|
|
本帖最后由 bobogdst 于 2017-9-24 21:17 编辑
准备工具:winscp、putty、WirelessMon
开启SSH
用@hzexe的方法
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=254878&page=1#pid2120115
插件安装 "抓包" sid=215805949 ,当前上架中, 可直接安装.
配置参数填写--help;/etc/init.d/dropbear start;tcpdump -i br-lan udp dst port 53
然后在抓包插件中点击启动服务,一次即可.
使用PUTTY工具,连接路由器,192.168.199.1
1、备份原官方固件及MAC地址(很重要,关键时候救砖)
备份官方固件方法:输入下面红色命令即可,注意备份以查询到的分区mtd数字为准。
root@Hiwifi:/tmp# cat /proc/mtd //命令说明:查看原固件分区信息
dev: size erasesize name
mtd0: 00080000 00020000 "u-boot"
mtd1: 00080000 00020000 "debug"
mtd2: 00040000 00020000 "Factory"
mtd3: 02000000 00020000"firmware"
mtd4: 00180000 00020000 "kernel"
mtd5: 01e80000 00020000 "rootfs"
mtd6: 00080000 00020000"hw_panic"
mtd7: 00080000 00020000 "bdinfo"
mtd8: 00080000 00020000 "backup"
mtd9: 01000000 00020000 "overlay"
mtd10: 02000000 00020000"firmware_backup"
mtd11: 00200000 00020000 "oem"
mtd12: 02ac0000 00020000 "opt"
root@Hiwifi:~# dd if=/dev/mtd0 of=/tmp/u-boot.bin //命令说明:备份打包mtd0为u-boot.bin文件到tmp目录下
1024+0 records in
1024+0 records out
root@Hiwifi:~# dd if=/dev/mtd2 of=/tmp/Factory.bin //命令说明:备份打包mtd2为Factory.bin文件到tmp目录下
512+0 records in
512+0 records out
root@Hiwifi:~# dd if=/dev/mtd3 of=/tmp/firmware.bin //命令说明:备份打包mtd3为firmware.bin文件到tmp目录下
65536+0 records in
65536+0 records out
root@Hiwifi:~#
其它mtd文件也可以全部备份到tmp目录下。
2、用winscp工具把备份的固件下载到本地电脑
l 备份MAC地址:
MAC地址规则及示例:
WAN MAC:在LAN的基础上最后一位加1,具体以固件内看到的为准。示例:D4:EE:07:32:84:23
LAN MAC:机器背面的MAC地址即LAN地址,也可以进官方固件查看。示例:D4:EE:07:32:84:22
2.4G MAC:同LAN MAC,也可以用WirelessMon软件查看。示例:D4:EE:07:32:84:22
5G MAC:可以用WirelessMon软件查看,与2.4G MAC区别是第二位不同。示例:D0:EE:07:32:84:22
WirelessMon工具查看2.4G或者5GMAC
l 刷入pb-boot。
用winscp工具将pbu-boot.bin复制到路由tmp目录下再刷机
root@Hiwifi:/tmp# cd /tmp //命令说明:进入tmp目录
root@Hiwifi:/tmp# mtd write pb-boot-hc5962.bin u-boot //命令说明:用mtd命令写入pb-boot
Unlocking u-boot ...
Writing from pb-boot-hc5962.bin to u-boot...
[e:0] [w0]
[e:1] [w1]
[e:1] [w1]
root@Hiwifi:/tmp#mtd erase firmware_backup //命令说明:擦除原厂备份固件。如果不擦backup,重启后会恢复回去。
Unlocking firmware_backup
Erasing firmware_backup
reboot
3、刷机
路由器抜电,长按复位键,不要松开,插上电源,等10秒再松开。
上传老毛子固件,然后点恢复固件。
4.双清重置固件
重启之后把电脑改成自动获取IP。这时候路由器的IP地址变成了192.168.5.1。浏览器输入192.168.5.1进入路由器管理界面,
在“系统管理>恢复/导出/上传设置路径下在路由器参数和路由器内部存储下面的“恢复出厂设置”,点击“重置”按钮。
如果界面为英文,可以在“Administration>System>SelectWebUI Language”路径下选择“简体中文”。
l MAC地址修复
在控制台下输入写入mac命令,具体MAC以备份的MAC为准。
红色字体换成你自己备份的mac
lan_eeprom_mac D4:EE:07:52:34:xx //命令说明:写入LAN MAC。 wan_eeprom_mac D4:EE:07:52:34:xx//命令说明:写入WAN MAC。 radio2_eeprom_mac D4:EE:07:52:34:xx//命令说明:写入2.4G MAC。 radio5_eeprom_mac D0:EE:07:52:34:xx //命令说明:写入5G MAC。
重启路由器,大功告成!
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
