设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 171181|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
. T- H4 _4 l2 {
' {1 b6 N  d5 \' d2 i( C感谢 @adsluser11 分享的固件
0 K; w( [4 S( _2 d$ M4 b& X- C! \* b" i/ {# m4 R
中兴2.5G电口光猫F7607P闪存备份供大神分析
; ~2 p' j0 D5 }* K0 Mhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=1724584 d1 b+ Y% R( d  J/ b
8 X$ }& {7 ]% Q5 P3 @, l! b  _
感谢 @qiner_1984 分享的固件
. G7 a$ o2 o  b7 k1 _https://www.chinadsl.net/forum.ph ... =172458&pid=1004471$ T" }1 A( Y  f8 x
6 M7 L. P8 k1 L! q- D, q' X
感谢 jarvis 分享的 factorymode_crack.exe8 `/ U* A9 D' N7 J- i( |8 P. Q) ?
https://www.jarvisw.com/?p=1517
  D) S4 }8 S+ p  |, ]. Q
( {( i; ^1 j2 V/ J: F根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:1 U, w9 I1 e8 j$ S5 o: ]5 J
https://github.com/douniwan5788/zte_modem_tools+ |5 D) {4 U& {) }! E

- H3 O9 u$ ^' A- Y) H附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
5 m. T, C5 |8 |  w: b( V
  w; t% g) H' Z/ U
+ X. a+ I/ Y! f5 d) _8 a! F鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
) n8 f8 h6 _2 n0 t6 m有需要支持的新型号光猫需要提供固件; t  E2 F# @4 r# Q
- [6 E2 X0 h! l
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
8 `+ W  S& ?/ n3 b. r( q# G$ I2 t5 C+ W( }. O

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05) C9 D5 p/ K7 S: V( s
输出结果
! L: b& ~' D9 Ihttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDZlMGZlNzgwfDE3NzIzNTkxODJ8MHw%3D

$ U9 Y! _( B9 u3 E在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
/ p5 Q/ [' b* w# H; m. c0 |( R$ s0 G) j- [/ b; n
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
  S+ K) B) X* mtrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" 9 R% Z+ U# k; a, D$ m
reset facTelnetSteps:0 r$ d' T9 Q9 \7 D+ N
reset OK!1 ]+ f8 Q  l/ l

/ U5 K+ }$ t! l8 a: D( |facStep 1:9 ]3 @8 b* x  _/ s+ h4 J
OK!- p# |4 K3 m# Y1 F( b1 B

1 Q, a# X$ p& p1 DfacStep 2:, M8 N: R6 K( ^8 h% F/ Y" y
OK!
- ?9 V. k- z% C) m* Q8 K3 ^$ i; ?; r
facStep 3:. G7 z4 X0 ~; `5 v8 t" S8 k
OK!8 s0 E- s% B3 f
4 B4 }3 [) G1 O, I
facStep 4:
2 o+ A, e, w9 G5 lOK!, ]5 Y5 J7 N9 o$ y. H* h4 x4 ~

! P0 y$ h) f! C6 e7 U7 ~! ]0 cb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'+ ?; K' N# w# P, S3 o7 g8 F. C
facStep 5:
. f6 e6 `9 A$ ?6 T4 M) B* mOK!( M. l: h* Y$ \6 B
/ Q3 x  V1 i3 i5 H* R
b'FactoryModeAuth.gch?user=***&pass=***\x00'
* p- ^3 J( p% l, ~9 z" N" K1 wdone
+ m+ W# y- l) d
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11" H6 h1 X& S# E9 b
修复了,再试一下?

* y3 e# n9 `* Ozte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
0 b7 v; n8 J! G7 `/ Ptrying  user:"CUAdmin" pass:"CUAdmin"* H! u( Z6 A- P
reset facTelnetSteps:3 B" t9 X( H0 q. z2 N  O
reset OK
2 c, Y' h0 j5 L0 K- P& [4 Y
' ^5 G% ~- D& m% [1 c; ofacStep 1:
5 M% s5 P9 B$ k0 ?9 B) ?- o0 O, C0 u$ p  g2 T
facStep 2:
- K3 `6 X4 ?3 _& S+ o( N" D3 i- \& ?1 U* A7 T4 L0 n7 q2 Z2 H
facStep 3:% u* i6 Q4 a) f/ l' |
200 ''* z( B  S5 p  Q. y# A( S

* f7 |) W( y/ J/ \/ r7 ^& ^facStep 4:+ r. w* ~. j+ s" ^5 B; g8 G" [3 \
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
3 @. S  ]  `' X& I4 x6 ~5 G8 |9 k: C1 J) |' c: f/ b
facStep 5:
+ y0 B/ c! e$ A# G+ b( Gb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
, m; B, L) m# i' o6 h6 y( q, y  e  T3 k. S7 j2 X9 b. C
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48" g8 A  @, f/ Q+ ]
没有下载地址呀

0 K" _9 W3 A/ q  |/ zjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
" @' B' P% }3 kjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
2 @0 D% V7 ~9 [" {) u" N$ g/ r
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:: y! U. p+ x( _5 b
问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:352 I( i! Y9 V' X, U/ W
F7607P可以直接用这个开telnet么?
4 ?3 w# G8 ?& n6 m" i) o( B
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
+ d8 n3 ]4 B5 z# r开源工具的下载地址是哪个?

2 ]7 F% k" j! W4 e  B& E附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2026-3-1 17:59 , Processed in 0.029347 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表