设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 111161|回复: 330

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
& I: t9 ^5 Q) B( ~2 X$ i% ]
- d8 s5 d6 v! K感谢 @adsluser11 分享的固件( g: j4 s7 q$ f

# g& O2 p& w8 T: p/ Q2 |" Y中兴2.5G电口光猫F7607P闪存备份供大神分析+ N& ^  `' L" I2 J
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
9 x/ T' l3 P& M! ~8 p7 s1 @  L" G
感谢 @qiner_1984 分享的固件& @' T# E& V; W& f. T0 K! `
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471) ?- ?1 C3 x) R5 j' h
, X% F5 G0 f0 W, w% g" Y# v
感谢 jarvis 分享的 factorymode_crack.exe5 O" o; n$ L7 k4 h. Y) w
https://www.jarvisw.com/?p=1517
$ S/ b% D4 H( P" x: K+ ^6 X- D- K' L8 A* U
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:( l! z9 z$ N! B- C7 X- G5 d
https://github.com/douniwan5788/zte_modem_tools
8 {, |: W' ]( Q8 X' k! V5 E& K* r8 I' j& f9 P- i  j: z
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
& c* A* ^0 m5 u# j6 a
# ~0 F1 s' L1 ~/ o+ e0 ~
' d- Y6 y8 k; v8 Z( P* A% Y- a鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息0 }' |& `" u( B+ F$ l; d% z7 v
有需要支持的新型号光猫需要提供固件
5 T3 p1 i0 n& K/ Q/ A* a
$ @, ?/ o/ `5 l9 N* T' s9 {注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。6 m- f0 O: U5 l) H8 m
4 O9 }0 S. N- _

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

回复

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05* J. y; }# [0 ^( T8 w
输出结果! G1 w4 d: Y; T" X
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDVlNTJhYmMyfDE3NTQ4NTI3MTZ8MHw%3D

; e9 g% x1 Z" d; ^3 F( F5 b在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!# n/ g: ]5 K7 S6 F6 s! u8 E7 Y1 S% h

  h- m3 u5 Q. R! Apython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open6 x, X/ e+ w" n6 Z! V- x$ M# J
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" 7 s9 G! m) B& ^' g( E) Y! Z" W* }
reset facTelnetSteps:
; H. [1 J; \9 o$ J1 ~1 ^" i' Z* ~+ p! sreset OK!
5 d; e3 Z% _( t' r, S6 `+ w
5 D0 D9 u+ {. c6 g4 p" yfacStep 1:7 u4 b) v6 _5 I/ p/ r9 M
OK!" Q( C4 `. N/ c7 S2 k

! [4 i( Y9 `; TfacStep 2:: D7 q8 P3 \5 O4 p
OK!
! p6 u" b  V- H6 v8 h0 [8 @- r8 N8 D2 q$ |% o5 X
facStep 3:: Y9 w' Z. Q6 K7 C9 i7 \0 n
OK!
+ v) P9 v) z+ F7 Z; `; U
4 v! l" _, g  @/ i6 v5 ufacStep 4:3 N3 A7 P* }# q! e
OK!/ n# y' @5 Z6 R1 z! Q

. ?! O7 c( l/ q; Sb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
. t: Y, A. f2 rfacStep 5:0 t: J. s, q4 D* \  r( F
OK!% ^+ M/ i+ \& O
+ t" B) j  Q( d7 a8 F8 H1 p
b'FactoryModeAuth.gch?user=***&pass=***\x00'4 `* t: ]7 ^4 c* E5 S" c- G
done
: Q6 p# ^# x6 q6 V
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11" W" r; l1 ]+ Q1 T) c
修复了,再试一下?
* o* T+ w3 f' q
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open8 j. z# ]; s3 e, s+ v
trying  user:"CUAdmin" pass:"CUAdmin"
' f! s- N7 Z& W9 Z2 Ureset facTelnetSteps:" s* I$ ^' I8 P
reset OK; t2 g5 y: k5 {" B3 D# E$ l; x

- L3 y9 z9 B8 q) `' x0 H! a4 QfacStep 1:) o% C1 d/ i! X+ w# E
# [5 b, ^8 i. r* {, s
facStep 2:2 R% `' F. ]; ^) o# g* p3 ?6 @: v

* z! b" L; K+ H& s6 xfacStep 3:, J* {& ]4 v& P* M( }5 H) i* y- f
200 ''! v& o; M& @( a* A
2 D3 }( C- s- p* k9 K2 I7 E4 @
facStep 4:
$ G' y/ l5 E+ W) N% N2 ^b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
7 f* L$ b, v, `7 q& o1 k
; r( \  p! U+ _: qfacStep 5:/ Z" L: e8 E+ }2 ^0 E: V1 ]* w
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00': K% k* ^4 ?$ t( T2 Q/ G( [
0 J# u8 k7 r  c9 l. U* Z' N- Q
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
% r2 F* _; f- u& D* C没有下载地址呀
2 s5 _' O$ T, l) T7 g7 J8 [
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43' [) \6 ?. _1 ]9 G% Q# P
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

& [$ V( r  m/ Y; O' ^& Z根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:- O+ Z$ O2 y* k# E6 k& A# x
问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
7 w$ G, n5 _, jF7607P可以直接用这个开telnet么?

+ m$ t5 G4 u  a# l% R应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
- y( \4 ]! K* q开源工具的下载地址是哪个?

  y6 |7 P" k( e; u5 b& e9 l附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-8-11 03:05 , Processed in 0.036501 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表