查看: 204920|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 ' ]/ K0 ?+ k* V: u. `7 K, C: Q# s& x

- {& p: t: _: T感谢 @adsluser11 分享的固件
. y5 ], f. F* Q4 r
/ R7 z5 j, O* _  a8 Y: ^中兴2.5G电口光猫F7607P闪存备份供大神分析
0 t6 Z& W. }7 p8 Fhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
$ \# l0 ]# d# S5 V# O% u3 }% [# I
感谢 @qiner_1984 分享的固件5 w4 H- |( S: T
https://www.chinadsl.net/forum.ph ... =172458&pid=10044710 `. V6 W: O2 E& s
9 W0 j, a' d) h; V. `
感谢 jarvis 分享的 factorymode_crack.exe% A7 }" H7 [' ^, N7 h" d6 z
https://www.jarvisw.com/?p=1517
8 m+ w2 J3 ^. I* t) G3 I% f
9 q% a! y; o" @# z4 h2 v/ ^& y根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:- R& G! t' d8 O0 {+ [" X+ E$ C% |
https://github.com/douniwan5788/zte_modem_tools+ q: q5 p' l; m

% `* Z, G5 w" S附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载! g$ m# G& W/ M2 }! F/ W: j
1 e2 U9 _6 a: X6 g5 f6 s/ j
5 }) W* w( p; g) f! S
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息& X! ?$ N* M. X9 G# e
有需要支持的新型号光猫需要提供固件3 }) H* l" o+ B0 Q3 T, y

3 e0 i" k' F6 `: O- t注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。0 K( p* p2 I8 }! X+ r& |2 ^
7 H2 C0 I$ A3 o2 X( e) G

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
' y3 y+ I  G& F4 N1 T8 t输出结果/ {7 ]0 d9 q, Q% B  n
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDEwMGMzYzIwfDE3ODMyMjY4ODd8MHw%3D

% ~2 t% ?. A" p0 O& \在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!. t3 O2 |& C! S* s( D

% n3 \' G3 ?1 Zpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
, I# ]6 g3 N( q; @% d3 ~trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
2 ^3 M2 \; B' ~2 y  F" r- greset facTelnetSteps:1 G) u) q8 [; L! g
reset OK!* L; u% M7 v3 {+ V* X3 P# g" ^

! O9 ^& c) g4 |& W  Z# I! O9 u& rfacStep 1:9 ^: W8 E2 S- J5 L& Q/ F+ m% _
OK!
" `8 ]# r: v2 d# y1 A" G& H
, n8 c; c8 P- r2 p- c& H4 G$ C  ?/ lfacStep 2:
7 _. |/ L( C$ L2 IOK!
) l/ ~8 z, N+ r9 T, G3 s9 B; O9 x0 v2 n! u# Z4 ^; x2 S
facStep 3:
: W/ f- F$ }* D+ ?$ l: R% UOK!) `& r+ s, F& a8 c. R
9 n* |5 e; [  \7 C
facStep 4:
% `' Q) `+ e% u0 ?3 VOK!
/ _. u! t, Z# h; Z0 l
7 _0 y7 l* F" T) Ub'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'' |: k! a# ]8 v) E4 m
facStep 5:
* L' M; H& u& SOK!
" G0 e+ c# t' a6 ^1 S! U; \; ]" s1 @, _0 n0 ?( V. H9 J
b'FactoryModeAuth.gch?user=***&pass=***\x00'
2 ]0 b8 u0 e7 s" O9 W" Edone
- T/ P: H- W. _8 n( l( N
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
9 j) ]0 X& W  m- l6 h: v. a- S修复了,再试一下?
' Z+ D% h" `$ H0 E1 F) t
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open7 J8 t. a5 f- D  |) F$ F
trying  user:"CUAdmin" pass:"CUAdmin"" \! P* k3 X3 R  a5 q9 ^. v
reset facTelnetSteps:
+ w; D) ~- [0 |" a' ~$ D) A; Ireset OK
% R$ o) T0 k1 h/ Z6 S. q: S
5 ?4 s; X! r6 P# Z) Y- IfacStep 1:) k* _$ D0 s; K- i; g% P

3 a% J# t* J- ffacStep 2:
9 b. V3 E2 {: J/ n, Z+ W0 k6 M( N) _& `5 k* p2 s
facStep 3:& O) E$ h' I5 C9 o
200 ''
& e; B7 U8 `/ f" b
  {) b. C1 E: {& y* B- z6 PfacStep 4:
% K9 N7 H% A0 d3 W# I+ db'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'" \" _! c3 Y$ R) N- K
0 z: b" a( M  e4 u; C
facStep 5:2 V9 r; ^: Y1 I. M) j# Y
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00', L: S* B. v% g, @

0 i2 [% W: r% _; z可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48$ {8 m3 W% L" b9 o, |8 M, ?- K
没有下载地址呀

( ?8 j  M) w2 r) C  }jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:436 ^6 [, R0 t; Q
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

. b! C) T* C* s5 z根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:2 s# {) L0 Z+ \& C' m- v
问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
7 _+ t/ n4 Z( w3 T( X2 hF7607P可以直接用这个开telnet么?
% C/ U' \4 u; e, z% D0 Q2 I7 @
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:550 `( ]7 [9 E2 s1 C% s
开源工具的下载地址是哪个?
/ S# s: `( x( ~" I' O7 O" b  H
附件里解压就是url地址
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部