查看: 192406|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
# ~8 ~$ l( l& y# H; V( u4 A2 S0 T# j9 G8 q
感谢 @adsluser11 分享的固件; S  v  W1 [2 O
# S8 u- r6 T/ Y! b+ a
中兴2.5G电口光猫F7607P闪存备份供大神分析) e6 }' [" N) L" |$ l# {) h0 y. ?% Q
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
; k0 S3 H) a5 b9 n
1 e. f+ E( B; h" `感谢 @qiner_1984 分享的固件
4 `# A7 A0 U6 S8 v1 i; k$ |+ nhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471. C  ^6 X7 K; w2 ]9 O& n

* L* H& v" y$ `0 i) V# H( b感谢 jarvis 分享的 factorymode_crack.exe
5 k+ _6 }2 S; ?1 t9 E# Yhttps://www.jarvisw.com/?p=1517$ F- E7 h( l4 t  G" |6 C- J
3 {; I  }% q$ c  e9 K
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
* G% y) q# I$ _4 j; |0 Zhttps://github.com/douniwan5788/zte_modem_tools
- T0 h& J6 f- R. q( X, c; q" P& z
5 i% G" Q1 \5 f. M2 D& L% T4 d附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
! N3 @# I' j8 _; i9 S
0 Y/ |# Y' U/ U
' o% S* v3 _9 j! T鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
8 Z1 O$ d/ {! l7 o9 D5 S0 g8 t# a9 d有需要支持的新型号光猫需要提供固件# z1 G+ g! S' D. m

; Z4 t: Y$ R# d3 H! K, H8 w注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。  F5 Z; p9 V: k$ ]

  ]1 T! K0 g' b. P( u' ^% t. p" L

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
. G+ C, Y* M. _# g1 c% H9 I输出结果
+ p9 q" P* W! m/ i% w0 p% O9 Q8 q' Khttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGEzODVmM2M1fDE3NzY1ODcxMzV8MHw%3D

0 \3 C/ k  p4 ~4 ?; |* k  d在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!$ ]( @8 v/ V* M5 |* E  J

- z5 h  z8 G3 dpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open3 _* x) W! h; m- a5 E9 P+ ~7 n7 q
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" 7 s( X) H5 ?$ ^5 \
reset facTelnetSteps:6 N$ k0 z- \! x7 q
reset OK!
- _) N8 ], g1 `" j
" V, _6 q$ Y$ Z$ ?) F: afacStep 1:
! H2 C1 h( T* _, POK!+ B. W( G" F: I6 ^! j4 R2 }) _

3 X: B8 D& X3 i! j5 y7 H, IfacStep 2:
1 d. |" d- O+ b; ^& OOK!
7 A- X) q5 ?6 x0 F" N  ]% j# H* G1 R( g4 ?, l6 w5 j" K$ t
facStep 3:, `( ^/ w4 p9 [
OK!
, ?1 \* v! z# A! m' m; h- a: m5 D- d" ?) T' ]- U
facStep 4:8 Q1 ~) |2 k9 A6 O+ d1 _% m! v
OK!# o; P& |  ^7 ~
9 y- y# w& P/ e& I
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'7 S6 m  ?2 Q6 b4 O) Z2 \" X% l
facStep 5:7 F" f, U% Z" A$ _" e& q
OK!
& ]+ {' M/ E+ D# A1 R+ k+ S' E0 y' U
b'FactoryModeAuth.gch?user=***&pass=***\x00'6 p$ |6 c$ r9 M5 |1 ]% b' b& Q
done
2 V6 v; q0 P, d! U6 Q4 m
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11& p0 w1 a4 A! x. Z9 K& q5 J& k/ G  t
修复了,再试一下?
. N% K2 m  g) t# X
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
; z8 D; z: Y0 D$ t+ ~& y2 C& Ttrying  user:"CUAdmin" pass:"CUAdmin"9 f5 D8 o0 h9 W
reset facTelnetSteps:" _6 W- x3 `2 Y5 v5 c  ~; q' h
reset OK
7 |$ s$ R% ~1 C2 n+ W
" m+ @* {" X1 ?: {$ J0 ifacStep 1:8 m: ?! O9 \: e; N9 h  H: h& @
# x% A) I7 d1 W" ^9 X; g; w) z/ l
facStep 2:7 k2 ]: Z2 `, k+ b- \

; h/ t; I% {  S; P/ p0 ^4 ~facStep 3:
" P9 a0 M2 m4 [' @$ o% X200 ''# y. Y) B( b/ u
* B+ D9 o# r' ]) u6 f# Z
facStep 4:7 u4 g& x( y& t4 X; f. j8 p) `/ R" y
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
5 R. B" Q8 ?+ T  ?3 j. n3 `
" f6 [0 M) x" y4 e9 |/ LfacStep 5:" Q/ [7 e" y# e1 T5 e
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
4 \. o$ d9 o6 z% q
0 d( m1 B" _. Z可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48. ?) f( u' z: O" C9 a
没有下载地址呀

! }( \0 U) {" R# Q; t9 fjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43: F9 y& h, N3 m2 c" W* E
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
! N# [% H" u8 ~1 C& g+ k3 S5 W. }
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
7 r% W/ A* r  y& d 问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35: i8 M9 G# @% [$ e9 T+ r
F7607P可以直接用这个开telnet么?

, \3 v9 w, u% o/ q& s6 C& B- o, v应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
( U/ \/ _6 N6 p1 G7 p7 f+ k开源工具的下载地址是哪个?
4 c' i  d# u9 b; X1 N, D. [
附件里解压就是url地址
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部