查看: 192312|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 ) Z. H% Z& j/ Q
& X) E! W: g6 d- Y* o# P
感谢 @adsluser11 分享的固件% r- w% i. Q% s3 o
  _4 Y5 l( @9 x0 X* J
中兴2.5G电口光猫F7607P闪存备份供大神分析( H; E% l1 A3 I% P. V
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
* i- w; y2 j, K' T; B2 I' A! z
, [8 w/ s  P4 q# d' s5 K0 }! |7 s感谢 @qiner_1984 分享的固件
$ z* `8 O7 N' [  O7 xhttps://www.chinadsl.net/forum.ph ... =172458&pid=10044716 `$ a& y  _0 d# D" I/ z

+ m: a- z3 F9 c5 |2 B% I感谢 jarvis 分享的 factorymode_crack.exe
; Q7 \# z. h! b; o9 L4 _https://www.jarvisw.com/?p=15175 t4 h# `) Q, R! h- u

" R- @: m) {4 Z8 J/ U! w; G; W7 {根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
( M4 a& @/ G8 `9 Z# Z8 j3 Xhttps://github.com/douniwan5788/zte_modem_tools
4 x$ m1 U( f4 O( d' ~
6 B' B' U0 {! E& i9 p附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载8 _. i, w' d) @  V8 b) P
8 Z% O* J0 m+ R- `  S

) d  k% O/ h3 H2 s5 p+ ]$ M鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
$ {+ s" E, r4 g7 G有需要支持的新型号光猫需要提供固件1 B# U: C' n# ^$ @0 {2 n! S

' I( T9 B" {) @% O8 Z注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。/ V# P; M+ c0 w. h8 {& M, l

! }8 e8 o/ s# b: P9 x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
, ~' f+ h" V# G% L, e9 d0 w输出结果5 L- u7 |: A5 i
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGM1MTgxMjlmfDE3NzY1NjIyNTh8MHw%3D
. h) a2 {- `# ~; M2 J
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!, S1 w8 j/ W  B. Z" k
( l8 l+ N# s: m2 n7 M
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
8 {" E3 Y, ]& E9 G0 o  ntrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" 2 V; E% s5 A) u. w" J( ~, q
reset facTelnetSteps:
9 s; P: q, u- v% S" ]reset OK!
1 |' L. W! I8 i$ M: C9 N2 n) x5 V4 q1 r9 W- F" Y% u3 E$ K# P
facStep 1:. z5 l4 {7 j' n& E( u7 z9 a; x
OK!
& S. D# ~$ J* y7 t6 `) y9 U- b$ {. K9 F' c3 R9 p
facStep 2:  A+ q& ~7 J0 b, o
OK!$ v) M( \8 [. J6 {1 G
5 y7 M, A: _$ d4 E* e  r
facStep 3:6 v# \! x/ P1 s3 Z( M% z" q2 {) {
OK!+ ]: E0 @4 d: Z

6 [4 [1 t: ?- j4 S, q: E, WfacStep 4:: Z6 U1 N( n) }8 I
OK!
: z: b/ `. ?$ }" y4 V5 K2 R( \% q# j. K! u. ~3 r
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'% U9 c1 a& I6 ?
facStep 5:- e; B! ?: K  B. ^$ c
OK!
" C9 ~$ B  `7 j9 v- T% M" e5 v: h
b'FactoryModeAuth.gch?user=***&pass=***\x00'
% h  r7 g2 `& `7 w9 wdone
; n) V. u8 k5 i% q0 S
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:119 J  I! h9 u' T7 b+ g& Z( V
修复了,再试一下?
1 \/ f# i# u- W9 S2 F/ {* n) x
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open" z/ o, ^1 F8 S2 a+ H3 `
trying  user:"CUAdmin" pass:"CUAdmin"
" L$ d; r2 Y6 b% rreset facTelnetSteps:
: V3 S# V, ?. M  Z; k/ `reset OK7 Y! X# H% N' v$ k
6 G& ~% P  S  @
facStep 1:
' d# Z: N# O: V
3 ^& U# I; X7 _8 Z& g! kfacStep 2:
: E% C7 x0 k& Q0 u3 \6 W8 R
( K/ D+ N9 y. Q; I) a0 L4 lfacStep 3:3 {2 _8 Z* C7 C" ~9 `( t/ ~1 B# p
200 ''* W5 Z) k( K& Q7 F( T5 s: K
4 v/ M3 \" T4 e1 c: Y2 H  t: L8 U
facStep 4:
6 E0 S7 J$ B( u9 N( Xb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'; ~: G+ `. d" ~  F, O* }: A2 T
8 a5 Z$ b$ e5 y7 @; _
facStep 5:, I( a$ p0 E4 ]1 J+ h2 K
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
+ i' t4 M' l; }
  Q" i8 x& h. u! J可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48' u0 Y2 \9 ?+ L/ p6 S
没有下载地址呀

0 t+ W. I) a1 R3 F7 Z, Zjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43$ e  Y& x. S1 a% Q
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
7 ?$ ^+ z7 d4 @# n. z4 C
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:8 B/ O8 i. R  s) @
问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35, S* `( e' x5 M' [! ~& g# {
F7607P可以直接用这个开telnet么?
; q. {  n$ h6 B0 l/ i
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
6 s; T/ K: w2 Y6 @$ y- F# i, y开源工具的下载地址是哪个?

& U- t7 X$ T- j$ S$ S! E8 k附件里解压就是url地址
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部