设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 134672|回复: 333

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 2 r  A5 W( I. P0 K6 a- D
/ j1 u& m' p: E$ ~+ S
感谢 @adsluser11 分享的固件% |! `( O  n: J7 c: I- g* e
) B* G. }9 [' U' D7 \3 u
中兴2.5G电口光猫F7607P闪存备份供大神分析8 Y4 F, N5 _4 [2 E% ]* A/ z+ ]
https://www.chinadsl.net/forum.php?mod=viewthread&tid=1724582 Q& e7 Z" e/ [& w- m

* F/ P* z' s2 a/ R) V+ j7 U8 C感谢 @qiner_1984 分享的固件
4 B% |7 B( b3 P: ^* _7 ]- _1 x# ^https://www.chinadsl.net/forum.ph ... =172458&pid=1004471. A6 g/ e7 n7 t0 T+ x" Z2 q

! w8 x; m8 U! f感谢 jarvis 分享的 factorymode_crack.exe4 N9 {/ N6 c& Q3 _3 ]9 z3 C& C
https://www.jarvisw.com/?p=1517
, t6 p8 i8 b# ~( ~, o8 ?- u9 Q3 C& P+ \1 R' r" Y+ z. l
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:5 \5 v# Q% d# N6 ~1 @6 c
https://github.com/douniwan5788/zte_modem_tools  Q0 @3 w/ K% u7 y3 x2 P
4 w9 @. W) {+ O. \% W; A
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
$ d2 B' N- ?# @% {* e0 z& v% H2 B  \. g8 e

  A1 z4 h6 l( ]8 P鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
  X2 c: K3 j2 f! y- i+ v+ R有需要支持的新型号光猫需要提供固件  y% o/ s6 h' w! `4 c& k

4 H1 V  J1 f- M7 w# Q注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。, n% D* d9 k( {9 d: O5 R8 ~
6 \+ G$ P/ e$ F# |- X, q% }

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05# a) f" v# ~' o. ~$ G5 k: b
输出结果# k& {- P& ^' P$ p6 B
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDc4NTJjOWE5fDE3NjQ0NzMyNjJ8MHw%3D

% J  u6 k1 u. {( N& H在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
8 j4 U7 @* Z& `6 C4 Z( Y- g% V4 n, R/ b+ S2 _7 j/ l% d
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open6 W1 S0 Y- _( Y# d+ @
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" / S2 A& T+ o! c# ]7 s2 j
reset facTelnetSteps:& S. O2 k4 ^/ C9 V- |
reset OK!
- ^7 g7 w/ L  E! b( X7 ]* p; o& a1 k+ O' }
facStep 1:
0 d: C7 n5 P, P- V* @% QOK!# D* u4 L. }9 R- d) N2 J  e) p8 l, w" o
* h" d/ D+ Z) z" G! |' e9 A
facStep 2:
, P) g4 y" ?- \7 T! {  IOK!
+ l& k5 G- F7 D7 r9 ^0 ~  f3 }: g3 D4 L
facStep 3:
5 O: F4 `% R* [, {& p" x6 `- eOK!( [% n6 F' K$ w. p' d% y/ q8 c3 w
. t7 M$ ~6 f2 ^. s
facStep 4:3 ?# s9 k. n" Q$ l+ z$ N- S
OK!
/ y- q8 E9 i7 L& I# |, [6 t: w) i/ b/ {$ F7 W. y2 i
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'( B5 u7 p& h  B
facStep 5:
, d0 \, D6 K% l  E. z7 P) G3 X2 R' DOK!( X( ?% p( i+ O% v! A6 U7 F9 `
& K; v/ W6 @; k& W" S
b'FactoryModeAuth.gch?user=***&pass=***\x00') J7 H) |9 o$ s* I0 p
done
3 P  N! Y$ T4 a1 ~$ d! V( [: [
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
4 h) N" H8 W9 w8 e修复了,再试一下?

0 D% }3 i' M1 b' O% _zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open5 s; m, {+ `8 W4 w; i% I
trying  user:"CUAdmin" pass:"CUAdmin"
. K2 N3 v& D% R( mreset facTelnetSteps:
& d* f6 d. l( @' d! zreset OK. J8 c, N  s9 [0 d( D
) i/ k7 Q$ K. g* D- h/ h: U/ f+ P3 s
facStep 1:+ |+ G' o  H: `5 X& h
+ \, F7 [7 D- U7 n6 H
facStep 2:
  g/ z  v, V' M: h$ _0 n" m( V( a- z, \( }% j3 Y: _
facStep 3:
8 j0 a0 W* G6 o: g+ L* T4 h( _200 ''
9 F' K0 {1 E; V1 w/ A8 c# B9 b2 _7 {7 a, i
facStep 4:: B( t; S( Z9 @  N
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
( m% Q3 w, T/ n+ u% \% v( j! w* t1 v  ~
facStep 5:
& T4 v( p* U" m/ V1 e% g  x1 v; c4 Kb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
- [( v: F$ r; l/ t# F2 f2 y
% M3 R; W5 a$ o" Y8 K3 Z: E' k可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
5 i9 [0 X- Q  y1 H5 m$ y没有下载地址呀
8 x0 Y7 W2 c3 R
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
: l% O  y' h+ T! zjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

4 N& D6 _& A  R8 e根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
+ F) Q( R- k* ~% w4 A  X 问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35/ J6 l# ?6 a: `' F
F7607P可以直接用这个开telnet么?

. ?  w& }  o( ?应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55( h1 Y) X8 \. g
开源工具的下载地址是哪个?
/ ?0 c; R8 k) x0 ]$ c) p; N$ x
附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-11-30 11:27 , Processed in 0.046545 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表