找回密码
 注册

QQ登录

只需一步,快速开始

查看: 40055|回复: 257

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

  [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 ! X: v) B  \- e- W

" s+ E1 J' C+ q( |& ^感谢 @adsluser11 分享的固件4 f7 T0 z3 A* ^2 B

2 s4 o5 j& X8 Q) A* W" [+ D3 n6 T中兴2.5G电口光猫F7607P闪存备份供大神分析1 }1 U. I$ c$ ]; j
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458; _2 H$ z7 ]. Y) P) |
7 F, ?4 u' S2 i
感谢 @qiner_1984 分享的固件7 ?3 H( B, ^, F8 E" S
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
: y( i- m8 w1 m/ ]  H( ]- m/ I. W1 b% z( J+ m
感谢 jarvis 分享的 factorymode_crack.exe
1 Y/ y! U: \- d( zhttps://www.jarvisw.com/?p=1517
7 p/ \3 x" S; ~! B0 S( Z6 c# ~. \& X3 j& U$ b
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:, t7 i* e2 D6 c( p  |0 _
https://github.com/douniwan5788/zte_modem_tools
+ g* K  d3 \0 @! k  a* Z5 p* E8 l* @; j
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载7 @1 N6 w# S" _. f. t! [3 G) B
: R5 H! S! S& f- \! |% W
4 x  x+ w7 {) Q7 e3 e( |
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息3 j2 A' @4 s- ]6 A( r
有需要支持的新型号光猫需要提供固件% p9 |% M1 ?- Y/ P$ x  W

, j. F5 i0 B2 z注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
- n* X# X1 l4 I& r9 H& O
: \/ b6 @3 J0 @9 u8 }1 S

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

做一个直接在WINDOWS下运行的吧  发表于 2023-1-20 15:28

本帖被以下淘专辑推荐:

发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
2 T/ w+ C+ B/ N. y" Q7 V9 T输出结果! J2 }; q2 ^& r$ j% x
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDQwNWM3ODgwfDE3MTE3MjI5MTJ8MHw%3D

$ a2 i, P1 ?) w/ d. S在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

点评

大佬 按照这样操作还是报错 已经安装了python Traceback (most recent call last): File "zte_factroymode.py", line 3, in import requests ModuleNotFoundError: No module named 'requests 哪一步做错了呢  详情 回复 发表于 2023-10-8 21:26
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀

点评

之前帖子有点问题,链接已更新  发表于 2023-1-18 20:38
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?  详情 回复 发表于 2023-1-18 14:43
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
! B* a# A& R" A( p  ^0 _: ~) o1 s
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
( x. M8 w: b/ i# Ftrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
! F. P5 G1 Y8 v2 A; breset facTelnetSteps:, S" s' e9 e! N
reset OK!4 i& s# W1 j# u1 ^5 [- I
' G4 k/ }2 ]6 C4 x, K
facStep 1:+ j9 K3 w5 g6 A. i& k. E; i
OK!
- P" k, z, T7 A% V& k5 ]4 s' D, r1 u4 Z3 a9 S
facStep 2:
6 c, d7 c/ u! A$ h8 [OK!
2 n8 R9 y" k& J9 W1 j9 O/ E$ C3 W& ?9 m, x
facStep 3:  Q- C+ c2 @0 [5 q" B- c% u2 z, m
OK!
! ^( d4 s+ P. q4 W/ r7 H6 Z
) l, |+ v4 A2 _, e: C+ JfacStep 4:
+ }' Z7 W, R: f( aOK!8 \/ J5 h! X7 L  ?. o* {
1 C* y  f0 l( S1 u: @$ A
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
5 _( V% x' y  b9 l2 u. k# }& @facStep 5:
. C! f1 Y* q) G7 c' q/ m9 b& rOK!/ }: n) |: o. i. {1 {+ }
9 {3 N' Q0 x) |3 H' v
b'FactoryModeAuth.gch?user=***&pass=***\x00'. B# ?% }- _! V: S
done
3 n- q/ u* l1 c7 C

点评

能不能教下怎么用  详情 回复 发表于 2023-10-28 22:06
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
. z" @5 I+ p" Y修复了,再试一下?
* l  I; d4 T7 A; K$ Z2 Z
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
( [5 Z3 i1 {8 b4 O. qtrying  user:"CUAdmin" pass:"CUAdmin"  K( s5 ?4 ^* }0 {8 u! Z- _$ N  I
reset facTelnetSteps:
1 @$ w  c7 z4 z( E& Z. Wreset OK
: M2 R2 G  B( g+ T  }1 C  u4 C! N- s1 p6 Q' ~
facStep 1:
9 G- d+ @: \' y5 I% u2 e7 c/ q  _- U' i
facStep 2:1 I. e" y5 Y2 H2 U
$ ^! ], _+ }/ n' P
facStep 3:
9 f8 y5 O! e! r% A' q+ P200 ''
1 }8 G7 ?5 f* X7 D. E4 F3 T& `0 m" w/ \
facStep 4:& B4 E6 v7 n2 ]
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19': d2 _- m5 Z4 r- u% D/ X, ~# C! p9 d

) \% i- c7 ~% q1 X4 B" {facStep 5:3 z  I2 d! ^, w9 v. W9 t  l9 t; e
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
4 H2 ~6 ^2 O% k0 m* x
, X$ m9 q* T. l3 b' z可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?

点评

谢谢分享  详情 回复 发表于 2023-1-24 10:38
附件里解压就是url地址  详情 回复 发表于 2023-1-18 23:37
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?

点评

在附件里  发表于 2023-1-19 00:19
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
. H3 Z. a* h) Y: T2 z5 @没有下载地址呀
5 o" y4 T3 X4 D9 A/ _- P  S
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

点评

根据对 factorymode.exe 和 固件里/bin/httpd 的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址: 问的是这句  详情 回复 发表于 2023-1-18 15:01
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
; Z' M. v% J2 P5 U; c+ Bjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
6 c3 g8 _& l& Z8 _$ v
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
2 ~4 S: |/ _- } 问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35$ Z8 d4 P! w% m) ^
F7607P可以直接用这个开telnet么?

2 A. S- [8 B) i/ U应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:558 Z  x$ S$ q  e+ X: D
开源工具的下载地址是哪个?

( D# ], I: O/ R6 x* G附件里解压就是url地址
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 22:35 , Processed in 0.032690 second(s), 10 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表