ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

3 w; L$ I5 d& i
感谢 @adsluser11 分享的固件
3 N  K8 X* E, Y2 f5 t
中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
& D; R& F/ I$ S! {
感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
* ^/ g  v1 A$ a2 }( y6 L
感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517
$ I( J* X9 j; a/ ]& r0 ?; r
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools

附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
  p9 o( Q* T) ^! }9 ^2 H) x: r4 X3 c: P+ X

  n& C8 o4 x8 Y+ n# B1 v0 \' f5 w鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件

: K! ^+ k  j0 k2 {注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

八五老大

楼主真乃神人也

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
, F# T' E( }+ V0 K+ Hhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDNkZTIwMWYxfDE3NTgwNzE2OTR8MHw%3D

) r8 q2 e% Q% t# n在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
# y* J0 ^: B5 l$ o& |
) {4 ?$ }6 I; z+ `/ P( Ppython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
' f4 A2 I9 a5 D0 I1 b' A6 w8 Zreset facTelnetSteps:
9 V# ^3 Z+ Z0 A! k6 r1 nreset OK!

facStep 1:
OK!
" ?9 I' j5 p7 E) f* }1 t
facStep 2:
OK!

- H) A/ u  A. q% F' h1 UfacStep 3:
OK!

facStep 4:
$ u3 p% V& T( O+ Q+ \OK!
8 }, U' W+ x2 `- U$ ~6 \
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
0 P. E) m# j% B, F, [facStep 5:
7 v* R( ^$ J9 o! T" bOK!

b'FactoryModeAuth.gch?user=***&pass=***\x00'
done

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
% `/ N. _. O& q, M" K; E9 Q# J修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
+ w4 N4 J! L* i4 ^( ]trying  user:"CUAdmin" pass:"CUAdmin"
# h' Y' a- {) Y) Preset facTelnetSteps:
reset OK
: b0 y, c* l# g" @* l
facStep 1:
; e- V+ S- U* E& |2 B7 B' D# E: `
facStep 2:

1 g, v6 Q  ]0 ~facStep 3:
0 @- |6 ~2 j  h, m200 ''
/ h1 X2 T  A0 w/ K
facStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

+ P' L0 ~. B% {facStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
  S/ y) `% Q3 `; S
3 X6 \& n$ g/ t可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
/ Y+ F: y3 O5 T* r, q% P, S; ?jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
, v5 i8 g' V0 t/ T 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

1 l6 r: t, g2 l8 }/ L应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
0 U& x: D. a* `8 ]6 p' v开源工具的下载地址是哪个？

7 O4 p- F" T: A3 b; K- g/ ~5 K3 u' b附件里解压就是url地址