ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

, a1 v" j! _  y& y. M
感谢 @adsluser11 分享的固件

0 |4 e* o; i( N中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
( a; G' G0 {7 M' l/ v* K
; c  W! S, M; s. `3 z感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
' x. v( y( \0 E) i8 a3 a
感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517
2 b) ]) G4 |" T+ Z
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools
. H* p6 y1 m* T+ U5 H5 x/ r
附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载

2 \3 ]: \, v* s* I1 q7 Z; n
鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
6 k$ K- M" C/ ~( o2 ~! U有需要支持的新型号光猫需要提供固件
! Z1 g7 H7 j* U  O+ A$ N3 [
. b- ]5 ^1 I4 O注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

3 K- D2 M' K) s/ t7 G1 D

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGFmNWQxNWI5fDE3NzkzMjkwNDB8MHw%3D

. z; y# `: D/ h7 ^3 K6 n- t在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
6 ~  Q0 k- l* E  I. t5 kreset facTelnetSteps:
reset OK!

facStep 1:
2 T( b. `% Y. v2 E6 r1 \$ |OK!

facStep 2:
OK!

1 R$ k) o4 \# @9 N! a3 afacStep 3:
0 h: `* b9 n+ ?OK!
% J/ x/ y+ G. M( U* {/ k& e2 O
! j: \- v: c5 H! n( r7 l1 U* kfacStep 4:
1 {4 g! F9 |7 Z5 N7 H' }1 M# hOK!
' R% R5 W  f* I' f% @
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
. e/ K! @( s& ], U0 ifacStep 5:
OK!

; u$ x4 @2 o$ Y6 y+ Ib'FactoryModeAuth.gch?user=***&pass=***\x00'
* e% O' o/ I/ K& Y9 s0 Jdone

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
, m1 P0 r# O/ r1 o/ l修复了，再试一下？

& R3 V" `" X# p( _8 r# ]" ~  n7 Czte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
* w7 E! L8 I  strying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
reset OK
, }4 |; D. H! A
- N" e% r7 {) G) \! bfacStep 1:
- b0 a2 Q6 a7 o' z
' Z% ^9 H% q: I& P9 z/ |8 DfacStep 2:

- |4 G# D8 B. ^4 Y& S1 LfacStep 3:
200 ''
9 l/ |' s, n/ z( R  L' e/ r2 n
facStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

& W' A6 o3 X# c2 k. z$ l4 mfacStep 5:
% a$ V4 @1 J6 r9 f0 Ob'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

! c+ H+ T. y( C" m" q可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
+ B4 Z; f8 J. g) I6 L没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
1 d; h6 Q+ X! q3 b5 Gjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

& Z8 E9 x' x6 x0 L! P根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
2 U1 w: \, |5 y: R 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
; J; Y1 y/ n6 m; Y' I0 h开源工具的下载地址是哪个？

  K0 ]9 Y# H1 U3 m$ W4 Y, n$ B附件里解压就是url地址