本帖最后由 smdz 于 2018-6-15 04:17 编辑
K2G昨天刚刚拿到手,就忍不住来折腾一下,既然和K2是一样的芯片和方案,想必breed可以和K2通用。
首先感谢各位前辈的奠基石,才让大家能够如此便捷的刷入breed。
本方法是站在以下两篇帖子的巨人肩膀上得来。
https://www.right.com.cn/forum/thread-325258-1-1.html
http://www.iytc.net/wordpress/?p=1624
非常感谢。P.S.:楼主使用的硬件是K2G A1版本,固件版本号为22.6.3.20,其他版本尚未验证。
好了现在进入正题。
首先简述一下刷breed的思路,和K2、K2P大致一样,都是先利用各种漏洞或者工具开telnet,然后下载breed包,最后刷入breed并重启。
那么在这里第一步,就是利用默认固件的WEB漏洞,进行命令注入。
还是老样子,经过简单的开局配置后进入(保证路由器能够访问互联网) 高级设置-系统设置-自动升级-自定义升级时间:开启
看到时和分钟的下拉菜单,选择一个分钟数。
右键点击选择的分钟数,点审查元素(有的浏览器叫做 检查),如果右键被锁,无法调取右键菜单请按F12,然后按下图上的序号分别单击操作。
注意了!!!!敲黑板!!!
下面一步就是利用命令注入漏洞的关键一步!把框内原来的05改为如下内容(如果你选择的其他分钟数也以此类推自己判断),怕打错就复制粘贴,前后没有空格,中间的空格一个都不要丢哈。
05 | /usr/sbin/telnetd -l /bin/login.sh
然后选择一下其他分钟数,再点回来,确认value内的值没有丢失。然后点击保存!
如果没有问题,telnet就已经打开了。这就是我们最精髓的一步!开了telnet我们就可以做一切我们想做的操作了。
自此之后,可以根据前面两位大神帖的方法继续使用web命令注入来操作,也可以转战telnet进行操作。(根据大家的回复,补充一句:打开telnet后也可以用路由器刷breed Web控制台助手选择K2模式一键刷入,最简单!)
为了回显结果更加直观,我在这里选择使用telnet继续操作。
选择使用telnet的童鞋们,请继续跟着做第二步,按win徽标键+R,调出运行对话框 输入cmd,然后确定,打开命令提示符。
在命令提示符中输入telnet 192.168.2.1 (没用过telnet的电脑尤其WIN7以后的需要打开telnet客户端功能才能继续,否则报错,打开telnet方法自行百度)
看到以下画面。那么恭喜你,telnet已经被你成功打开!
在#号后输入cd /tmp 回车,切换到tmp目录,(进行以下操作前请确定路由器已经联网,验证方法:LAN口用户可以上网)
然后在root@K2G:/tmp#后输入 wget http://app.hljdx.net/breed/breed-mt7620-phicomm-psg1208.bin (由于前辈方法里提供的下载地址强制使用了https导致wget命令不能直接下载,故楼主自己搭了个服务器供大家下载,如果存在不稳定状态可以参见插曲中的方法)
等待下载完成
出现breed-mt7620-phicomm 100% |*******************************| 91121 0:00:00 ETA 字样才算完成。
(插曲:如果在本环节出现wget: not an http or ftp url报错,可能是由于网络不稳定或该breed下载网站使用了强制https问题导致,可以尝试更换一个breed的下载连接例如 输入 wget http://7u2o0p.com1.z0.glb.clouddn.com/breed-mt7620-phicomm-psg1208.bin 或者更换网络环境再试,用广电、长宽的童鞋可以借用隔壁老王家的电信宽带来试一下,如果再不行,可以通过浏览器把bin下载下来,然后自己搭建IIS服务器让路由器下载,这样百分百可行,IIS服务器搭建方法自行百度。不想折腾的童鞋就去下个路由器刷breed Web控制台助手一键搞定吧~)
第三步当然就是刷入breed了,在刷之前,先在root@K2G:/tmp#后输入mtd unlock Bootloader回车
收到如下回复
Unlocking Bootloader ...
然后在root@K2G:/tmp#后输入mtd -r write breed-mt7620-phicomm-psg1208.bin Bootloader并回车,开始刷breed。
收到如下回复
Unlocking Bootloader ...
Writing from breed-mt7620-phicomm-psg1208.bin to Bootloader ...
Rebooting ...
然后等待路由器重启,breed就已经被刷入了。
进入Breed方法: 拔下K2G上Wan口的网线(避免和前端的光猫等设备IP地址冲突),路由器断电,持续按住路由器上的reset按钮,接通路由器电源,待路由器上电后3-5秒后松开reset按钮。 在浏览器地址栏输入“http://192.168.1.1”访问Breed Web。 进入Breed Web后,请及时进行原始EEPROM、固件备份,然后再刷其他的固件。 由于目前还没有可靠验证的K2G第三方固件,我也不敢贸然刷入K2的固件,所以静静期待各路大神发布K2G的固件吧~
| 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2018-6-14 05:24
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
,已入K2G这回可以折腾了
