ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

6 d. A7 D! P; @) L. P" s8 Y感谢 @adsluser11 分享的固件

9 D5 I, \2 ^* A( y! {中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

感谢 @qiner_1984 分享的固件
: m) W+ Z+ [, v# O+ Chttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471
5 i6 Q3 [5 l6 e8 L8 l* @  H9 c' Y
- C8 h7 B  y) s) ~! }感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517
) V- o. y: ?1 d1 X: K3 |; n
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
* F- v5 J. ?5 v' [# C: _( Qhttps://github.com/douniwan5788/zte_modem_tools
7 s2 ]& W5 m; n3 _$ i
附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载

- o/ T5 z/ j9 m! l/ J( Q. I, O
; c; d; ~% h4 {/ v2 _鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
  o/ [3 I' u* c7 ?有需要支持的新型号光猫需要提供固件
2 l: n* B$ P  b4 |1 A
注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
1 H' d* Z! E' i  I
8 E/ R& W7 f7 J& ?7 D- \& t1 I$ L

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
/ @' |( }" a- o: F( n输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGMxYTFhY2Y3fDE3NzY1Njg2NTd8MHw%3D

2 c" e" K0 Y. A! K& z4 f4 |在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
9 f9 @2 g% |5 w* l; Y' xtrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
# a* ?$ R- K2 P& Z# ^7 x- z7 Vreset facTelnetSteps:
reset OK!

facStep 1:
OK!

5 ~- H: w' ]$ tfacStep 2:
OK!
' `; I  g5 |4 J7 F+ S; E, {5 _- y5 Z
1 X6 \5 C+ J  i% p- `facStep 3:
4 D' y, w& v( J2 F3 B) ]. \, f& R, dOK!

facStep 4:
OK!
: d4 S- E$ q4 |, |% y' D
2 i- u6 f& V( n; O/ sb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
6 O  ^, y5 u' q3 J4 }8 FfacStep 5:
) |7 T. l! w! ?9 M$ V: Q& ROK!
7 |  K; z. x, D' L, K
b'FactoryModeAuth.gch?user=***&pass=***\x00'
done
; t: f3 _4 H3 |0 `

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
. b8 v5 `; K! I3 i+ d; z. [reset facTelnetSteps:
reset OK

facStep 1:

$ V, q1 ~6 v1 @2 W& @facStep 2:
5 u) m; Q% D( v; R; U
+ T. ?6 }0 L2 B" _$ N  HfacStep 3:
200 ''
" k; g+ x( ]" ^/ h1 z/ y4 `
! S; o; g9 z( c' h# ]6 kfacStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
# o# V9 S7 z- F. S$ N
6 y, _7 X$ m- {( d% e; ?facStep 5:
1 e; n  e3 {& M9 P  \2 cb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'

4 x7 y  h2 l7 \2 N, Y' u+ |6 }5 C可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
2 `3 h: z/ A$ |3 \% F+ v2 Pjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

  S1 C) J( \, \1 d; E0 K1 h* p6 i根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
: m2 v- o8 `, m( m7 ? 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

& E) e6 _: K+ K/ J* j应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

附件里解压就是url地址