ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

& w  q" |5 U  X; J; K8 x感谢 @adsluser11 分享的固件

$ Z% ^# Q: e5 g+ T9 T5 f* q6 f中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
7 r1 e% {6 ^" d4 }0 D" i
感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
7 l. g$ I/ L6 Q
1 z) t4 l5 E5 c/ N感谢 jarvis 分享的 factorymode_crack.exe
8 T% F$ P. R0 e# R0 F4 Khttps://www.jarvisw.com/?p=1517
$ {, S% q; v1 W& p: W% a5 m8 q
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools

* r& `5 a: b6 D" ]& x附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载

5 }5 ?1 Q+ l/ P; p
5 ]+ N4 K* _" S% X- `6 p鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件

6 a# Y1 u4 `5 B注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

1 F6 |( I* O+ H4 N7 n, w

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDVjMWU1YTUxfDE3NjE3MTMyMjB8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
! _) r# Z5 {" l9 ?
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
% x! F1 }1 A8 |: I& q8 d* `reset facTelnetSteps:
reset OK!
2 V( y4 X* R! e& i' P4 q
facStep 1:
OK!

facStep 2:
# @  N2 J( W: P; R3 f& A7 \& g; VOK!

% `+ i( u( K+ s3 H( a, m- M1 v7 D4 |facStep 3:
+ J" x# E. }3 I6 b. D" G2 N/ }OK!
) V( j1 M. i6 n* B4 Z# I: b: ?
facStep 4:
& p+ _# h+ u9 ^8 K1 S! rOK!

b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
3 Z8 B* s5 s. F( a' I: ZfacStep 5:
7 O) {* }8 Q3 T# g! X: MOK!
3 `; W4 V; E+ u# f$ l
4 N4 Q! {, [9 Yb'FactoryModeAuth.gch?user=***&pass=***\x00'
# G: c+ b6 b6 o4 c3 Ldone

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
' L4 D# c3 [; o4 y! r修复了，再试一下？

* d0 s3 s4 E) C( u0 |zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
0 G$ X. [0 E5 {- N! D: B! utrying  user:"CUAdmin" pass:"CUAdmin"
, a3 c& Z; D0 t0 m6 }4 F( Kreset facTelnetSteps:
" Y0 r' X- M1 r& S2 ]9 n5 V! nreset OK
" g4 C' N' K% S1 s+ Y
" l; P$ Z; h' v( O" f9 mfacStep 1:
) g6 f% J7 W, F$ F1 e! C4 v
facStep 2:

facStep 3:
200 ''
4 ~0 }3 A& m+ K$ |; |' L
facStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
9 H/ W! \  i, g, S7 J; k
facStep 5:
" r$ n+ q' g: q/ G2 M5 }% g, ^, kb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
) r3 g! F* z6 l& C+ @
可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
4 H5 S! k- [/ u1 D0 `没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
  h5 Y! @- x5 ?9 K6 W 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
4 c- p4 B; }) M4 uF7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

/ {, u4 E4 ^* l附件里解压就是url地址