设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 149046|回复: 335

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
* T5 i1 d1 ]9 Y# g( c
4 }% y& F, _6 e. \2 \) o+ }感谢 @adsluser11 分享的固件% g! D1 L4 t- X9 z
8 Z. _+ ?5 F% y& s
中兴2.5G电口光猫F7607P闪存备份供大神分析
% v! c8 D- e1 G; I# @2 m7 P# S5 Bhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
' L6 T$ F- y% f% C7 o7 ]
) @% `6 o5 z$ T/ f9 k感谢 @qiner_1984 分享的固件
6 L  Z: \* P7 F; T& uhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471* a8 [% E0 T7 i4 x( A# \/ g1 l2 Z
/ m+ j( O, t3 z+ p
感谢 jarvis 分享的 factorymode_crack.exe
  t; [) T4 ^# h  Rhttps://www.jarvisw.com/?p=15175 U+ K! y& J' @9 u7 C6 O" T6 n+ p

8 x. V# Y6 l! A/ w+ B: q根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:4 n! Y# y1 Z( P" ]* P$ |
https://github.com/douniwan5788/zte_modem_tools8 @! M# {1 W1 M# R2 s
/ w* u  G' K! Q9 g9 A2 `
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载5 S- a  m' s( q: @, S; }
1 V7 Y1 R0 ~# ]; K9 C
! s6 v) l+ l0 k$ z0 T: r
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息3 j! \) j. w# s4 H; c
有需要支持的新型号光猫需要提供固件. c" u  f  A7 @# Y: [- L

. N% m8 R4 y* G( x$ \( T7 V注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
) T9 f* r4 a% D6 |4 m( {" O! ^, {
5 Y- p$ s3 y3 u7 E" ~9 @; \

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05% }; e& I' P) c4 l" Z
输出结果' M3 [$ Y# x, u" H' X6 c
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGVmMjE1MzRjfDE3Njg1MjI3NDh8MHw%3D
/ H% b( `1 ~- J* z
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!$ U( C* _3 b7 f- J
* ^0 d/ b9 m! v  m
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
" E4 g0 y# {% D4 i3 A4 k, \" Ltrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" 1 t, {! W- Z, b8 H
reset facTelnetSteps:  m$ v: v/ q. q) A# z
reset OK!' a, j6 C5 G$ G  h6 F5 h. [

( m7 J7 g- S8 w3 qfacStep 1:
+ M  I3 y( v5 e$ N2 E1 f; BOK!5 ?3 M8 K. N, y' \; l7 C, N0 Z7 B
! }. p6 T# S$ h
facStep 2:
" {% A3 b' V  o! ROK!
% S' k! ]* N5 c5 a
$ a! x( b5 x; ^6 l& r" p- CfacStep 3:3 y/ }7 m- U- f' {/ m! G
OK!
& R1 z* l: `& a, w. S
+ o, R) S. ?4 i& C2 I$ h' K! _! X, NfacStep 4:
0 m6 F) n" L# B" ?) P" hOK!
8 I* L7 V, A; N, _2 Q( N( C' m: N! j1 |' W
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
$ N9 T# d1 v( d! m6 f3 n( c1 efacStep 5:
  s3 l1 W8 S; F5 d1 f7 M$ b1 ~/ UOK!
! Y+ X( V4 C" l5 c+ W, ]
5 S( Q6 Y6 U. Pb'FactoryModeAuth.gch?user=***&pass=***\x00'
: L/ m, H4 ^- Edone9 C; w1 ?( K, `( C
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
) z1 R) K. F8 w9 u) ]# h  F修复了,再试一下?
: R% h* j; w# \
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
! K: r9 L' v6 |+ etrying  user:"CUAdmin" pass:"CUAdmin"% z; P/ g; K7 P4 k2 l1 r% s
reset facTelnetSteps:5 O! E% J1 I# G$ m
reset OK
8 O* h( f! i- m  h: N5 ]+ q5 Y2 d! W4 |
facStep 1:  n, G( [- e" \8 K5 p. b& U* h

# V2 \7 T# E) y8 R. [1 YfacStep 2:
! c6 A5 R* W% X& o0 \3 k! F
" J5 Q6 @  P9 x2 W3 j5 ^( {facStep 3:2 z% ?5 e0 o5 h# b/ o5 p# X0 M9 ^
200 ''
4 r, T3 H. U/ F- O# e$ [* d+ I2 [7 [0 e2 L
facStep 4:
" t5 a+ R% x4 k2 L3 {* ub'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
: o% l. b" t! u" t8 P1 e# d9 u
; o& y# u6 C% G% B+ c7 ffacStep 5:7 t. G) |9 u% f. I, T: ^
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00', X2 j+ k0 Y. S* x9 t
/ I% q$ g" }( i% \* q$ r7 \
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48! f! \7 t) c, j/ E3 B
没有下载地址呀

5 g1 B& P' D) U, ?1 t* Ljarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43% R7 |3 A8 s! ^/ D$ h' Z6 z5 ^+ T
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
9 u: ~& R! r+ ?& L9 _( r0 r
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:! F- j  W: x  {7 {( {/ j) E) \
问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
2 U6 [( y2 `/ e4 _3 q) XF7607P可以直接用这个开telnet么?

# t- I) [  S) K应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:553 r; [& x) y! A' x: ^# a7 `( C/ k! E, ~
开源工具的下载地址是哪个?
6 S% g/ z! c: _" w, e2 Q
附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2026-1-16 08:19 , Processed in 0.037673 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表