宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 201820|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 " a/ G2 G' M3 b: J7 a) I  j& ?

& U6 ?: u. E' k  L" }感谢 @adsluser11 分享的固件* f$ g9 K4 }& x; W: k' {

  M2 M' X* o6 R0 I! }) j$ l  N中兴2.5G电口光猫F7607P闪存备份供大神分析
5 Y4 c3 Z. {! [https://www.chinadsl.net/forum.php?mod=viewthread&tid=1724586 Z. d2 [% N* z' }# ^0 ~) j# t

8 M! ~9 Y3 ^+ z3 z7 o/ l9 N# \感谢 @qiner_1984 分享的固件
) e8 q, v( a0 p- \https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
  j! A7 Y) s0 x1 F6 C9 Z+ g; n$ G
感谢 jarvis 分享的 factorymode_crack.exe
1 k# z% g. I" h  E, zhttps://www.jarvisw.com/?p=1517, B, P5 h* v1 z& T+ \& }0 M
' R% {  {+ `' \5 N- w3 r4 B
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
! M( s) }8 h, D& ahttps://github.com/douniwan5788/zte_modem_tools
) b) v+ L6 H2 j; C! p& P# X( h$ g6 {  y' n6 |# u1 ~
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
4 t6 N5 B. D2 L* l2 H6 B5 v) x# O2 I2 X+ W( p2 L; i& I+ m

" P5 \! f* g5 U+ I6 b& s1 z# F鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
, [# M2 N# t8 E有需要支持的新型号光猫需要提供固件
8 D* j3 B5 I- e: O$ ]. p' D! }
' c! i; g9 n3 E6 Q注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
; I) v6 Z, H+ c& C/ d2 Z% _! f* O) n) _9 Y4 `. j

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
, n6 }4 y& \' E2 s) y输出结果
$ |- d+ U$ H! _6 g" `https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDVkZGMwZmYwfDE3Nzg5MDQyMTZ8MHw%3D

7 f- T, ?: R9 A) {* T! C( O在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
9 c# U( l* A3 H  l2 |$ ]0 Z
# E( r; K  L* ]8 D' }; D0 H0 M% jpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
' X: d4 r) n( A% a4 N' |trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
+ ?( u; E6 s3 R! i. o3 e: @, B+ Ureset facTelnetSteps:- @  \! o! v; p% q% r8 E/ Y7 I- X
reset OK!- r! R& S0 ]; ~

1 i" |/ e9 T) q" [2 t. ]# D6 }facStep 1:
7 B. Z( Q4 e0 _9 ]OK!
3 o) ]8 b4 b0 h4 Z
* o3 [$ Q5 G5 r7 {# X. PfacStep 2:1 X: [& R4 q$ J# `+ N8 S: g; w' C: O
OK!
: E  c  K. m  A3 N
: r! ^: B6 _  }; w5 r, M* L( ~5 F( S* ffacStep 3:
1 D; B0 ~% ^7 LOK!
; t3 T) R9 Z5 D2 S/ a$ e) Y5 K: |. S; `9 a- I2 c& J, f& ~
facStep 4:- X1 `# L! G/ M0 H# r$ m( w
OK!
( R7 L4 O! g# P/ o: _
2 z9 s1 }4 j3 l3 Eb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
% ]$ w* q# E$ c- R! V9 XfacStep 5:5 M) I0 W; F$ W; @' V( c+ v# V9 ~1 d
OK!
4 a+ f9 {% x* j/ M" U# U  s
: {1 f( o  J* ~) O; c5 \b'FactoryModeAuth.gch?user=***&pass=***\x00'5 e" V2 ^+ ?% l7 u- M
done$ m: p- `* u! d2 D7 l
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
% g3 Z4 t. n$ H修复了,再试一下?

( ^# y2 D4 H/ U$ G" Mzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open0 Q" x4 J% O  d! A4 D
trying  user:"CUAdmin" pass:"CUAdmin"
. ]% k) [) J3 e' [. L3 {reset facTelnetSteps:6 \% O7 p$ _( n/ O( u  Q
reset OK
' V& `7 `. K$ e( E2 X, R) k- z1 C, ]9 q
facStep 1:
( b/ \, ~0 x! Q2 e
) W9 G! \6 ?6 A1 g' EfacStep 2:) g$ p+ e- L; W( [; h# |% P2 A: q
0 C) ?/ a. K+ }  b' L! D
facStep 3:
" U% `& ^) t4 O, t. E' g4 }200 ''  a2 i; h! s/ H" J

8 ~4 R; U( z" K  T6 k9 _& afacStep 4:* B* B# ?" N' B3 Q; m: S7 ]0 R
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'4 d2 ^5 l( r! e5 V. u: D

$ f* C4 [% o/ xfacStep 5:' q; }: E* W  v& H, ~
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
/ t  t' w, l6 D3 }* E. T
8 w. }' V$ g* C2 p% v& K可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
' t) r2 f: M- U/ W5 I& q没有下载地址呀
9 \2 c) e2 O3 v& K
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
& P: R; k% [( P. r3 e; k; Vjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

9 B; T3 i0 _2 w根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
; x% o* G1 s* M! d# w 问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35! E5 I( L" |3 a2 U
F7607P可以直接用这个开telnet么?

6 d5 C0 M- X' w应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55% P. r$ d: c3 G0 ~8 i
开源工具的下载地址是哪个?

. |  h- r; V- _& G% ^4 G8 Q  n附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部