ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

感谢 @adsluser11 分享的固件

  o. z% f2 R* }5 C6 A) E/ J% T1 |1 X中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471

感谢 jarvis 分享的 factorymode_crack.exe
: S( [; N. i- v* e6 E+ j2 e- Z6 L- ehttps://www.jarvisw.com/?p=1517
. u& d" Q3 z) Y
* g! a2 ?0 e4 F* n) J根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
1 T' A' m. B3 ?+ q4 s5 K  dhttps://github.com/douniwan5788/zte_modem_tools
. o; ~) d2 w/ q4 f+ ?& p2 x
: ^' r7 }2 G( F! m9 L附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
% r( w8 ^" L0 t* `& ~" S2 m
& J& @, e& w, n6 d# |
1 y  b0 Y; \# n: x鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件

注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

1 @( r6 _5 i! |9 t6 Q7 D

八五老大

楼主真乃神人也

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGE1MjQ3ZjAxfDE3NTE1OTQ0Nzl8MHw%3D

# S! k+ k7 F( e在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
2 k2 ?) r* F' c; Q7 p  Qtrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
reset OK!

+ B2 K/ Q! o+ T1 B' X) wfacStep 1:
/ P0 e/ a) y. m) mOK!

5 b/ L/ j5 \, L9 M, nfacStep 2:
$ q) b) X. t& \OK!
& D4 j9 }7 B7 ]
facStep 3:
0 N, |" `# B1 M$ \: eOK!
6 H  R3 J$ m5 y! |* s; |
facStep 4:
+ t( Z) }( s1 a3 hOK!

b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
4 J  x( a4 U1 k" L+ k& NfacStep 5:
OK!

' u1 I/ s8 |  f- T$ x8 jb'FactoryModeAuth.gch?user=***&pass=***\x00'
done
( g2 u5 Z/ R/ q* v. p* M

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
修复了，再试一下？

3 D% L. h' L- n5 gzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
  q: X5 B  ?. @! |" ^6 q( Jreset OK

; I( Z9 L9 q, H) ?: N6 K0 ]facStep 1:

0 O# d' ~4 e3 Y' LfacStep 2:

1 A" q. |+ F' \* _( y, ~facStep 3:
200 ''
9 n4 O7 l, W2 s6 L( m1 W, y% y* e
, u3 n3 a  Q$ b/ O' BfacStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
- w$ s: U! I: X6 i1 K2 u1 q
facStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
8 n) x" ]. X5 {
可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
  ]+ h8 f) a7 e/ ?% R  ^% G- ~jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
( G1 I. p$ P9 g0 h, W3 \" WF7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

附件里解压就是url地址