ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

7 s/ r2 [$ l$ w) _( D
: k( \2 u* Q& j) ^3 r- d感谢 @adsluser11 分享的固件
; D) U7 D0 i$ w) [3 a! |
中兴2.5G电口光猫F7607P闪存备份供大神分析
: `8 k& `, b, a! o: P( n. ohttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
7 U* x% K( ^5 ~8 w
6 G. s4 \' z( G8 t8 _感谢 @qiner_1984 分享的固件
" s5 t0 Q& c: N" j' O3 ]https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
: p# H+ A( I6 d, E
感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517
: @1 i4 Z% V7 R5 P
" X2 z6 c0 a: x: r. b: D. t根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools
% S' r; s3 \8 F* w
附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载


鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
+ r8 m. `2 L1 k有需要支持的新型号光猫需要提供固件

9 `* s2 \$ m; G$ c1 e& l, v注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
% C% z$ d; L' R2 M3 H; Phttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDZkNjBhNTI5fDE3NzU5MDMyNDZ8MHw%3D

# q, l* C" L# X  a3 h# ~在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
: F. p0 F4 u  n- p  b& M: F8 b2 Ftrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
; D3 c7 p/ e8 q; Z, k& |0 Treset OK!
- D: ^' Z0 g3 |) r
facStep 1:
OK!
  B" R3 J6 G/ O/ @1 e: }
facStep 2:
OK!
" i2 `( L1 \5 B' G4 w
facStep 3:
9 J( S% }/ T) W* kOK!
& ]: P3 n" l- T6 m
facStep 4:
OK!
7 Z2 j0 k; L1 }% V- K6 l7 O& H2 e' y6 o9 f4 _
7 j! y, u3 t, f( Z- fb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
, F6 ~1 z. z- h! m+ ?( `facStep 5:
4 [% S, c, Y6 f/ @/ p# n8 GOK!

0 U' g' b4 E. hb'FactoryModeAuth.gch?user=***&pass=***\x00'
done
- ]( u/ C0 \! f2 Y

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
1 z1 K9 c) \& O修复了，再试一下？

# n, A, {, |/ izte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
' G/ n$ K( E8 j& areset facTelnetSteps:
reset OK
% z2 t" q# P0 q0 F& Z
. U/ L. }6 ^) ~1 N$ q; ]facStep 1:

facStep 2:

1 ^+ Q9 J1 Z0 D& V- w9 ZfacStep 3:
200 ''

facStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

facStep 5:
1 Y" t" d3 e. Nb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

3 N* s; j* j+ o8 Wjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

% k  b* S8 L. _( X/ |! I3 ^根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
3 R, W  S2 ~8 h* I0 U 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

5 U2 t# k' ^" v. x& E应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
' O0 u, n* E% O) `开源工具的下载地址是哪个？

附件里解压就是url地址