Not working for ver -- F670LV9.0 V9.0.10P18N2B

[lost-res]

Hi The script is not working for ver -- F670LV9.0 V9.0.10P18N2B. It was working earlier. It is not able to open telnet port on the router.

> python3 zte_factroymode.py --user admin --pass admin --ip 192.168.1.1 --port 80 telnet open
trying  user:"admin" pass:"admin" 
reset facTelnetSteps:
reset OK!

facStep 1:
OK!

facStep 2:
OK!

facStep 3:
OK!

facStep 4:
OK!

b'FactoryMode.gch\x00'
facStep 5:
OK!

b'FactoryModeAuth.gch?user=o3993Xrk&pass=w0vw9F53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
done

> telnet 192.168.1.1
Trying 192.168.1.1...
telnet: Unable to connect to remote host: Connection timed out

> nmap -v 192.168.1.1
Starting Nmap 7.80 ( https://nmap.org ) at 2023-11-23 13:00 IST
Initiating Ping Scan at 13:00
Scanning 192.168.1.1 [2 ports]
Completed Ping Scan at 13:00, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 13:00
Completed Parallel DNS resolution of 1 host. at 13:00, 0.00s elapsed
Initiating Connect Scan at 13:00
Scanning 192.168.1.1 (192.168.1.1) [1000 ports]
Discovered open port 80/tcp on 192.168.1.1
Discovered open port 53/tcp on 192.168.1.1
Discovered open port 443/tcp on 192.168.1.1
Completed Connect Scan at 13:00, 1.20s elapsed (1000 total ports)
Nmap scan report for 192.168.1.1 (192.168.1.1)
Host is up (0.0057s latency).
Not shown: 996 closed ports
PORT    STATE    SERVICE
23/tcp  filtered telnet
53/tcp  open     domain
80/tcp  open     http
443/tcp open     https

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

nmap shows port 23 as filtered. Am i doing something wrong here ?

[DroidDotThen]

did u find any fix? I also have same version V9.0.10P18N2B

[lost-res]

did u find any fix? I also have same version V9.0.10P18N2B

Nope, but found a way out. Changed the boot image ( using hardware serial pins on the board) to older version and used the script.

[DroidDotThen]

did u find any fix? I also have same version V9.0.10P18N2B

Nope, but found a way out. Changed the boot image ( using hardware serial pins on the board) to older version and used the script.

how do you do that. can you explain

[jaisPank]

did u find any fix? I also have same version V9.0.10P18N2B

Nope, but found a way out. Changed the boot image ( using hardware serial pins on the board) to older version and used the script.

Can you explain.

[lost-res]

did u find any fix? I also have same version V9.0.10P18N2B

Nope, but found a way out. Changed the boot image ( using hardware serial pins on the board) to older version and used the script.

how do you do that. can you explain @jaisPank @DroidDotThen

WARNING -- This may brick your router.

1. open your router plastic case.
2. connect to serial pins (Rx,Tx,Gnd) using USB to TTL converter (buadrate -- 115200).
3. Restart your router and continuously press any key to interrupt boot.
4. Use nand utility commands to copy second rootfs image sector to first rootfs image sector.

This will either boot your router to newly copied alternate rootfs or will corrupt the first rootfs sector and router will automatically switch to alternate rootfs. In my case latter happened and then using telnet i managed to successfully copy alternate rootfs to primary one.

[manish14303003]

@lost-res

1. How can I identify the serial pins (Rx, Tx, Gnd) on a router board for a serial connection using a USB to TTL converter ?

2. Could you provide the steps and nand utility commands needed to copy the second rootfs image sector to the first rootfs image sector?

3. Is an old image version necessary for this process? If so, how should I proceed?

Any screenshots or insights you could share would be greatly appreciated.

[Aditya-XD]

can anyone help with copying rootfs as i have found the serial pins and connected the router via them but now i am unable to proceed further

[HUNGVU85HP]

??help