找回密码
 注册

QQ登录

只需一步,快速开始

查看: 109157|回复: 329

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 . C$ w0 k2 \8 I9 [

7 U" |0 ~; r/ J' r感谢 @adsluser11 分享的固件( I7 [; S5 t' ]7 O/ G

7 |! \; x( o1 }. Y. d中兴2.5G电口光猫F7607P闪存备份供大神分析2 ?3 i* x: ~6 S( k  q" d6 z
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458$ O  g! d7 a% ?  K4 m
# x! b2 p9 h1 l$ S# ^% x2 x
感谢 @qiner_1984 分享的固件
: q! Q: ^- v2 q# K: J: V, r# Vhttps://www.chinadsl.net/forum.ph ... =172458&pid=10044713 a2 H- E+ U. S
# p* |7 m  [, _, x% T3 |
感谢 jarvis 分享的 factorymode_crack.exe
6 ]* P% r4 {) t8 j- ghttps://www.jarvisw.com/?p=1517
/ S* q% G  j+ `7 V; E/ k8 T$ _8 v+ u% M5 a
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
; l! g. g/ o6 |+ i# shttps://github.com/douniwan5788/zte_modem_tools
4 H3 B! P7 S0 [; t! B, Z& p% ]/ q3 C; |( [
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
8 u  J" {- B7 H% O- E/ b0 Z! \% ?& j9 O8 F6 I

; s- M! ^1 E" K2 c鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息7 t# X: A/ e% J# p% [
有需要支持的新型号光猫需要提供固件
5 i) b& i4 O  o& I- C. Y
1 E# f6 s0 d* ?& U3 x注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
0 L" P: ^$ `! Z1 V' j
/ n( K5 c5 |2 _8 l

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:055 z$ Y/ b: n1 a" Y8 S5 L
输出结果# Y4 j1 w3 H9 P1 _! g5 T9 ]
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDQwZDU1YTkyfDE3NTI4ODA3OTJ8MHw%3D

8 w% N1 h. c. j在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
' Q. x+ @/ {+ b0 `$ G4 C/ G6 c: Q6 b( J0 r. L7 ?
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open' R$ B3 Q- K2 ^2 @% Y7 ]
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
. `1 P! p! t( L6 }) C2 H/ kreset facTelnetSteps:+ i. T. K  T2 ~. e8 }
reset OK!: I# G% e( ?: A2 W

- h1 v4 D  [% C3 s8 v1 ZfacStep 1:8 F6 |0 `# D( q! ]8 H7 S
OK!. H$ e6 g1 L7 L  Q4 U
% h8 p8 t: \1 ~. ?3 t$ s
facStep 2:
2 a0 [+ I$ Q+ J- AOK!- @, f  a& h4 O0 M1 d
  g' \8 u# i2 u& N7 U
facStep 3:
0 F7 B  r* v1 hOK!
4 v9 @" d# m+ G: s6 y# d+ A
0 G- p4 h5 P* y( BfacStep 4:  I6 J/ S! V3 |3 H: i$ J" h# p1 k" L
OK!
' ~  w9 V. U9 i5 c# ]. r+ Q& Y+ [" S7 j+ J. Z- N
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
( o1 e4 _, n* p3 N4 OfacStep 5:& E" T4 A2 w1 }+ f  b
OK!
6 q2 ~0 Y5 e9 O% l) _1 p
& h# [" ^$ Q" i, F, ~) Y6 @# P4 Rb'FactoryModeAuth.gch?user=***&pass=***\x00'& z- z! Z3 S: h+ U" e
done0 s. S0 B( l* M) K1 D3 E! W" E3 H
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
1 N( }* v! X' f; Y1 ], _! [- W修复了,再试一下?

5 A( i+ k( O4 c# J7 wzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open8 o$ {2 u2 n4 n6 j0 [& J
trying  user:"CUAdmin" pass:"CUAdmin"
# L0 {4 p; U& ^0 G. }( T: Ireset facTelnetSteps:$ U, a1 d6 B; {5 u8 O: {( {' X
reset OK6 {( F$ s- ^, d
4 K9 S' P7 A! e+ j; F9 ?. D  w- h
facStep 1:& r- z$ {# ?5 Q

; I$ `& |7 `( _  N% I) s/ a. y) S- W* ~facStep 2:
6 }# R: L( c7 m
9 B" E8 }7 R& e8 ?facStep 3:
: J8 `1 s& t3 }! C200 ''
# ^2 s# M4 m8 L2 G5 a
. P- F0 ?& `& J7 s0 kfacStep 4:
6 |4 r* _  ]+ Y4 Q  J( B: n" Kb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
$ c, }8 u( U1 f. @& @' m* i, g8 c5 P  z& D  V" ?" z6 M* I. O
facStep 5:3 A8 P+ y4 |; a' {
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'$ ?) Z5 m/ k7 P7 }# ~1 Q% Y
1 t- n7 b6 i4 L" V' b6 n& x) w
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48  j- K+ x6 t2 L1 ?4 P. F9 u
没有下载地址呀
6 |; d) V. N- b- e1 |1 N
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
0 e4 E/ b! A  Jjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

) \- q$ |( {* P- r1 d& {, ?# W根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
9 r( C. p" z& Z: @5 _ 问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35% R& D' _4 t! a
F7607P可以直接用这个开telnet么?

3 x2 t7 d7 Y# [) u# B应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
* }- _" U" l2 N0 ?& q/ u开源工具的下载地址是哪个?
$ @+ _8 H- n& f# Z7 r
附件里解压就是url地址
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-7-19 07:19 , Processed in 0.034654 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表