ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

6 f  g0 T, ]! g4 j
感谢 @adsluser11 分享的固件

& i: ?, @' x6 k( `+ W) K3 O中兴2.5G电口光猫F7607P闪存备份供大神分析
' H2 n5 i& s  r/ Q* Z6 jhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
$ \# q4 W* o# J3 h$ `* D8 l) z
) C9 `+ G- p# N感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
# _: C2 I6 ?  q! l5 V3 F7 s; K
感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517

5 V1 B: B* ?1 V2 ~3 p根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
# U5 C+ H" Z( V) N6 t+ N* `https://github.com/douniwan5788/zte_modem_tools
4 {3 o& P# S+ f- I9 z
附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
7 s& D2 d; x2 U" m, M
- n6 H, _0 l. v3 @
# H/ F$ M  f$ R9 w! Y鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件
$ M5 l" ?" m6 s! G2 G5 q" {% t
7 X$ c7 M  z( I注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

/ e: g; \4 ?6 n( k, X9 B0 l

八五老大

楼主真乃神人也

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
7 @# q  O) q; q' j4 s9 T' D# L% vhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDliNjU0YjM1fDE3NTE0MjEyMTl8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
6 M* q' E( y$ \- m' [
# p, D, v6 z% a6 S8 Y, N8 `2 zpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
+ g0 P* e1 k4 F; R: n- N9 Kreset facTelnetSteps:
$ z0 P+ _  u0 Ereset OK!

facStep 1:
OK!
; k1 d, h% P# _3 j8 v7 u
8 W& H8 e- f6 V  W" YfacStep 2:
% l# `9 g8 ~2 q$ nOK!

& Y9 V) a' m8 s; K0 k; D3 ~& PfacStep 3:
" W3 u& M1 v, oOK!

" z# Q$ _! p) ?+ `8 dfacStep 4:
OK!
1 ?) p+ C. r% o, m
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
& a2 C7 F/ d% l9 o6 n7 cfacStep 5:
- a  C7 P- ?  B4 j5 c1 b& W& A- UOK!

3 H. {: `8 `+ |( z% bb'FactoryModeAuth.gch?user=***&pass=***\x00'
done

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
5 F& w8 k  j0 ~& N修复了，再试一下？

* u$ y; A# _0 \( C( F0 b3 d  Xzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
, p7 I$ E$ i9 _7 Ptrying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
) |! W/ T! E5 I  wreset OK
/ x7 A) K; c$ o% j" q0 M9 C; L
" W1 b6 \' y- m3 G; b6 DfacStep 1:
( T0 O6 H7 z2 G7 |$ L' d
facStep 2:

facStep 3:
200 ''
: D7 b+ H2 {2 d3 O
/ U* K) L! v3 l& {+ UfacStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

1 j$ R4 E" `) {4 ?) Y" TfacStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
( {# l8 _' A. Q0 h" v没有下载地址呀

% \: R( N  K" o( q7 V! ujarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

2 S+ A+ o: `4 F根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
- g2 X9 O' a  d. @) b% ~; a% XF7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

附件里解压就是url地址