ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

douniwandsl

8 y7 i' m, q. p$ W2 A6 `
感谢 @adsluser11 分享的固件
4 W( w4 }, ~% i% Z! h' `9 R
中兴2.5G电口光猫F7607P闪存备份供大神分析
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458

* I; X$ I+ y1 h" ^, @6 P. Q感谢 @qiner_1984 分享的固件
: d/ l- r: B$ hhttps://www.chinadsl.net/forum.ph ... =172458&pid=1004471

; Z; K3 {8 h$ b% Z5 \& U感谢 jarvis 分享的 factorymode_crack.exe
https://www.jarvisw.com/?p=1517
7 Z0 L) p9 k- x6 z' S
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
/ l6 a/ i" K7 v6 Yhttps://github.com/douniwan5788/zte_modem_tools
! E1 H2 a' g$ G5 h
附件里就是上面的地址，愿意支持一下猫粮的朋友可以下载


鼓励大家提bug反馈，成功/不成功的都可以反馈，请提供尽量明确的型号/版本等信息
9 {$ R4 I) W# f有需要支持的新型号光猫需要提供固件
* d: J/ v0 e8 M
注意 光猫注册LOID后，可能被运营商后台下发配置覆盖工具内置的默认密码，建议先重置，不连接光纤的情况下使用。

八五老大

楼主真乃神人也

gwolfxiao

qiner_1984 发表于 2023-1-30 20:05
2 h0 n+ {5 g  U8 C# N. J' i$ s输出结果
: y7 ^$ S" A3 Bhttps://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDJhM2FhZTZkfDE3NTY0NjUxMzN8MHw%3D

, `( F, X# A6 o7 l* ]7 y- R在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py

xiaomi5550

没有下载地址呀

zzyangel

f7010c能用吗

skong88

猫粮买了，打不开，打不开

kj54321

感谢LZ, 太牛了。F7600M 亲测可用!

python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open
; h1 i5 W4 z/ n6 l( q, k3 _7 w, h. Utrying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
reset facTelnetSteps:
) q" V4 m5 o$ G* Q7 ?reset OK!

facStep 1:
+ O/ p1 z8 B& z$ P4 }& V0 C5 \OK!

facStep 2:
% q2 G: Z; d6 eOK!
+ f( G) q& o- b, P, q% v) P- P2 T
- q8 f( d! A  h: ]2 p$ LfacStep 3:
' N8 M  F% F8 k" `0 J8 A3 s* H5 MOK!
( {; A4 q+ a( k- N5 E% K' Z$ @
facStep 4:
- S& x3 T- m+ }5 R4 tOK!
1 H7 C' s# z3 }& Z" }- k- [
# x2 y! C- q, X% W5 e2 Bb'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
facStep 5:
# i! G  p; P. D$ y* b" m  y) zOK!
/ R1 S. F) d# T: h( \
b'FactoryModeAuth.gch?user=***&pass=***\x00'
done

guilingzi5776

douniwandsl 发表于 2023-1-21 17:11
修复了，再试一下？

6 h. v$ ~9 ^  e9 p7 Uzte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
trying  user:"CUAdmin" pass:"CUAdmin"
reset facTelnetSteps:
reset OK
( _8 x7 ]. l1 k" F8 U$ j. G
; F3 L/ p" g, i, I5 h) z# OfacStep 1:

facStep 2:

" |& o+ K/ }! P* k: CfacStep 3:
! f* P+ b- G7 L/ ]) I' j. f/ ]200 ''

& n0 P" J( E4 U5 w4 U' cfacStep 4:
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'

facStep 5:
b'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'
  C4 V3 f* D$ ^, U
) M# a% l1 z2 u0 g/ ^4 |$ X6 {# W可以了，这个版本能出结果了。感谢，又是造福坛友的一大神器。

mayi5147

虽然看不懂，但是觉得超级强悍~！

709508002

开源工具的下载地址是哪个？

bg5bbl

地址在哪里?

bilibili995

xiaomi5550 发表于 2023-1-17 16:48
0 ~/ h/ }: ?- E# j7 x0 t, O没有下载地址呀

$ ~$ ?% b  _: ~5 S' Z5 Njarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

bg5bbl

bilibili995 发表于 2023-1-18 14:43
7 X+ I, ?  o8 [5 R5 r! H, \jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找？

5 o4 x' w' p- \, G6 r5 u4 c根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程，并以python实现，完全开源，地址：
问的是这句

akeys112

F7607P可以直接用这个开telnet么？

douniwandsl

akeys112 发表于 2023-1-18 22:35
F7607P可以直接用这个开telnet么？

/ P, I# ~2 E9 }) ?, C' e" s- r8 E应该可以，我对比了@LonGDikE 的 https://telnt.cf/的请求，是一样的，而且我这个本地工具可以任意指定 FactoryMode的用户名密码

douniwandsl

709508002 发表于 2023-1-17 23:55
6 U6 s* b' ~6 E# s/ R' K开源工具的下载地址是哪个？

附件里解压就是url地址