找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 165234|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 & q) K) T( r7 S3 A* h9 S# @

! H/ M  G9 \( ?  B0 F感谢 @adsluser11 分享的固件
6 v& A- G, o! D  L% o  P( K( b3 D7 i9 Z/ @, V
中兴2.5G电口光猫F7607P闪存备份供大神分析1 {9 {7 V, k7 V  ]1 H3 y) A" {
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
2 R7 \0 j7 D& Q+ u
) z9 u$ l5 Z. F: w感谢 @qiner_1984 分享的固件/ g  o! E; a: Y4 E9 N
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471, Y+ p, j& a+ }3 g& Y
. Z9 M$ E1 X7 X5 i- Y
感谢 jarvis 分享的 factorymode_crack.exe
* M9 k0 e& `; Whttps://www.jarvisw.com/?p=1517
* \) W. y; M# D8 g+ B+ G
: K, {8 V1 k+ @) v根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
( Y& b) `2 B' t4 z' V( Shttps://github.com/douniwan5788/zte_modem_tools: C/ u: Q4 P' T: g7 C5 S. ^  y) |6 Z

6 |: F) a' i+ W3 W: `  O附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
. @: d1 u* o% Q. x; D0 z7 n
& X, p& E1 C+ i# O8 O( l; e0 }+ L0 b& r8 {. N
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
3 M9 K( k2 D' u% |# H7 r有需要支持的新型号光猫需要提供固件
5 t; q* R; G( e) a0 c4 f" h" t4 c( w* W5 c; r
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。0 }" z% f2 u- i  ]  K5 t

5 M% H+ c7 Y  Z2 [& l

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
5 x  ~( A$ a, U2 x- a! ]4 U' ?* @输出结果: P/ r; |  ^0 o, d
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGIyYmVmNWI2fDE3NzE1NTU1ODJ8MHw%3D
* m- \3 ]6 @5 \5 o3 p+ `; l0 X7 D
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!  Q3 S# {5 F; j2 l$ o. H

- _. B0 T0 X: N. t; y) Lpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open1 l! y. g- w9 a
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" . o! Y1 h( z; W  A0 d! V% k
reset facTelnetSteps:
  w) c/ Y, h5 i$ v# g4 u* `reset OK!: l: Y/ F- G: ?9 w9 A
5 H  G- q! s  l* l
facStep 1:
1 X6 C# q. V2 S8 |3 hOK!7 y: T  F& H2 g: d7 U7 H
' \* @, r5 a& A! o
facStep 2:
- u% f7 i# v' x1 n) `) _' COK!' ?8 G* f2 p3 L# E; N. b; I

) D# a# \0 ^" M% o$ ]facStep 3:! m8 h$ h: r7 v  W- N8 x# Z
OK!
7 |  E2 I0 K8 m8 R" p6 V6 u4 w9 {/ ]1 C! U7 J  z
facStep 4:9 i7 _7 Z+ s: L
OK!
& b! l; h! m( m( {6 ]4 N+ a# o
* u; Y8 P3 r1 i) b  Q2 e3 kb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
8 [0 }9 H- j: u! c: s6 ufacStep 5:2 l/ S0 V. i- t- d7 }$ m7 n
OK!$ B& `1 y7 Q2 W- y, G$ n, I, P% i

/ H: F- a; G# E2 K, A' s; yb'FactoryModeAuth.gch?user=***&pass=***\x00'- a2 Y8 p4 j+ D/ R- ~1 n3 c$ n4 M" U! r
done
4 F+ l8 T( ^' z  q  C
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
7 D& U/ y  x+ x- n8 N修复了,再试一下?

8 g) N+ X: y+ Q) }; L, Szte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open: H/ N/ Q( d% l8 e# w
trying  user:"CUAdmin" pass:"CUAdmin"
4 a: q( l! Q  z6 j, D$ v5 i" Sreset facTelnetSteps:
  X* l9 H4 _6 P3 g) Z2 o/ [4 p* ]reset OK
3 @5 i. @$ g5 Y  b4 s; _8 r2 B, x: y( C
facStep 1:6 d' P2 h/ }) l0 M
1 d; [8 Q8 q3 Y
facStep 2:3 g' }7 ]5 Y7 @
+ X9 q3 U+ s5 l9 ~: `
facStep 3:; p! n. ^8 N$ k) i6 }/ w
200 ''
& R$ s3 G) ]/ V, m# J2 s) g# ~
) Z( T$ N+ Q0 C/ zfacStep 4:4 F  s. o* M# m, H: ]% g9 r, J, A0 M& s
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19': H( U3 j1 V) P# B1 ~) L7 }
- C5 _7 F# t' N7 d2 A. {8 M% Y
facStep 5:
) _% A5 ^* K" @! j, k( ~. @b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
' [0 ]8 U* u2 r4 O" g" X' v/ q& p0 t0 {4 ]
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
/ S) M6 ?# @7 |  Y6 ]9 R- H没有下载地址呀

( q- R- i- x& r- B+ p( z" ojarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:432 g, ?9 t  Q0 q6 u# |# O
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
: C8 K& n7 [2 J4 m+ t& |, b
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
# P8 X. Q- ~% S' \ 问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35. ]/ K) A4 N% a' O+ o& R. X
F7607P可以直接用这个开telnet么?

8 O9 p9 g8 e  W7 G* S8 P应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55( g5 \' X5 {0 o3 D  m* l: S
开源工具的下载地址是哪个?

1 O; a& T8 Q( D! ]4 ~2 L3 C附件里解压就是url地址
*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2026-2-20 10:46 , Processed in 0.034077 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表