ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

* F( p+ h) G# e4 [- c
感谢 @adsluser11 分享的固件

中兴2.5G电口光猫F7607P闪存备份供大神分析
1 @9 L; J. O5 M+ [% L+ p; Lhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

感谢 @qiner_1984 分享的固件
7 C, `* m- \; w5 \9 o5 ^0 D2 ghttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471

/ ~, n% n2 [3 a- O( `. w感谢 jarvis 分享的 factorymode_crack.exe
6 z* l( Z% a& L& Y/ }" mhttps://www.jarvisw.com/?p=1517
% g( \: N# K$ `% x; ~# f% N
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools
" }- j9 P, D" c$ a
附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载


鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件

; V+ j: R: R. I注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
9 x& F1 R( d" ?, m" n

八五老大

楼主真乃神人也

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDBiMmIxMmJhfDE3NDYwODk5Nzd8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

8 x( V" p# h/ Xpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
6 r2 ~( d5 t- l8 X' G5 g5 @- z  otrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
$ f2 j! x5 W3 y$ q$ u4 P' Hreset facTelnetSteps:
# p* z, u5 v# t3 {, {1 E( c# Y0 mreset OK!
! ?+ M( m& ^: r% p3 }5 f
0 l* B# T! z% m6 {& ufacStep 1:
OK!
# I7 d- N; y- Z; y
facStep 2:
5 N* j  i; J& ~' hOK!

* v% j& C; G: V- zfacStep 3:
* L9 |6 X8 G1 @! f5 VOK!

( O6 r  y4 ?7 q7 O* M+ u& WfacStep 4:
( A; ?2 h9 w: y0 N% N7 t& B0 j: }OK!
6 ~9 G6 o  f2 t4 d# n* k- S0 o
* I1 w& A. w2 G; u2 n7 V4 A& yb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
' I5 O9 T1 F, N9 ~) U; f. EfacStep 5:
OK!

! O" ?! A7 ^5 F6 g5 }) H& H* hb'FactoryModeAuth.gch?user=***&pass=***\x00'
done
1 U: T+ t! M( ^5 A6 i* V

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
9 L, h5 b* r- `$ o- i, f修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
: [( F; H2 D/ {trying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
0 v' D8 s& D1 s: D5 e  \* `reset OK
$ \2 G) M/ D9 p
facStep 1:

) \) m' s  d8 T  ufacStep 2:
" G  h* e. J8 B; U
facStep 3:
& q% c5 w, m. G$ _0 |! N( t200 ''
+ `( j( R' h8 E: G: D& d* {: O
facStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

7 D0 m6 i$ ~5 ?6 f$ J% N) OfacStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
; n7 ~; V- Y8 V) Y没有下载地址呀

; F% j0 E# ?) E4 E' t# M0 bjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

1 A' E9 G! }# [) Q" M5 i+ B$ D根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

2 M0 o/ q. S0 G& t应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

- Y  Y, T* f" }" k7 ]附件里解压就是url地址