的, 不同於PPPoE.
PPPoA(ATM)是以ATU-R為出發點一直到Router 這一段視為PPP connection
PPPoE(Ethernet)是以PC為出發點一直到Router這一段是為PPP connection
在Bridging mode中就把它是為很單純的ethernet switch來看待, 沒什麼東西好設. Routing mode就比較好玩了.

有一各想法, 不知網友是否試過. 固接式只給一個ip但ATU-R是給Bridging mode. 如把ATU-R啟動Routing mode, 設ip over atm(rfc1483), 設pvc(0/33), ATU-R的ethernet port設虛擬ip, CHT給的gateway ip當作default route ip, 在啟動NAT, 不知是否可以Work?

不知這樣的描訴各位看懂沒?

rong
2001-01-10, 01:24 PM
我去看了,雖然找出的長度的一樣的,不過我是直接FTP到Prestige
上面去看ras的大小。然後換成16進位,完全沒看檔案內容 :p
firmware的起始位置當然是在debug mode下看來的。


原始作者是 : Macleod
[QUOTE]原始作者是 : thx
[B]不錯不錯 高手越來越多
再引用高手提供的
rong (rong)
標題 Re: Prestige 642r51 ... "no" PPPoE
時間 Mon Jan 8 18:17:52 2001
ATDO06008000,E8852

把rom firmware upload 方法 


ATDO 是用 XModem 傳輸方式 download memory 資料
到自己的電腦!

因為小弟手賤把 ZyNOS 都換掉於是就開不了機,
又不想麻煩 CHT (自己玩壞自己修), 所以想出
一些奇怪的方法救我的 642R-51..

telnet://linux.twbbs.org Macleod 版...