ZTE 中兴全系列破解光猫开telnet开源工具应该兼容到 TelnetONU 1.6了

douniwandsl · 发表于 2023-1-17 10:47:30

本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑

感谢 @adsluser11 分享的固件

中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471

感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517

根据对 factorymode.exe 和固件里/bin/httpd 的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools

附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载

鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件

注意光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

八五老大 · 发表于 2023-4-15 22:12:20

楼主真乃神人也

gwolfxiao · 发表于 2023-2-1 12:39:25

qiner_1984 发表于 2023-1-30 20:05
: w2 H+ M2 k: Q输出结果
; p% o/ v2 c9 k8 A* K1 u4 Yhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDY2NGMwYzhhfDE3NDY0MDU1Njl8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

xiaomi5550 · 发表于 2023-1-17 16:48:08

没有下载地址呀

zzyangel · 发表于 2024-3-6 22:58:02

f7010c能用吗

skong88 · 发表于 2023-8-29 23:48:42

猫粮买了，打不开，打不开

kj54321 · 发表于 2023-5-5 20:11:41

感谢LZ, 太牛了。F7600M 亲测可用!

python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
reset OK!

facStep 1:
OK!

facStep 2:
OK!

facStep 3:
OK!

facStep 4:
OK!

b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
facStep 5:
OK!

b'FactoryModeAuth.gch?user=***&pass=***\x00'
done

guilingzi5776 · 发表于 2023-1-22 10:57:01

douniwandsl 发表于 2023-1-21 17:11- l W5 s2 Z7 n* \, D! Q. u
修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
reset OK

facStep 1:

facStep 2:

facStep 3:
200 ''

facStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

facStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147 · 发表于 2023-1-19 11:17:07

虽然看不懂，但是觉得超级强悍~！

709508002 · 发表于 2023-1-17 23:55:18

开源工具的下载地址是哪个？

bg5bbl · 发表于 2023-1-17 17:20:54

地址在哪里?

bilibili995 · 发表于 2023-1-18 14:43:04

xiaomi5550 发表于 2023-1-17 16:48) t- f' m& h" ]# o
没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了还不会去找？

bg5bbl · 发表于 2023-1-18 15:01:41

bilibili995 发表于 2023-1-18 14:434 d1 g% G, w- n( H/ [" g
jarvis 分享的 factorymode_crack.exef都附上链接了还不会去找？

根据对 factorymode.exe 和固件里/bin/httpd 的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112 · 发表于 2023-1-18 22:35:16

F7607P可以直接用这个开telnet么？

douniwandsl · 发表于 2023-1-18 23:35:49

akeys112 发表于 2023-1-18 22:35
7 t5 ?2 A5 a" U5 t7 e% u NF7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl · 发表于 2023-1-18 23:37:05

709508002 发表于 2023-1-17 23:55
$ q8 X9 R4 b! G7 G开源工具的下载地址是哪个？

附件里解压就是url地址

账号		自动登录	找回密码
密码			注册

[工具] ZTE 中兴全系列破解光猫开telnet开源工具应该兼容到 TelnetONU 1.6了

本帖子中包含更多资源

本帖被以下淘专辑推荐:

浏览过的版块

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

本帖子中包含更多资源

本帖被以下淘专辑推荐:

浏览过的版块

[工具] ZTE 中兴全系列破解光猫开telnet开源工具应该兼容到 TelnetONU 1.6了