ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

" i! B1 {) s( g9 y0 F/ Q. j) x; A感谢 @adsluser11 分享的固件
# i6 R' X4 V3 m3 T
2 @+ W5 M1 c7 x0 q9 \3 t中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
- x/ g" P5 X$ [& m
感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
/ U, L  Z% p3 h; v# j
感谢 jarvis 分享的 factorymode_crack.exe
9 ?- n' d5 m; M! J( whttps://www.jarvisw.com/?p=1517
1 u9 o7 X& }( Q/ w' @4 |
, Y+ M- F0 P  }( z根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
3 n2 p. L2 \  J9 a# E# D6 fhttps://github.com/douniwan5788/zte_modem_tools

5 Q" i9 w; m- D9 ]( x$ A附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载

8 Q  Z! s6 k" k
鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件

注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
/ x/ z4 A% j& _& R( @输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDhjZDQxMzYzfDE3NzI2NzAzMTh8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
" H& }' O4 C) D( j+ @( c
' ]( V+ o5 @4 ]/ w- Y- v( V- e( Wpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
( k! X' A  H& u! F' p) ^  t1 Ureset OK!

facStep 1:
OK!
4 G+ @" W, L! q
facStep 2:
OK!

; J4 R3 H! G8 n  N2 B9 DfacStep 3:
7 t* u: z1 N" C* NOK!
$ ]) J: t  \* l
facStep 4:
) R! n' E' m6 t8 U+ V( v3 NOK!

5 z' J7 k% ^/ E( jb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
" @' e! C' c, u) ofacStep 5:
OK!
) H! `2 |. M6 F% t% @, N
b'FactoryModeAuth.gch?user=***&pass=***\x00'
( F( g2 Y  w  ~8 q) u$ cdone
- Y+ f% z7 T1 D+ a2 r" o' j' @

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
3 L- Y3 f+ e! }; Z% n# C) x! l3 D" ?. Creset OK
+ q3 n! m1 ]) G; W
( `* A" }: q& ifacStep 1:

facStep 2:

7 H8 y2 L& X7 d" g- U# QfacStep 3:
200 ''

facStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

facStep 5:
& f0 g9 g9 v9 F' qb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
: B# {5 ?; ?) c) g. [8 P没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
6 F0 V- s8 p4 ?9 ?8 ~2 q 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
& p2 s5 P( B9 c  ?: R" n8 eF7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
8 _  M1 |3 \3 U9 M6 ^0 B开源工具的下载地址是哪个？

7 g/ h/ @3 v/ M附件里解压就是url地址