宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 202392|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
6 L$ L, C5 E( t& K" H3 |
3 @9 D3 X" W/ o感谢 @adsluser11 分享的固件
: L" {6 f5 C' b8 N  q4 w# x3 g$ w
! X6 @# t3 x1 Z6 |1 E( t. n" }中兴2.5G电口光猫F7607P闪存备份供大神分析
8 {8 Y2 W7 D7 d+ g; _8 Zhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
1 r- X0 G. v$ ~' M1 }
& d6 o9 Y6 y  `! P1 ?" H感谢 @qiner_1984 分享的固件+ i  @# I0 i" f. ~6 N6 T+ i
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
1 t. s; ^2 [. j" p
; r7 {& E! G  Y. v8 d感谢 jarvis 分享的 factorymode_crack.exe9 Q4 q+ \- d( |" C! Z. X
https://www.jarvisw.com/?p=1517
$ v6 H0 E4 ?  N9 @) v4 z3 k7 i3 `' B; F) y( Q# q) Z9 [
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:9 J# t  V. Y! O  i0 M) Z9 N
https://github.com/douniwan5788/zte_modem_tools4 U8 _/ L: b5 g
* d' J% L0 }/ e7 d7 t
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
/ u: ?$ x* C$ M
% _; U; F/ K& h( w7 t
) T7 ]0 C$ p% r1 a, e0 T鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
& ^/ h; x1 D7 f3 ?% `有需要支持的新型号光猫需要提供固件: Z, ^+ L# w3 _# D, v

9 o( ^. q( m) e' C注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。* f% ~6 _9 y7 k* U$ u* n

% N/ F! p6 i) V" G

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
2 Q- I: m! `$ Q0 o输出结果! G4 j4 s4 U3 n+ ^  G. K6 b4 B' B7 u
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGVmYTk2Y2I5fDE3Nzk3OTc1NzJ8MHw%3D

: c8 Y- i/ v: y在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!/ ~* e& C6 n! i' i6 M9 h

3 l( H! I8 V# r1 |& z5 q1 U0 O2 ~python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open) p" p# `$ t$ ]! L" i/ k8 B
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" ! w: B1 |  e. s! n
reset facTelnetSteps:: T3 J! w3 v# {# W) w
reset OK!( A# y3 }$ g: r1 C) k

8 s  e' d2 e2 D  ]+ PfacStep 1:
0 g( R' N; b9 Y/ V3 h( EOK!
) k+ W* m2 P1 R5 \5 S7 }/ L& _# w
1 b9 v; ~( ]; n# K9 D, q& \& XfacStep 2:, R- Q: z$ N" i* L
OK!
& w% K0 _% K5 [8 x1 t6 N
5 f  W2 l5 A# b& A. qfacStep 3:+ l& I' d; r' y# ?" _, N
OK!, }/ a! u. }1 c' [

. E  G4 m* V6 f- ZfacStep 4:; z' _! i& E& [3 U# F' b3 t
OK!
* w- r6 S/ {4 N, u) k3 D  V+ g1 S- ], n& |- C6 O2 ?; `
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'. [* A7 z" C/ k
facStep 5:% J3 I7 t5 U! N# v& X. Q
OK!
5 `/ M. n- q' S' D, X. V1 O. a
8 a( x3 G2 Y2 rb'FactoryModeAuth.gch?user=***&pass=***\x00'/ ?# A8 @2 N" U* B6 @
done! R5 @4 o4 J  V$ ?( T' b0 {, q3 Q8 c
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
# [: {, l6 c& }$ W修复了,再试一下?

4 v3 [" v" t% W' ?4 Dzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open, ?" H( u3 O4 o# c6 a+ t+ _
trying  user:"CUAdmin" pass:"CUAdmin"
) V: n' P& n0 ^reset facTelnetSteps:5 V7 W% r" j9 t2 B4 T4 d5 J  f* r1 G
reset OK2 b6 D/ H1 A# P+ {

+ ?& U0 `% J! yfacStep 1:
; y4 b0 _  N; N  E# q  k) C$ H5 O. Y6 f4 v' P2 G" ]! h3 H
facStep 2:; ?$ E% C; x5 E# a
2 i, H7 \( O$ I; h" [
facStep 3:
# I" r! b6 H9 x/ X2 _2 u200 ''
3 n3 D" T4 Q+ n
2 S0 E. c4 U0 \. c$ H- v& {0 \facStep 4:
5 S7 M1 h+ I5 z% z% w7 D6 M6 Nb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'! g3 j! P# a( F; B- L1 z' x( a3 l
' L& H- G; B( t2 l4 L3 E; o
facStep 5:, }, O0 t* I# v+ H* ]( h) _7 R& J# M
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'  K' ]5 C  Q7 K1 g

; I; I& L; s4 _1 E, ]6 a可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:484 l! o+ H, t! C9 l" `9 a/ o
没有下载地址呀
& g# V! h) A. `/ t. r7 i# X
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43: ?( h1 c' V9 i2 a5 W, G
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
! g* `& `4 k$ O& G
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
) h5 y- f6 t% y9 ?/ I; X 问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:356 |# r# Q+ I% a5 V& y6 Y
F7607P可以直接用这个开telnet么?
" z- }1 B8 j2 M- R
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
" K9 Y5 H* d1 F- `" y! u开源工具的下载地址是哪个?

! s9 o  t0 a; K) D5 a: y+ b附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部