查看: 205205|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 # E  y/ ]' e* o: O; s. P9 X

. {( Y6 |% W; p& t% a感谢 @adsluser11 分享的固件% N8 L0 I8 ]3 E) k& Z) r3 m
" r4 L6 p' [' k, \
中兴2.5G电口光猫F7607P闪存备份供大神分析
5 V: A/ J; Z4 B( u- mhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
- G' T/ y0 ?8 J9 `$ i. g  j# ]
/ F! O& \! S& }+ n9 E感谢 @qiner_1984 分享的固件
& q9 `6 |& r# t5 h$ _: chttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471
' P' x: d6 p- G, d: A+ J6 D, g8 Q3 k4 t- P: U7 M5 ^
感谢 jarvis 分享的 factorymode_crack.exe
1 I, f# r0 J# p0 m1 Y  vhttps://www.jarvisw.com/?p=15179 M1 k4 K# K' f

1 }$ f2 o5 H; z) p& @8 ]' e2 f根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:, P& D3 _2 x- I1 W( `
https://github.com/douniwan5788/zte_modem_tools
* W4 D5 n/ S5 w9 X6 ?: J, ?, I" V! I5 V4 R; O
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
% b" v2 V7 r$ d0 m4 @
- `0 q1 e3 \7 r! M$ ~* [2 s6 K1 F3 O& Y* S6 d' m
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息3 Y/ |/ r/ {0 Z0 r) r1 t
有需要支持的新型号光猫需要提供固件
  I5 q4 u6 e  l. {
2 @3 ~# R" Z( [/ f$ Z  u注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
, o8 d2 Y$ h+ Q: Y  ^2 M* y$ j/ G( C, X) k( F: Y$ |: X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
; [& x6 ^2 L8 v$ B输出结果# `- F4 p+ _& t* S
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDk5MGQ4NGUzfDE3ODM2OTY1Mjh8MHw%3D

8 v. ]- l: D6 `$ Z在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
  l- c" s$ J, g; Y2 j6 a+ U( E  y: x" t) E
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
! V0 t- I/ K# Z6 h) }9 Otrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" 0 }( L) U! `5 f9 O
reset facTelnetSteps:
$ G) I) F2 G8 creset OK!
. V: D$ N: c7 x* f0 D
+ f! J- c; i# N3 H) @* O6 ufacStep 1:7 O& K0 T$ q6 I$ S9 x, P1 Y
OK!
  N1 p( n- g# D8 M2 T, `  l8 B$ h2 w& |( w
facStep 2:. O$ c" I4 J3 X  e" s
OK!
& N5 |* [& y( p" n& G5 ^. F4 h# N+ T
facStep 3:
+ ]; g, J) O' E& z0 LOK!* B" u# ^1 D' i) r

! B* Q* t4 Q" \/ v8 IfacStep 4:' D0 A0 N9 C& t3 E1 f
OK!
7 ^! Y% I% k' B2 M' I+ n: L! r. X3 `, l0 r' F5 S6 z& h
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'1 g/ \& G5 b- F; p
facStep 5:5 X4 V3 ^' n' I6 n; \4 @( \
OK!
- T0 g+ u$ ^+ n% A; m
4 n- p+ [* j2 t4 ^# n1 Xb'FactoryModeAuth.gch?user=***&pass=***\x00'
2 r" Z7 t. W- t$ kdone; A* ]! e# S% c3 D# M# E
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
' x. E1 W. K4 ~, |修复了,再试一下?
9 i9 k7 F/ h; u' E, J
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open7 j% e  M& F( g& v. j
trying  user:"CUAdmin" pass:"CUAdmin"
& |, |' M, i4 l5 |& s9 ireset facTelnetSteps:
; p; P3 W( f/ greset OK( p2 G! M; O1 j( |# \( ]

+ x5 i6 d/ a8 x/ C: y1 l& T. ?facStep 1:$ ^& [. a: k% G& M/ k) P

4 H! v& K2 {, K% _facStep 2:
& u% r6 S( i" k0 v0 \5 b% d3 N5 ?* @& J+ @) ?7 {% q7 g
facStep 3:& Z2 j3 ]: z3 a3 J% t: ^0 j
200 ''- W. I: j6 z# O: Q  C
& |! [+ \7 \! S, g$ p% B
facStep 4:/ j5 t% S( E. n! r9 W
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
) U* S( V4 p& a. H9 O% S8 k1 E, V# I0 _, h( }% f* O
facStep 5:
/ P' W) M" J0 k( g, `0 }6 db'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'! v' ]- E+ K) x% m& K

$ a& o( y2 g% L$ S$ q6 o可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
0 l5 Q- J4 M8 I" G# _) Z3 s" k没有下载地址呀

# j. F/ d& |% X% Q2 Y! K; x2 d1 Ojarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
6 F# @/ [7 d0 A5 v  S- k: Kjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

  p; A. N% c( x+ f2 p2 n根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:4 ~- j! l  H5 ~0 U
问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:350 g$ V" q) \4 v5 ~; p6 M9 E% l7 Z
F7607P可以直接用这个开telnet么?
  q  j/ A& b' }; @! @
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55. X+ E) _6 t/ ^; J' B& @4 |; K$ a, O
开源工具的下载地址是哪个?
; Z' P: _8 T1 A# }4 t! r
附件里解压就是url地址
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部