ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

+ x. N& l* I5 t, c6 O感谢 @adsluser11 分享的固件

# w% x8 |6 _; J  q% Z; @* d" H. Y中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

5 N- Z" R2 X0 _6 Z) F: Y感谢 @qiner_1984 分享的固件
/ s# o" G4 ?" O6 W1 J! ahttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471

& @5 |5 y' g8 u% h+ M感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517
( Q4 D& W* N7 o% J
1 F: ^* c7 i4 @/ u. _根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools
, D4 D- B% u6 M/ Z
, N  c- N: c0 L9 D7 K7 g附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
0 K6 O1 q8 |( Q% z

, b) z" l/ h+ @+ O7 X2 x鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
有需要支持的新型号光猫需要提供固件
; G; i, _8 m! P# t
注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
* n) f1 k5 n- F: y
% G: z4 L+ g- ?3 b; C. S. K3 b; h

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
; c9 J, _+ r' I: Khttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGEzZWM3ZGU3fDE3NjQ5OTI0MTh8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
) s0 g0 |" Q7 E$ R' ^9 g
6 h% t& y8 z4 Y8 k4 Npython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
: i7 c* d# e0 V0 @/ Dreset OK!
. S9 `. t! O8 l: L
9 w  G, D9 x. C) }facStep 1:
$ E6 i# V9 L7 }OK!
$ G+ }) [" j& s
facStep 2:
OK!

facStep 3:
% M+ j1 c: C1 V2 i( C0 zOK!

- {9 w. x* H; L3 W& ?facStep 4:
8 {1 c; K0 q" `% XOK!

b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
facStep 5:
OK!

b'FactoryModeAuth.gch?user=***&pass=***\x00'
5 O, _! X; Q6 U+ Q* xdone
" H/ ^  m* }( J$ M

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
) F# p; X+ ?( z! h修复了，再试一下？

3 H4 M7 C) A+ `: z$ }9 a( r7 Szte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
% v: {! O' W) O6 C, O5 x: X. v0 L- ytrying  user:"CUAdmin" pass:"CUAdmin"
% P2 s4 k# F& Q8 m$ J" v# Zreset facTelnetSteps:
, W8 {+ x! _* A" Nreset OK

facStep 1:
9 J$ ]# |% j- T1 R2 n% O) W
; j, J3 L2 l! j- A5 P- j# tfacStep 2:
& Z$ ?; Q# l. I
facStep 3:
200 ''

7 a% f) J4 B0 e/ [- {) dfacStep 4:
6 I9 @2 L, Q; l) r' Eb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
* I4 ^2 i9 g5 T
7 n- U* A+ ^# _$ C& yfacStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
  a/ c& o- M# I% ~, d* B# a( E. S
- o& o/ C# \/ b3 z9 z& c: s7 H可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

' P# U- |3 n& ]  }) Q9 K8 J% ]  H% ojarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
: ~8 I* B0 l8 @, [4 i 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
8 j1 @2 {6 V, i$ \8 C% WF7607P可以直接用这个开telnet么？

4 k6 b/ z! B) G4 h/ j0 i$ R应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
* ^2 C* A# y, v: v, g+ \/ C. K7 Z开源工具的下载地址是哪个？

+ K9 F/ R- `8 i! |) Z! A8 s( K7 D6 J( W8 t附件里解压就是url地址