ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

. h0 Y5 b0 t1 \, E/ R! I7 l
2 V9 U  R* [6 ]; t& `3 N感谢 @adsluser11 分享的固件

/ ]( D/ m0 P5 h3 i: z% b" N/ A2 y中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
: G; y( X; ^0 C3 {, ?
6 B, ^+ Y2 X- [5 d  H. D  X感谢 @qiner_1984 分享的固件
5 L8 ]9 X+ M% i9 K/ Dhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471

感谢 jarvis 分享的 factorymode_crack.exe
+ V( m* ^: S  ]https://www.jarvisw.com/?p=1517

7 j4 ~8 r: N% E5 z4 ?! {根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
; m( x1 C8 f& c: P3 Xhttps://github.com/douniwan5788/zte_modem_tools
6 E1 S7 X$ o2 H9 p1 s
2 N' y8 p* x1 O0 N附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
9 v" P" p! e! A0 [4 @
. h$ K; i+ y3 P- M" J! u
4 F+ ?7 R, O" i" j+ H$ Q鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
9 o0 h# @9 W* i5 z" Y$ e3 p* e有需要支持的新型号光猫需要提供固件

+ R4 d1 y' t4 E4 v- x8 i9 o注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
1 }2 k* ?( l) z/ h8 p% }8 N
' m7 c' @5 o+ t7 o+ q: ?8 @# b

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDQzMjQzYzNkfDE3Njc3NDg5MTl8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
# A3 S* z2 J0 l2 H5 d/ }
4 u- D3 b- d) _- Z$ W; v! ~# J$ jpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
4 B, `. ]$ o  T% `6 v( ltrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
* \3 Y0 b: p5 N+ t1 P4 i" _reset OK!

3 m! X* x4 k0 TfacStep 1:
: F( W$ b2 M  c1 b4 O9 a# c+ L3 _: LOK!
0 u$ c/ l' b0 r: M: @* C: w' j
. p) }  b9 i; |6 V+ {facStep 2:
OK!

7 B5 b% E; n  U6 E4 W6 pfacStep 3:
OK!
+ |7 w1 z$ ^4 |, v
facStep 4:
OK!

; z) x. q4 e4 w3 lb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
facStep 5:
OK!
3 H$ u/ j5 @3 x. |' [
# H& {- `. ?  d6 O, `5 E+ n7 {4 ub'FactoryModeAuth.gch?user=***&pass=***\x00'
done
7 |: M0 U/ Q" S5 H8 l5 ], s

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
/ b9 W$ g# t% L修复了，再试一下？

' H1 R1 B( J& l# o3 V( izte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
  B7 l& Z" d- Y* Ktrying  user:"CUAdmin" pass:"CUAdmin"
+ H7 h( L9 G8 `! Y3 `reset facTelnetSteps:
+ C% [) D4 P1 Ureset OK

$ B. _0 X0 k) D6 o8 U( h9 XfacStep 1:

facStep 2:
, l1 B' j+ |, p9 Q  w4 U
facStep 3:
3 \8 ]  e( p9 e5 T  i3 t200 ''
7 h4 h  a( Z( m. o9 I) T
& j+ |7 }/ A) |( z  DfacStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

) H  l+ t; k3 [3 U9 ZfacStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

9 t3 Y1 s4 y' D% Z0 w9 {9 _1 S0 U; E$ u8 Y可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
$ W) F1 A( l2 R1 u9 K% b! V没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
$ d0 J# N8 N" v" |4 n 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

+ H1 ]2 c! r! a6 V, Z; T" I! C$ ^应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

附件里解压就是url地址