ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

  R5 Z8 f% b0 m" n4 R8 L/ {
感谢 @adsluser11 分享的固件
% K6 j" _$ g# ?: @" E
; z- K) U; y( q; u  G+ ?中兴2.5G电口光猫F7607P闪存备份供大神分析
! _, r" a9 h$ p! T+ C4 D1 ?https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

+ R$ F' e$ M  V  ~感谢 @qiner_1984 分享的固件
) \7 Z) y3 E0 _$ J( }https://www.chinadsl.net/forum.ph ... =172458&pid=1004471

+ A$ z6 K  |) u6 B6 G# A& [感谢 jarvis 分享的 factorymode_crack.exe
' @  z6 `0 G0 \  Bhttps://www.jarvisw.com/?p=1517

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
# ~+ S$ @( _0 S$ C2 I$ T# u* rhttps://github.com/douniwan5788/zte_modem_tools

5 c* Y1 O1 }0 y% N* m/ Y0 D7 |附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载

. Q6 v$ d3 b5 ^
鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
& A3 s. j  l$ o* U2 n1 r有需要支持的新型号光猫需要提供固件
$ e2 k/ t: _4 g/ U8 D! ]' @# p( y
0 W' G3 y' U7 Q8 g注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

八五老大

楼主真乃神人也

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
" O6 n1 w7 d5 m3 j6 c# I; Z$ T. G3 q& Ehttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDkxYzEyZTdlfDE3NTQxMTUzNTl8MHw%3D

3 y/ A0 {" M/ K, g; m5 M在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

4 z) |) u9 w: H- dpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
  r6 \$ k) n. D, y! xreset OK!
! `& I& x0 k. i, D" z0 y8 A9 o" o
facStep 1:
/ h, o0 }. u7 _- E: F; _! cOK!
5 m) y2 d$ E2 o  g
# s+ j  x1 P: B6 N: ?: tfacStep 2:
; p9 T! e9 W' }' ~  n2 SOK!
* E4 q; n& u* z* J' e
# N/ J1 x4 M$ G1 b/ y0 p2 I4 hfacStep 3:
+ ?6 G- K/ S6 A" DOK!

facStep 4:
OK!

6 ]  _9 O  Q2 U' E9 f/ Xb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
3 Y% I" o3 u3 V9 cfacStep 5:
OK!

b'FactoryModeAuth.gch?user=***&pass=***\x00'
; ~" u( O, _& U$ U3 e; s# D; u9 Odone

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
* k# |1 e4 r. l4 |修复了，再试一下？

8 d! _7 B- v8 h% Szte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
reset OK
" r/ Q# p$ x6 D0 ^
6 `# X$ A+ L+ t5 x9 J% K* j1 MfacStep 1:
9 G% A5 a  ?/ C! I4 g. u# N4 G
facStep 2:

  n4 i- x1 _1 Z- zfacStep 3:
" p: i6 [- ^$ ^& P" p( Z$ j200 ''

facStep 4:
" h- ^7 m' K$ c; _* e" t) i5 `: bb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

facStep 5:
8 q) d3 m7 L3 b2 ~% a8 Cb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

$ A, @# F( f! Q3 z可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

. I6 }' Y1 v5 wjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

9 ]" K. W0 q! V. Y5 f& R7 M1 A根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
. Z& l. l1 D& D) v. c( p: a 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
# G0 D/ F/ [9 [( n. c( C+ D' B开源工具的下载地址是哪个？

附件里解压就是url地址