k1 v22.4.xx.xx k2 v22.4.xx.xx固件免降级，免刷配置刷机刷breed 直接进telnet

power*** · 发表于 2016-12-26 11:00

本帖最后由 powerwheel 于 2016-12-21 11:03 编辑

上周买了个k1，固件是v22.4.2.15的发现还没办法刷机，论坛只有一种方法，还要刷配置，太麻烦了，周末在家没事就找了个漏洞，这个漏洞在k1 k2新版的固件中都存在，操作上也很简单，我搞了个录像，大家看下就明白了。理论上只要带定时重启功能的版本都可以这样操作
优酷
http://v.youku.com/v_show/id_XMTg3MzY2MjI1Mg==.html

优酷转码后不是很清晰，开启定时重启，里面输入的内容是： 01:00 | telnetd -l /bin/login.sh
百度云：
链接: https://pan.baidu.com/s/1kVDcCTp 密码: a3ai

telnet链接后执行以下命令就行了

1.cd /tmp
2.wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin
3.mtd_write write /tmp/breed-mt7620-phicomm-psg1208.bin Bootloader
4.reboot

k1 v22.4.2.15 k2 v22.4.5.39都存在这个漏洞，低版本的应该也都有的
刚才看了下k1s_v22.3.1.5 的固件，这个里面没有这个漏洞但是有很多其他的漏洞，开启telnet应该更容易
k2c 固件我没解开，估计不行，其他的版本我就不试了，大家试下，可以话就说下

a6版本已经有人测过了，也是可以的
https://www.right.com.cn/forum/thread-204435-1-1.html

yyba***

这么牛，技术达人~~

谁明*** · 发表于 2016-12-20 10:53

22.4.6.3 可以？

power*** · 发表于 2016-12-20 12:03

liangcanming 发表于 2016-12-20 10:51
22.4.6.3 可以？

所有的都可以

航校门*** · 发表于 2016-12-20 11:02

本帖最后由航校门口二楼修于 2016-12-20 11:03 编辑

厉害了我的哥 k2c不知道可不可以建议楼主设置回复可见要不然会沉得很快的

power*** · 发表于 2016-12-21 18:51

航校门口二楼修发表于 2016-12-20 10:54
厉害了我的哥 k2c不知道可不可以

你的是哪个版本的固件，我看下就知道了

ljj***

路过看看，不知道灵不灵

yuyuew***

感谢楼主，让我的垃圾路由变废为宝了

航校门***

powerwheel 发表于 2016-12-20 11:02
你的是哪个版本的固件，我看下就知道了

V21.4.6.12的我没有这个路由器我是替广大网友问问的。还有我转发了你的帖子，你帖子设置一下回复可见啊要不然会沉的。

god***

回复可见要不然会沉得很快的

AN_*** · 发表于 2016-12-20 12:41

本帖最后由 AN_drew 于 2016-12-20 12:47 编辑

好厉害，把定时重启的01改成 01:00 | telnetd -l /bin/login.sh

谁明*** · 发表于 2016-12-25 11:08

本帖最后由 liangcanming 于 2016-12-20 11:51 编辑

改成文字，谁试试
1.进入官方固件WEB界面 192.168.1.1/192.168.2.1
2.在官方WEB界面先择“重启”>“定时重启路由器”。
3.在浏览器打开“开发者工具”，用鼠标在官方WEB界面选择时间“01”。
4.在浏览器“开发者工具”中“01”代码修改为“01:00 | telnetd -l /bin/login.sh”。
5.在官方WEB界面直接“保存”。
6.直接用Telnet刷breed。
------------------------------------------------------------------
一.连网方法：
1.使用Putty，Xshell 5等软件，Telnet登录进路由器(4行代码).
------------------------------------------------------------------
1.cd /tmp
2.wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin
3.mtd_write write /tmp/breed-mt7620-phicomm-psg1208.bin Bootloader
4.reboot
------------------------------------------------------------------
二.本地方法：
1.使用Winscp软件scp方式进入路由器系统，将breed-mt7620-phicomm-psg1208.bin文件放入/tmp目录下.
2.使用Putty，Xshell 5等软件，Telnet登录进路由器(2行代码).
------------------------------------------------------------------
1.mtd_write write /tmp/breed-mt7620-phicomm-psg1208.bin Bootloader
2.reboot
------------------------------------------------------------------

qihu***

Dioxide fending ng

dar***

如果真可以这样，那太神了，支持

谁明*** · 发表于 2016-12-20 11:30

K2 telnet 用户名密码是那一个？
admin/admin
root/root
?

账号		自动登录	找回密码
密码			立即注册

k1 v22.4.xx.xx k2 v22.4.xx.xx固件免降级，免刷配置刷机刷breed 直接进telnet

点评

评分

点评

点评

点评

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 /1

k1 v22.4.xx.xx k2 v22.4.xx.xx固件免降级，免刷配置 刷机 刷breed 直接进telnet

点评

评分

点评

点评

点评

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 /1

k1 v22.4.xx.xx k2 v22.4.xx.xx固件免降级，免刷配置刷机刷breed 直接进telnet