设为首页收藏本站
开启辅助访问

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 资 源 共 享 区 ::::: 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 25下一页
返回列表 发新帖
查看: 46576|回复: 264

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

  [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 2 y  ]  c; S. D1 C, o# x% D- u
! o3 t* s7 _/ L
感谢 @adsluser11 分享的固件! \, k( V& H5 y
- y+ N9 t. w! `7 f* \' V
中兴2.5G电口光猫F7607P闪存备份供大神分析
# P3 d5 }; u5 _$ p1 b2 Nhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=1724580 F5 N" I$ X! |1 L9 Q
; H  Y( L7 j2 W/ ^; b3 G! F
感谢 @qiner_1984 分享的固件7 J7 ^" B+ G2 |2 @0 P' E5 l8 c
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
7 F+ ^! c3 k. N: C7 Y" `
3 O8 ]. B1 \3 R! N* K7 m/ j( R6 c) {感谢 jarvis 分享的 factorymode_crack.exe7 h" f, m3 l& w' z3 F7 P+ h% N
https://www.jarvisw.com/?p=1517
& [1 K; z7 n# D- y( Y$ u" g: `8 @6 G. ?5 _/ w2 I3 t5 o
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
! c  z: q  v% L/ S; V# ~https://github.com/douniwan5788/zte_modem_tools
* e0 Q/ D; k* V* K' n7 b7 ?
8 o" U9 S$ M# @  ?附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载* Q9 x, _2 T. n: N
6 y' O2 _$ D* M! F4 ?1 {8 L

. _0 L4 v# _7 v( |( o  _' g鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息& y6 t6 Q# w) \/ p* p2 K( V1 V
有需要支持的新型号光猫需要提供固件3 }' B7 Y! A0 W1 |6 w+ S$ X( A, k
# U) \) X5 p) H; N; O1 v, ?! M
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。. M. ]2 k) W7 Q# C" F! D
0 X5 M8 d  x" Q' j3 i

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

feiqiulin
做一个直接在WINDOWS下运行的吧  发表于 2023-1-20 15:28

本帖被以下淘专辑推荐:

回复

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05$ N! V9 w0 {% e) e- X8 U
输出结果
: B5 q8 B& e* I4 \https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDc5NTQ3ODlhfDE3MTM4NjgxODJ8MHw%3D
( d: m$ D+ q) _" v$ Y% u
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

点评

ASSN
大佬 按照这样操作还是报错 已经安装了python Traceback (most recent call last): File "zte_factroymode.py", line 3, in import requests ModuleNotFoundError: No module named 'requests 哪一步做错了呢  详情 回复 发表于 2023-10-8 21:26
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀

点评

douniwandsl
之前帖子有点问题,链接已更新  发表于 2023-1-18 20:38
bilibili995
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?  详情 回复 发表于 2023-1-18 14:43
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!* t. p0 B; T/ ?
+ s- L1 {- r8 T5 _1 u
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
9 u, ~, G" ~% l8 u% {' utrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" ( Q( g0 `) J( z  n
reset facTelnetSteps:% L2 L2 ]* _1 O, V! k
reset OK!
" v- L/ H# r1 I9 I$ d& J( t, w! @& m( y! f8 }( B" _
facStep 1:* k4 B7 H$ J, \8 n: i$ |
OK!3 I0 O4 @1 c2 v! x) k6 `# c
2 q# W4 H  x. c% Y8 O9 P/ h# w
facStep 2:' z- V6 t/ J1 H5 O( m  T: Z; \
OK!
5 }/ x: C# F6 [, k, \! Z
; R* H& {/ P, Q2 U: t( YfacStep 3:
9 z$ F8 f8 d! `/ I3 d0 F$ P! GOK!6 |( J7 d* U% b

" s% z" r) U- T, ~facStep 4:* b2 \# j! E8 o/ u; O/ g" t4 E6 N( S) v
OK!# |$ ]/ r: F. [* P% n3 J7 ]- n+ \
1 @; C) K) x8 c8 ^2 p9 j
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'5 c$ H. c" }- T- d* {6 T0 s, s
facStep 5:
1 ~$ O2 P$ V( n$ ~% Q/ kOK!0 X5 v0 Y! p& X! t5 {2 Y4 e
) Q1 q( {  P- r2 E. C  x' E) ^+ t
b'FactoryModeAuth.gch?user=***&pass=***\x00'
* S( E* M! k2 n) x1 Y# Ydone/ h" r9 Y9 Q/ E) D

点评

184841364
能不能教下怎么用  详情 回复 发表于 2023-10-28 22:06
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11# v6 s4 w/ J. k% P: y
修复了,再试一下?

# n( x! f2 U; Mzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open  T2 ^- ^. D! d* \
trying  user:"CUAdmin" pass:"CUAdmin"3 G7 Y$ T$ N$ H5 h3 X% a% B+ a* a0 a
reset facTelnetSteps:. l7 a; k: D. B* P
reset OK
+ E4 z; Z* }# V, {, I. ~% k! P) s  N) O/ E( {
facStep 1:
2 A9 s) ?" x# y' V; ^: `5 i% K$ k, o" c
facStep 2:* ~9 |: L* k6 L/ V6 v0 u

0 {  z, m$ A7 u) F% PfacStep 3:" x+ B  @; ]7 u  p: F
200 ''; @3 j' l7 \  _; `* p5 V
9 a" ?& O( u8 m. n" m- D" f$ R
facStep 4:' L6 Z9 E9 t6 b- o5 H
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19': ~$ I9 U1 r; W# n" G8 k
, ^- n5 V' Y9 @# |8 V6 l
facStep 5:. t* t& ?/ ]' U+ p
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'/ x! d( S& n+ W1 u6 o3 k

/ W. E5 w2 ~' I! i可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?

点评

709508002
谢谢分享  详情 回复 发表于 2023-1-24 10:38
douniwandsl
附件里解压就是url地址  详情 回复 发表于 2023-1-18 23:37
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?

点评

douniwandsl
在附件里  发表于 2023-1-19 00:19
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48$ G! q5 z# \9 U" Q; f. [, f0 O
没有下载地址呀

2 M) `/ z9 f" Kjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

点评

bg5bbl
根据对 factorymode.exe 和 固件里/bin/httpd 的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址: 问的是这句  详情 回复 发表于 2023-1-18 15:01
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43& O) O% K6 c( n- Y
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
( F, j" T% }: ^* y* |8 `
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
: n4 P% e( k* i7 m0 r; r. @' d# H 问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:356 x4 \3 F. D6 d1 l
F7607P可以直接用这个开telnet么?
# @: J# S2 C2 ]
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
, Z3 Z$ p/ q7 V9 P开源工具的下载地址是哪个?
2 S5 Z  O2 C8 }7 Y
附件里解压就是url地址
回复

举报

下一页 »
12345678910... 25下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-4-23 18:29 , Processed in 0.032388 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表