找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 173097|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑 0 O5 B! `1 K( }  p5 h
$ F  f6 l3 E# Y1 R. P
感谢 @adsluser11 分享的固件
4 r9 F) a- C' K# `8 M' ^3 ~$ ?( A3 b9 I9 E) [9 s
中兴2.5G电口光猫F7607P闪存备份供大神分析
* F% x2 ~. f- a3 Z* Uhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
/ |4 g4 |* P5 W/ r( j
1 {; n; ?) R5 a& ~感谢 @qiner_1984 分享的固件
. U7 F; t) L; d8 U% yhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471
# }( q5 @) m  ~6 ]1 z3 ]7 ~
8 W0 R3 C! {4 p/ b4 v  Q感谢 jarvis 分享的 factorymode_crack.exe
- h' H% O! _; l. \0 T' Yhttps://www.jarvisw.com/?p=1517
- W! p  g, y4 i# z# s, F4 ?. E% `
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
$ [$ j; s5 a) G) g& z9 ~https://github.com/douniwan5788/zte_modem_tools( n9 W! k/ @; p  S4 Z. |

  }3 X( ?6 @3 A4 q8 _附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
  A# ?3 q' W0 ?, v" U0 g  B' B: ]+ N2 ?. U6 [$ X* P
4 y9 D2 _7 y% h, \8 n
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
# {2 ?* y3 o; |2 U$ Q, g! P6 ^# }有需要支持的新型号光猫需要提供固件& p) o0 e) ]4 ~* `
, q" b5 `" Q6 m+ l1 k
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。' d- q- w7 |) T( a* r* `: ^

  K& i* ]$ P$ w7 `1 O! i

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
* u4 u. X& U* K& x" q+ h0 D2 i) n输出结果1 P( L/ T  z" G
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDhkYjc1NzQ3fDE3NzI2NTkwNzh8MHw%3D
# w) l% o9 Y( M
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
& T/ y. {4 ~; D5 x7 D
6 l( E( z4 ?; o& vpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
( W* t$ M9 o; d0 M! ptrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" 9 \) I% |4 f: Q* c: ^: N# N
reset facTelnetSteps:
' I, V" J3 j# s8 }5 y, Treset OK!
+ _- }/ I7 T7 m2 s) ^. l+ W9 @0 x  w. z
facStep 1:& L+ |1 `3 L; c
OK!2 w9 M8 L+ z, L

( w% S& y; `6 YfacStep 2:
9 X3 D" z% \( \  [OK!+ V7 Z% e5 M# R8 P. a( O

1 K) c3 E" p) H! Z* M3 LfacStep 3:
+ D/ x! C9 Z- I0 \: I3 _2 X% c2 _/ A, EOK!7 o( K2 u( |. D" H. U
, A5 U( Q/ k! W( I$ d; P
facStep 4:
5 d  F; U% ]2 F# M- AOK!: W0 t! K2 b: t; S4 B- e2 c
# {- T# C+ ?& C) Z. y# t1 p
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'! u) t* A/ B1 v# {; G! F, O2 U
facStep 5:
& O5 d; P+ C, w& }0 FOK!3 b$ h( p: _& s( Q

( S, e8 ~. c2 V. C( mb'FactoryModeAuth.gch?user=***&pass=***\x00'
9 F( X, |' {1 [done3 \% E+ o  F! q9 T) R
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
! Y/ X: A6 A0 d4 Q修复了,再试一下?
/ e; j. d+ T) A  X( S' n% v
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
) ^- V1 `2 _  q0 E) s6 `trying  user:"CUAdmin" pass:"CUAdmin"% T- e* ~! K' n( {$ Y
reset facTelnetSteps:+ H# v) m! m/ k1 h: X* R; ~
reset OK( ~6 I0 i. g" ]& B
( b6 C  r# ^1 \; M
facStep 1:- l% K1 }: ?. z4 C- O1 U5 @! U9 L

2 [. s1 z% e( Q; s8 PfacStep 2:1 z6 `- k7 ^: G( F1 j0 S8 s

4 F# p( G6 V- sfacStep 3:, V' N( a3 N) P6 `& H: B
200 ''
/ l( ?5 t" ~; o& W3 Z) A: c! X5 @0 Y8 K0 r
facStep 4:
/ G, G$ g8 Q# T% K. N# S  L. xb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'. g5 j- T+ E" G) j9 i, w! M: f

5 o4 t& [  o6 Q" Y5 m- LfacStep 5:, v, p0 f8 D- Q" C$ b/ }& t/ m
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
+ ?$ q/ ]% B7 Q- \& g# ~$ M
8 Y9 [- Q3 l% W% s( }7 A. [可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:485 ~6 r4 ?- ]! Q6 G4 n4 }! e
没有下载地址呀

3 J3 G  K0 D5 v5 e6 Mjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43& C$ G! i9 r( [  p! t3 y
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
# m" A7 M# a  S" I6 T
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
  Z6 M' W6 @$ t 问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
! y7 ]$ m# D& N* B! k/ N. l! LF7607P可以直接用这个开telnet么?

  c. h& h  t/ m$ ]4 Z- u6 T, k应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
4 V6 `* x( g8 W9 K8 t开源工具的下载地址是哪个?

9 G+ @' n2 G  }附件里解压就是url地址
*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2026-3-5 05:17 , Processed in 0.028900 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表