新版中兴F4010C破解，Telnet，超密，语音鉴权密码，内网组播都在这

会飞の鱼

前言：
这几天折腾新猫，死的心都有了。终于所有问题完美解决。我的光猫新版F4010C，四川电信版，出厂日期2022.11。回贴可见只是为了防止某些连论坛账号都没有的人白嫖。请尊重劳动成果和分享精神。经过折腾我强烈建议像我一样的小白付款找专业人士解决疑难杂症，在这上面浪费的时间成本太多。毕竟世界加钱可及。


其他地区应该大同小异，使用F4010c并破解失败的请参考此贴。其他型号的中兴新版光猫也可以试试，献给喜欢折腾的朋友。


F4010c老版本能用factorymode_crack.exe开的就不用看了，请挖坟自行研究。




以下是这种型号的新光猫，开telnet，拿超密的方法。

• 开Telnet：拔光纤，长按reset，光猫重启后登录192.168.1.1:8080，确保用户名：telecomadmin，密码：nE7jA%5m能进管理页面。（如果不想重置，可以找某鱼内部人员查超密），新版破解必须有超密才可以。
• 参考https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8272761&highlight=7607p，此贴完美适配新版F4010C。确保安装了python环境，微软商店直接下载。用法：.\zte_factroymode.exe --user 用户名 --pass 密码 -- 192.168.1.1 8080 telnet open。这儿的用户名和密码必须是超密，参考第一步。取得telnet临时用户名和密码。感谢大佬。之前放出的factorymode_crack.exe大法对于新版光猫不适配，开不了的。还有中兴ONUtelnet 1.5.0，中兴TelnetONU1.2.1_cracked_fix_full都不行。可能最新版的可以，但我搞不到，大家别踩坑了，我用了1天的时间去搜贴验证。
• 用以上临时用户名密码telnet进光猫：接着打开TFTP软件 在telnet中输入tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2，其中“192.168.1.2”ip根据TFTP软件中的ip进行修改。此处有坑，最好关闭防火墙再开tftp。顺利的话这样我们就得到了光猫的配置文件db_user_cfg.xml，但是这个配置是加密的，我们需要解密。CMD另开一个命令窗口，上面的Telnet窗口不要关闭，接下来还需要用到。确保ztecfg.exe 和光猫配置放在同一目录，输入.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg。完成后我们会得到一个break.cfg文件。
• 打开文件搜索关键字找到TelnetCfg，内有telnet的永久账号和密码，已知四川版：用户名：user密码：Zte521@SC。电信研究院版用户名：telnetadmin密码：telnetadmin。
  

但是这个帐号和密码暂时还不能登录Telnet。接下来需要打开光猫的永久Telnet。回到Telnet窗口，输入命令
1. sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
2. sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
3. sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5

4. sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
5. sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1

6. sendcmd 1 DB save
7. reboot
命令一行一个输入进去，最后光猫会重启，重启完成，然后插上光纤，注册光猫。风险提示：注册下发配置可能导致Telnet端口封死。本人四川电信，注册后telnet仍是可用状态。
这时候超密已经变了，用永久Telnet进去按照第三步去取得超密，解密文件搜索telecomadmin。



以下是这种新光猫，四川电信开内网组播和拿语音鉴权密码的问题：
四川版很贱，端口绑定设置是灰色的，不能选中也不能取消。我又搞了一天无解，无论怎么弄都拉不到组播流。然后求教某鱼大神“mayi**”。感谢大神指导。才知道四川地区要实现内网组播，只有改区。

• 改区之前浏览器输入192.168.1.1:8080,进去，先截屏所有的相关配置。网络设置就不说了。注意有个组播vlan号在IGMP设置里能查到，四川是3990。这个和网络设置里的PTV的vlan号不同。这个不设置的话，后面使用IPTV机顶盒看直播会出现10来秒就卡死。然后是语音鉴权密码，老版本光猫用sendcmd 1 DB p VoIPSIPLine可以直接查看，新版的就要按照以上方法获得的break.cfg，打开查找你自己的固话号码，下面就有有语音鉴权密码，记下来。这个在后面配置要用。
• 然后telnet进去，命令upgradetest sdefconf [序号]，改区，234是电信研究院。光猫会重启。相关区域参考https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8157397&highlight=4010c。里面有人问答。
• 重启之后，直接手动把配置搬过去，看似多其实没多少，主要是网络和语音部分。
• 然后就是取消端口绑定，做vlan绑定，网上教程一大堆。组播内网拉流也正常了。就可以愉快地igmpproxy和udpxy了。
  

避坑：一切就绪之后，internet部分我改了桥接，然后怪事发生了，光猫运行正常，路由器拨号正常，上不了网，ping所有域名，全返回192.168.1.1。
感谢恩山https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=304715&highlight=%D6%D0%D0%CBF650%C6%C6%BD%E2，
telnet输入
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save

完美收官。另sendcmd 1 DB all可以查看光猫的所有表，sendcmd 1 DB p [表名]，可以看到每个表的配置，没事可以研究别瞎改。
以上工具和内容打包参考附件。

链接：https://pan.baidu.com/s/1gqUe0IhuJag_t18-Pbt_NA
提取码：1v9p

dwtom

感谢分享，马上试试。

zhucewangjue

感谢分享，马上试试。

lzsh11

看看怎么处理

sta_jjq

感谢分享

tinsen55

感谢分享

821109

感谢分享

zhk888

感谢分享

shuaigebo

感谢分享了，谢谢

unppnu

感谢分享

nco771520

感谢分享，马上试试

华茂春松

我这里联通强制使用它们的光猫拨号，就是不给改，刚到工信部投诉才，它们才改正

puliyang1

感谢分享!!!!!!

华茂春松

中兴设备万年不变的默认密码吧

245668

感谢分享