ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

感谢 @adsluser11 分享的固件

中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
1 b5 h  K; E& ^% o7 g/ ~3 A% W
感谢 @qiner_1984 分享的固件
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471
# ?& f- E0 \9 {+ F) Y
: d) G4 Z5 D: p  e/ n感谢 jarvis 分享的 factorymode_crack.exe
8 M0 u4 V8 f6 O3 lhttps://www.jarvisw.com/?p=1517
: }, X6 d) j3 F
, u( ]- s7 B) _2 c" J! x% I根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
+ l% L  i3 ]. N$ U# ?! thttps://github.com/douniwan5788/zte_modem_tools

3 _" s0 y& U" t+ T. Y附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载


鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
, m0 L6 C& n* v3 [有需要支持的新型号光猫需要提供固件
/ f7 {+ G+ m* e# Q5 Y
注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。
" z6 s9 q/ D2 }8 e8 c6 a- C

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
7 u( |, x6 _9 x) q& Y  J输出结果
5 b4 v1 n$ f6 t. Y& I4 Fhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfGYyNzRhMTU2fDE3NzY1NjU5MTh8MHw%3D

在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

八五老大

楼主真乃神人也

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!
5 p: w& S5 |( Z8 h( y) U0 C
python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
. }1 z7 R! }# k( strying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
% W2 b' i" V; p- T2 K; [reset OK!
% Z* n) [$ A( Q6 t2 S3 q( L$ _' V5 s
6 {3 A# l2 U' I  W' v+ H* afacStep 1:
( w; z" d3 F9 M  N1 c) z4 N1 NOK!

facStep 2:
' ]6 i0 r. G5 a% t  b! j3 U, _OK!

# f+ n2 F% `3 d, T( Y# ofacStep 3:
OK!
7 X+ Q/ E+ ?4 E, Y% u. Q0 p
- |! k# ^% s5 L" _! f" PfacStep 4:
& [( n8 D/ P  B' ^! F) j" VOK!

7 U% e) X( i5 ^- Y- d8 X4 Pb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
$ R  m! z' q, y$ \. R5 Z8 Y6 h8 GfacStep 5:
; x3 B1 R+ q# X. m9 N% x( yOK!

( y" I" A8 J/ L# lb'FactoryModeAuth.gch?user=***&pass=***\x00'
, ^* `% X9 F. m2 ?+ j* v/ I" g& [done
  m! Z' P' s0 X3 d, q3 W5 n

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
2 e- z, t7 R4 Z0 @修复了，再试一下？

zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
( f2 [  F& C  _reset facTelnetSteps:
reset OK
; v* s" h. d& A8 ?
) k1 Y) v6 H" P0 i( C6 jfacStep 1:

facStep 2:

facStep 3:
200 ''
+ u! t; v" f& l
8 u" J5 Z3 s1 `7 i6 D8 l0 X8 JfacStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

9 P( ?3 }7 P" b; N( X3 LfacStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
0 |' g5 d9 _; k: h1 Q8 b7 `
可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
没有下载地址呀

jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
6 G) {' w2 l, ^3 }7 zjarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
6 s6 k# t' v) F0 D- W 问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
  ~! x' j1 L, n7 `F7607P可以直接用这个开telnet么？

应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
开源工具的下载地址是哪个？

附件里解压就是url地址