设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 102034|回复: 327

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
0 H5 y: j: q  \; f1 f2 ]
! Y& s. `) q# E" [' E感谢 @adsluser11 分享的固件
( f: B5 U6 n+ H$ |: o! t$ r- M. N: |- M7 C3 l" h
中兴2.5G电口光猫F7607P闪存备份供大神分析
+ n- x  F8 ~3 C/ @2 b3 w2 s/ Y' T4 G2 ]https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
9 m# t; A: E' x. ]1 {0 t5 T4 C7 L
2 F. r' a7 ^: _0 q+ Z, _感谢 @qiner_1984 分享的固件, U- E( ?! H6 y* E
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471% O& \- q5 Q, I& ?( x! Q+ R

- O5 u  c! R3 E3 `) E' ?: s/ r& f) r感谢 jarvis 分享的 factorymode_crack.exe
9 s# }! Q. d( u) T3 d5 G, d, G+ S* chttps://www.jarvisw.com/?p=1517% a! n& Q/ D& l" y/ D( q" P* p& V6 U
$ F( r. G% r# I3 n: z
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
, E- [/ w5 y& T' Rhttps://github.com/douniwan5788/zte_modem_tools( l  A8 a$ ^+ Z  J3 {
$ P, r+ l: X/ g' N7 I5 j
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
' S' K% S. l, y% o7 L9 p, S
6 ?+ c' r# O: d% e
+ |/ ^6 s, T+ w& P1 Q- t鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
9 V$ S+ \8 D8 I2 Z6 g有需要支持的新型号光猫需要提供固件
* ?+ `2 x" Z& |* {7 A1 R9 O8 m9 N3 L0 G- s7 x# t( E$ V
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。3 S% s0 A) v7 \( ?% F) m$ o
' S, B4 Q( [7 v3 `% Q7 H7 Q6 z2 h

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

回复

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:055 J3 u& M4 M7 @6 K3 Q: j- I* z
输出结果
9 T, S+ l3 T7 \( thttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDNlMzM4MGZkfDE3NDYyODI5MTF8MHw%3D

# G9 A% x: {, l" b# s6 h, k在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
& C: d: H% ~/ p* N3 ^0 K/ ]
: A! \6 [: x- v+ bpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
) c& [0 s7 W5 E7 x% Y: Ktrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" , I: y9 x. r0 G+ r
reset facTelnetSteps:, z+ I, a4 |  b% b5 ?; X( I3 X
reset OK!
  O6 s& {, Q$ g/ S" V- j; s
& Z+ o* a$ V! N) W  f3 x, ifacStep 1:
2 U7 O" Y: r  _" ]9 v! TOK!0 \9 Q8 B3 R! h

3 b! y9 n; Y! k3 X' e; D3 mfacStep 2:8 ~& G* i( D2 w7 B! A2 i1 s
OK!
, R+ k; v1 R! J4 F9 }5 X1 D; s* b/ f1 G' t$ k& I7 t
facStep 3:5 s: c2 k# L2 H/ f5 M! o2 ^
OK!; s3 B3 q. [/ W- [  Q

( K; ~% Z: X) q/ p. f7 NfacStep 4:( F9 ]4 |. p: `6 c
OK!! k- l( L, c6 `

6 k3 r$ N' T( v) Wb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'1 s# u1 G; [) z( X3 T# ?0 b9 m, P
facStep 5:
1 w# q; F. m5 p- F# COK!( G3 D+ I1 K, [

% z' ^8 Y1 q/ w. R( N& W* }; kb'FactoryModeAuth.gch?user=***&pass=***\x00'2 C) n7 u% G9 ]5 Z' N3 {+ i
done# m8 U) {) i0 F- d, ]
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:115 D8 K' d4 I! T- _* f
修复了,再试一下?
* Y) b1 s' u: P; i, x
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open( m3 h; L  B& B4 T" u
trying  user:"CUAdmin" pass:"CUAdmin"; b7 ^+ J$ H' v7 L
reset facTelnetSteps:5 r5 F3 _) O# X9 L0 k
reset OK$ U0 p% f- X: p9 @0 f
: V! i, q& W( Y3 d
facStep 1:4 ~- z5 x& @- ~* z% a- n" I
7 |5 P4 Q. e  G( ?0 h1 v1 E8 W
facStep 2:
% u2 J7 m6 t2 k0 Y
" K% M. [6 _& TfacStep 3:
# W3 H0 G0 u0 G' p4 z, N4 a3 f200 '', c+ j5 M' B8 H& M% a

& [8 F- e. J1 h1 {/ I, hfacStep 4:
  O' U2 {  _) U; pb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
9 Y" h/ A% C, I. o' t3 x$ _  J$ O) s2 Q" I( |+ F$ Z$ \
facStep 5:
; h; P& e! e& {1 O2 }5 \b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'5 I9 ]. a' K! K6 Q  I- d9 {
$ ?/ r8 j8 n7 m2 E- O
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48* w' [# W$ v7 I2 @1 q
没有下载地址呀
; h5 n9 ]9 m8 l4 u9 h1 v
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:433 i8 `* t8 ~6 {. {$ R+ s- d
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

2 N1 p" W( J1 x& i) G根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:* d8 \. t5 P! {) O/ V) e
问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
- ^) Z3 \/ B0 W2 R7 D+ ^F7607P可以直接用这个开telnet么?

$ z1 f% r9 t4 k- Q! z( i4 i应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55+ h. O- f( q/ E* v1 I1 A
开源工具的下载地址是哪个?

: c5 Y, V4 i. H) P, z: F附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-5-3 22:35 , Processed in 0.031957 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表