Laokick

Проверьте данные для подключения. Попробуйте передёрнуть оптику или перезапустить подключение.

Решение оказалось проще. Расшифровать данные можно средствами роутера и для этого нужно иметь права суперпользователя. root не подойдёт, к нужным файлам доступа не будет. Для получения доступа к файлам ztE F670 по telnet я воспользовался factorymode_crack.exe. Запустил это приложение из консоли с такими параметрами ( просто указал айпишник роутера f670) factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 80 в ответ получил это Enter192.168.1.1 FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28 Данные с временным именем пользователя user=l0Fo18jP и паролем pass=7N518I28 для доступа по telnet С этим логином и паролем при подключении по телнет будут права доступа к нужным файлам. Далее залогинился по телнет и ввёл следующие команды 1. Дешифрование файла конфигурации sendcmd 1 DB decry /userconfig/cfg/db_user_cfg.xml 2. Вывод результата в консоль cat /tmp/debug-decry-cfg При желании можно например скопировать файл на флешку cat /tmp/debug-decry-cfg > /mnt/usb_1_1_1/conf.txt Скопировал всё из консоли и выполнил поиск слова pass Среди разных вариантов нашёл тот пароль который был в секции подключения pppoe. Выше строчкой как раз было известное мне имя пользователя для подключения. Количество символов пароля оказалось больше чем я ожидал (видимо в вебморде роутера отображается по умолчанию шесть точек). Забил известные теперь мне данные в настройки PPPoE подключения в keenetic Peak И получил ip адрес. Всем спасибо.

По инструкции с ютуба Decrypt ZTE router configuration backup file (Type 2) Раскопал следующее в cspd файле f670. Только в моём случае есть отличие, на сколько я могу понять тут два ключа и всё немного сложней. undefined4 CspDBInitPdtInterface(undefined4 *param_1) { dbAddCfgItem(0xffff,0,"/userconfig/cfg/db_user_cfg.xml"); dbAddCfgItem(0xffff,1,"/userconfig/cfg/db_default_cfg.xml"); dbAddCfgItem(0xffff,2,"/userconfig/cfg/db_backup_cfg.xml"); param_1[2] = 1; param_1[3] = CspDBSetBackupItem; param_1[7] = dbPdtTransferCfg; *param_1 = 0; strncpy((char *)((int)param_1 + 0x117),"L04&Product@5A238dc79b15726d5c05",0x20); strncpy((char *)(param_1 + 0x4e),"ZTE%FN$GponNJ025678b02a85c63c705",0x20); PdtDBSetUserCfgAESCBCEncryKey((int)param_1 + 0xd5,(int)param_1 + 0xf6,0x21,0x21); return 0; } void PdtDBSetUserCfgAESCBCEncryKey(char *param_1,char *param_2,size_t param_3,size_t param_4) { int iVar1; undefined auStack_74 [64]; uint local_34; local_34 = (uint)(param_2 == (char *)0x0 || param_1 == (char *)0x0); if (param_2 != (char *)0x0 && param_1 != (char *)0x0) { memset(auStack_74,local_34,0x40); iVar1 = GetTagParam(0x200,auStack_74,0x40); if (iVar1 == 0) { snprintf(param_1,param_3,"8dc79b15726d5c46%s",auStack_74); snprintf(param_2,param_4,"678b02a85c63c786%s",auStack_74); } else { strncpy(param_1,"8dc79b15726d5c46d412af8cbed65aad",param_3 - 1); strncpy(param_2,"678b02a85c63c786def4523b061265e8",param_4 - 1); } } return; } Дальше непонятно как это применить.

В моём случае это тайна и он не предоставляется.

На 670 прописан один влан и если его прописать, то получаю не мой ip (у меня статический) и интернета нет (на сколько я понял влан от телефонии). Так же на f670 прописаны настройки pppoe подключения. И в лк у провайдера есть информация про логин моего ppp, пароль посмотреть нельзя.

Здравствуйте. Использую keenetic Peak с sfp huawei ma5671a. В sfp модуль прописал SN и пароль из ZTE F670. Статус подключения 05. Дальше не получается настроить соединение на keenetic потому что не знаю PPPoE пароль. Мне пока не удалось расшифровать config.bin от F670 чтобы вытащить пароль оттуда. Может у кого-то есть идеи как можно это сделать?