【2018-06-15更新】K2G开telnet刷Breed方法【站在巨人的肩膀上】

smdz

K2G昨天刚刚拿到手，就忍不住来折腾一下，既然和K2是一样的芯片和方案，想必breed可以和K2通用。
首先感谢各位前辈的奠基石，才让大家能够如此便捷的刷入breed。
本方法是站在以下两篇帖子的巨人肩膀上得来。
https://www.right.com.cn/forum/thread-325258-1-1.html
http://www.iytc.net/wordpress/?p=1624
非常感谢。P.S.：楼主使用的硬件是K2G A1版本，固件版本号为22.6.3.20，其他版本尚未验证。
好了现在进入正题。
首先简述一下刷breed的思路，和K2、K2P大致一样，都是先利用各种漏洞或者工具开telnet，然后下载breed包，最后刷入breed并重启。
那么在这里第一步，就是利用默认固件的WEB漏洞，进行命令注入。
还是老样子，经过简单的开局配置后进入（保证路由器能够访问互联网） 高级设置-系统设置-自动升级-自定义升级时间：开启
看到时和分钟的下拉菜单，选择一个分钟数。


右键点击选择的分钟数，点审查元素（有的浏览器叫做 检查），如果右键被锁，无法调取右键菜单请按F12，然后按下图上的序号分别单击操作。

注意了！！！！敲黑板！！！
下面一步就是利用命令注入漏洞的关键一步！把框内原来的05改为如下内容（如果你选择的其他分钟数也以此类推自己判断），怕打错就复制粘贴，前后没有空格，中间的空格一个都不要丢哈。
05 | /usr/sbin/telnetd -l /bin/login.sh

然后选择一下其他分钟数，再点回来，确认value内的值没有丢失。然后点击保存！
如果没有问题，telnet就已经打开了。这就是我们最精髓的一步！开了telnet我们就可以做一切我们想做的操作了。
自此之后，可以根据前面两位大神帖的方法继续使用web命令注入来操作，也可以转战telnet进行操作。(根据大家的回复，补充一句：打开telnet后也可以用路由器刷breed Web控制台助手选择K2模式一键刷入，最简单！)
为了回显结果更加直观，我在这里选择使用telnet继续操作。
选择使用telnet的童鞋们，请继续跟着做第二步，按win徽标键+R，调出运行对话框 输入cmd，然后确定，打开命令提示符。
在命令提示符中输入telnet 192.168.2.1 （没用过telnet的电脑尤其WIN7以后的需要打开telnet客户端功能才能继续，否则报错，打开telnet方法自行百度）
看到以下画面。那么恭喜你，telnet已经被你成功打开！

在#号后输入cd /tmp 回车，切换到tmp目录，（进行以下操作前请确定路由器已经联网，验证方法：LAN口用户可以上网）
然后在root@K2G:/tmp#后输入 wget http://app.hljdx.net/breed/breed-mt7620-phicomm-psg1208.bin （由于前辈方法里提供的下载地址强制使用了https导致wget命令不能直接下载，故楼主自己搭了个服务器供大家下载，如果存在不稳定状态可以参见插曲中的方法）
等待下载完成
出现breed-mt7620-phicomm 100% |*******************************| 91121   0:00:00 ETA 字样才算完成。
（插曲：如果在本环节出现wget: not an http or ftp url报错，可能是由于网络不稳定或该breed下载网站使用了强制https问题导致，可以尝试更换一个breed的下载连接例如 输入 wget http://7u2o0p.com1.z0.glb.clouddn.com/breed-mt7620-phicomm-psg1208.bin 或者更换网络环境再试，用广电、长宽的童鞋可以借用隔壁老王家的电信宽带来试一下，如果再不行，可以通过浏览器把bin下载下来，然后自己搭建IIS服务器让路由器下载，这样百分百可行，IIS服务器搭建方法自行百度。不想折腾的童鞋就去下个路由器刷breed Web控制台助手一键搞定吧~）

第三步当然就是刷入breed了，在刷之前，先在root@K2G:/tmp#后输入mtd unlock Bootloader回车
收到如下回复
Unlocking Bootloader ...
然后在root@K2G:/tmp#后输入mtd -r write breed-mt7620-phicomm-psg1208.bin Bootloader并回车，开始刷breed。
收到如下回复
Unlocking Bootloader ...
Writing from breed-mt7620-phicomm-psg1208.bin to Bootloader ...
Rebooting ...

然后等待路由器重启，breed就已经被刷入了。

进入Breed方法：

拔下K2G上Wan口的网线（避免和前端的光猫等设备IP地址冲突），路由器断电，持续按住路由器上的reset按钮，接通路由器电源，待路由器上电后3-5秒后松开reset按钮。

在浏览器地址栏输入“http://192.168.1.1”访问Breed Web。

进入Breed Web后，请及时进行原始EEPROM、固件备份，然后再刷其他的固件。

由于目前还没有可靠验证的K2G第三方固件，我也不敢贸然刷入K2的固件，所以静静期待各路大神发布K2G的固件吧~

chgs

沙发，已入K2G这回可以折腾了

dengyuhuang

膜拜大神  大家尽管折腾吧

七秒记忆2531

刚好有两台，有空了试试

zhouhui920

不错，就等楼主开发老毛子的固件了

sc6618

高级设置-系统设置-自动升级-自定义升级时间：开启

是否点“保存”？O(∩_∩)O谢谢

sc6618

高级设置-系统设置-自动升级-自定义升级时间：开启

是否点“保存”？O(∩_∩)O谢谢

li5135580

精华帖留名，昨晚折腾一晚上没弄出来，今天回家再试试~

BGSOFT2004

大家尽管折腾吧

16711118

膜拜大神  大家尽管折腾吧

16711118

可以加微信聊下吗

chendage

目前人们关心k2g能不能和k2固件通用，所以请楼主刷个k2固件看看wan口有没有影响。

winco

先开了telnet，然后我用路由器刷breed Web控制台助手v4.8版本一键刷入成功

iloveqinqin

兄弟你的方法自己也没试过吧。

LITO

感谢楼主 已经刷好了 坐等大神们出固件！