宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 『 各类光猫FTTx设备相关下载区 』 ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 Te ...
12345678910... 32下一页
返回列表 发新帖
查看: 203019|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
douniwandsl
发表于 2023-1-17 10:47:30 | 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑
, _% w, g  ?! ]' |! D/ M8 ^! Z( Y: j! r# x
感谢 @adsluser11 分享的固件
' K% O3 L/ ?/ z  l# L( S5 E; ?+ C& {1 U4 `- e2 }
中兴2.5G电口光猫F7607P闪存备份供大神分析
; c7 y& ~  [7 w" u/ l& fhttps://www.chinadsl.net/forum.php?mod=viewthread&tid=172458( n5 p* w4 y( H. O

8 G/ t  g( I9 _% D5 _7 Y0 D感谢 @qiner_1984 分享的固件
. x/ [2 W4 e1 s' g. z: Zhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471" D! N% c( [) H8 _- E" b' |9 R

, P+ {: L# {: N" w  V4 {感谢 jarvis 分享的 factorymode_crack.exe
1 r$ y( z5 l2 W# P5 M% E7 z/ T  Chttps://www.jarvisw.com/?p=1517
! \, g; ]6 ]7 g8 W0 ^" s
& i7 A5 s/ G% J' R8 |根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:1 b- H$ x1 ~/ V  q
https://github.com/douniwan5788/zte_modem_tools  N6 K# O' E& q' U/ O- a) m
1 d5 O* V) V5 N
附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载0 L& y5 ~2 \5 N0 `

; A# {( ^; e' m
! S" n  D# s  y' x鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
* X  [4 S  }; M3 f# B+ W有需要支持的新型号光猫需要提供固件
. I/ P8 Y8 L/ x  q4 N, O7 _. c
9 w0 [' i0 c9 R8 o注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
7 N3 v% x5 e! s' D# s7 w
0 X8 }3 A5 U3 X5 n/ _! B! k7 \

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

本帖被以下淘专辑推荐:

回复

举报

gwolfxiao
发表于 2023-2-1 12:39:25 | 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
3 q: e" D: u: l# r# X: B; |输出结果7 \  H; F9 L9 K
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDc4ZWQ4NDc1fDE3ODA0NjUxMjF8MHw%3D
! Z" B1 k1 E3 n  O3 l# O
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
回复 2 3

举报

八五老大
发表于 2023-4-15 22:12:20 | 显示全部楼层
楼主真乃神人也
回复 2 1

举报

xiaomi5550
发表于 2023-1-17 16:48:08 | 显示全部楼层
没有下载地址呀
回复 1 1

举报

zzyangel
发表于 2024-3-6 22:58:02 | 显示全部楼层
f7010c能用吗
回复 1 0

举报

skong88
发表于 2023-8-29 23:48:42 | 显示全部楼层
猫粮买了,打不开,打不开
回复 0 1

举报

kj54321
发表于 2023-5-5 20:11:41 | 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!  j$ O0 M8 l; Z) \+ h( b. s% D

7 ~3 j; Z, ~* T: u/ `" rpython3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open8 s- C3 ?- c) C) j: I
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
. q7 p) {) r* y% x9 W$ creset facTelnetSteps:
, k$ G4 d2 I+ ?( {! \reset OK!
/ b* s; ~/ l! V1 {% |
7 W( W3 x& q$ G% E; zfacStep 1:
$ L  u/ N& [) R  m2 |9 m  e( mOK!. p, ?: y4 H/ `1 [+ ?/ c" u
# ~: L6 P9 w+ }* V. ]4 ]( Q* e
facStep 2:: @: r8 B; y* g
OK!
* X+ n! L5 q0 V2 R0 m6 p* {1 P
2 m* C7 e0 z+ ufacStep 3:
$ X0 @, [2 z8 `. x6 s7 }5 B$ fOK!
; {, g2 M4 Z, c6 Y! k  y* R' C+ z& g) q$ Z
facStep 4:+ q3 p' F" l- D8 o  U$ i* Q
OK!
9 X' [" R' }) a# T! A8 Y+ I8 \' [3 Q" y7 K( @
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
; ~& @; |: n) Y6 a3 n4 a: ]facStep 5:
$ y  \! P5 f. q+ p- Y# f; D2 mOK!) l& D# s; o) M4 P
/ A" a% o3 c, j, u5 _
b'FactoryModeAuth.gch?user=***&pass=***\x00'( h. B0 |: U8 ~
done  D9 Y3 Q" u+ s4 D3 O
回复 0 1

举报

guilingzi5776
发表于 2023-1-22 10:57:01 | 显示全部楼层
douniwandsl 发表于 2023-1-21 17:11* j& t3 M5 Z" m0 p
修复了,再试一下?
; O3 o# w* O" @  o7 X$ y) p8 p' u8 s
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open! d! V8 P$ u+ V3 z( g
trying  user:"CUAdmin" pass:"CUAdmin") m( m9 t* }9 z+ ?& S1 Y" M7 d
reset facTelnetSteps:
0 `: V  [: `; d. P' Z6 Hreset OK7 f4 P) f/ ]3 o+ P6 ~

2 O/ i( u/ Y; S! _9 RfacStep 1:+ p7 ?# P% t3 M2 s
, C- i; h9 \6 m
facStep 2:7 h9 `( e2 H: `. M
/ L/ J6 G: Y( n: m; z
facStep 3:. J! P, W5 F; B4 Z
200 ''& [$ f3 F. |+ ~, |" G0 \
. E* o! e7 }" E3 S/ w8 ^
facStep 4:
% G! A# c/ x  ]% ^$ `. gb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'7 u% x( H- j4 ]. v3 b# q2 C  q
; z" C; {& M; R. y0 G8 ~1 @
facStep 5:
6 {$ W7 j  O5 R/ b: b' V: \; d/ Ub'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'& _. ~7 b. X! w$ o$ v% _2 g8 K

! J/ X. K# W5 L9 E8 j1 q可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
回复 1 0

举报

mayi5147
发表于 2023-1-19 11:17:07 | 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
回复 1 0

举报

709508002
发表于 2023-1-17 23:55:18 | 显示全部楼层
开源工具的下载地址是哪个?
回复 1 0

举报

bg5bbl
发表于 2023-1-17 17:20:54 | 显示全部楼层
地址在哪里?
回复

举报

bilibili995
发表于 2023-1-18 14:43:04 | 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:489 b7 U. s0 F' h: G9 ^% @
没有下载地址呀

/ q+ j! f" k8 L$ p& I! Fjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
回复

举报

bg5bbl
发表于 2023-1-18 15:01:41 | 显示全部楼层
bilibili995 发表于 2023-1-18 14:43( D7 o; B8 R) {. W, ~( L
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?

- A7 j6 _7 m, x8 ?; T根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
+ W9 C6 D0 K% Q. i 问的是这句
回复

举报

akeys112
发表于 2023-1-18 22:35:16 | 显示全部楼层
F7607P可以直接用这个开telnet么?
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:35:49 | 显示全部楼层
akeys112 发表于 2023-1-18 22:35
0 B9 ?5 z! A% |+ O, mF7607P可以直接用这个开telnet么?
1 F. u2 _' g7 c0 P8 ?  G
应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
回复

举报

douniwandsl
 楼主| 发表于 2023-1-18 23:37:05 | 显示全部楼层
709508002 发表于 2023-1-17 23:55
" `  ~( p. n  _" n% m开源工具的下载地址是哪个?

( U& T; T2 P6 C* |" P' a附件里解压就是url地址
回复

举报

下一页 »
12345678910... 32下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部