设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 150568|回复: 335

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 . F4 g1 B: B& B7 N+ |

) _' P5 h2 F7 u& e! o) _3 W$ l感谢 @adsluser11 分享的固件1 ]# L& F; d1 o0 q1 F) F- N

! t$ Q- S( c9 E中兴2.5G电口光猫F7607P闪存备份供大神分析3 _) h0 ~8 J' k% N1 n- L* d
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458) F' Z* j1 j7 `2 J
2 L7 f- S; e" B* Y
感谢 @qiner_1984 分享的固件3 o: l0 v8 K# Y8 ]
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
' N" N8 P6 H- L% I: I0 ]
6 M: N( l8 v7 l3 U感谢 jarvis 分享的 factorymode_crack.exe
; }: Q/ F( z7 d2 E0 J- [https://www.jarvisw.com/?p=15177 X5 q- B  ^. \$ S# ~

& ~. M1 H- @" I# C6 ?根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
( V3 c1 f2 p& N4 V9 \https://github.com/douniwan5788/zte_modem_tools
$ ]. \* M. I% J4 ?. w! e" |) y" A" l$ l3 U. n' W/ I
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载" I& C+ I1 V6 L) g# M/ f7 e
8 o! C. i; }. J9 b; B) w0 T/ h

$ S" z3 v! x; h7 Q" H鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息: f1 ^& G. A2 l, b2 W" M# ^  i
有需要支持的新型号光猫需要提供固件: d  i  q6 e* R) L
) a5 y0 F8 Z2 _7 N
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
/ j  x! P9 W6 h' B0 C, ?
+ i8 Z* `! D8 U9 {- C

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05& D- a7 v: v$ _3 Q5 k4 X# ^. q7 q
输出结果
1 l( p1 K4 c  G6 x1 Mhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDEyNTc4ZjFmfDE3Njg5NjIxOTJ8MHw%3D

  F# f! Y: G7 F8 C1 d4 c3 I在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
2 c6 l8 k5 v2 C  M
3 B5 T& d) y) D- J3 J: R4 Lpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open8 z7 b# ~$ m5 O
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
' I" ~  l  C5 L  Y4 {reset facTelnetSteps:- B- U$ n8 p+ C3 H5 G2 p
reset OK!, j7 J% X. X) d+ `

' d+ m+ V) O. a4 dfacStep 1:% t/ ?- i# i6 g# H6 p% J7 K: g
OK!1 k( |7 c+ G9 E) n. U

8 h/ \; u* p# I; cfacStep 2:- ~9 j8 P. Z0 E! w# P4 q
OK!# W$ r" G/ @2 g* O- k4 C
2 K; K1 S. K& L1 b
facStep 3:7 |( T) ]5 V9 ^3 ]% J7 q  f
OK!
; I. B2 M2 t* B/ n3 I* {% D5 l7 m
: ]/ Q) d; K( L8 C& y( S0 cfacStep 4:2 o# B% N  l1 Y7 L0 X7 h
OK!
. W0 g" O2 p+ w# Q! T/ T8 a3 p4 ]  D, x* S: |% c1 V. R' J
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'" A8 k3 i* K. ^3 Z  H" r
facStep 5:- w* f% a% z! }* v
OK!
( W  G$ d. I& S  w- W2 n& e; \! }$ k
b'FactoryModeAuth.gch?user=***&pass=***\x00'
4 M" M% \. ]7 Y# Zdone
+ V4 H0 F) l2 ]$ l- J! F' O
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11# e3 l* k- `5 n$ C1 u6 m$ e) [. ]
修复了,再试一下?
7 c* i1 W3 c' Z8 Y" I- p
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
0 M6 R6 h4 x( U( L; |7 Itrying  user:"CUAdmin" pass:"CUAdmin"
- r) H$ K  n4 a$ M) c5 Treset facTelnetSteps:
1 {9 P# |5 }' Y+ T7 Z! q1 F6 c" a* mreset OK
& a- K+ l* ]8 C- h% e. Y* p# e/ z  Y+ T
facStep 1:
( R+ f2 I2 n) ^7 M( O  D; Q5 l! s+ u( \! U% s, N; @( }/ J
facStep 2:
  K" G0 g4 O- H- L- R
# E; w1 v0 U, v7 z  BfacStep 3:
4 q% Q5 s' K% e3 b% N% B6 f- f200 ''
5 V3 S8 X$ o: ?
6 E& g& |4 R9 U) [4 Y' J$ _! O1 }facStep 4:
& Q" F% W1 \5 `6 Vb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19': c5 v! O* O$ n3 [- Q4 u

* l) \, y3 `! M2 V& g0 KfacStep 5:
( s& h/ E% P4 A# R% Wb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
; _  G! l& k- h( Y) p5 a5 E( z! u
, h/ r+ y9 K- R$ @7 k可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48+ w3 x7 p0 M  |0 G, y& x
没有下载地址呀

# F8 t7 N6 w0 P# cjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
9 m- o3 g% B# u" Jjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

, h, F4 v% p7 u5 n6 C根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:! s" [) L8 q9 P* Y) v7 n+ R" j* B
问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
  ?' h' u- E# _: F8 H$ uF7607P可以直接用这个开telnet么?

- F  \& }# R# G* ]应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55- a$ Z" T6 w9 B& j! _8 u
开源工具的下载地址是哪个?

+ d( q/ C( J0 X# D1 v9 ?附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2026-1-21 10:23 , Processed in 0.031772 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表