宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 192388|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 ; I9 k* ^0 g8 I5 v4 Z8 P

) Y3 A: l- R) ?, S+ Y  [感谢 @adsluser11 分享的固件0 V+ w7 K1 C; d  E6 |- Q

9 B' P& y# |1 ^! H8 G8 C中兴2.5G电口光猫F7607P闪存备份供大神分析& ^. N$ M( {4 a. h7 Q* F& I( A7 j
https://www.chinadsl.net/forum.php?mod=viewthread&tid=1724584 k- [- k' X! t0 v; g5 \
. _' `# P$ o, X' w* ~% C
感谢 @qiner_1984 分享的固件
  z2 T6 ^5 F! b9 x6 Shttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471
5 e8 e. ~: m9 l
- ~0 |# P5 h! U* ?1 c4 O感谢 jarvis 分享的 factorymode_crack.exe% ~$ p) \* c/ z8 |" x2 [
https://www.jarvisw.com/?p=15179 e3 L5 |& l/ `( M. A

8 Y. \2 ]: y0 F根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:$ ^  G, U: x7 f0 J$ I
https://github.com/douniwan5788/zte_modem_tools
5 p* ~- N  D, f( U4 m- X1 L( |- Z% b/ h' b4 |: A6 S1 d
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
  b, s* g  M2 L2 ?
/ k8 w9 R$ X# |+ U- q4 I( k  j. E2 g! @( `
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
7 Q6 r1 ?& k0 p0 I. M有需要支持的新型号光猫需要提供固件
4 f. b! r% V, e
) M; z: t& s+ \# i# ^% E注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
4 E7 O; G$ ^0 N1 t' }# z. H* Y6 {% H

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05' _7 _& ?% ]4 n* |7 @& P0 ?7 ^' Z
输出结果
2 S  }8 J' R4 v" ^https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDc4Y2QxNTVlfDE3NzY1ODM1Mzh8MHw%3D
- c7 a# z8 j7 T- F7 X
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
* y% Z. `# j1 y+ H+ [1 r
; F6 a6 X) S# j# Opython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open7 V) _6 `( u- s
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
: \# N! M5 {* C# mreset facTelnetSteps:6 j: H3 e  K* Z$ b; ?
reset OK!' p9 G% E. ~5 T; Y; _

: m' W6 c) ^5 s4 A/ NfacStep 1:
. h7 Z( X9 F; t' ^  pOK!6 h3 L0 Q( v4 V$ t
0 u' q; x& I. `' c- L( u  w8 ~% `
facStep 2:
# |- a) \6 u" k. TOK!
2 ]$ W1 l! {8 A5 v* q2 y3 W# _9 `6 x3 }3 L6 a
facStep 3:
. }$ R7 G. e: c' y7 uOK!& g+ {; O& i: j8 p; u
3 Y- @  l8 c2 M$ T& P
facStep 4:% x, _& }1 \/ l0 L
OK!
- ^5 d1 k" p+ h, Y9 B; }: F9 e5 `1 ?5 a7 U/ C
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'/ }5 B! S$ {9 u6 E. L
facStep 5:% J9 s  Z5 i5 V  V2 {
OK!" I9 \. d/ e1 O

" i  u: ], q) g' rb'FactoryModeAuth.gch?user=***&pass=***\x00'
; L$ t5 ?- w& _( Mdone
  n7 f. R7 Y% v( c& x  W
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11- [  T; u5 g% Z4 W2 Y0 H/ w
修复了,再试一下?
2 J, [1 D" |" x
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open" y; o  l. C* r  }1 b) D+ ^* w* r
trying  user:"CUAdmin" pass:"CUAdmin"
2 S* H& t, S6 O# ~- x6 Nreset facTelnetSteps:0 s  I  ~5 a7 ]  p1 `# k
reset OK/ _6 @, `, D1 I: P, Q
5 p2 {% Q6 R7 A% P1 y& C" o
facStep 1:9 N- p/ D! Z$ W4 _0 D

# P$ U% Y1 }5 k8 S9 t4 s* AfacStep 2:
' J& F7 A0 M7 H! H3 t( b0 o, s5 {: |! @! k
facStep 3:
% M. f' S- {, Y4 E' O* o200 ''. s! t$ _* t  d+ [4 c) `1 ~

- u. @% w* ~9 O7 B6 d6 k7 ~9 GfacStep 4:% `6 h3 e% i. a5 X' k
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
) k5 O3 [9 n0 G+ ]) p( g
9 V$ n$ z. }( Y+ I: s# V; afacStep 5:
/ [9 v" L2 v1 S3 k) \b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
7 l  n; \9 ~/ m4 ]# s
1 }7 |0 n$ ^  Z可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
: S8 O$ {$ h1 W没有下载地址呀

6 s- j# @' }3 Hjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
5 u4 A2 e' o# J& \, ~' S  g4 _jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

, L4 T) u. f. ^根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
6 b. j$ V7 G, k' L2 f  I( p 问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35& t7 Y8 Q2 y0 L0 ^3 D
F7607P可以直接用这个开telnet么?

; c. C) a- D7 |, C+ y应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
" w  i' X9 p# z# \. ^0 [/ c开源工具的下载地址是哪个?

7 c8 M) x# h' X- D7 m6 @附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部