ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

5 V  z. T8 ?: z" L( {; F0 T3 h3 @- A/ y
感谢 @adsluser11 分享的固件
0 u" N8 M$ p% V4 C
中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
  `9 f" O. u; [! l  R) {- L
感谢 @qiner_1984 分享的固件
8 U. I6 r3 ^% d& L  b4 O* K6 thttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471
0 I  _; k& X8 d* K' K7 h
5 x" [. j' ]' N+ c# w; u感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517

2 L0 H; H& `5 {7 o; y; Y根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools
" A+ U0 N7 C) I6 H- e
附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载

; ?2 a* J9 P+ d* Y
鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件
/ }/ d# T/ p/ u6 p& I
7 \8 c2 g* V# D; Y注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
9 j9 ~# U* X$ I' m

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
! X( `% _7 C& e# M6 F输出结果
* u1 g6 \/ K  X* p* a2 yhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDNhMjRlMTQwfDE3NjY5NDA2MzF8MHw%3D

7 |, q2 p  f' M7 n  X7 ^1 [在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
8 @; C* y0 X/ |0 f7 ~6 H* P
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
$ A8 y8 ~8 Q& q0 o5 K: B3 Breset facTelnetSteps:
reset OK!

; U. j- W. V+ y6 k0 y5 ^" \facStep 1:
% B9 P# T: q5 @/ u2 GOK!
  D) C9 l/ k* K
facStep 2:
! D& W3 c1 u- w3 E; O5 [' WOK!

facStep 3:
OK!
8 a0 F# h' g5 u/ A$ N2 M
facStep 4:
, R8 Y+ o$ u1 E, ROK!
8 J! ^) O" ?5 F' y4 g( b
/ G# |9 z3 m' i/ Pb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
% j/ x! G9 ?5 J0 C( h& AfacStep 5:
7 Y+ ?' D. d* P& g' N% H9 ~OK!

$ T( C$ Z& x1 `0 Y8 H$ p' z+ jb'FactoryModeAuth.gch?user=***&pass=***\x00'
9 d- Y" u/ q5 M5 R3 edone

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
* k( W' a. C; Z( d% J修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
reset OK

  Q1 }, `+ r  UfacStep 1:

3 b  d0 G+ }' ]facStep 2:

% m! z6 _+ |2 |( L( C. }$ KfacStep 3:
0 K  p8 @1 a/ V! T, R200 ''
0 P' R- i1 Y/ i) ~6 b8 X3 p7 a
- o' |. A9 }  ]+ V! efacStep 4:
8 _- m4 c" X/ X) nb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

! l3 M- ?8 H. o8 W/ F0 MfacStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
- r' p* t5 Y  |; C# A) z4 pjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
$ e+ ~3 o2 `# q% c+ F- { 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

7 O; G8 C; l( k) y: g应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
8 y  n5 N5 y4 T* O0 K3 N开源工具的下载地址是哪个？

附件里解压就是url地址