设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 115654|回复: 333

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
. q7 I7 z# Z9 I  D. @4 x
- i- m( d) k; D  Q8 ]7 @7 ~感谢 @adsluser11 分享的固件9 P+ P, Y% f. l% a& c( E
3 N+ V. e2 r9 z9 Q+ [$ `
中兴2.5G电口光猫F7607P闪存备份供大神分析7 z2 Y, P) h6 t" P! ?/ R
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458& Y) Z! d8 J$ v# q; P
' v0 s8 d& V! O5 L& E3 K
感谢 @qiner_1984 分享的固件
" O  S5 X6 S2 l/ L3 O5 {0 fhttps://www.chinadsl.net/forum.ph ... =172458&pid=10044716 f/ R4 T, B8 \' l% L- e
, B) k5 J4 g; E2 M. h* b2 I! X
感谢 jarvis 分享的 factorymode_crack.exe) R2 S; D( l( K4 c: S" i8 b! d; b2 ?1 ?
https://www.jarvisw.com/?p=1517
, H2 Z8 M) c' |0 n; ?% L: ~) [8 m" Z1 Q5 l7 N" z0 k
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:3 b9 \+ ^% _8 }. U! b5 Z
https://github.com/douniwan5788/zte_modem_tools
9 ^/ {( i  j" U. i& A  z
, @! }2 v5 ~+ w3 e. u附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载( y; H5 x- h+ g; I$ i
! ?9 x  p2 F6 l
6 f/ P( S0 R5 ]  m% P
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息6 h9 V1 \& o% t0 i" x
有需要支持的新型号光猫需要提供固件
2 m+ [+ `1 E, h+ U# o& m% m/ A8 d0 S" F/ e( K' R! O
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
+ Q6 K7 }! A9 ^) u9 g5 V1 T: \8 R% Q' y; b( U% H5 v4 m' U& d' L

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
3 ?" j& R7 G& ?7 p  x' |' _输出结果
5 k/ A$ q6 Y9 V) D% Whttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDA4NGE0ZmJlfDE3NTgxOTEwNzh8MHw%3D

: Z) {0 B' w* `& o4 e" {" h5 Y在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!( k) e$ F! W1 |" ]0 K

! n' W7 i  D3 R! y$ w9 kpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
7 i! t" Z7 }6 m0 Htrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
1 D5 ]& ?+ k; n+ Yreset facTelnetSteps:% l% c! k: Q. `/ ^. k
reset OK!
% M# Q0 x9 g; d) K1 z4 o+ ~. N, a
. J' Z# U- k- WfacStep 1:
0 y# v# f3 G: O/ C8 U2 h/ g# xOK!8 [; c3 T- }6 \

7 g! p: M5 z* _) i! jfacStep 2:9 V  Y4 e1 P3 K3 Y0 S1 |3 Y0 [
OK!
- b. a0 l' j' x; a' ]
0 n0 A$ k5 f# {+ {" S- UfacStep 3:, t9 S& ?% [; e: C8 F0 F8 q
OK!
' {1 `5 j( _6 l0 Y- M
% r* k7 P( W! I) C" efacStep 4:
9 F" K4 |  t& d  P0 bOK!" E9 H: U, J: Z1 U+ f+ {8 z

1 q2 h3 z6 Q  j. R4 ?b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
5 C$ w* R. h# S  M5 ]/ OfacStep 5:, W" C! A' E! u$ J* X( [! @
OK!
, O& X/ F# a' t" N! s0 C  t+ ?1 R* e5 \
b'FactoryModeAuth.gch?user=***&pass=***\x00'- I% J$ q2 X& m8 w
done
4 M8 h8 f  Z3 |) @3 L. a6 v( Q
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
3 m4 {  }8 w, M8 V4 Z( ^修复了,再试一下?

, I; k: L# }- Kzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open4 N7 q7 V3 ~5 \% _) W3 ^: ?: m
trying  user:"CUAdmin" pass:"CUAdmin"5 e6 V3 U4 }, q1 _, `
reset facTelnetSteps:& i3 G; s3 E" T' {. M! c# ?* B" i
reset OK& G0 e  c( k; o6 L2 {
# E1 D, {% d* t! u9 ?- f
facStep 1:7 x6 Q$ ]0 C& C0 Q3 R
+ o1 u, z8 W% d6 ~
facStep 2:
- D. ?4 V+ I- ?% k- j
4 N+ j$ W  A( k- vfacStep 3:
5 w7 T" O( f; e4 u9 i. F* h" Z$ B+ x200 ''8 U; }! K+ `$ A+ x9 J" h9 |( C2 O
# N3 g' g5 a0 F# {
facStep 4:  X4 C- C. z* f" L& E# }
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
& S7 R* \/ V7 m3 s( {0 m% B8 c3 [
5 |) @6 O$ ?" l3 C! u+ T6 q' TfacStep 5:
2 z6 [2 Q$ D# C( c1 E9 @# Jb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
! y0 v: j' y: ^
# J4 a- e4 b7 i" z( l可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:482 ^  T4 g1 U3 t/ f
没有下载地址呀
. u' y$ M8 n& R6 u! C% @. z, K
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43. A8 Q7 u( E1 E2 M6 s' I
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
; q; r( q  ]6 e, [$ \
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:% m4 P% j1 {% _" \6 E( @- ~" |" \% O
问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
7 n. h% z1 n7 Q8 HF7607P可以直接用这个开telnet么?
5 o4 B' A  P- B! d' G! F/ g
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55: Y* b; `8 ^  ^0 {9 t9 ]+ S* ~
开源工具的下载地址是哪个?

% w+ w3 l9 u/ ^1 Z3 W& `2 x+ v附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-9-18 18:24 , Processed in 0.034198 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表