ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

# L3 j; ^; c  U* y! G% \
感谢 @adsluser11 分享的固件
" u0 X. O# ?5 i9 A0 K
% s! d; |9 n0 G中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

, ?! l; B$ Y2 }1 c6 s感谢 @qiner_1984 分享的固件
. @" s3 ^# e. v' V4 Yhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471
; d. Z" N; Z! j' V3 t
感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517
$ G0 |* N( {6 M7 Z
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
- t" X2 r, O7 ^, @https://github.com/douniwan5788/zte_modem_tools
8 p% d# j& O  q0 J
附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
1 S; d5 J. {6 }0 L1 W
4 k7 U: k1 A- b. I
鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
" Z0 j$ u7 |8 w: y有需要支持的新型号光猫需要提供固件
: q5 w4 @7 a  e) e3 ?% O9 w
9 g* `$ M, S& W5 B注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
1 J* N% {  @$ s
: I( x6 [5 v' R

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
1 V* ]3 W9 K* ~3 Jhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDMyZWU1ZTgzfDE3Njg1NDEzODB8MHw%3D

* Y8 I# X: E; Y% ]在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
: H+ D; }8 ~4 U0 a; L+ [* ]
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
8 U( X" t- S) `trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
! \2 q) a9 S8 M% f) _7 {' kreset OK!

facStep 1:
) H+ A6 V) M1 |; G6 q( A2 ]: jOK!
. a: h. d6 t) h, S% D0 g
facStep 2:
OK!

facStep 3:
OK!

- k  F) [# R9 WfacStep 4:
OK!
' Q  ]- Z  I' L- V
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
8 [# |; f/ V. W4 @- n; }facStep 5:
, ], {" g& z9 L3 _& x3 w2 G! bOK!

! w8 a( b4 M1 V0 O7 H4 sb'FactoryModeAuth.gch?user=***&pass=***\x00'
done

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
* v, ^- E  U% t" t! b修复了，再试一下？

' d' C9 I) m9 u" r% |zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
/ L9 b) x# Q6 x/ N. Htrying  user:"CUAdmin" pass:"CUAdmin"
$ J6 H- c3 d% l- Wreset facTelnetSteps:
reset OK
% w$ l% y' |7 z5 g5 Y: o2 C( Q4 k
7 v1 v! a) X  C0 s5 p0 MfacStep 1:

facStep 2:
" h3 N' U' L0 a/ S8 l
facStep 3:
5 C- l6 Z1 @+ G) V200 ''
5 v& T/ |9 f; i/ P$ d" ^
2 \2 {2 Q3 ?; O& S: KfacStep 4:
1 I! J2 z( ~' }# Zb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

facStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
- b; D- b% a! v* j$ y) `: e& V
: H; J+ ?" v7 D) ~: I8 n3 g可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
* D6 T! _) k, F$ d没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

5 ]. c% d, _3 A* {+ \6 J9 p根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
! K. _8 n+ D6 m6 h# KF7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
9 |4 Z' f9 s3 }+ `( Z; R( ?开源工具的下载地址是哪个？

附件里解压就是url地址