找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 18226|回复: 182

不走寻常路 NETGEAR路由器 另类刷CFE救砖方法一二三

 火.. [复制链接]
发表于 2021-12-20 22:45 | 显示全部楼层 |阅读模式
本帖最后由 cxjt2002 于 2022-1-4 18:06 编辑

NETGEAR R7900R8000的boardid是U12H315T00_NETGEAR
NETGEAR R7900R7900的boardid是U12H315T30_NETGEAR




以下几种方法都可以变通为刷本机官方CFE或者固件用来救砖


一、在DD-WRT下备份和刷写CFE
网上查找发现在DD-WRT固件下能够打开路由MTD CFE区域。

不过刷CFE有风险请谨慎对比,一定要先备份出原机CFE ,
如有现成的修改后CFE一定要仔细对比下参数。
不然信息不同刷进去就砖,没商量的。
----CFE原理通俗点说就是相当于电脑中的BIOS。

作用是:自诊断程序/加电自检程序
刷写具体操作方法如下


在DD-WRT下备份和刷写CFE的具体方法:

1. 备份路由器的CFE和NVRAM文件,备份cfe和nvram的命令如下

打开命令窗口,telnet 到你的路由,输入用户名,密码登录路由器,接着输入以下命

  1. dd if=/dev/mtd/0 of=/tmp/cfe.bin

  2. dd if=/dev/mtd/3 of=/tmp/nvram.bin
复制代码


2. 安装winscp,然后运行winscp,右边第一个框填上路由的地址IP,中间那行的第一个框

填登录的名字,

旁边的框填登录的密码.最后在最下面的协议里点选SCP,然后点连接上登陆到路由器


3. 进入winscp,分左右两个框,先在左边框中新建一个文件夹(名字自己起),在右边框

中可以看到路由器的内容,双击上面的/tmp目录,

可以看到/tmp目录下有cfe.bin nvram.bin两个文件,将其选中并拖动到左边框中进行备份


4.
通过WinSCP得到导出的CFE文件之后,先将备份出来的文件重新复制一份保存备用,以备将来恢复使用。
     然后需要用到一个HEX编辑器来修改里面的相关代码。推荐使用免费的PSPad修改CFE文件,

或者使用WinHex查找boardid,并作出相应修改,最后保存修改。

如果是下载了其他相同路由备份的CFE,就要修改MAC地址了,

具体方法是查找et0macaddr= XX:XX:XX:XX:XX:XX (XX=实际地址)

修改为机器背面的MAC地址,保存回去(实际MAC就一个,其他接口都是+1+2系统自己算出来的)


5. 再次运行winscp,先点左边框中找到修改后的cfe.bin,

在右边框中双击上面的/tmp目录,可以看到/tmp目录下的文件,

将左边的cfe.bin文件选中并拖动到右边框/tmp目录下,完成修改好的cfe.bin上传


6. 打开命令窗口,重新Telnet到路由,输入用户名,然后是密码登录路由器,接着输入
以下命令

  1. cd /tmp

  2. mtd write cfe.bin cfe

  3. mtd write nvram.bin nvram

  4. nvram commit

  5. reboot
复制代码

路由器会自动重启,完成CFE刷写 .重新复位后就可看到效果了。




二、不拆机
Telnet修改路由器CFE
利用Telnet登陆路由器后,用路由器内的mtd设备来完成


1. 用Telnet命令登陆路由器(要注意一点,用户名一定要写root,哪怕你自定义过用户名,但在这里也还是要用root才可以)。


2. 输入:cat /proc/mtd,一般会返回如下信息:

  1. dev: size erasesize name
  2. mtd0: 00040000 00010000 "cfe"
  3. mtd1: 003b0000 00010000 "linux"
  4. mtd2: 002bd000 00010000 "rootfs"
  5. mtd3: 00010000 00010000 "nvram"
  6. mtd4: 00010000 00010000 "ddwrt"
复制代码

从返回的信息中,我们可以看到cfe其实就是放在mtd0区内的。有时cfe会显示为prom。


3. 现在我们先把cfe备份出来,使用命令:

dd if=/dev/mtd/0 of=/tmp/cfe.bin

或dd if=/dev/mtd0 of=/tmp/cfe.bin

一般返回如下信息:

  1. 512+0 records in
  2. 512+0 records out
复制代码

这样就把路由FLASH中的cfe备份到了/tmp/cfe.bin中去了。


4. 获取现在路由的MAC地址,这个方法有很多种了,你可以访问一下http方式的管理页,

然后把LAN MAC记下来(必须是LAN MAC,千万别记成WAN MAC或者WLAN MAC了),

也可以用命令:ifconfig eth0来获取(命令中最后一个字符是数字0,别输入成字母o了)。


假设这里获取到的MAC地址是 00:16:11:17:91:95 。
5. 用sed命令把cfe中的MAC地址改掉,假设改成
00:16:11:17:81:95,改好后的cfe保存到cfe.new文件中。

命令格式如下:

  1. sed "s/00:16:11:17:91:95/00:16:11:17:81:95/g" /tmp/cfe.bin > /tmp/cfe.new
复制代码

由于该命令是没有回显的,所以只要运行结束显示提示符,就可以了。


6. 最后用mtd命令把新的cfe内容写回cfe分区。

  1. mtd write /tmp/cfe.new cfe
复制代码

如果有提示错误,可以改用以下2条命令进行:

  1. mtd unlock cfe
  2. mtd write -f /tmp/cfe.new cfe
复制代码

如果提示信息是类似下面的这行,就说明更新完毕:

  1. Writing from /tmp/cfe.bin to cfe ... [w]
复制代码

7. 完成,您可以在http方式的管理页面中,选择恢复出厂默认设置(
也可以按路由器背后的RESET强制恢复)。然后路由器的MAC地址已经是新的了。

可能有人会问,你只改了LAN MAC地址,那路由器还有WAN MAC和WLAN MAC呢,这两个又怎么改?
其实这两个根本不用改的,如果打开cfe看的话也可以发现,里面根本没有这两个MAC地址,只有LAN MAC地址的。
那这两个MAC地址怎么生成呢?其实很简单,cfe会自动用LAN MAC地址+1和+2来自动生成WAN MAC和WLAN MAC地址的,
所以你只改掉LAN MAC就可以了。



三、博通芯片方案miniweb秒刷CFE
该方法适合绝大多数博通芯片方案带miniweb系统的路由器。

原厂的CFE 的miniweb页面上更新第三方固件是无法成功的,有固件校验。
用TFTP工具 进行 TTL=100 的上传,也不成功。
唯一可以成功的就是TTL了,但是刚好TTL手头没有带。

就想到一个偏方,部署如下:

1、按住路由器的reset,打开路由器电源,此时路由进入CFE模式;
2、打开浏览器输入:http://192.168.1.1 进入原厂miniweb。
3、先点击清空NVRAM,然后点继续。
4、创建一个本地目录,放入TFTP32程序,并且在目录中放下CFE文件:比如 cfe.bin。
5、打开tftp32程序,选择电脑IP,选择CFE文件配合下一步备用。
6、在浏览器地址栏输入:

  1. http://192.168.1.1/do.htm?cmd=flash+-noheader+192.168.1.2:cfe.bin+flash0.boot
复制代码
并回车。这时候tftp32会闪一下,把CFE传入到路由上并刷入。等浏览器提示完成时再点继续。
7、再输入reboot,这样就可以进入新的CFE的miniweb了。
接下来就祝各位好运了。

PS:上面的192.168.1.1是路由的IP,192.168.1.2是电脑IP,根据实际情况填写。还有,理论上也可以通过如上相似的命令刷入TOMATO固件

  1. http://192.168.1.1/do.htm?cmd=flash+-noheader+192.168.1.2:tomato.trx+flash0.trx
复制代码
在原厂的CFE下进行固件强刷,由于http超时时间太短,而固件相对太大,所以固件刷不进去,会造成直接失败退出。所以只能刷文件相对小的CFE了。

miniweb CFE强刷固件不是不可以
本站G大K3梅林固件就是采用这个方法刷入的:

打开tftp软件,将刷机包放入tftp目录中,打开tftp,选择好电脑的ip 192.168.1.2。

在浏览器地址栏输入命令

  1. http://192.168.1.1/do.htm?cmd=flash+-noheader+192.168.1.2:/RT-K3_384.18_2_cfe.trx+nflash0.trx
复制代码

直接复制粘贴回车即可。




华硕路由器固件,以下两个姿势一定要牢记,网件路由刷了AC68U的CFE后其实也一样:
1. 按住RESET开机直到电源灯开始闪烁(原厂固件是闪烁,Tomato或DD-WRT是熄灭)是进入mini-CFE模式,

    可以用原厂的软件强刷固件救援。这也是华硕路由器更新第三方固件必须的流程。
2. 按住WPS开机直到电源灯闪烁后再放开,是清除 NVRAM。

评分

参与人数 1恩山币 +1 收起 理由
1452535 + 1 强大的恩山!(以下重复1万次)

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-12-31 21:26 | 显示全部楼层
本帖最后由 cxjt2002 于 2022-1-1 09:52 编辑

另类刷CFE救砖方法三种
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-2 06:48 | 显示全部楼层
谢谢楼主分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-2 08:36 来自手机 | 显示全部楼层
支持楼主
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-2 12:55 | 显示全部楼层
非常感谢分享。!!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-2 12:59 | 显示全部楼层
网件救砖 一般只有 NMP    你发的这些都是啥呀 - -

点评

救砖方法很多  详情 回复 发表于 2022-1-2 16:32
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2022-1-2 16:32 | 显示全部楼层
懒懒猪 发表于 2022-1-2 12:59
网件救砖 一般只有 NMP    你发的这些都是啥呀 - -

救砖方法很多
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-2 17:31 来自手机 | 显示全部楼层
进来看看什么方法
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-2 17:47 | 显示全部楼层
非常感谢分享!!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-4 16:29 | 显示全部楼层

进来看看什么方法
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-4 17:29 | 显示全部楼层
学习一下,谢谢!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-5 02:05 | 显示全部楼层
另类刷CFE救砖方法三种
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-5 13:28 | 显示全部楼层
看看能不能把我的砖也救一救
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-6 09:12 | 显示全部楼层
看一看,学一学~
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-1-6 09:19 | 显示全部楼层
TTL很重要啊
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 19:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表