设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 122382|回复: 333

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
. h/ x0 J2 J- ]; w6 S6 I1 b1 e/ v4 {( X8 g3 i
感谢 @adsluser11 分享的固件1 l4 Y) X" j. V" D1 ^0 _) p
8 i! ]+ J1 L$ ]/ N6 g
中兴2.5G电口光猫F7607P闪存备份供大神分析
6 `5 s2 G' A4 l% J. C5 K' ]https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
7 ?5 M& f! |) g: ?0 g2 M' D, a/ d/ t3 _1 h" b
感谢 @qiner_1984 分享的固件
: {2 N: z. I1 B2 Mhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471' q7 g; x9 o4 M) K7 C/ ], F) B
( A2 O/ n# t- Y
感谢 jarvis 分享的 factorymode_crack.exe' A  a! t" a5 N1 J2 O0 e2 ^5 J
https://www.jarvisw.com/?p=1517+ z6 |4 A3 i- Y$ G

7 i+ E6 V, g! W1 p根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:! w6 ~+ F" R- W
https://github.com/douniwan5788/zte_modem_tools# A- M+ K! e" }- {( t8 \# n

# Y2 [+ O2 \, u, r附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
, n2 @3 \; ~9 l2 p- C
( p1 q; A8 e2 k2 ?) O5 k* n/ q: T
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息: y2 ]& Q& d, p  Z9 I; L* S9 ~* S" L
有需要支持的新型号光猫需要提供固件  w4 R) }- N0 u7 `* ^/ j3 c3 a

6 S9 v0 v; W% ?9 ~) R注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。. o7 ~& @% a: u: q9 g. a# N# ]
! w8 [! M1 }8 D8 |- D1 h

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05" J$ P6 D! y- d
输出结果
6 |4 W; }5 O! _% ~: F8 H8 ]2 Dhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGI1NDliZDdmfDE3NjE2NTcwMTR8MHw%3D
# Z; ?2 }5 w- M5 H- z
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
+ U/ u. [4 J: _, [
2 X* z" o' ]: Opython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
5 X3 }0 Z  O6 ~" y# D+ k8 U9 Strying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" 4 }( s5 K. h3 h# ]  J" B
reset facTelnetSteps:0 J: I. r  @. [3 J3 {
reset OK!
! l# i" N% O) g( A7 G5 @- \2 R, s* h7 x
facStep 1:- G2 \# ~  ~4 @' ^
OK!
2 O7 H1 K8 Q( ~! l2 J5 M6 A9 q% B# m" g6 S4 r
facStep 2:! ~8 X  {: b( {1 J1 z' p6 ]
OK!
1 |8 G' a3 n$ ]5 o9 g/ |
* `1 `* O) s6 p( ufacStep 3:
& D0 X# D  N6 _  t+ iOK!: L& T: R6 [& D$ f3 U; i+ \
3 Q0 G& F" B+ F8 ^' ~* |6 q
facStep 4:' K( C/ K3 d1 b# X
OK!
, `0 n! i/ a# ^0 `! s  n
/ \1 f- g, y" k3 t; }$ W) M0 p% H  Ub'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'- n( c$ h3 m  t1 Y4 \
facStep 5:
8 ~# M5 F& v  KOK!6 u8 ^' a/ ]! l- i5 G

, N& f8 N& ^$ S: Db'FactoryModeAuth.gch?user=***&pass=***\x00'( i" u) Y: f! E
done) d5 ?- x7 m5 w; }# \
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11- H! ?/ R3 a: T2 ]( l
修复了,再试一下?

( s: |/ k5 d/ K0 D+ M% ~; Ezte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open* t0 D; H: a4 k. t# ^/ c
trying  user:"CUAdmin" pass:"CUAdmin"8 E. _+ Z: X# j. Q
reset facTelnetSteps:& N# h# I/ ~4 m# c" \9 Y
reset OK& u1 p, J( U# B  \# i: Z
$ z2 I7 W- B0 R6 n6 ~
facStep 1:8 e1 ~0 z3 z" k1 M

' m+ N3 O7 T' o. _facStep 2:- `# A2 T" n( A- k

! g3 }) k% B# ~" ufacStep 3:1 z: T* g& k3 s+ v4 V' K6 y
200 ''
. W* J% t! Z: F. L  m7 N7 _. D8 u9 j9 [7 `9 a2 C- E
facStep 4:7 B; Y, I: T! V2 r7 D* _- `" ]
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
% ?8 X" r- f. B/ z3 U% A9 A/ y1 K% S+ N
facStep 5:" |" V7 e$ G3 c% B0 m4 q% o
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'0 O4 N% E( U, o; x1 H0 W  Q

* {( b  |4 a, r+ F可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48, K- a5 D( l, R7 \* ]
没有下载地址呀

; [9 Z; J, B% L/ C! ujarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:432 U8 U0 |. L" `5 w
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
; ~& ~7 {- ^; S: Y! ?: x
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
- q' d5 k% k9 H% e6 v 问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:358 u8 ]8 U( N( f% u2 v
F7607P可以直接用这个开telnet么?
1 b, H* `2 G: z: }2 |; \& O
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55& C" V) ^/ c: z7 Y/ s  Z
开源工具的下载地址是哪个?

9 K% G( p8 k) O附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-10-28 21:10 , Processed in 0.042853 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表