设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 153609|回复: 335

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 ) i; k! }8 |# X+ m
7 m% `7 |( ]" q9 @: B% v
感谢 @adsluser11 分享的固件
* S& J" q. q0 E, w
9 M" D* P) K) ~0 ~中兴2.5G电口光猫F7607P闪存备份供大神分析6 K4 K/ @0 E% n  L0 u
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
( i) V2 L% t; D7 ^  L4 F2 p  u1 c4 p" ^/ a# k5 k
感谢 @qiner_1984 分享的固件
' F! F  s1 F  @% ehttps://www.chinadsl.net/forum.ph ... =172458&pid=10044717 e5 y0 L( s6 \4 i% n

( X. J/ }0 x4 [3 c0 o( ?# j2 K感谢 jarvis 分享的 factorymode_crack.exe  r( `. H2 V( }2 Y6 b
https://www.jarvisw.com/?p=15171 l7 D2 x- K$ o% c8 u
0 v. c2 b% E/ g& u, {9 y& ~
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:, m) u+ S1 Y, U. j  A% J( ^$ _
https://github.com/douniwan5788/zte_modem_tools
5 Y6 y1 f8 H; o7 Y
/ v% O7 K6 d* E% b附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载8 T, c6 }) ?- x" b! U

* `" P! |- e" z5 ]; E" ?5 p& ], }9 I) G7 |- Z7 b8 w0 ~& V
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
- p9 o( C3 Y) h1 M有需要支持的新型号光猫需要提供固件( k. n, b: R# D6 ]

/ O2 P$ i! d8 K# W2 K" @3 U注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。; N6 y/ w% U1 w+ x* |/ `

# V% m2 b/ X3 T% ?" _

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05& [; t; o% q* z! V$ [
输出结果
, j/ Y, x- X+ ^# w+ l/ Rhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGU3NjkxYTE3fDE3Njk3MzQ0MDN8MHw%3D
) I3 ?$ B; {2 ]
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
4 ]5 {' [: \8 N. ~" r  ?. V! r$ o9 Y7 \2 X& v" |/ H
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open+ k4 y% i& `/ L4 q
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" $ R$ e3 a  T1 H' v/ b, S* }
reset facTelnetSteps:% `3 q8 S( E6 U, w  A9 a. t
reset OK!$ F6 @; g6 b$ _* z! R% q
* L- y0 N5 _+ z/ k7 |7 A
facStep 1:- X9 s' {0 o" Z3 b2 l3 l. [
OK!
& Q( x+ C- i/ ]+ o( ?: I+ J/ M' I4 v* B
facStep 2:
- ^' e" j! I# q/ \4 |, L, [' uOK!
) j8 S5 n! J  }' z' v7 W; s9 J; B, p4 O$ W
facStep 3:
# Y8 C/ a8 f/ IOK!3 Q) _: \/ L5 Q) |6 c7 b3 `. M# e
% _4 R7 Y2 Q* ~
facStep 4:- L2 R9 e2 i/ ~8 D
OK!
+ C) m. q" _- D* J3 }' Q2 m3 Y1 J2 _2 r4 f: X# I- `
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94': [3 q0 B/ B; \  r8 E( t
facStep 5:% h! c* E2 H, C6 w3 @, R, D6 V
OK!
1 c9 f( U  n* S0 Z6 D  k& G+ x7 t) K4 j. `" U
b'FactoryModeAuth.gch?user=***&pass=***\x00'0 e) x( s+ u  {0 H  s" C1 m4 ?
done
1 H& [; D8 F! d) F4 c. w( h2 }% E: m
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
( @6 W% X" v# Y5 p% R修复了,再试一下?
, F% ~3 g" m9 h, e" X2 k
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
" r5 U: w0 A# k, Dtrying  user:"CUAdmin" pass:"CUAdmin"
% o' l9 p: R' X* i. rreset facTelnetSteps:
! r, I- \5 K0 b' q/ oreset OK: q4 V: W7 ?0 C# u

, y  K9 r  `- x) }% k9 g! bfacStep 1:
2 E) Z$ n3 W! J& }: \/ }& o. m/ J% A4 I
facStep 2:
  ^" y) E$ X+ G0 O
/ }% ~3 K" }8 x; a0 M! tfacStep 3:" s2 L7 B$ X% V
200 ''
) }) k1 }, U4 j- q. c! g
: u1 ?! N% N, Q* O$ afacStep 4:# g& I3 u  y' D' U
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'7 s) h' V3 f3 \" Q

7 p( x$ x9 k; J* L# O1 J+ AfacStep 5:
* l8 V$ s) [; R5 O/ n+ _b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
( N9 a( Q5 V% K! H9 ~5 V2 N) h, l# ~: `1 Y. p
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48! M& n- H/ x. j1 y
没有下载地址呀
0 `1 l" I  {. R6 l' N0 U( m5 O
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
* A: I2 Z3 O: F9 Yjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
; l. B4 T+ h) |; R3 |' `7 X
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:6 V  I+ {9 V- h( P8 w
问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
& _5 U( @) m6 _F7607P可以直接用这个开telnet么?

  S1 _. f3 n4 D5 M# c应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55) N5 c: M* d# u7 r. t0 {- u" J  t
开源工具的下载地址是哪个?

( D( X& l/ L( t4 e+ r# Q附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2026-1-30 08:53 , Processed in 0.032185 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表