找回密码
 注册

QQ登录

只需一步,快速开始

查看: 107871|回复: 329

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 9 C; ^% r' I8 d* b6 \
: t6 J" q7 p1 ]% }, L) q
感谢 @adsluser11 分享的固件: [! N  V! W: L; O

  o. z% f2 R* }5 C6 A) E/ J% T1 |1 X中兴2.5G电口光猫F7607P闪存备份供大神分析* ~2 O0 h  ~2 ]( D8 j- Z) y
https://www.chinadsl.net/forum.php?mod=viewthread&tid=1724583 c+ i' w/ h" P5 w( T' O+ S
+ Q2 Y9 p! x8 Z! @$ e3 I, u
感谢 @qiner_1984 分享的固件# A+ M$ C$ C  A6 K3 ^
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471: r' d( j6 i1 E( H
  d- E# ^/ e6 @( }
感谢 jarvis 分享的 factorymode_crack.exe
: S( [; N. i- v* e6 E+ j2 e- Z6 L- ehttps://www.jarvisw.com/?p=1517
. u& d" Q3 z) Y
* g! a2 ?0 e4 F* n) J根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
1 T' A' m. B3 ?+ q4 s5 K  dhttps://github.com/douniwan5788/zte_modem_tools
. o; ~) d2 w/ q4 f+ ?& p2 x
: ^' r7 }2 G( F! m9 L附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
% r( w8 ^" L0 t* `& ~" S2 m
& J& @, e& w, n6 d# |
1 y  b0 Y; \# n: x鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息; z0 O0 x8 k1 q  @: C
有需要支持的新型号光猫需要提供固件; q! W/ C% C# _. X" ^( p/ j; I
& B; J& |8 y$ s1 C- H
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。. w4 ?+ A$ ?6 j; D% R

1 @( r6 _5 i! |9 t6 Q7 D

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05& R/ X4 _' \9 W+ `+ A6 @5 B
输出结果$ Z8 ^8 j! ]3 t+ U. p
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGE1MjQ3ZjAxfDE3NTE1OTQ0Nzl8MHw%3D

# S! k+ k7 F( e在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!4 r- v3 r5 S3 O8 v
5 P: M1 o5 f, [: @
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
2 k2 ?) r* F' c; Q7 p  Qtrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" 0 t$ [- s0 H9 ?& n
reset facTelnetSteps:' e/ ]6 U, _& U4 s/ Y! C: q. h
reset OK!# }  Q# b& ^5 c/ l: j* y

+ B2 K/ Q! o+ T1 B' X) wfacStep 1:
/ P0 e/ a) y. m) mOK!  ^% m: a! j; i6 K- K4 z/ w, w

5 b/ L/ j5 \, L9 M, nfacStep 2:
$ q) b) X. t& \OK!
& D4 j9 }7 B7 ]4 S) r+ w" A) P/ c" X$ `
facStep 3:
0 N, |" `# B1 M$ \: eOK!
6 H  R3 J$ m5 y! |* s; |1 x2 ]1 `' x" V0 C/ t! V- M) a
facStep 4:
+ t( Z) }( s1 a3 hOK!: l6 h. Y% o+ z& G5 [
3 t, z: y# {- w) ~
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
4 J  x( a4 U1 k" L+ k& NfacStep 5:! k+ @  _6 y7 x$ l
OK!$ e. @+ p  g% A! g

' u1 I/ s8 |  f- T$ x8 jb'FactoryModeAuth.gch?user=***&pass=***\x00'% P- S9 [* m- R! ^
done
( g2 u5 Z/ R/ q* v. p* M
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:114 Z) t0 ^" ^- F- e
修复了,再试一下?

3 D% L. h' L- n5 gzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open4 t& g' h% i5 K0 u* ?' h1 ]
trying  user:"CUAdmin" pass:"CUAdmin". i2 u3 B% Z6 {5 f4 \) Y9 y7 m
reset facTelnetSteps:
  q: X5 B  ?. @! |" ^6 q( Jreset OK% A; O; a) [1 u" z1 f, ^

; I( Z9 L9 q, H) ?: N6 K0 ]facStep 1:' ~- y. c4 F! v& T0 Q2 ^

0 O# d' ~4 e3 Y' LfacStep 2:' ?. G/ d: ]' i6 f

1 A" q. |+ F' \* _( y, ~facStep 3:" a9 P- y6 i4 \: \6 m1 U
200 ''
9 n4 O7 l, W2 s6 L( m1 W, y% y* e
, u3 n3 a  Q$ b/ O' BfacStep 4:) s" V1 _% s6 n* j2 y* X
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
- w$ s: U! I: X6 i1 K2 u1 q- J2 Z0 H  z1 `+ Z* l6 M4 m, t
facStep 5:. ^* S) X/ G3 T/ k
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
8 n) x" ]. X5 {+ B" Q* w. L5 @# S) Y& y
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:489 N0 Z5 y& _! p
没有下载地址呀
4 m+ }# y6 D& D; z) U
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
  ]+ h8 f) a7 e/ ?% R  ^% G- ~jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
7 B5 q  b/ y4 V% Y+ F; r2 z
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:7 b* W; W* b8 H# ^" N
问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
( G1 I. p$ P9 g0 h, W3 \" WF7607P可以直接用这个开telnet么?
4 F$ b: l! c/ w: h7 o1 d
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55- d" h! ^; {7 j& P
开源工具的下载地址是哪个?
5 c  A* E8 ?8 y* r1 |2 \& U; b
附件里解压就是url地址
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-7-4 10:01 , Processed in 0.044617 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表