ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

4 s8 l; b: d+ j- [/ v# g5 }" e  L& V' f感谢 @adsluser11 分享的固件

- H; V- u+ N9 F- z中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
/ J9 |% {0 d4 S6 _
( A6 N! B, V! [8 T$ S! e* v" p3 ]感谢 @qiner_1984 分享的固件
) k  v- ~. W- Z. _# c: ihttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471

- B: I1 ?# h. ?# `感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517

; g. C$ E) y3 |5 I根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
) W2 y' H" r2 l& Zhttps://github.com/douniwan5788/zte_modem_tools
# ?* ]% J- g1 r. H) b% m
6 S" I2 H0 N* M2 u6 `$ ?1 p附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载


鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
3 S: ~) {7 ]& S, Y有需要支持的新型号光猫需要提供固件

- Q' m$ A: K# J7 T注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
1 X& ?# N4 D/ k( P3 x4 a8 H
% i5 V! J. `& `' j9 [

八五老大

楼主真乃神人也

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
9 ]0 ~1 h9 C% D+ N( {3 b输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGJkZDNjMTRlfDE3MTQ5ODY4Mzd8MHw%3D

' f! }6 y% T# l0 g在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

1 J5 r# L6 ]  R6 ]/ Zpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
# O, K5 M' m6 ]% Utrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
* k2 H7 d- H/ ]& n# q* {& mreset facTelnetSteps:
6 e' O. d  `7 ?1 F5 Hreset OK!

facStep 1:
* K4 f( v; y# w2 A5 X) d/ T6 gOK!

6 _( p9 m# ?4 m1 GfacStep 2:
OK!

facStep 3:
OK!
/ u: v" H' X! m; V* e
facStep 4:
2 N2 e' d$ S& I/ c. w7 zOK!
' L, s3 F5 o( \5 o! V( N' u! K
8 W5 T4 d: i) F8 K$ ?4 c% J# Fb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
facStep 5:
OK!

b'FactoryModeAuth.gch?user=***&pass=***\x00'
done
9 u+ [" n8 h& K3 q- G- i% q2 F

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
4 U+ |) ?% Y2 C3 n3 a2 Xtrying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
reset OK
# m( p1 [/ _6 Q  r3 a
facStep 1:

facStep 2:

facStep 3:
1 a9 t" t  ?8 D* M( k200 ''

facStep 4:
+ Q. V' Y& @) }) Hb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
# J9 w+ H# E7 p
facStep 5:
$ w0 j+ J5 v  ?0 X" N# D; }& Hb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
7 y7 D$ u( L9 Z& ^没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
  j# {" V# F$ f' c" @$ Ejarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
3 M& v: |7 T. R7 QF7607P可以直接用这个开telnet么？

" G6 U. Y! N+ _9 ~5 \( X% Z应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
. F' s. H, ]( W3 @) V开源工具的下载地址是哪个？

附件里解压就是url地址