关于K2官网最新固件K2_V22.5.9.163的说明及净化、精简、去广告版本

abccba94 · 发表于 2017-2-25 09:07

本帖最后由 abccba94 于 2017-3-3 23:25 编辑

昨天K2官网发布了最新固件【V22.5.9.163】，下载研究了下。

一、现在已经刷了第三方固件，如何升级官方固件？

先用breed刷【此贴】中的V1.0版本（firmware_k2_v10.bin），然后启动后在“手动升级”页面升级官方固件即可。

注意：升级会重写uboot，破坏breed

二、新固件有哪些变化？

1、WEB页面定时重启的漏洞还在，你可以利用此漏洞安装breed、ssh或运行任何命令，可以参考【此文】

2、新固件MTD分区改变，直接导致breed不兼容新固件，新固件如果刷breed会导致无法启动，需【修改breed配置】

3、由于固件地址变化，后续如果想刷新固件的修改版本，不能直接使用目前的breed，需启动后使用MTD命令或WEB升级

4、新固件去除了购物比价，但增加了一个adpush进程（广告推送？），目前不知其用途，内存占用较高

5、新固件由于MTD分区变化，用户可用空间由1M变为512K，不利于固件定制，好消息是新内核支持ipset了

三、新固件的一些信息参考

MTD分区、可用空间及启动后的内存占用：

各分区地址（firmware起始地址从以前的0x50000变为0xa0000，导致breed不兼容）：

可疑进程：

可疑网络进程：

四、配置文件破解方法
利用配置文件备份恢复可以进行破解，不过目前版本对配置文件使用了WAN口MAC地址作为加密条件
具体的加解密程序为/usr/bin/encryconfig

程序中有读取硬件WAN口的MAC地址操作：
eth_mac r wan > /tmp/macstr

加密语句：
openssl aes-128-cbc -k "%08X" -base64 -in %s -out %s

这样就要求一台K2一个dat文件，所以你要对配置文件做下处理：
1、下载下面的文件

k2.rar (109.78 KB, 下载次数: 138)

2017-2-25 22:00 上传

点击文件名下载附件
2、找一台能用ssh的K2（版本最好在22.4.5.39以后），用winscp将上个文件解压后传至/tmp目录
3、如果是要生成本台K2所用的dat，直接输入命令
encryconfig encrypt /tmp/k2 /tmp/k2.dat
将k2.dat拷贝出来，用此配置文件恢复配置即可
4、如果是要生成其他K2所用的dat文件，先输入命令
eth_mac r wan
查看本机MAC并记下，然后查看你要生成配置的K2 MAC（WEB中可找到），然后改变本机MAC为目标MAC，比如改为CC 81 DA 22 33 44
eth_mac w wan CC 81 DA 22 33 44
然后再运行
encryconfig encrypt /tmp/k2 /tmp/k2.dat
此k2.dat即为目标K2所用的配置恢复文件
记得弄完后恢复本机的MAC为记下的MAC

dat使用方法：
在成功升级为V22.5.9.163后，用dat文件进行“备份恢复”

恢复后K2会重启两次，请耐心等待

成功启动后，会显示为净化版本：

净化版本去除了可疑程序，添加了ssh（用户名root 密码admin）

远程APP管理缺省禁止，可以在“远程管理”菜单打开，如开启不了多刷新几次浏览器

注：打开APP远程管理有一定的数据泄漏风险！

五、WEB漏洞破解法

上面的操作有点复杂，好处是你可以给小白用户一个dat文件，然后他直接恢复备份即可。

如果你会使用WEB漏洞来执行命令，有一个更加简单的方法。

利用WEB漏洞（参考文章）输入如下命令即可变为净化版本：
05|wget http://iytc.net/tools/k2_clear.bin -O /tmp/k2_clear.bin;sleep 1;sysupgrade -r /tmp/k2_clear.bin;sleep 1;reboot

输入如下命令可以变为精简版本（精简版本在净化版本上去除了ssh，内存占用更少）：
05|wget http://iytc.net/tools/k2_min.bin -O /tmp/k2_min.bin;sleep 1;sysupgrade -r /tmp/k2_min.bin;sleep 1;reboot

输入如下命令可以变为adbyby去广告版本（在精简版本上增加adbyby去广告，缺省关闭，在广告屏蔽页面打开）：
05|wget http://iytc.net/tools/k2_adbyby.bin -O /tmp/k2_adbyby.bin;sleep 1;sysupgrade -r /tmp/k2_adbyby.bin;sleep 1;reboot

执行后K2会复位两次，请耐心等待。

上述的净化、精简、去广告版本在恢复出厂设置后会失效，变为纯正的官方版本，如想切换，需再在WEB上输入上述的命令。

官方原始版本和精简版本的内存占用及网络进程对比图：

启动后，精简版本比官方版本多了近2M的空闲内存。

如果你想要刷后续的官方定制固件，请输入如下命令变为可升级版本（在去广告版本上增加升级定制固件功能）：
05|wget http://iytc.net/tools/k2_update.bin -O /tmp/k2_update.bin;sleep 1;sysupgrade -r /tmp/k2_update.bin;sleep 1;reboot

升级后会显示“定制版本”号为“V0.0”：

后续可在“手动升级”菜单升级定制固件（注：只能刷163版本的定制固件）：

定制固件下载请参考【此贴】

linksys_wifi · 发表于 2017-2-25 09:22

本帖最后由 linksys_wifi 于 2017-2-25 14:53 编辑

希望尽快发布支持22.5.X.X新版本的breed就好了！

haha20152016 · 发表于 2017-2-25 09:36

帮abccba94点个赞，这么早就起来分析新官方件了，稳定（可自行做加减法）的官方修改版本，我就认准这个牌子了

antongxue123 · 发表于 2017-2-25 09:39

不太懂，但得赞一个

jyspeter · 发表于 2017-2-25 09:57

顶一个。。。。

sufeiy · 发表于 2017-2-25 10:08

期待大神来修改一下，稳定就是最好。

liangcanming · 发表于 2017-2-25 10:22

期待大神来修改一下，稳定就是最好。

明天的明天 · 发表于 2017-2-25 10:39

不明觉厉，哈哈。。。。

weihongchang · 发表于 2017-2-25 11:41

收藏备用

huxiubai · 发表于 2017-2-25 11:46

用户空间变小，不是什么好事

burninggui · 发表于 2017-2-25 11:50

支持楼主感谢楼主

kyo23up · 发表于 2017-2-25 12:02

昨晚再次刷入1.4，丝般顺滑感谢abc

wyq9299 · 发表于 2017-2-25 12:33

支持研究，谢谢分享！！

鼎大个 · 发表于 2017-2-25 12:42

看来还是不刷好，刷后想用breed
就麻烦些了。

j4444 · 发表于 2017-2-25 13:37

先刷入新固件，之后用原来的方式来安装不死，刷入tianbaoha大大做的不死备份，利用修改EEPROM登录telnet登录路由，用dd命令复制出固件，之后修改完打包回去bin，用MTD命令刷入即可

帐号		自动登录	找回密码
密码			立即注册

关于K2官网最新固件K2_V22.5.9.163的说明及净化、精简、去广告版本

点评

评分

点评

点评