找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 134680|回复: 333

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 - ^7 l1 d7 [1 K- X& N
* F: z3 \9 a+ n$ s! W
感谢 @adsluser11 分享的固件" S, p, }4 w! Q. h7 T# U# d( y
' ?- B( N" Z3 E" m% q
中兴2.5G电口光猫F7607P闪存备份供大神分析0 A7 _+ t$ q: T* `
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458! w. w* v# W! l& [: X6 U% s
. C4 y$ E) P* o; F/ ], i" s6 a
感谢 @qiner_1984 分享的固件
, t, a2 O1 X4 w( x5 ~4 r3 C/ shttps://www.chinadsl.net/forum.ph ... =172458&pid=10044718 C1 y2 w2 l) d) m; y9 w
, {9 T: C* j: @( S$ }
感谢 jarvis 分享的 factorymode_crack.exe% P8 v( n2 ^& r9 k  N" O
https://www.jarvisw.com/?p=1517- ]9 P  @+ J: G9 r

+ H: w2 c2 |% ?2 I' M根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:& L& }5 H. A. p: ^) r4 L' F' Q
https://github.com/douniwan5788/zte_modem_tools1 H( _$ J  J/ D3 D0 Y8 D! G
8 x$ j: Q# e  j( H/ `
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
4 B' _) h& F# K% N( S
7 m* ~5 j* r4 q
* J' c3 a# l# f( o; J, N% k) P鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息2 t6 {# w$ Z* A' D, S
有需要支持的新型号光猫需要提供固件
- ^- B' S4 b8 x/ v* q+ F% b. J8 ^
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。1 `- \% c: h" a5 M4 b+ H
0 h; Q" ]& [/ @0 ]3 x8 b+ k

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05, Y' A6 |3 Z. j
输出结果5 A" w% _0 Q) h+ L
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDdlNDZkYTc1fDE3NjQ0NzUwNDd8MHw%3D
! A+ I  s4 i, g; c9 V5 F6 M
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!. S' i+ `6 b4 r) ^7 v( M
# B8 K# M$ c# o& h1 a0 J
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
4 a% K) m( b7 H6 Rtrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" - U/ t: V+ D( E5 m9 c
reset facTelnetSteps:
' ]% m; \" R: [reset OK!1 M, U* \5 U1 O5 E  _
8 m, U- s( H. g% H
facStep 1:
# R  h8 ^9 S" r2 Y( p6 [9 x/ n+ Y6 DOK!
) r& V. Q: H$ A' X# u! H9 U% s1 g+ E
facStep 2:
3 z: v; f$ g& Q  ?0 U  GOK!
, v: K: O/ a, T: S0 L; N
4 ~3 R$ W; H$ e8 M  a# }. tfacStep 3:3 T2 B5 D9 ]% _- E3 b7 a
OK!
4 s& e3 i3 a; J9 x0 K9 G) j' y& O! A8 `/ r, x( N* v
facStep 4:
) j" Y9 ^9 w2 E9 \- nOK!$ i/ r2 r% R' `/ k: t( |! x( O
0 x5 O% D( A+ Z1 ^" m( s5 M
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
. P( g8 x* w5 A+ [facStep 5:. l6 Y% ]; ?  s1 }9 G
OK!6 j' @' D/ a+ Z; p/ U
6 m* c8 F6 w/ e+ |' W7 Q6 Q
b'FactoryModeAuth.gch?user=***&pass=***\x00'
' O, f1 p7 J+ _" Odone
9 n& o; ^) X' d7 Y% B4 V
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
. Q8 S7 X/ w: |, i- Z修复了,再试一下?
- j9 V) C. e! G$ b- f+ K& j
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open& L. U8 X" t3 C# K
trying  user:"CUAdmin" pass:"CUAdmin"# Q) \1 a+ ^/ f7 S) K; D6 n
reset facTelnetSteps:8 G4 I2 Z* u# H
reset OK
3 n3 _; F8 L- e2 o* h0 U0 U6 N( z, ]& L
facStep 1:3 F6 D% r: I6 _- t
) M5 r2 K; L7 T/ M
facStep 2:; _+ P$ i$ K! Q. e9 P: u

  y! C0 i5 c) q# \facStep 3:
7 I0 C  h! o0 v0 S4 e$ b& b3 }+ `200 ''
/ P% c; N9 S% I$ z7 U  K
. z8 l  t* l  r/ E3 G6 r9 c; CfacStep 4:
* X2 v/ R! O! m, g$ y8 j5 r( Ob'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19', f/ F% S1 P% j4 ~  n) Q- g

/ Q. [/ z# t# o0 S* C" B6 K! f% SfacStep 5:
  W6 Q) G  v8 H. _b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
# e, ^3 P0 n" R- o5 l; g3 i  V0 t" k' Y) f( n' }4 s
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
2 b/ f% ?/ d; e没有下载地址呀

1 B& {+ X  f# _& ^# V) jjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43/ Y2 X! \. V5 Z! ~0 t; g
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
4 `3 ~: ^2 Y1 o9 d- q& k# \# V( h
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:: A- m8 L9 A0 l+ Y/ `. B
问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35# |8 p1 T4 ]; W" O$ ^5 Z
F7607P可以直接用这个开telnet么?
9 P4 |, H$ }( p' v* @4 x" l6 x
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55- |( v4 |1 A$ S+ |* k' o6 V2 ~
开源工具的下载地址是哪个?
/ \  o0 L' b2 ?6 k" l- X% I
附件里解压就是url地址
*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-11-30 11:57 , Processed in 0.026119 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表