ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

* o, m4 M% v8 t% _, l. u  |
7 g! n6 n7 `9 e. s感谢 @adsluser11 分享的固件
5 w0 W# ~: B# a' r5 K( Q
中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
0 _' i/ a9 c! z
+ J  X- C0 E" n8 _$ }感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471

- |9 H/ x3 W: Z1 }: R, z感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517
* a7 x& H5 Q! h7 u
; F" r+ H+ y0 c4 B3 I/ }/ _& F根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
9 a% W9 Z' P3 g  l" M8 nhttps://github.com/douniwan5788/zte_modem_tools

附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
7 M8 I7 f2 @# m/ D  J" N7 s) x

6 P, O- l1 E, N6 M& h( [! W鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件

注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
1 {+ s" K. p2 L; ~, @
* o( ]( ?& q& |4 r0 f. J

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
% Z& J7 d0 Z3 ehttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDFhZWU4OTkxfDE3NzE5NzQ0NDB8MHw%3D

+ H7 E; w& `* H) E( e" U2 ?在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
4 r/ N4 O3 o% V' R
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
7 _+ E' H- t6 K5 ]. t7 A! t' T! Ltrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
1 e* K1 F4 t. U0 dreset OK!
+ h+ j- f1 v! v" \% W8 [4 z  C
/ k2 U6 O; G; Q) vfacStep 1:
$ u- o1 {1 D. j& POK!
& T9 I; r7 w/ R+ |" x6 c8 }' Z3 T, K
facStep 2:
OK!
) J, c/ A9 M" O: _3 {6 r6 ]
facStep 3:
! J$ ~; b4 H4 P$ kOK!
3 y  K8 Z' C* t7 F; e! J
. ]0 W. f5 f* T) KfacStep 4:
$ X( [% c3 h: U: x6 BOK!
/ j% z) K6 L- T- |6 [
2 ?! y. [3 u% P* n7 Q5 {) Sb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
2 A, e1 ~( _9 b  cfacStep 5:
7 w: S! M" ]7 t: s* K5 m9 rOK!
5 r% o( X' B7 ?- r$ ~0 n' b
2 I4 V3 i* i4 n. [. gb'FactoryModeAuth.gch?user=***&pass=***\x00'
done

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
修复了，再试一下？

- N# A' M* l3 G7 z$ ]9 [/ c9 Zzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
# X, h) |6 P) d1 b4 ~* t' _trying  user:"CUAdmin" pass:"CUAdmin"
% }. g& O8 s2 `. a5 Yreset facTelnetSteps:
reset OK
$ H) K- y2 l4 J
; P2 j/ i6 i8 Y; D. B; {; G/ BfacStep 1:
( M! [1 c1 h9 s# b$ H. u
facStep 2:
4 w4 @) ?) x, f5 A, V; A# k9 T
facStep 3:
: T- M1 Y1 q+ W6 Q- }200 ''
6 H, ^; T7 V/ J
facStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

facStep 5:
6 a& S( |6 g& Z3 v/ Eb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

( F( p+ d, \$ F3 wjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
( Q  }9 A$ l# F# L5 z# [. O" B' rjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
& `) M" Z# F' k* q: U2 j 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
# j/ g( r* \; f0 ]: P( QF7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

0 |+ \6 k7 a6 ^# D附件里解压就是url地址