ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

: g* r7 n; \0 m感谢 @adsluser11 分享的固件
4 U1 `: @- X, F0 G# w, T1 X
中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

感谢 @qiner_1984 分享的固件
/ d& _/ t: F% e5 u& @https://www.chinadsl.net/forum.ph ... =172458&pid=1004471

感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517

8 z6 {: f  `( y) W0 {6 x+ p8 _根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
. n! z8 i, K; ?! `2 Shttps://github.com/douniwan5788/zte_modem_tools
$ a) D: [. h( M$ J9 r* p
0 W5 A# x) G: p0 |' Z附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载


鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件
+ _: I* g- M- F+ D
注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

, }% W+ D1 ~8 h1 W$ r4 T

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
" h4 s- z' b/ d, i. b3 g$ |https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDQ3YTE2ZTc1fDE3NjM4NTA1NzV8MHw%3D

& `: f; V4 X  ]/ t$ A/ W# m, z在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
9 R2 a  ~# p+ V1 N7 Strying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
reset OK!

facStep 1:
  X; G* F, Z: {% l. ~- I) f6 k; nOK!

facStep 2:
OK!

  f5 f; t* B, ]# h8 `5 D$ wfacStep 3:
OK!
3 D7 x, a% w, ~
/ v/ R6 `' S  u0 B0 ^/ ?facStep 4:
OK!
$ L$ j7 x) d0 p0 Y
# j% T( N! {6 O$ d# Fb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
# e' r( Z/ e- b/ M6 ^" B% n7 F: _facStep 5:
OK!
" }: u! v  X7 B
6 p. {- X( D, m; ?  N" wb'FactoryModeAuth.gch?user=***&pass=***\x00'
- e4 T3 x4 h# u% d+ v! V1 `done

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
) B9 G# q* R2 F5 k$ B3 |修复了，再试一下？

/ J+ r/ w* K" b( b6 G' Hzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
reset OK
- z  J9 t% o9 e; |8 F) C
facStep 1:
: p$ F$ g" ]: _+ \
facStep 2:

: ^& _& S. B! mfacStep 3:
/ R+ n8 a" D1 v) t1 m200 ''
0 R+ U; s  W$ ^5 Q: L* X1 z; }
facStep 4:
1 Y, P: R9 d% ~b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

facStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
1 M; e) M5 n0 d
可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
9 O8 h& u! b! w; h9 \3 X( qjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

& l$ c9 k$ M9 o( k2 e  B4 r应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
9 O  T; U  T& U" k- q开源工具的下载地址是哪个？

1 R- a  t# m  ~' i0 I: Q附件里解压就是url地址