【刷机必读】斐讯K2刷breed的安全方法及开源一键刷机脚本和终极大法【2017-04-24】

abcc***

注：此贴发布较早，目前有更加简便的方法来刷breed，就是直接在官方版本上升级163 V1.4定制版本，里面包含了breed
       支持所有官方版本，包括最新的K2_22.5.10.176和22.5.11.5等，不用任何工具，如提示非法固件，请恢复出厂后再试
----------------------------------------------------------------------------------------------------------------------------------------------------


如果你是小白或者不想听我啰嗦，只想痛快的、安全的一键刷机，你可以往下拉至蓝色字体部分；终极大法请拉至最后

如果你想知道来龙去脉或者想学习点东西，那就听我娓娓道来

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
斐迅K2刷机的最大风险是什么？答案是刷breed或uboot(bootloader)

bootloader相当于计算机的bios，只要bios不坏，你可以通过U盘、光驱来重装系统，如果bios坏了，那就成砖了，动用编程器不是一般用户能玩转的。

K2也是一样，只要bootloader（不管是breed还是官方的uboot）没有损坏，都可以有办法挽救回来，如果bootloader坏了，就等着返厂吧...

同时，刷breed也是你刷机的第一步，只有有了这个第三方的bios，你才能在众多第三方固件中自由翱翔、任意挑选，下面我们来看看如何在官方版本上刷breed。

目前刷breed的通常的方法是利用【WEB漏洞】，但是有不少用户利用此方法刷breed刷成砖了，原因是breed文件下载环节没有文件校验，如果下载失败或错误就必然成砖了。

我每次通过WEB漏洞来刷breed时也总是提心吊胆，生怕出现万一的情况，于是我写了下面的脚本，对下载的breed文件进行MD5校验后再写入。

以后刷写breed，利用定时重启的WEB漏洞输入如下语句就可以更加安全的刷写（由于新breed的官方下载网站采用了https，而K2的wget不支持https，因此需从其他http网站下载breed）：

05 |wget -T 10 http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin -O /tmp/breed.bin && [ -f /tmp/breed.bin ] && [ $(md5sum /tmp/breed.bin|cut -d ' ' -f1) = 29bb021be2cc037ca4d8daa2d4b90a59 ] && mtd unlock Bootloader&&mtd -r write /tmp/breed.bin Bootloader

1. 05 |wget -T 10 http://iytc.net/tools/breed0416.bin -O /tmp/breed.bin && [ -f /tmp/breed.bin ] && [ $(md5sum /tmp/breed.bin|cut -d ' ' -f1) = 164cb272152740b164b9caab84a33d0a ] && mtd unlock Bootloader&&mtd -r write /tmp/breed.bin Bootloader

复制代码

注：这个是一行语句，不要分行，拷贝的时候不要拷贝错了（拷漏字符）

图示：

如果执行成功，K2会自动复位，指示灯变红；如果失败，K2不会复位，也不会损坏uboot。
如果你执行了上述语句后K2没有复位，请检查你的操作步骤是否执行正确（注意输入语句后需重新选择05选项，可以看到"05"后的新增语句）、K2是否能够正确上网等。

上面语句比较复杂，我们把它展开解释一下，有兴趣者可供参考：

1. #K2能正常联网，下载breed，设置10秒超时
   
2. wget -T 10 http://iytc.net/breed0416.bin -O /tmp/breed.bin
   
3. 
   
4. #判断是否有下载文件
   
5. if [ -f "/tmp/breed.bin" ] ;then
   
6. vmd5=`md5sum /tmp/breed.bin|cut -d ' ' -f1 `
   
7. #判断下载文件的MD5值是否正确
   
8. if [ "$vmd5" = "164cb272152740b164b9caab84a33d0a" ] ;then
   
9.   #如果正确则开始刷写breed
   
10.   mtd unlock Bootloader
    
11.   mtd -r write /tmp/breed.bin Bootloader
    
12. fi
    
13. fi

复制代码

后续如果breed版本更新了，你只要自行修改下载地址（http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin）及MD5值（29bb021be2cc037ca4d8daa2d4b90a59 ）就可以了



【一键刷机脚本】
--------------------------------------------------------------------------------------------------------------------------------------------------------
你是不是觉得上面的步骤很麻烦，有时我自己也觉得麻烦，那我们再来做一个一键刷机的脚本。
我们用vbs脚本来模拟K2网页的登录以及WEB漏洞语句的输入过程。

在执行脚本前，你应该先选好第三方固件【参考】

其次请保证你的K2能够正常上网，K2的管理页面地址设置为缺省的http://192.168.2.1，登录密码设置为"admin"，计算机通过wifi或网线能够正常连接管理页面。

最后，下载并解压下面的脚本文件，然后在计算机上双击执行，会自动弹出IE界面，然后自动刷机，无需人工操作：

0424更新脚本（breed更新为20170416版本）：


如果执行成功，K2会自动复位，指示灯变红，表示最新的breed已经刷入；
如果失败，K2不会复位，也不会损坏uboot，但是强烈建议如果失败在执行脚本后30秒之内不要进行任何操作（比如重新执行脚本、断电、复位等）。

注：所有版本都可以直接刷，不需要降级什么的操作，刷好后直接用breed刷入第三方固件。

breed进入方式：电脑连接LAN口自动获取 IP 地址，按住K2复位键再通电，持续按住几秒，然后电脑访问http://192.168.1.1即可在WEB刷第三方固件

刷之前建议你先到“固件备份”中保存所有的东西到计算机上，以免不时之需。

这是个开源的脚本文件，你可以用任何文本编辑器打开并修改，比如你可以配置缺省的登录密码及K2地址：

1. password = "admin" '登录密码
   
2. k2_url = "http://192.168.2.1/" '登录网址

复制代码

其实这个脚本的作用不只刷breed这么简单，事实上，你可以把它改成一键执行K2上的任何命令，比如一键开启telnet，只需修改mcmd语句：

1. mcmd="05 | /usr/sbin/telnetd -l /bin/login.sh"

复制代码

如上一键脚本在win7、win10，K2 V22.4.5.42、V22.5.9.163版本测试通过，应该适用所有存在此漏洞的版本。

如果你成功了，请反馈一下所用系统及K2版本，如果失败了，也请反馈一下，以便于脚本的改进，造福更多网友！

开源的好处是公开、透明、众人监督和完善，免除一些不必要的担心，人人为我、我为人人！

如果你使用脚本遇到问题或者对改进脚本有任何建议，请加入breed一键刷机脚本交流QQ群：

放心，这是安全刷机，只要你不在刷的时候断电或复位，不会损坏你的bootloader的，最后，祝你玩机愉快！！


【适用性反馈记录】
--------------------------------------------------------------------------------------------------------------------------------------------------------
系统：win7、win10
硬件版本：K1、K2 A2、A6 (670楼反馈可用）
软件版本：K2 V22.4.6.3、V22.4.5.42（564楼反馈可用）、V22.5.9.163(596、648楼反馈可用）、K1 V22.4.2.15
注：只要支持此WEB漏洞并且页面控件ID一样（不一样可以自己修改），不分K1、K2，不分软、硬件版本，全部支持(因为它们的breed都是同一个)
即使不支持，执行失败也不会有任何影响。如果你当前的版本不支持，请升级至支持的版本后再执行脚本。



【排错处理】
--------------------------------------------------------------------------------------------------------------------------------------------------------
如果你运行脚本出现错误，请设置windows的“用户账户控制设置”为“从不通知”：


另有网友反馈先打开IE，再执行脚本会避免一些错误提示

如果你当前K2的版本不支持WEB漏洞，请先升级到支持web漏洞的官方版本，比如V22.4.5.42、V22.5.9.163等，再执行脚本

如果排错处理后，一键脚本还是执行出错，请换一台计算机执行

如果还是不行，不用伤心，在浏览器中用WEB漏洞输入安全的刷机语句即可，我们以前一直也是这样做的



【终极大法】
--------------------------------------------------------------------------------------------------------------------------------------------------------
其实上面的步骤已经够简单了，但是有很多网友反馈脚本执行出现错误，好吧，我们现在请出终极武器-配置文件恢复法。

在很久很久以前，配置文件恢复法是很好使的，其原理是覆盖现有的配置，尤其是自启动文件，添加进自己想要执行命令，比如刷入breed，不过后来斐讯迅速加入了配置文件的加密。

有加密就有解密，经过我花了一天多时间的努力，加密算法已经被破解【参考】，现在你可以通过网页来下载你K2的breed配置文件，只需在配置恢复界面导入即可自动刷入breed。

【步骤】
1、访问如下网址，输入WAN口MAC地址，自动生成配置文件
http://iytc.net/k2.php

2、在K2 WEB管理页面“高级设置”-“系统设置”-“备份恢复”界面，导入下载的配置文件，然后点击“恢复备份”按钮即可。




【说明】
1、刷入breed不会修改你当前的配置，breed配置文件中自带最新的breed程序，导入时无需联网（联网也没关系），在刷入时会进行MD5校验，保证安全。
2、恢复配置后，K2会复位两次，此时请不要断电或人工复位；
3、breed版本为20170416版本，支持163分区启动。

最美***

想看一看，学习借鉴。

wendaos***

感谢分享，正需要

fkei***

感谢分享，正需要

达***

谢谢分享  学习

Amo***

谢谢分享啊啊啊啊

wate***

感谢分享，正需要

linksy***

对，这个要得！
不过不要程序本身再出问题，那就笑话了！

lin***

.................................................

xz***

看看    学习学习

8248***

可以考虑一下！！！

antong***

这个必须顶一下

147258***

想看一看，学习借鉴。

lwi***

这个要学习一下~

zf***

想看一看，学习借鉴