ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

3 N& M% K7 Y* I# T
感谢 @adsluser11 分享的固件

中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
* X: s  {7 s. }& d5 f1 w( O
感谢 @qiner_1984 分享的固件
/ Y/ n. s* C0 k/ G; o. F* Lhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471
* s5 }! i: O8 l1 D3 |1 C
& Q6 ~0 g1 o9 P3 u+ {9 ?感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools

附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
: z# _/ T2 D" W! y
. u% c% ]9 ]$ z6 s- c8 P  }  y
鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件
! q( j& d( J+ {% l
注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
* f3 g2 a. K2 e" g4 D) T# v# L
1 v2 K% |) [1 L

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
% l* H9 J$ L6 c- D输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGUzZGMwNDU3fDE3NjcwMTgyNzR8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
" i& f8 C$ h- [% j' ^4 ~
& T9 M, t7 g4 y# G( {9 A% apython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
' e( v% A0 W9 ftrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
% t& O  V4 m- @+ q7 X, V/ _- sreset facTelnetSteps:
' p, `! }! w, M. z# Mreset OK!
: J2 t& F" x+ p6 U( a( ~
facStep 1:
OK!

facStep 2:
9 ~' b3 ?% U0 u3 G4 F. {OK!

facStep 3:
2 k8 y5 ~) ^) |% v( bOK!
! b: H  w8 |$ X0 g) |9 n5 `' v
facStep 4:
OK!
& o% J+ q0 \/ X- F" N2 _3 C; a
) |6 J1 N6 Q  Q5 Z8 V9 z% }2 Xb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
3 m; W( K5 s( B$ a5 r: ~) yfacStep 5:
1 i  v- o2 t5 ~OK!
8 W; G4 a# x9 O+ |3 |
* Y5 G4 X3 L" q0 g7 A) W4 }- Z3 |b'FactoryModeAuth.gch?user=***&pass=***\x00'
done

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
) d) ^2 S7 X/ t修复了，再试一下？

, b% d+ ^/ q* p1 a( J( Jzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
* a3 f% _* C8 }4 m: E. `+ htrying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
5 E% q4 o9 I4 j% T( [8 Greset OK
, l. k6 E" H' c
facStep 1:
8 B! b/ P( c/ x7 ~6 Q
: [7 h, \% R6 yfacStep 2:

facStep 3:
200 ''

6 Y) ~" B- T: }3 ~& Y: p7 C2 ?facStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
/ p# h1 S- Q( G6 t: D
facStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

. t. R5 n; B4 ~5 x3 e8 z可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
3 H, ~* x1 M. Y' z+ R* Z没有下载地址呀

* D2 H  |6 e$ v4 X3 |  Mjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

4 }: P$ P5 S* g9 u1 ~根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
- `6 a; s1 p+ @, ?5 C 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
9 q9 N7 D+ }" O2 q* hF7607P可以直接用这个开telnet么？

% s7 m7 m" B1 b. v应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
$ y, l0 l- x# |- z5 }* {. j4 }, o开源工具的下载地址是哪个？

8 {8 ]  x7 r$ S7 G1 e附件里解压就是url地址