查看: 205683|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 |山东| 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 6 d2 Y) V- n* w; H' [5 B5 W
3 l9 M- F" `7 l7 U
感谢 @adsluser11 分享的固件4 V: ~3 g$ m$ N& F+ j. y
# u, [4 S9 C$ M( X. ^
中兴2.5G电口光猫F7607P闪存备份供大神分析* l/ B3 p% {  G3 R1 ~- u! L
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
4 ^+ Y/ D* `. y. }8 L( R, G/ F4 ^, w% S  B
感谢 @qiner_1984 分享的固件& C/ b1 z! }  M" w8 U8 O  a" y
https://www.chinadsl.net/forum.ph ... =172458&pid=10044715 d& o2 g# v; @8 X0 Y0 B* b

7 Q) f3 K& g1 A5 t7 B: ?3 P0 a2 w感谢 jarvis 分享的 factorymode_crack.exe8 _) _' A7 y) T0 K
https://www.jarvisw.com/?p=1517, `+ G  p1 z- N& W3 q$ r

; Q5 @& H  }) O0 H$ o根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:" w' o  i. z6 u* z
https://github.com/douniwan5788/zte_modem_tools6 A! A8 D9 z% r  b* r
7 f' H! G& ?+ N( N4 f6 H
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
0 E  ?8 L  a3 R; z
% x  }, W- v. N  i- o; }/ H: X: v5 }, U& c2 w; J, e1 a
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息8 a* \8 S! F' v2 r
有需要支持的新型号光猫需要提供固件; z+ f6 Z* s8 a; l) O- ~! x
4 c  Q6 t: r0 z/ D( d' x
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。+ t" P9 w7 q4 Q

6 G0 @. _2 ~" ^. c, L( g1 K

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 |北京| 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
- C9 V% O7 `& I& D+ r' _! u- [输出结果
8 b1 h& N2 U! W8 k; Phttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDY2Yzg0NzgzfDE3ODQzNjQ1MTR8MHw%3D

' ?- X% t# |) q5 r" h; d在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 |辽宁| 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 |山东| 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 |江苏| 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 |广西| 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 |上海| 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
. K6 N; r2 B1 H% w$ Y
& u! K  J# i* ~" S9 hpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open. D  N' u; @  ]. i% u% r
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
' P: K' w( U# {! \: g. w- \reset facTelnetSteps:
, k0 I) i8 I6 |0 o+ Z5 Areset OK!
/ P7 u( |9 o0 ^( H
: t" r$ O/ J% T& n" o! s1 G+ D8 zfacStep 1:
) _( G1 C0 P( Z# B; ~+ L, rOK!  j* n9 x/ d$ |9 }/ j! U
% x2 v- J5 i3 e
facStep 2:5 D1 _# z* q; z1 {+ O, Q/ c2 w
OK!# _$ U% C9 B) z& M$ |4 ~; A
1 S3 l0 v0 F  S5 I2 P
facStep 3:
# i  P4 {' Y7 ~* M1 D( w2 ?9 jOK!
! }# o# R' c; E! a# i' g5 x8 ]. `: I( T
facStep 4:* E2 Q0 h* x7 Z8 M* P; h6 D
OK!
( Z0 _' c. h6 @
7 X8 p  l" i+ i5 M8 u$ ~# R! r/ Z8 p; ob'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
* R) r2 l2 ?0 J, S1 v' w+ v9 E4 ifacStep 5:
9 R, C. p( ]9 Z. QOK!
/ G) g' L! u. ?. Y! y( `: g, z3 }' w( |6 j) |8 g$ R
b'FactoryModeAuth.gch?user=***&pass=***\x00'
/ S5 h( n  s' f# g3 Tdone
" L4 y  D, m6 w2 J
发表于 2023-1-22 10:57:01 |河南| 显示全部楼层
douniwandsl 发表于 2023-1-21 17:112 `) a* E" P: q9 U4 B$ b' Q, ?# e
修复了,再试一下?

; _. t/ |' j9 X( c  y1 izte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open0 D5 T. q" \- h3 z/ X/ r  O
trying  user:"CUAdmin" pass:"CUAdmin"# a) o! o- p5 }$ M/ l& |# g3 ^9 F
reset facTelnetSteps:# q7 C1 Q% ]& W/ G
reset OK# z( D' `& m0 K) N( M9 N3 Q

! T, ^5 |+ D/ A" yfacStep 1:
0 N0 l+ l! J6 c" V5 ?
" J+ o) R+ r6 Z- c# v. yfacStep 2:3 h9 Z7 @4 A/ K3 g

0 ~8 a/ h  s9 @& J; _4 gfacStep 3:
' _8 O  l4 `% i7 r; D* e; [200 ''
, p* ?2 z! Z: \$ G2 g7 }0 \# N  l% |$ O
facStep 4:( s) m1 m8 F5 {+ p7 Q
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
; Q# f8 z1 c: I6 R; {3 U0 }) j( [* R2 }: f! {9 w$ `0 ~7 V; ]5 S
facStep 5:
6 [' T5 ^( H7 t0 }7 _6 D+ wb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
1 m8 d7 \& y8 W1 m* m% _( M' V& k. _
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 |江苏| 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 |河南| 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 |浙江| 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 |江苏| 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:489 I9 H. G1 \- F$ Y- h9 T
没有下载地址呀
5 ?/ W$ r8 e2 w& _) k' k
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 |浙江| 显示全部楼层
bilibili995 发表于 2023-1-18 14:43+ ]1 Z( I  w4 f% m/ v" S
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

6 c2 D/ N# R* i+ L9 ?根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:8 m; E0 H3 B7 m) H* {
问的是这句
发表于 2023-1-18 22:35:16 |浙江| 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 |山东| 显示全部楼层
akeys112 发表于 2023-1-18 22:35! i" J; d+ j, n+ {4 P
F7607P可以直接用这个开telnet么?

' x' x; D2 Q- [' c+ w应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 |山东| 显示全部楼层
709508002 发表于 2023-1-17 23:55
: y  Y* }' x0 D# i开源工具的下载地址是哪个?
2 F8 T: v. h* j# j% R
附件里解压就是url地址
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部