查看: 204922|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
+ ]$ _! R8 G! X- |0 ]$ e
# R0 J: U; U  e; J& b3 v3 `1 f感谢 @adsluser11 分享的固件$ D5 x) F# V0 t1 L+ t( e! c
# L: p3 f! G2 i) N3 L) D( D
中兴2.5G电口光猫F7607P闪存备份供大神分析9 n2 M+ V5 S* c) j% ^4 [
https://www.chinadsl.net/forum.php?mod=viewthread&tid=1724587 C5 E# Q! m  K
, x; v1 b# l6 f8 p, @
感谢 @qiner_1984 分享的固件
) a# `9 V& c! Y4 i. e1 Vhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471
; J' G, h4 p  W. ~1 B2 C0 b* s; c4 w, k% m0 r9 {$ A5 i
感谢 jarvis 分享的 factorymode_crack.exe
, T4 F. V# f$ B  x" k- g3 Ehttps://www.jarvisw.com/?p=1517- _0 |4 Y5 t! k1 e
, X, r6 M- S+ D- L; |5 j8 _' W
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:( J; j& v) m5 f
https://github.com/douniwan5788/zte_modem_tools
* A8 w" |% I9 A% F  m& R5 v5 c  v# ?5 t0 \+ X" t; Y
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
9 j/ [- R, o, M. D  s, O3 m/ H  s1 `3 f
) L. o0 l5 W3 h4 N; M7 y6 J# _
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息5 W1 o/ P% ?( m5 M& _& ?1 N
有需要支持的新型号光猫需要提供固件: a2 w; H& H. V0 _! N# s2 O
& b9 ]+ g. ~: |; W. r( I7 x
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
; H9 Y& _6 K) j  H9 ?- N
9 B' ?: B+ [1 @" H0 f, M

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05' ^8 b3 g- b5 Z) l2 R; k" n  X
输出结果
/ s' A0 }& D( a+ \' ?+ Fhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGZhNmE5NDEyfDE3ODMyMjk4NzV8MHw%3D
0 T6 p# l3 O5 {' Z+ j% T
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
2 o; y0 j( q1 O, o, e
: M( `4 L% k# Q$ ]. f8 Gpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open' l: e3 d6 x. |7 v
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
+ ^2 b: X5 |1 ^, d6 Kreset facTelnetSteps:
6 R* A* t/ J; d! a7 hreset OK!; V$ L# U  K* }4 T3 v% [, y

4 [$ M" K+ ?7 w4 p. dfacStep 1:
9 ^- I5 ~- P: [% M8 k+ s- \. H3 AOK!* |% @* u8 V: U; O
* ?1 M  Y2 ?9 Y$ a1 N, K* n
facStep 2:3 X% v; j9 Y4 M: e5 q
OK!
# ?: i) n0 N+ d9 `. @
8 v: q( D/ D& K2 x  i7 Y( ]. i+ OfacStep 3:: r+ M. N+ b8 \3 v2 p2 U& Q1 @
OK!2 S& L& m9 R; s" K) H
5 ]; D2 x( L; x: c8 _( B7 I
facStep 4:; @4 `- c, j& I# M5 W
OK!' R( u  ]7 A8 L# ^- g' h* F* [

. A. N; _, o0 C5 kb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
! f) m* A2 R1 r6 RfacStep 5:3 F9 j5 ?( o2 g7 k; M0 D
OK!
" e" {! q+ i1 S, }- j
1 U  z5 z$ L) u  v% f: ib'FactoryModeAuth.gch?user=***&pass=***\x00'
! ?$ Q+ S3 ^2 x! I& K6 Y5 ydone
5 e$ |) M" t4 w4 {7 N! |3 B" F9 r
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
& w  |) l  y% y# y/ H/ Y* X修复了,再试一下?
: X4 T! R6 h. i# @, m. u0 c( S
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open* e6 t3 f! m; ]" w
trying  user:"CUAdmin" pass:"CUAdmin"+ l3 `- Y! ~2 I+ e6 g; X  U* n0 @5 E
reset facTelnetSteps:, ]) e, H+ M9 p1 |8 n+ y$ p1 \
reset OK
6 r9 _& K4 @# |, F- b
0 m3 ?- k% L( t- B- k3 x# wfacStep 1:
. t6 A, `, \5 N( }6 t
6 @; P" w8 H& g% QfacStep 2:+ `; ^) t/ y$ C# w

' ?5 ]- [& s$ K! U  p8 `) Y; b1 ifacStep 3:# I7 X2 a. C/ Q: B; A* A
200 '': [+ D3 u, M. r2 f0 k

+ _: O1 J) X' x) c/ mfacStep 4:* d' U6 c# C3 g$ O  n% w8 |% x" L
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
: ?) [, v- s6 b) b+ i! `* \+ i/ h; N$ b7 {
facStep 5:
& w0 e0 s) ?) J% db'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00') J- F* A$ D# z; a; y* [

9 M$ [3 A+ r" a' g可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
- v1 e: ^4 I8 p# F( C没有下载地址呀

0 f! ~  o5 R/ k' F( p' bjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
+ I8 M* U( K+ o  q2 hjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
1 V5 Z* G& {) ^7 e
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
! {8 [' Y$ |& M% [0 g1 j4 N 问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
, E5 ?7 y" h/ x& o2 Y9 [F7607P可以直接用这个开telnet么?

8 [" f% e; ^6 Q' D应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:553 X4 u* i6 S- I) q
开源工具的下载地址是哪个?

9 T5 ]/ @3 C4 N3 a9 j9 ^: z6 O附件里解压就是url地址
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部