Перейти к содержанию

Laokick

Участники форума
 Профиль  Обзор контента

  • Постов

    6

  • Зарегистрирован

  • Посещение

 Тип контента 

Сообщения, опубликованные Laokick

    GPON SFP-модуль и Ростелеком / МГТС

    в GPON

    Опубликовано

    15 часов назад, haxum сказал:

    При этом статус O5, т е все норм, но при переключении Keenetic со статичного IP на получение по DHCP - IP адрес не выдается =( и смена VLAN на 30 в Keenetic не помогает.

    Проверьте данные для подключения. Попробуйте передёрнуть оптику или перезапустить подключение. 

    GPON SFP-модуль и Ростелеком / МГТС

    в GPON

    Опубликовано

    20 часов назад, Laokick сказал:

    Дальше непонятно как это применить.

    Решение оказалось проще.

    Расшифровать данные можно средствами роутера и для этого нужно иметь права суперпользователя. root не подойдёт, к нужным файлам доступа не будет. Для получения доступа к файлам ztE F670 по telnet я воспользовался factorymode_crack.exe.

    Запустил это приложение из консоли с такими параметрами ( просто указал айпишник роутера f670) 

    factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 80

    в ответ получил это 

    Enter192.168.1.1

FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28

    Данные с временным именем пользователя user=l0Fo18jP и паролем pass=7N518I28 для доступа по telnet

    С этим логином и паролем при подключении по телнет будут права доступа к нужным файлам.

    Далее залогинился по телнет и ввёл следующие команды

    1. Дешифрование файла конфигурации 

    sendcmd 1 DB decry /userconfig/cfg/db_user_cfg.xml

    2. Вывод результата в консоль 

    cat /tmp/debug-decry-cfg

    При желании можно например скопировать файл на флешку 

    cat /tmp/debug-decry-cfg > /mnt/usb_1_1_1/conf.txt

    Скопировал всё из консоли и выполнил поиск слова pass

    Среди разных вариантов нашёл тот пароль который был в секции подключения pppoe.

    Выше строчкой как раз было известное мне имя пользователя для подключения.

    Количество символов пароля оказалось больше чем я ожидал (видимо в вебморде роутера отображается по умолчанию шесть точек).

    Забил известные теперь мне данные в настройки PPPoE подключения в keenetic Peak 

    И получил ip адрес.

    Всем спасибо.

    • Лайк 3

    GPON SFP-модуль и Ростелеком / МГТС

    в GPON

    Опубликовано

    3 часа назад, Laokick сказал:

    В моём случае это тайна

    По инструкции с ютуба Decrypt ZTE router configuration backup file (Type 2)

    Раскопал следующее в cspd файле f670.

    Только в моём случае есть отличие, на сколько я могу понять тут два ключа и всё немного сложней.

      

    undefined4 CspDBInitPdtInterface(undefined4 *param_1)

{
  dbAddCfgItem(0xffff,0,"/userconfig/cfg/db_user_cfg.xml");
  dbAddCfgItem(0xffff,1,"/userconfig/cfg/db_default_cfg.xml");
  dbAddCfgItem(0xffff,2,"/userconfig/cfg/db_backup_cfg.xml");
  param_1[2] = 1;
  param_1[3] = CspDBSetBackupItem;
  param_1[7] = dbPdtTransferCfg;
  *param_1 = 0;
  strncpy((char *)((int)param_1 + 0x117),"L04&Product@5A238dc79b15726d5c05",0x20);
  strncpy((char *)(param_1 + 0x4e),"ZTE%FN$GponNJ025678b02a85c63c705",0x20);
  PdtDBSetUserCfgAESCBCEncryKey((int)param_1 + 0xd5,(int)param_1 + 0xf6,0x21,0x21);
  return 0;
}
    void PdtDBSetUserCfgAESCBCEncryKey(char *param_1,char *param_2,size_t param_3,size_t param_4)

{
  int iVar1;
  undefined auStack_74 [64];
  uint local_34;
  
  local_34 = (uint)(param_2 == (char *)0x0 || param_1 == (char *)0x0);
  if (param_2 != (char *)0x0 && param_1 != (char *)0x0) {
    memset(auStack_74,local_34,0x40);
    iVar1 = GetTagParam(0x200,auStack_74,0x40);
    if (iVar1 == 0) {
      snprintf(param_1,param_3,"8dc79b15726d5c46%s",auStack_74);
      snprintf(param_2,param_4,"678b02a85c63c786%s",auStack_74);
    }
    else {
      strncpy(param_1,"8dc79b15726d5c46d412af8cbed65aad",param_3 - 1);
      strncpy(param_2,"678b02a85c63c786def4523b061265e8",param_4 - 1);
    }
  }
  return;
}

    Дальше непонятно как это применить.

    GPON SFP-модуль и Ростелеком / МГТС

    в GPON

    Опубликовано

    4 минуты назад, Ричард Санчез сказал:

    А точно это нужно? 

    На 670 прописан один влан и если его прописать, то получаю не мой ip (у меня статический) и интернета нет (на сколько я понял влан от телефонии). Так же на f670 прописаны настройки pppoe подключения. И в лк у провайдера есть информация про логин моего ppp, пароль посмотреть нельзя.

    GPON SFP-модуль и Ростелеком / МГТС

    в GPON

    Опубликовано

    Здравствуйте.

    Использую keenetic Peak с sfp huawei ma5671a. В sfp модуль прописал SN и пароль из ZTE F670. Статус подключения 05. 

    Дальше не получается настроить соединение на keenetic потому что не знаю PPPoE пароль.

    Мне пока не удалось расшифровать config.bin от F670 чтобы вытащить пароль оттуда.

    Может у кого-то есть идеи как можно это сделать?

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю