ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

  c: s3 k* V! e$ Y
3 a/ m0 N* n0 y2 ^  C. R" N( K感谢 @adsluser11 分享的固件
; u, [, g: {9 P5 }  R& A$ R
中兴2.5G电口光猫F7607P闪存备份供大神分析
  @0 X+ [! z3 B( l, `* I1 Fhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

% c' b  k3 m3 _* _6 _1 ^% C5 r( e感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
9 T# D% a! e$ q. D1 R. A7 s
$ J$ l" a) H+ l% [0 t7 [感谢 jarvis 分享的 factorymode_crack.exe
; L& d& L% n# z, T7 v' ~https://www.jarvisw.com/?p=1517
9 S$ k# @( r: T' T9 s
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools
+ t5 h) P1 u$ {
附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载


鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
- K1 l& A5 y; |+ W$ X4 I: u有需要支持的新型号光猫需要提供固件

: A/ \6 j1 h$ S7 a% `0 t% C: O注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
1 R. N/ B/ Z& }- |( [8 g5 _

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDE3OGNkOTFhfDE3NjYzMTEzNTV8MHw%3D

9 p9 \, o# V' ]0 [& r8 X0 H" l在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

# ?$ d7 A) Y: opython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
& U0 s* p: L( @: r. ]5 w7 U1 Ftrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
! Z4 B+ M6 f1 S3 w" Creset facTelnetSteps:
reset OK!

facStep 1:
OK!
  a8 m. K9 p* @9 \% i+ w  z6 X
0 J7 f8 G  P, d; J/ l. X5 o5 LfacStep 2:
/ a/ @9 s% L) q' m& U. NOK!
1 N9 t. y, O* O( h
- i# Z, y, H8 x: Q) p8 i$ e7 K& rfacStep 3:
OK!

facStep 4:
: b1 f9 z; w. u# Q; ]" I6 ZOK!
7 n: C4 q6 M% `# s. w. O8 |
, \6 [4 |! Y# u; D& ^) Wb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
$ q9 k) ]: {) f+ E0 V+ O! yfacStep 5:
  \8 q; ?/ t- F% zOK!
$ D9 B! r% X* O% p, ?( d6 |
# T5 t, h+ L0 {3 L/ q  F& eb'FactoryModeAuth.gch?user=***&pass=***\x00'
  ~+ h( s5 u$ @. ^8 kdone
: z' V  j' S5 g2 o# t- r

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
/ V& s. a, E7 ?reset facTelnetSteps:
reset OK
9 P  ]8 J% @1 V  N# H$ o- S% y
- o; L) I! K: J' l! B, ufacStep 1:
1 p" a: S" Y' L( j. e
" v6 x! T; ^/ \% N! u3 bfacStep 2:

  d+ M! i3 ^" ?  _: MfacStep 3:
200 ''
* I3 }1 t. Z; l" ~  [
facStep 4:
. R. g( |( Z* V, [8 y- {. lb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
& p9 |  x! i1 u4 I% Z
: n8 h6 Q; H, M! J7 SfacStep 5:
' ]2 L$ q1 A0 K; B7 k1 Ib'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
, {/ [/ K' `' ^* [. c1 `
可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

% p7 t8 R& K9 }- B% h1 x  kjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
& B# N* z3 r5 Rjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

$ _" w4 s, P/ I, T7 M7 B+ P根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

  p& c0 i1 p9 q) E( `附件里解压就是url地址