ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

" y, B4 H& V9 ]; v
9 Z7 C5 X' Y; a- `6 t感谢 @adsluser11 分享的固件
4 S4 u% T  ~% ?- k) J  L* _
中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

感谢 @qiner_1984 分享的固件
( K6 E  J" k3 t4 p$ m# vhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471

感谢 jarvis 分享的 factorymode_crack.exe
! W+ y  [! q* ^" d) `2 U9 }7 whttps://www.jarvisw.com/?p=1517

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools
9 Z; L! v6 z9 A
8 p# V' n2 c! D+ q( s附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
2 X7 `# v8 |1 Y6 P: U. f& M

鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
. r* p) B- S& J  z6 k2 g有需要支持的新型号光猫需要提供固件

& F; G5 P3 ~6 \0 X: ?注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
" v' W/ h3 l; i: P
$ W% m2 H" _! E( ~+ g

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
4 @! P7 N+ N; m( j输出结果
/ D6 T1 V: |: h4 ^https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDZiNzQ4YmMwfDE3NjgyNTkyNzB8MHw%3D

4 p/ y3 ?# P6 G* G* Q- g在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
1 i$ V) t2 e9 W- u) Y6 a
5 V+ ]! |+ T( v" M* qpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
+ P) f, L2 L2 m  Mreset OK!
! N8 ~- F. j) w$ A) P% I- m7 A
" {/ P  o, F+ P* ~* ffacStep 1:
( V; c* B# z! r2 N% I: o. [OK!
2 W. V8 R  a' r0 y! k
1 n/ _" g" c8 |$ Y3 {* i+ m* DfacStep 2:
$ @( G3 V3 H) D; S: w+ gOK!
  G  J7 ~$ X% D  x4 x9 t- k6 O
facStep 3:
8 w$ G6 y% U2 W- r. \" ~) GOK!

. {/ i9 K, N3 ^# {1 wfacStep 4:
OK!

. v3 H7 F* {5 `$ ^. M: ab'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
) V, s, U6 a# N7 U2 KfacStep 5:
OK!

b'FactoryModeAuth.gch?user=***&pass=***\x00'
done
" D# Z. \4 L/ l' ]$ B: y$ `

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
) s8 I0 }. {. M1 {1 g% p8 Ptrying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
reset OK

facStep 1:
# C) _8 H: w* G- O- l
! N- P" h4 [! O/ `7 VfacStep 2:
; R. N5 g& r; r5 Y/ x4 f2 L  L- ?, r
facStep 3:
200 ''
% H, y7 v( q. V* p% M- X" D
+ i" h  i) @! U9 H: kfacStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
( @& \1 C; y. }- C8 G2 C
facStep 5:
0 p" }5 F7 G& b' i; Z3 Nb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

! q1 O& P! A: a, k7 Q9 q. q5 Y可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
5 m; `4 Z% |* D- S  J3 T. x$ Qjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
2 U1 [$ s: E6 L7 Z* wF7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
' q+ E7 d7 k! D开源工具的下载地址是哪个？

附件里解压就是url地址