ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

2 l" i8 V+ g4 Y* i7 |
感谢 @adsluser11 分享的固件
9 l9 t6 M0 z" ]5 A3 o8 h; {6 h
中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

感谢 @qiner_1984 分享的固件
: U8 @: G7 N1 F) D, t! khttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471

2 f$ R4 @, @0 Q! n5 p感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517
6 }0 S8 E; m2 `0 m$ h
; Q2 U) R* v  @( A根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
- p1 N7 e1 @2 |" Q' thttps://github.com/douniwan5788/zte_modem_tools
, {3 k' h% T6 x0 U9 q
0 W8 M2 J# B1 K: J* _附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
$ I( l% p& [8 z8 E5 Y7 L
9 L  ?. S2 V; {
鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件

  W8 n* H. D; n: h9 @5 V注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

4 r3 ^4 G2 |5 j7 R1 t' f

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGZhYmM3MTJkfDE3NjMxNzA5MTV8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
; K4 }( I* R/ W6 N: S* W; h, ^/ x
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
, a5 l: p) ~4 Xtrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
% @2 z4 Q' ?# `) J: Q! Jreset facTelnetSteps:
( [3 k/ {4 r3 [+ {+ f) t  vreset OK!

facStep 1:
OK!
. L% n% f! W+ V8 l, S, e; O% |* W
/ _- f+ f* ?. ofacStep 2:
OK!
+ ^3 c1 E0 i" G) B; e+ P
( n0 [3 a/ e) A4 u, i4 F1 U- M1 c! kfacStep 3:
# c/ S0 h! C' H) H( ~+ I- y' I/ oOK!
" Q! H( D+ T8 [! _# U5 C/ W, C
facStep 4:
% {( y/ j/ K# {' w) v! \OK!

b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
facStep 5:
OK!
8 O7 V( d8 |$ d& m& ?8 |- o
6 W# q' b( y- R9 Ob'FactoryModeAuth.gch?user=***&pass=***\x00'
done
! z- {. `6 P% ?

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
修复了，再试一下？

# n9 U! N. O: Q# lzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
$ u# Y9 t  @$ y! A" C0 g! j/ ^reset OK
+ s2 k- \0 A4 z6 q( `
facStep 1:
4 |8 q# L* U" `' I; |3 y' {8 y  D
facStep 2:
) \1 p* T3 h% m- A5 Q
" T/ e8 x9 o- ?( Q$ kfacStep 3:
, H9 {; h' s" z, V8 v$ |- C8 u$ Q200 ''

facStep 4:
" G1 n1 f8 J' Kb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
; a4 d+ t9 ^+ N; }) L+ i5 e2 }8 W' g
6 g% L: o! e8 BfacStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
, w( v4 H$ M1 G* r' h; q, Q- R3 e
可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
* R! Z/ c! `' z9 |, |# m没有下载地址呀

9 J' O' b: K) F" Ljarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
$ t3 O% S8 N& z  X  Zjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

6 N3 V0 B8 G" ?- g9 z" }6 Q! `  u根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
$ e  S( D/ ?  Z2 ]7 F0 V4 CF7607P可以直接用这个开telnet么？

9 L( Z/ Y$ }4 s应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

附件里解压就是url地址