找回密码
 注册

QQ登录

只需一步,快速开始

查看: 107687|回复: 329

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
6 f  g0 T, ]! g4 j2 S3 A* t- y* s  y* w( t9 |
感谢 @adsluser11 分享的固件3 p9 R2 o8 J: J4 t0 |

& i: ?, @' x6 k( `+ W) K3 O中兴2.5G电口光猫F7607P闪存备份供大神分析
' H2 n5 i& s  r/ Q* Z6 jhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
$ \# q4 W* o# J3 h$ `* D8 l) z
) C9 `+ G- p# N感谢 @qiner_1984 分享的固件' \( C& R6 {3 t
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
# _: C2 I6 ?  q! l5 V3 F7 s; K2 c( x/ m! _' o; z7 T
感谢 jarvis 分享的 factorymode_crack.exe  o5 ^0 N, ]$ x
https://www.jarvisw.com/?p=15171 L- b; i( p7 Y, p

5 V1 B: B* ?1 V2 ~3 p根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
# U5 C+ H" Z( V) N6 t+ N* `https://github.com/douniwan5788/zte_modem_tools
4 {3 o& P# S+ f- I9 z4 j. B; X- u- i1 o
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
7 s& D2 d; x2 U" m, M
- n6 H, _0 l. v3 @
# H/ F$ M  f$ R9 w! Y鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息7 B3 I+ ~: j- I8 `' H
有需要支持的新型号光猫需要提供固件
$ M5 l" ?" m6 s! G2 G5 q" {% t
7 X$ c7 M  z( I注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。3 i0 w0 r# \7 n+ _/ [8 B( O2 r% N

/ e: g; \4 ?6 n( k, X9 B0 l

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05' `  N$ x& a: I# B
输出结果
7 @# q  O) q; q' j4 s9 T' D# L% vhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDliNjU0YjM1fDE3NTE0MjEyMTl8MHw%3D
1 k# p8 Z1 F5 |
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
6 M* q' E( y$ \- m' [
# p, D, v6 z% a6 S8 Y, N8 `2 zpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open2 v# D+ `4 D. e* h+ w8 V) ^
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
+ g0 P* e1 k4 F; R: n- N9 Kreset facTelnetSteps:
$ z0 P+ _  u0 Ereset OK!/ X- S6 n! w1 r4 L0 V3 d
$ e( d2 G" Q, H5 F# t$ Y
facStep 1:- j$ w, K0 R+ s% J! S
OK!
; k1 d, h% P# _3 j8 v7 u
8 W& H8 e- f6 V  W" YfacStep 2:
% l# `9 g8 ~2 q$ nOK!0 Z. u) v# U, ]5 y7 x

& Y9 V) a' m8 s; K0 k; D3 ~& PfacStep 3:
" W3 u& M1 v, oOK!- v& U; t" ~# R

" z# Q$ _! p) ?+ `8 dfacStep 4:5 _4 ~# J5 i: j, N
OK!
1 ?) p+ C. r% o, m5 ]9 ]* |2 l0 L& a
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
& a2 C7 F/ d% l9 o6 n7 cfacStep 5:
- a  C7 P- ?  B4 j5 c1 b& W& A- UOK!) ^* D2 P$ e/ d: y9 ^

3 H. {: `8 `+ |( z% bb'FactoryModeAuth.gch?user=***&pass=***\x00'2 A/ [6 ]! z$ O" Y1 N
done0 [2 H* \" x8 l$ L: @
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
5 F& w8 k  j0 ~& N修复了,再试一下?

* u$ y; A# _0 \( C( F0 b3 d  Xzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
, p7 I$ E$ i9 _7 Ptrying  user:"CUAdmin" pass:"CUAdmin"7 {" l0 B9 H* _3 h- ^3 {5 \! E& r
reset facTelnetSteps:
) |! W/ T! E5 I  wreset OK
/ x7 A) K; c$ o% j" q0 M9 C; L
" W1 b6 \' y- m3 G; b6 DfacStep 1:
( T0 O6 H7 z2 G7 |$ L' d! c+ ^/ z+ H5 F! H
facStep 2:1 S$ w! g: S0 d+ r0 ?  F! N# Y
( X- n1 ]: s/ M1 u5 o: U
facStep 3:+ ?& I' H9 r( J8 n% Y& D
200 ''
: D7 b+ H2 {2 d3 O
/ U* K) L! v3 l& {+ UfacStep 4:4 U5 w) z% i2 L+ v& j' K2 t' g
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'1 H3 F! ]. u3 y4 U& s

1 j$ R4 E" `) {4 ?) Y" TfacStep 5:8 o1 u0 v! y7 d" I3 K& D
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'9 j& l* a0 l0 Q8 [* q& U
, G8 k* K3 L# T4 {6 Q
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
( {# l8 _' A. Q0 h" v没有下载地址呀

% \: R( N  K" o( q7 V! ujarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43' X: V4 {" }( o+ M6 p- q$ K3 i
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

2 S+ A+ o: `4 F根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:- l8 v- z: j7 l
问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
- g2 X9 O' a  d. @) b% ~; a% XF7607P可以直接用这个开telnet么?
+ }' L* h2 V+ o0 M
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55" Z8 y- p( R! H/ Z. M
开源工具的下载地址是哪个?
7 K1 K3 ?6 |1 F$ `# n$ x7 Z8 c/ n' J
附件里解压就是url地址
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-7-2 09:53 , Processed in 0.036726 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表