找回密码
 注册

QQ登录

只需一步,快速开始

查看: 54357|回复: 279

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

  [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
! m3 B; k) ^1 p6 A/ U
9 l' b- g  ~  m* O3 a9 @感谢 @adsluser11 分享的固件1 v/ h7 |7 H' t& T7 b$ M7 h& \
% u. g- L( M  R2 P2 q. x
中兴2.5G电口光猫F7607P闪存备份供大神分析' ]* i4 w0 z9 l# ]# R, }
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458: E4 G& Q" c; N  r( V
' M. P% a8 \% O6 j
感谢 @qiner_1984 分享的固件
1 l! ?: P& S, _- T" W+ |0 _8 w, fhttps://www.chinadsl.net/forum.ph ... =172458&pid=10044715 f: f$ t: C5 |6 X5 `# c* T# t/ r
* [5 r0 x# P$ N7 Q4 y. j
感谢 jarvis 分享的 factorymode_crack.exe
, N% o& t" v  Q6 O$ M. X2 i$ Xhttps://www.jarvisw.com/?p=1517) f2 x7 w/ i# u$ Y) \, |
7 A3 v, \/ I) |
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:- \! v/ h3 r5 g( a; ?. r: j* S  B& @
https://github.com/douniwan5788/zte_modem_tools0 J  p0 s' F3 k( R

% ^- Q( s3 n2 d( z1 Z附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
3 ^+ Z$ ]8 Q9 Q. N5 W2 ]
8 {% [9 `( A6 l" M9 ~/ h" M- a1 ]# }4 w# {7 q' ], `9 x
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
# `  t) ^& E2 V( x9 f7 e; d: n' L有需要支持的新型号光猫需要提供固件9 T. B" [3 m! Q# h

" u" E/ ~7 I" P8 P注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。$ ?3 x3 O' {+ m" R% k' e
5 D# h9 l0 h- a0 U: }

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

做一个直接在WINDOWS下运行的吧  发表于 2023-1-20 15:28

本帖被以下淘专辑推荐:

发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
3 K9 c, o7 e9 I/ Y输出结果
6 j7 X7 {* t4 L: {, ^6 Fhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDZlNDNhYzBjfDE3MTYxMzYzMzl8MHw%3D
; ?4 X3 }7 Z/ [5 z( F! k- Z( x0 d
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

点评

大佬 按照这样操作还是报错 已经安装了python Traceback (most recent call last): File "zte_factroymode.py", line 3, in import requests ModuleNotFoundError: No module named 'requests 哪一步做错了呢  详情 回复 发表于 2023-10-8 21:26
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀

点评

之前帖子有点问题,链接已更新  发表于 2023-1-18 20:38
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?  详情 回复 发表于 2023-1-18 14:43
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!5 L  e2 p" v9 d3 H! D

% u  G5 P+ R& S" Ppython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
% l9 h% i6 Q! J1 wtrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
+ U! D. Y" a! Dreset facTelnetSteps:
" ?: F8 H; A5 F% Creset OK!( c9 E" U5 c2 I; R" f
7 \5 R0 X  ]' F0 P2 X2 k( Z# ~
facStep 1:
7 C& d: u2 A. a& x( Y& uOK!
2 f; ?5 g% L, T/ v! X
8 T- y# Y/ c* N9 v" lfacStep 2:
& ?$ B, ~0 _6 R! z; AOK!3 Y) T# c1 e4 H
  [: `; a' G: ~$ w- E$ n2 i
facStep 3:  M  Q4 L2 R' U9 ~6 g7 L% X3 g
OK!7 h8 Z; Q  H; n2 ~2 g& O

8 J7 ?. q4 D3 t7 G1 VfacStep 4:; z1 h+ Y: r/ p
OK!
* q/ ~% w- n- C% P' s7 z  `+ t. ~+ I6 _
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'& }( U# E4 t6 j, g1 `! h
facStep 5:" c8 H8 D6 X3 ~/ y% M) }5 Q
OK!, C4 H, o( n# {

) ?- ]; ?) y' m( Z* v: J, Sb'FactoryModeAuth.gch?user=***&pass=***\x00'3 N) ?; ]! r2 _9 d/ k7 ^
done. z" _6 H0 ?6 y0 i3 ]2 ^

点评

能不能教下怎么用  详情 回复 发表于 2023-10-28 22:06
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
# D6 O/ f: O$ B* V6 [3 i修复了,再试一下?

; J, M2 w8 B$ M% N& \' J3 ^zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open' m0 W1 ~6 i  m! F& y9 R% W6 r
trying  user:"CUAdmin" pass:"CUAdmin"
, r* y( m0 q6 T+ s) b. rreset facTelnetSteps:
: |/ K$ |6 i2 F/ Ereset OK3 X; Y: [5 O; G/ q7 Z

& Z) r% j. v" g* Q+ g! ?* N+ j8 L, tfacStep 1:# q7 A, {. V" v9 z
6 p. I, e% ]. C$ A* U% w  M
facStep 2:
1 V! P4 k  Q. p. r+ Y5 D
6 F' |- O) I4 H" C* \3 SfacStep 3:
# o# P" C& V( E, C# x1 t, c200 ''9 _! ^) R0 V8 e. ?7 F- F3 ?
$ k# F7 Q% x$ J$ ~. u# C- F
facStep 4:
; ~6 y! u$ E  A* w7 p! n/ f, Pb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'  S9 K! w' `+ v1 j! B  N8 P
: t% }1 ?& h* D
facStep 5:, l/ m( o- ^: j) e
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
. Y1 K1 T4 N4 m# T- t4 c+ {9 b1 _+ Z  M
! F" G$ n/ m8 e) E  Q可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?

点评

谢谢分享  详情 回复 发表于 2023-1-24 10:38
附件里解压就是url地址  详情 回复 发表于 2023-1-18 23:37
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?

点评

在附件里  发表于 2023-1-19 00:19
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48: o: p% {" _' T' @$ |6 D5 h
没有下载地址呀
+ ]! S" @2 [' V$ b* v$ m, N) |, O
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

点评

根据对 factorymode.exe 和 固件里/bin/httpd 的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址: 问的是这句  详情 回复 发表于 2023-1-18 15:01
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43- u& @, O! `$ P, ^0 P# r$ X: Z0 }
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
  o1 O4 Z9 [5 ^$ R, d  b
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:: z' W9 A: K5 n6 g, W. [- s# t9 t
问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:356 P2 |0 Q" ]3 m! [: M: y* D7 L
F7607P可以直接用这个开telnet么?

  C$ I6 K& i' @: [( i+ A应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55% U) B! D* v( n3 M6 {
开源工具的下载地址是哪个?

* d" Z, w! m8 ]0 {附件里解压就是url地址
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-5-20 00:32 , Processed in 0.037600 second(s), 11 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表