ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

. v8 `1 ?4 H) s感谢 @adsluser11 分享的固件

2 b; P6 p) G# g1 M. {中兴2.5G电口光猫F7607P闪存备份供大神分析
9 p9 l) k$ Y0 \& j- u- bhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

3 o$ i1 ^2 C- V6 X6 ~% f/ C感谢 @qiner_1984 分享的固件
; H+ ^3 k9 g- f: Mhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471
5 i4 b; \7 ~  g9 @/ x
! ?( U" M- K6 R1 P1 \感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
https://github.com/douniwan5788/zte_modem_tools
) ~6 p7 n$ A2 ~+ R  ~
' Y8 Y4 y( S% p/ F9 ~' ~! Z8 R) }附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
/ y( F4 y. K5 x5 m

鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
8 u. _# m" ~2 ?3 M有需要支持的新型号光猫需要提供固件
% g: i: h6 D1 U- \$ c; X
注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
. B* {% N$ S; F# S: t; Z9 Q; A输出结果
( Z$ j  @( j  c) Y. T  }+ d% Dhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGVjYzNhMGExfDE3NzUwMDM1MDB8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
; \" e& G; x" d  ^* {
9 X$ W2 S/ q: K  y# r8 d- rpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
1 B2 |. Q  r/ i2 R/ _4 @trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
* p0 N) u+ u: vreset facTelnetSteps:
4 c' P% L+ S  s4 V- i7 a5 R9 ?reset OK!
9 d6 ]* _5 n$ H( ?; U% E1 v
+ D2 \% n( h/ L+ g+ N% v/ BfacStep 1:
  L7 p; {& |# ~( _; ^  x, L, ~) A6 qOK!

* o! V4 }8 d: [6 b8 U' ZfacStep 2:
3 d# ~! N  w1 n* L2 @OK!

facStep 3:
7 t& N) ]- {& c1 B- a: `$ vOK!

facStep 4:
/ o3 e6 ^& T( MOK!
; \7 P9 o- ~8 Q0 U& K. }
6 K6 \) T5 _  {' k2 x+ O$ |b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
facStep 5:
" z6 p3 P1 W% F  G4 H6 B$ _2 S6 |OK!
' h' e) ~, m2 U8 ?7 u+ j5 \
& y  k9 J8 @+ K/ N: K3 [. n. ~b'FactoryModeAuth.gch?user=***&pass=***\x00'
done
7 h4 x0 V5 \5 w4 n

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
6 U' w. U! N* h修复了，再试一下？

1 S( f, l' n  T% p, y9 Z  `2 R. Lzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
$ [7 t2 f+ l4 h. V7 f% E  ftrying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
reset OK

4 d! m+ j7 B5 `3 Z" wfacStep 1:
' T9 n7 D6 `6 {# x) i
facStep 2:

facStep 3:
* ~* ~* D; q+ M* b& P# X/ ^4 C8 n1 Q200 ''
9 p, `7 m' @- x' ]" j* S
, X4 w0 |  B1 I# g- Q0 s2 u6 LfacStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

facStep 5:
4 @2 a& s0 x* c  a( @b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
  K! |) ^2 _% @/ J- E3 h/ o
可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
3 A2 f: u0 m0 r+ V! m0 S# b没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
4 S$ F6 x* `5 qjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
  x, \0 b2 j, R8 cF7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

附件里解压就是url地址