查看: 205685|回复: 336

[工具] ZTE 中兴全系列破解光猫开telnet开源工具 应该兼容到 TelnetONU 1.6了

    [复制链接]
发表于 2023-1-17 10:47:30 |山东| 显示全部楼层 |阅读模式
本帖最后由 douniwandsl 于 2023-2-8 16:51 编辑   @* N/ [* e- p
; z: [4 `; ?) k- N
感谢 @adsluser11 分享的固件
# F7 _' O. n0 i# _; z$ ], s
' r  w7 I$ p4 S; y# E- V; N中兴2.5G电口光猫F7607P闪存备份供大神分析; b2 o* ~& f6 w5 a1 g
https://www.chinadsl.net/forum.php?mod=viewthread&tid=172458
6 S9 @: C7 t7 O1 }7 E6 W4 t
: b# y! O! m) o' G  ~8 h  p感谢 @qiner_1984 分享的固件8 r7 O/ u0 p, J$ P
https://www.chinadsl.net/forum.ph ... =172458&pid=1004471; w7 b2 g% [/ U/ r- p
( f3 I4 |! f, Y. v3 |# y7 X6 t2 b
感谢 jarvis 分享的 factorymode_crack.exe! B1 m" n7 a! R- f
https://www.jarvisw.com/?p=1517
: f7 y6 u$ U8 Q6 i/ }6 B* G2 W. J3 A: o1 |' @" K
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:9 A/ i' ^* j8 t0 W6 E: {
https://github.com/douniwan5788/zte_modem_tools6 X  n" \* Q) y0 d1 j1 F. W% p5 K: C

# ?( z$ e3 F9 f& W  `: O; W8 b1 Y附件里就是上面的地址,愿意支持一下猫粮的朋友可以下载) c& s& s, i9 u" H
% J. s) v6 |1 g5 A3 r% Q0 ]0 D# ?
5 R# N* z' i" P; `( g
鼓励大家提bug反馈,成功/不成功的都可以反馈,请提供尽量明确的型号/版本等信息
' A3 v, W' W  l- I) T) V8 F有需要支持的新型号光猫需要提供固件
7 g8 w% }; m& w. \0 |! |, A, `; z& ]$ C' \
注意 光猫注册LOID后,可能被运营商后台下发配置覆盖工具内置的默认密码,建议先重置,不连接光纤的情况下使用。
5 F+ U- f4 h  {* W; }$ _& C
4 [$ I) U5 n$ o

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

本帖被以下淘专辑推荐:

发表于 2023-2-1 12:39:25 |北京| 显示全部楼层
qiner_1984 发表于 2023-1-30 20:05
% Z* s* U& S& e8 @% ]! h1 z7 e输出结果0 \: V( q$ n6 r. c
https://www.chinadsl.net/forum.php?mod=attachment&aid=MTAzNzkyfDU1Yzk3MDk1fDE3ODQzNjY5MDV8MHw%3D
1 B# Q4 H. L4 L: k: n+ |/ F
在cmd里直接输入python3 zte.....py 而不是先输入python 进入python交互模式后再输入一遍python3 xxxxx.py
发表于 2023-4-15 22:12:20 |辽宁| 显示全部楼层
楼主真乃神人也
发表于 2023-1-17 16:48:08 |山东| 显示全部楼层
没有下载地址呀
发表于 2024-3-6 22:58:02 |江苏| 显示全部楼层
f7010c能用吗
发表于 2023-8-29 23:48:42 |广西| 显示全部楼层
猫粮买了,打不开,打不开
发表于 2023-5-5 20:11:41 |上海| 显示全部楼层
感谢LZ, 太牛了。F7600M 亲测可用!
& ~& b8 l% M+ ?' N6 X" T
( u" j- G2 u/ `python3 zte_factroymode.py --user CMCCAdmin --pass CMCCAdmin**** --port 80 telnet open! f7 E/ }. v& t* H, b1 W, e9 j; Y" @
trying  user:"CMCCAdmin" pass:"CMCCAdminUd4Ly#Ni"
/ f3 H1 ]( n$ Areset facTelnetSteps:- H; B) s. a2 F6 J
reset OK!
9 i: V& U6 u# X" T, L1 Q8 y/ v2 h8 U" d$ s3 Z1 W6 x7 U+ U
facStep 1:
+ y3 h; t( t# qOK!
; E$ k. k% ]3 g+ d7 M5 [, I" R& Z4 [' E  w+ n2 O- B
facStep 2:
% s( G+ q' X$ z/ |OK!: d6 ?& H3 O' o

+ t" g7 E5 Z# `8 ~: RfacStep 3:. t' G2 W4 l, a) \
OK!/ z, s" ^" U" j! R- ]' z- B

$ O6 T4 K6 `5 |2 S8 ~* P  EfacStep 4:
6 B; I  D& x, i9 ]# e6 {: VOK!
( ]% {6 A' U- u7 n5 `
4 w6 Z6 b5 e5 N2 o8 j# ]! ib'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd7\xca\x91\xe9\xb3\xc0n\x92\xf9\xb8`4 \xa2\xee\x94'
' \! U  E0 l% u; v7 w! G# Z7 _facStep 5:; B; S' C8 z, e0 x3 b4 _0 b
OK!1 B6 D3 q8 ?2 ?# U

6 j* [8 m/ c, Y. lb'FactoryModeAuth.gch?user=***&pass=***\x00'9 r% ^& R2 y$ F8 U8 _0 S$ |
done7 P: \& f* F' [/ d9 J1 z' O
发表于 2023-1-22 10:57:01 |河南| 显示全部楼层
douniwandsl 发表于 2023-1-21 17:117 ~8 D. O# X# `: i
修复了,再试一下?
# Z% U2 D. Z: w* m6 Y" b0 C8 H, g
zte_modem_tools-main>zte_factroymode --user CUAdmin --pass CUAdmin -- 192.168.3.1 80 telnet open
! \  [9 l0 B" G1 y' |trying  user:"CUAdmin" pass:"CUAdmin"& T. g% o: Y4 J& P. a
reset facTelnetSteps:
8 d1 ^5 T* A8 g* M: B9 W; Hreset OK
1 |  z0 v8 C8 o) Z2 w
) W% `6 J& V2 w2 M% {+ `5 T& IfacStep 1:
, z  p/ @: x* x# v: @9 ^6 T2 j
" S" L# |( j# r0 _. e  k& mfacStep 2:. ^! l- v% T9 W- y8 w
0 B  J9 O/ v; k$ r; C8 \
facStep 3:5 I' u% e' g9 Y' X/ q$ d
200 ''
4 f- q( R9 z2 m4 p; `1 S
. }0 `  B4 ]: t% z$ HfacStep 4:: H" Z8 E0 V3 `/ z' k" D
b'FactoryMode.gch\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xd1f\xcbp\x90\xee\xa4\xdd\xff\xed=q\xb3.\x19'  u! t2 s4 z  q" ?9 L5 L5 e7 m! V8 m

3 b1 u" L  W/ XfacStep 5:
- _2 S- M) a, Bb'FactoryModeAuth.gch?user=7miRAby3&pass=8N04BYTt\x00'4 i7 p7 j6 t9 U. w: j

# q* T) w$ q: x" Y% E4 a7 Z可以了,这个版本能出结果了。感谢,又是造福坛友的一大神器。
发表于 2023-1-19 11:17:07 |江苏| 显示全部楼层
虽然看不懂,但是觉得超级强悍~!
发表于 2023-1-17 23:55:18 |河南| 显示全部楼层
开源工具的下载地址是哪个?
发表于 2023-1-17 17:20:54 |浙江| 显示全部楼层
地址在哪里?
发表于 2023-1-18 14:43:04 |江苏| 显示全部楼层
xiaomi5550 发表于 2023-1-17 16:48/ M, r) r# _7 Y1 ^- T2 i$ _
没有下载地址呀
+ X% u, I. W+ K. {
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
发表于 2023-1-18 15:01:41 |浙江| 显示全部楼层
bilibili995 发表于 2023-1-18 14:438 P. O  v: t, t6 S4 }# P
jarvis 分享的 factorymode_crack.exef都附上链接了 还不会去找?
( ]8 y+ ~( K2 u3 N! f) q5 @
根据对 factorymode.exe 和 固件里/bin/httpd  的分析搞清楚了factorymode的流程,并以python实现,完全开源,地址:
9 n( \. `! b1 q: w$ s( n, r" G 问的是这句
发表于 2023-1-18 22:35:16 |浙江| 显示全部楼层
F7607P可以直接用这个开telnet么?
 楼主| 发表于 2023-1-18 23:35:49 |山东| 显示全部楼层
akeys112 发表于 2023-1-18 22:35
* U# @; [6 S% P& b$ e# v6 ~6 q: OF7607P可以直接用这个开telnet么?

# @3 O% S! x; S8 q1 I: r6 _应该可以,我对比了@LonGDikE 的 https://telnt.cf/的请求,是一样的,而且我这个本地工具可以任意指定 FactoryMode的用户名密码
 楼主| 发表于 2023-1-18 23:37:05 |山东| 显示全部楼层
709508002 发表于 2023-1-17 23:55
+ L. h1 c- J% J' ?) s开源工具的下载地址是哪个?

( B& A: t) y2 h' u  i附件里解压就是url地址
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部