ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

感谢 @adsluser11 分享的固件
2 u8 Z+ M" n0 R0 b
中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
* R% p" Y- T% V5 ~( @6 p
2 b( e8 Q5 D! m5 j) V感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471

感谢 jarvis 分享的 factorymode_crack.exe
+ e0 ?9 r% J4 s1 R& o) j2 Q, A, Ohttps://www.jarvisw.com/?p=1517
( k, R' S8 B; A2 W  `+ g1 V1 U
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
: z1 \, t: o' J0 ehttps://github.com/douniwan5788/zte_modem_tools
* B. M! i0 Y% ]& m! O
! z2 E6 g0 @6 [0 y6 i  S- ^附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载

8 x4 s' N3 D, p; [9 b
鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件
1 z' a8 w0 S) ^) T5 Z$ p/ I
注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
' L4 L  O# _# @3 X

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGVkMDY5ZWI0fDE3NjgzNTcwMzh8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
: c: B+ I4 L! [; _5 e# G
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
3 ]5 ]# q0 a3 ^( A$ Y+ I9 ~1 g7 Otrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
reset OK!

& F: U, r5 ~) @) gfacStep 1:
" u, r7 I/ }" U% `3 h4 u  |+ q; G7 R2 XOK!

facStep 2:
9 u/ Y/ E) S1 _- VOK!

facStep 3:
OK!
: K. t% E9 h, h! a4 _
facStep 4:
OK!
. N( h1 f; w" ~+ M
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
) i% S6 p. p- m6 n1 w. CfacStep 5:
, d  T, j) T( _2 q9 S5 P/ HOK!

# _! d  x. c* `, ~% y, bb'FactoryModeAuth.gch?user=***&pass=***\x00'
done
: Z% q; k- W  B2 v0 t

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
8 v% B& H% d/ f$ H+ q6 H修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
, ~5 s0 H7 k6 s6 S  _# n& [trying  user:"CUAdmin" pass:"CUAdmin"
8 }/ k8 h# Y/ [! e0 h# a$ v# zreset facTelnetSteps:
; O4 W! C/ c) d& K- w5 S& q8 l8 r$ Preset OK
$ N1 N% [% z3 R6 i
+ R& q% I& ]/ N' O3 {facStep 1:
6 v* h6 A6 b$ X% @/ U5 l
facStep 2:

facStep 3:
) y' |+ b) A3 m) w, V200 ''
6 Z4 J) X% N; ~2 ^! y
; n0 u$ u. Q4 |facStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
' Z: g3 W1 @5 ^; m, E( }
facStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
3 S! V7 L9 r- h9 s
) q" T( [$ w: _7 l可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

# k4 G& \2 e* K, S  M; Qjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
* @! [! o% _% b7 P9 ~  h 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
& ~0 y& |- v' j  ^" y, K开源工具的下载地址是哪个？

, r9 S4 d- U; o$ w" ?附件里解压就是url地址