设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 138406|回复: 335

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
" p. {& d  x! y" U2 Z2 ]
3 G  |" Z: ^: O2 C! _' k+ O感谢 @adsluser11 分享的固件
! T% m' L, q! u& ^7 C$ ?
- h7 {2 E6 [( d$ k中兴2.5G电口光猫F7607P闪存备份供大神分析8 D& }7 d0 f4 L+ E! S9 E
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458: z0 ^9 p' a: o, r$ U% A
1 R0 L+ y2 Z/ a# b. @9 a. J
感谢 @qiner_1984 分享的固件
1 T" y! [, h4 y! ~: qhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471( X' }% ]* t. f2 D/ K

& x1 r& o9 c- R, n" E9 r6 e  W感谢 jarvis 分享的 factorymode_crack.exe0 u% ?7 o' f, {( l
https://www.jarvisw.com/?p=1517- k1 a; m; @5 }, _
8 Z% V( D% A: s& i
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
5 c) z5 N1 [) A: q5 shttps://github.com/douniwan5788/zte_modem_tools; a$ A! f6 Y2 [. }

; o$ r# \) \6 R- j3 w7 V附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载! w. }1 [! Q7 E: k" W& o2 M: u: b
) G4 g0 X4 y. p1 d6 T  G
. }' {1 i! m5 G% N& b! U6 N: z
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息4 c( M9 Q# M  K+ ?, i
有需要支持的新型号光猫需要提供固件6 i2 r' D; b/ H' Y: @

7 V" s% a2 U4 E0 Q! V注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
- b% a) k4 t. J9 |; _7 F5 N2 d# T. U& l4 i

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:056 ~' P- s7 y% u' O
输出结果2 j6 m  z8 h7 N" g7 V9 w) v
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDhiODJiNjA1fDE3NjU2MTE3NjJ8MHw%3D

% a  d. Z8 b. d+ m) t在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
) u) T3 K' c5 T* ]5 T9 m" v6 q
! I' D# f2 [! u) ^  vpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
2 `& B+ w6 S( l) f! i, Otrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
3 L9 B$ J2 C9 k2 Preset facTelnetSteps:
5 x% n+ X$ O5 w3 w  \reset OK!, f- F" T/ V4 @& v& T4 l8 b! Y

+ I1 H0 m! |2 mfacStep 1:2 t7 o% r6 m+ ?( w+ P1 K
OK!2 u* Y$ P4 H+ `6 T
' z/ \7 {! B5 x( m4 h5 g- Y- x5 j
facStep 2:  R% _, r/ C! t9 A4 c8 H5 p
OK!9 o+ I* X( p. A4 T$ G

7 F# ^, H: e/ {3 d7 p4 lfacStep 3:; Z' Y4 o/ {3 S( H& O7 ^6 \* n
OK!
' ~! ]! g1 ~- I9 _! l, |! B; r7 u6 |$ B. j# b* [, P4 Q; \
facStep 4:( J3 p" n. K7 e, G5 b* e2 Q  J/ M2 b+ j* W7 _
OK!
" B+ K7 `& O3 x* `. I. G/ k5 }& X; f. j- c) z+ ?
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
* \6 Z4 v( o! u! T- r4 bfacStep 5:
9 n& [$ p/ e0 q& \OK!) B* k. @1 ~6 x& V+ j- d2 o

5 h# h: Y6 F" ~+ ?' ]( q; yb'FactoryModeAuth.gch?user=***&pass=***\x00'
5 ~' d0 W6 W/ ]% ?done# a: J5 P  R7 j7 \& W3 x
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
4 u5 j! K6 O6 t0 C+ [9 r修复了,再试一下?
4 ~( K8 P( @8 B5 O# o7 A
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open) k* C0 d3 z, A0 @
trying  user:"CUAdmin" pass:"CUAdmin"4 |0 s3 B8 {& q/ @6 f
reset facTelnetSteps:
6 D+ y7 }( A, N$ s/ m2 M4 ~" vreset OK
! f1 A: w8 B: L- ~; |* ~( M; a& D" @6 ~# v5 r( \3 {% C
facStep 1:
5 v) k! F: b7 H9 H- z5 D; K0 d: l; Q, `/ T
facStep 2:
8 A# Y9 t# A  ^- y
) Z- u4 p8 C  _5 I. K4 gfacStep 3:* U6 a! r7 T3 f% D7 a
200 ''4 r1 H- T/ q$ \# J
6 u$ C" x  G; x9 M0 A0 M
facStep 4:3 @7 j/ Z! e( l  D* g: P
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'3 ?3 X8 v) @# z5 c2 ?* X( i

' i; F/ [7 i' J9 lfacStep 5:
1 _; _( K- C# ~$ ~7 Rb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
2 B. L7 p6 ?% b; Y8 R$ y  {" V5 H4 j/ E
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48: A  N$ k' O$ o+ V
没有下载地址呀
" L( N4 d2 Y$ ~' C
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43
' r+ i% Q' {. l: gjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
; F. Y$ i: q* g7 Y3 a5 |3 s0 c
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
, ?" A. ~- |. d6 e6 M$ ^ 问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:351 a/ e2 ?. I; ~( v
F7607P可以直接用这个开telnet么?
9 T. S- s( d$ {" C; j$ h0 o
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
8 T0 W8 ]" a/ j: B3 P$ |+ S开源工具的下载地址是哪个?
/ i0 v& `6 ]1 Q2 X5 ?
附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-12-13 15:42 , Processed in 0.031334 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表