ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

0 n8 {) a$ c/ L8 u5 F
& ^3 q% q7 S# h感谢 @adsluser11 分享的固件

0 G: ^& ?7 b: D* C9 y: \0 M" W2 T( p中兴2.5G电口光猫F7607P闪存备份供大神分析
& c. D! z: B) W3 c7 {7 N" uhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
. `5 U: e$ ?6 J) G% g" Y% V- l$ h
感谢 @qiner_1984 分享的固件
( b+ v: n2 X( m$ N& m3 r- \https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
$ [; w( ]& A* K% n/ G( B; |$ s
感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
7 K' A6 T2 p7 b# g5 [" T4 ?https://github.com/douniwan5788/zte_modem_tools

附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载

" e; L: ?+ ^! N
鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
2 E1 u% {; m0 j& U有需要支持的新型号光猫需要提供固件

) k7 G% I. ^. O( v注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
6 C0 C; t. ^5 n+ a8 F1 a# P
, M6 q/ C. j2 p0 t% I7 N$ |

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
7 @- f- p+ e& t5 zhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDEwODA5ZjFjfDE3NjIzMDU1NjZ8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

8 c0 F5 a( B* Q  N! j3 J, ypython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
+ p5 Y1 Y: l2 G" |0 R2 mreset OK!

facStep 1:
OK!

facStep 2:
" Q9 l* w8 y: R& p; w) K$ h; dOK!

3 u( e, E0 t; o$ R% l+ R2 `facStep 3:
OK!

facStep 4:
OK!
6 j) z! S5 X% X2 y
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
# G6 B5 Y6 P+ p$ R7 p& efacStep 5:
+ ^9 x* ~" s! I3 hOK!
# t1 B2 e) i0 ]4 I' b* Y
2 B' j! Q) D4 H' B3 kb'FactoryModeAuth.gch?user=***&pass=***\x00'
done
3 g# U! }+ m- ~$ g

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
# v" I8 Q* S, o- Z8 N4 v/ l* j修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
, R0 D" ?7 M0 \# V) g  {/ Rreset facTelnetSteps:
( @: W6 @" G9 S$ Dreset OK

. |# b% s+ X" W' b5 H- {! y  rfacStep 1:
7 `, Z' N6 _1 ]2 [4 {
facStep 2:
$ E4 y- N& \, j6 v
facStep 3:
200 ''

+ t. W# ?) v( O2 S9 [, jfacStep 4:
; Y; f( _9 ^6 @b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
- g# C6 Q5 C- s# ^0 j
facStep 5:
) b, s. i6 v4 L8 nb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
7 h, H: q1 U* B1 Z' _: e: |- n# R: Q
可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
& f' ~$ @* }* \3 N  y/ q9 @jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

- q% V4 U; g) e% y根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
- s, y1 a1 E6 q0 M" f  l0 h; [ 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

附件里解压就是url地址