ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

( A9 d6 ^/ D; m: Z9 w4 z
感谢 @adsluser11 分享的固件

7 s4 b( ~% N0 }& x4 }$ U: @中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471

& f+ I* k0 S# A3 }- `1 a* ^感谢 jarvis 分享的 factorymode_crack.exe
! ?* n" b* |* U) P: p# Y2 shttps://www.jarvisw.com/?p=1517
2 z+ r; R  L3 A, o
7 s. d9 ^0 e) s. d根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
9 ^9 N' O! i% l" c2 I; c3 Ohttps://github.com/douniwan5788/zte_modem_tools

附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载
! C8 H; C! W3 u& v% z, _8 q
" _8 Y. q+ }, }
鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
" G. P* o4 x* w# O* B  G有需要支持的新型号光猫需要提供固件
$ D5 K8 {  Z' M$ r7 l5 @
注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

- B5 `# O6 @" j: w

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
输出结果
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDVkMWE0Y2YzfDE3NjAzODYzOTV8MHw%3D

+ W( o8 d/ Q3 a0 r在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
# a9 ^6 m3 _2 M& Z) S$ R* A
7 t, E% Y) d+ X( Ppython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
4 K8 N, B% B3 M9 l: O- f6 b, X: Jtrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
, d& E8 d5 Q6 @reset facTelnetSteps:
8 k; a5 v9 {# [* h  u) b2 {' Treset OK!

facStep 1:
OK!
: `  d9 t2 U- u" L% z$ Z/ L% `
facStep 2:
OK!

% q: R; S3 I+ ~! g7 ffacStep 3:
OK!

facStep 4:
OK!

b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
facStep 5:
" Y' p* N/ T% g2 y: tOK!
$ @. W7 |& ^4 h% K7 R
b'FactoryModeAuth.gch?user=***&pass=***\x00'
done

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
, b3 d) c- `3 [5 b& V2 |9 ^( i修复了，再试一下？

/ O8 U3 V0 u* a% `zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
8 S. {* B: V5 a9 o1 Atrying  user:"CUAdmin" pass:"CUAdmin"
! j" B3 G) N8 creset facTelnetSteps:
reset OK

facStep 1:

facStep 2:

facStep 3:
& a- Z/ a0 _1 ]/ x- `200 ''

facStep 4:
# t4 x! b% m& a1 xb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'
4 j' A0 |) Y3 c8 `/ H3 @
facStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
+ b; j6 o  b9 S2 Q( p* ~
可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
" K( H% Q+ I1 e1 f8 Vjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
3 T( D+ s7 U; x- j/ b 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
' l$ O7 T4 _8 z/ A) R6 B开源工具的下载地址是哪个？

( ^* l5 y: L3 k8 W9 C附件里解压就是url地址