查看: 205216|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
+ e9 Q2 F& ]( q# d$ Z; ^/ y& t5 y0 \9 O7 r( M
感谢 @adsluser11 分享的固件
( w, D1 L" @% z# j" r1 B  v* I; K9 P
中兴2.5G电口光猫F7607P闪存备份供大神分析0 t' c$ U4 W4 J% k8 t7 [
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
" o$ X( T: K+ d7 Z# d
3 ^+ l2 g# G) f感谢 @qiner_1984 分享的固件+ J1 V/ o1 D2 l6 ?
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
$ ?: G# T- j& ]) K3 s  B" S( H0 Y, l  i+ y- g: z8 k0 \
感谢 jarvis 分享的 factorymode_crack.exe
# s9 `( {. M. x' ghttps://www.jarvisw.com/?p=1517- v1 z* \; x* l, {7 O
) ]4 W- C0 G  ^
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
2 P; x1 z" o) x0 e9 nhttps://github.com/douniwan5788/zte_modem_tools
' P, @1 W6 \* s. i1 p/ v9 s$ T. \' u) }& \$ [
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
8 D, c8 A5 I: }" u7 U* A- w0 t' l1 c- u" z( [' f
  M: i5 n7 L" R0 p- B9 p* w
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
7 n* }5 ]: e# R" {( d! v1 y- O有需要支持的新型号光猫需要提供固件
9 _4 X) J9 Y/ y! J
1 {2 a9 y, u3 h* Z9 d注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
' ^' U7 W; D' y# X* z# N+ H: l8 d$ m7 [4 O9 |7 K

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05- \$ K# f+ g1 {3 g9 a$ I: p5 s
输出结果) u. z) ~5 v* m( C
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGZlZWYwMDQ2fDE3ODM3MDYzMzJ8MHw%3D
5 k& h) ^- m- R, j4 W! I$ E' u& {
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
. m0 d- e1 E1 z. H+ M9 n$ u7 ]+ ?
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
, }! n: E: B* J( p3 ?' I5 ~8 ztrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
( b5 X# R% q) b8 ~reset facTelnetSteps:
2 u" j6 f  e5 c. \! |7 m2 Wreset OK!6 d' o  D- ~2 E/ v! Y5 _9 C' i

- W/ [* _- K" t/ m/ t# ]* A, W- R7 bfacStep 1:/ s9 w! m" c. T
OK!0 p8 M3 _# ?! X& A# e" S
2 g0 d' X5 B" v# }9 u
facStep 2:
% }& k6 t, u4 i! E. ]OK!, y8 Z/ D' E( b# o

! E- N1 n* K( K( q, G# HfacStep 3:+ V+ W* v; V  M( z/ t! S1 z1 d
OK!
+ q5 V. T, c. \* ?  y" W
9 b, y% U6 F! t1 j$ O: H+ P$ ]/ b0 \$ ofacStep 4:* e) H4 I: A# Z  @* r/ O; ^
OK!
7 |! \; ^, f/ P7 i
6 W: i  O6 d, X# ]; u/ A! M) Qb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
8 l) K* S! M/ q( R  w1 F- IfacStep 5:8 x- f( M6 ^/ ?" g
OK!' r! y' w! F9 Q

+ h$ w- }, |6 {8 z1 c: m# Eb'FactoryModeAuth.gch?user=***&pass=***\x00'3 d$ f8 g# V3 g" H. |9 }5 c( ~( ^
done4 ?  l9 ^& H- P- q9 |0 s
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11; F" |3 K8 L, n( E6 N; y
修复了,再试一下?
3 ?$ g* _4 F9 t# O  P
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
4 u$ u" T' f% Ptrying  user:"CUAdmin" pass:"CUAdmin"
- Q+ M/ U* @8 |3 }7 k7 oreset facTelnetSteps:" ]) B) D. X4 |1 _
reset OK5 i* j8 ^% d( P" T) ]4 H) g) ~

7 a- S  _- L3 {+ C2 mfacStep 1:+ F1 R4 q1 }! E

" m, \' \/ D+ V' F2 U+ NfacStep 2:& ]6 r( |9 ^, j# @% l8 F2 ?
7 J" G& a* l5 O
facStep 3:
1 P1 x+ t* h9 |200 ''
" R  i& A% K8 a" \- @! f
8 l" Z! b% F" U6 Y- w. o4 l( o# a+ J9 UfacStep 4:
2 |. r9 B1 T' F3 U1 X' z3 wb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19': t4 ?4 G1 s3 Q/ W
3 U8 M7 k' O  _4 s
facStep 5:
' y  ~" ?( w$ J& @4 Z& a5 `% i. _b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'' m: t! ~# `' o. `% x, ^( _- j
/ R9 B/ d+ H1 ~- v* k0 X
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
1 f% K; ]5 ?  V4 X" n! s/ R没有下载地址呀
6 ]9 w) c/ Z3 f3 J& G7 n& l
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
8 R2 y& ]' I( z+ v6 \jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

) s# M) I$ r& @- C根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
! _/ a1 u( G- _/ ?  m) k 问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
" v1 m: T& G6 U, E: e9 n' cF7607P可以直接用这个开telnet么?

9 _4 }& E' u( X: F应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55$ q0 K5 Z" D* e, o; H
开源工具的下载地址是哪个?
) o5 \8 Q2 A# o: f
附件里解压就是url地址
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部