|
本帖最后由 abccba94 于 2017-9-10 16:16 编辑
斐讯K2P的配置文件加密方式与K2一模一样,因此可以用配置文件恢复法来开启telnet或运行任何命令。
配置文件加密原理请参考我的【博客文章】
注:下述方法仅保证在官方固件或官方定制固件 V22.5.7.85版本下有效,刷入第三方固件后执行不一定有效(命令和分区不同)
K2P V22.5.7.85版本后新固件更改了配置文件加密方式,此方法已经失效,请参考【此贴】刷入官改版本后备份
【开启telnet方法】
1、进入http://iytc.net/k2p.php
2、输入你的WAN口MAC地址,下载配置文件(如验证码不能校验,请开启cookie或更换浏览器再试)
3、用此配置文件恢复即可开启telnet
恢复此配置文件不会更改你的其他配置
恢复配置会重启路由器,重启完成后计算机即可通过telnet或putty工具连接K2P
后续如需取消telnet,可以编辑/etc/rc.local,加#号注释telnet行即可:
#/usr/sbin/telnetd -l /bin/login.sh
【备份固件方法】
一、编程器固件备份(所有分区)
-------------------------------------------------------------------------------------------------------
计算机telnet连接K2P后,按如下操作输入命令
1、将固件保存到内存
- dd if=/dev/mtd0 of=/tmp/all.bin
复制代码
2、将内存固件映射到http目录
- cd /www
- touch all.bin
- mount --bind /tmp/all.bin /www/all.bin
复制代码
3、下载备份固件到计算机
计算机访问
http://192.168.2.1/all.bin
即可下载固件
192.168.2.1为K2P地址,如你已修改,则更改此地址
备份的固件大小为16M,为整个FLASH的备份(含boot、eeprom、固件及你的配置),这个就是所谓的编程器固件,适用于编程器刷入或用命令恢复整个FLASH
二、纯固件备份(firmware分区)
-------------------------------------------------------------------------------------------------------
如果要备份纯固件,则将mtd0改成mtd5,只备份纯固件(firmware)部分:
- dd if=/dev/mtd5 of=/tmp/fs.bin
- cd /www
- touch fs.bin
- mount --bind /tmp/fs.bin /www/fs.bin
复制代码
计算机访问
http://192.168.2.1/fs.bin
即可下载fs固件
三、EEPROM备份(出厂分区Factory)
-------------------------------------------------------------------------------------------------------
其实所谓的“EEPROM”就是FLASH中的Factory分区,标识为mtd3,包含了你K2P的一些关键参数信息,如MAC、无线出厂参数,此分区在编程器固件中已经包含
备份方法:
- dd if=/dev/mtd3 of=/tmp/eeprom.bin
- cd /www
- touch eeprom.bin
- mount --bind /tmp/eeprom.bin /www/eeprom.bin
复制代码
计算机访问
http://192.168.2.1/eeprom.bin
即可下载eeprom固件
注:升级官方固件或官方定制固件不会更改eeprom
固件备份后建议重启一下路由器或"rm -f /tmp/*.bin"删除备份固件,否则会占用内存
重启后可以用“rm -f /www/*.bin”删除多余文件
【恢复固件方法】
注意:此操作为高危操作,请仔细阅读下面的说明
一、编程器固件恢复方法
-------------------------------------------------------------------------------------------------------
一定要是编程器固件【大小应该是16,777,216字节】哦,不然死给你看:
1、检查编程器固件all.bin的大小是否为16,777,216字节,不是的话不要刷
2、用winscp将编程器固件all.bin传到/tmp目录
3、telnet连接K2P,输入
- mtd -r write /tmp/all.bin ALL
复制代码
注意ALL要大写
耐心等待FLASH写完,K2P会自动复位,启动后即恢复为原始固件
如果你刷了第三方固件,上面第3步的命令可能不一定合适,你需要先用cat /proc/mtd命令查看分区信息,然后mtd刷入包含整个FLASH的分区
比如潘多拉固件,他的分区信息如下:
整个flash的分区是mtd3(size大小为0x1000000),名称为fullflash,那么恢复编程器固件的命令为:
- mtd -r write /tmp/all.bin fullflash
复制代码
第3步改成上面的命令即可
二、单独分区的恢复方法
-------------------------------------------------------------------------------------------------------
如果你恢复了编程器固件,就不再需要恢复单独的分区了
如果你需要在官方或官改固件上单独恢复eeprom或firmware,只需执行如下操作:
恢复eeprom:
用winscp将编程器固件eeprom.bin传到/tmp目录,执行“mtd -r write /tmp/eeprom.bin Factory”
恢复firmware纯固件:
用winscp将编程器固件fs.bin传到/tmp目录,执行“mtd -r write /tmp/fs.bin firmware”
其他第三方固件操作方式类似,但命令需根据分区名称来修改
【安装开启SSH】
1、安装SSH
- opkg install http://downloads.openwrt.org/chaos_calmer/15.05/ramips/mt7621/packages/base/dropbear_2015.67-1_ramips_1004kc.ipk
复制代码 安装过程中会提示错误,可以不用理会,继续往下执行。
2、设置ssh自启动,添加ssh账户
- /etc/init.d/dropbear enable
- echo -e 'admin\nadmin' | passwd root
- /etc/init.d/dropbear start
复制代码 ssh用户名root,密码admin
【净化方法】
计算机telnet连接K2P后,按如下操作输入命令
1、禁用广告推送
- /etc/init.d/adpush stop
- /etc/init.d/adpush disable
复制代码
2、禁用可疑进程
注:下面几个禁用后无法使用APP远程:
- /etc/init.d/lc stop
- /etc/init.d/lc disable
- /etc/init.d/tr069 stop
- /etc/init.d/tr069 disable
- /etc/init.d/collect stop
- /etc/init.d/collect disable
- /etc/init.d/capp stop
- /etc/init.d/capp disable
复制代码
telnet:
固件备份:
ssh:
K2P官方固件的FLASH分区:
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|