Ho rimediato il firmware V5.13ABRF0b4 20200302 usando il seriale trovato nell'immagine.
Ho provato ad analizzare la shared library libzcfg_be.so ed ho visto che sono cambiate delle cose, rispetto alla versione del router 8825, solo che nessuna delle 2 funzioni trovate genera la password di default visualizzata nell'immagine.
In allegato il sorgente simil C prodotto da ghidra.
La funzione utilizzata da zyxel produce delle password alfanumeriche con caratteri minuscoli.
Mentre la secondo funzione wind oltre ad usare il seriale usa anche il mac address, ma le stringhe prodotte non variano completamente al cambiare del seriale o del mac address come avviene per la funzione della zyxel.
A questo punto dubito che mi sia stato dato il firmware corretto oppure sono io che non sono riuscito a trovare le funzioni corrette oppure ancora sono io che non chiamo le funzioni in maniera corretta.
Io ho il modello 8825 e quando ho analizzato il firmware ho trovato quasi subito come venivano generate le password, poi ero più interessato alla password di root che quella di default del wifi e mi sono concentrato su quelle a fare il reverse.
Se qualcuno ha suggerimenti sono ben accetti, io al momento mi sono fermato, dovrei comprarmi un router per poter capire meglio.