找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 173061|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
4 \4 |, g! J) G# S! U: }: \! I2 v. t7 h  g) r- g. }
感谢 @adsluser11 分享的固件
1 N  T3 S) g+ b% ~0 y0 n9 P# v! ~+ p
8 t8 [" o9 l% J- A4 ]: N中兴2.5G电口光猫F7607P闪存备份供大神分析) |  a6 @8 k, x2 q$ V3 X( L8 z' b
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
& h4 U0 D3 s' G( Y+ K# T, Q5 ?& a3 C# R
感谢 @qiner_1984 分享的固件& f0 @, S. h8 }5 I; Z7 n) t
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471. U$ m" b6 o$ [# X2 g1 F7 _
  R$ A4 a! ?) j9 {9 O( E2 }
感谢 jarvis 分享的 factorymode_crack.exe
& j: x" j0 U/ o# w5 mhttps://www.jarvisw.com/?p=1517
8 m" k: M$ O  F: J' E7 e) x
  ?1 O) P5 K4 H2 ]3 \" y根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:/ e' }% Z6 d; o7 {. Y* J7 ^
https://github.com/douniwan5788/zte_modem_tools
8 n- l2 O* c- e8 z: Z
9 l9 Q8 e! f$ P) W0 I2 v附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载
0 h; i0 m* n6 \5 P7 D- q6 v. m5 Y/ Y. K5 T  \, `8 d6 D

! A) P$ {2 N, b' P, T, q鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息/ s( x# D  f8 x& u4 j  N; z
有需要支持的新型号光猫需要提供固件
! w5 B* O+ B% N% J2 d7 i
; Y7 w8 z* D! I) d9 V( u注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
# y% ]4 y; r/ S$ V1 V8 M' {% V8 W9 G+ _1 ^$ |

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
8 v* j- [* Z( p3 z$ x输出结果
0 Y" R: v8 c- W( L9 d, Thttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDBjNDk2ZTQ0fDE3NzI2NTQyMjJ8MHw%3D
" Q% f- p% v9 Q6 s! a# ~- a
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!# `! @- Z' \- j4 _

2 H0 {" K* ^. F% S/ h# T4 q& I$ ipython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
6 g* }  C$ H! Ztrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni" 9 `; j  c  r) I2 p2 o% |' G
reset facTelnetSteps:
/ G3 f7 N, d7 ureset OK!+ d" g$ D8 K6 @, b! J  x

9 m, }7 C7 T7 g) q  efacStep 1:; j. @: h/ \% U, }7 S
OK!
' `6 ^5 e) W; @
3 H) c" r/ Q; L  g+ `0 efacStep 2:( w/ o- q! d* N. |/ Z
OK!" g* A' d, p$ _+ i! b

1 V# K1 ?( j. ~9 dfacStep 3:) \$ R! J3 i5 [% G7 q
OK!
9 t% J2 n$ w  i  [2 i, U* y6 s- W7 P; l( R
facStep 4:
+ f7 C% e7 b+ h+ \% a: [8 gOK!
; o) `+ D; l3 q8 K' @; d' h! c; @% ~( |' ?9 s7 F
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
. s( u7 @- f' |: V5 G* |facStep 5:& V: Z: ?: v) I
OK!
- X- U* l2 }/ a4 u2 W  M2 C: y& J: j0 Z* A0 P7 P+ S' s
b'FactoryModeAuth.gch?user=***&pass=***\x00'" P, U! _! O5 R/ \0 |4 _9 _; o& o. j) ~
done& X+ s1 d6 E* ]. ~2 D
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11
/ Z- }" B/ t, N! T修复了,再试一下?
; T4 a! H- w3 T0 y
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
4 B/ i$ j( ?0 ~1 b7 vtrying  user:"CUAdmin" pass:"CUAdmin"
9 a6 C7 q+ ~% |5 h2 D9 H7 H8 N. I; greset facTelnetSteps:# B: ~$ B$ B# k' e
reset OK
) y# m5 k( u* M0 D$ D) n4 L" z6 n: v. W# M
4 r$ ?0 H0 ]+ w4 ~: DfacStep 1:. l! ]+ Z" K! h) o0 B6 ~7 ?2 ~* O
' G3 Z7 I7 M1 a' u
facStep 2:& W& Y. O4 G7 h  |) n/ p  y
% w; s' J- Q* {& M' W
facStep 3:& b& A% R5 s& z' ]% |) Q
200 ''; \: A# e$ g3 \# [6 ^* J* F( g8 c

  b2 q: u" w( ]4 efacStep 4:" {/ X# {3 i5 o" P  u4 H2 ~8 Q
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'; V( m( T; m2 D! m2 ~9 |- a
1 D+ W" J  k) Q
facStep 5:
3 T1 }. Y$ p0 X. Y8 p: I& Rb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
4 @2 {9 {# Z0 A4 G1 ?5 G5 w7 y8 I; b5 ?; z  i0 Q
可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48
1 f$ B2 M& r7 X- F3 {% p- f没有下载地址呀
1 X# ^$ U* c% m: w2 s2 n* j& |! e; [
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:431 S% p0 |2 D# E) {1 B" c
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

2 A2 m( ?$ k. X根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:( |" q/ L5 q. w7 }
问的是这句
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
8 w7 H* |3 G- K6 B! Q8 uF7607P可以直接用这个开telnet么?
( m' I* H) P5 x- N  U2 h
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
4 m) P* K4 O2 p) R  n& ^, ^开源工具的下载地址是哪个?
7 K- R; W& i0 e5 S) U& o: D8 w
附件里解压就是url地址
*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2026-3-5 03:57 , Processed in 0.060811 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表