ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

& s1 F, [$ ~( ^( o6 v2 E/ d
感谢 @adsluser11 分享的固件

" E) U6 R& T4 Q$ s# g6 |中兴2.5G电口光猫F7607P闪存备份供大神分析
  e8 o; K+ X  B2 X# ?https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
3 V9 O9 W) a1 R  h
1 e4 x- {, c9 H- \8 k/ Y感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517
! G* u9 \; Y5 b8 E0 H
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools
$ H' r! |+ L+ `3 R6 z6 N0 x
* f# F$ ^. E3 G) ~附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载

7 n3 X9 y( c! }6 @  c$ O0 [/ B# [
( J# R  K  q9 z7 ]5 N8 t鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件

" }+ \; d! C( w0 x; B9 k5 K. T注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
& _# D& n$ ]3 R2 i输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDUzYjgwOTE5fDE3NjM3NzU2MzN8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
6 f! C' G, i4 j( c8 o
, a' P- I8 j3 s5 S8 spython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
0 W, Q: W/ A( y5 }5 W$ ttrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
6 \1 \+ P% j4 J+ xreset facTelnetSteps:
( {) r2 d9 A9 xreset OK!
" {% [" q& ]' y9 |/ [: y; D
facStep 1:
OK!
2 f' _4 Z+ t, E% I0 q& X7 m' m
# g8 t# W4 Y! K+ ^0 w/ E5 xfacStep 2:
OK!
/ m( x! P# V- d, ?
1 @) n5 i: Q/ Q% M+ l1 V7 afacStep 3:
; E) _/ k8 P/ J4 w+ U% ROK!
& W+ ^0 R# l* y" A) J4 Z7 p9 V% f$ g
facStep 4:
% p/ B/ q  F! V8 a4 X. s) vOK!
5 h$ w8 D3 O" e1 ]! \
4 ^7 H$ @' C7 Sb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
facStep 5:
$ h: J( K" N+ y7 F; B# [OK!
- Q3 |  x3 f3 p5 q/ L. a
b'FactoryModeAuth.gch?user=***&pass=***\x00'
done
* R1 k! Q/ J! F& e* G

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
: S6 p/ x( |% D) Greset OK

facStep 1:

) X# F, I1 m  C  FfacStep 2:

facStep 3:
  C% F( Z" Q: ?6 |2 k4 v200 ''

facStep 4:
# u2 w- Y; B  }8 ~3 cb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

& {0 y( i0 ?& a/ lfacStep 5:
3 k) l/ J9 K5 Pb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
" H& }7 B2 Q7 n& C! K9 O
# Z! A2 Y5 S2 Y1 U, W' B可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
9 {8 x. h9 N8 T% W# n没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
( m* }$ t/ J7 U* `; m 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
1 ^- N& f' ]& C& bF7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
! v9 m- d! }4 x' }* h6 l7 u2 w开源工具的下载地址是哪个？

& c$ j2 h$ @4 j0 N; z附件里解压就是url地址