主页

斐讯路由(K2 K1S K1)V22固件路由 定时重启代码法 刷机图文教程


扫码关注公众号diydaily,获得更多DIY及最新福利资讯

本文主要参考以下帖子,感谢相关大神的无私奉献:

http://www.right.com.cn/forum/thread-208820-1-1.html

http://www.right.com.cn/forum/thread-204435-1-1.html

http://www.right.com.cn/forum/thread-204418-1-1.html


此方法适用于加入了定时重启功能的V22系列固件,建议斐讯K2 22.4.6.3、K2 22.5.9.163、K1 V22.4.2.15的朋友用此法刷机【其它版本K2 K1S K1(截止2016年12月23日)建议用此方法(直接点击)刷机,更简单

使用此方法需具备如下条件:

  • 可正常连接外网的K2;注意K2需作为路由的形式连接外网(即桥接状态不行),至于是拨号上网还、连接至上级路由抑或中继状态均可

  • 一台电脑,一条网线;此法仅完成了刷入breed的步骤,如需进一步刷固件,还需进入breed刷写固件【敲黑板:K2 22.5.9.163的朋友请注意,该版本分区表已做改变,刷breed后将无法开机直接进入原厂系统,请一定备好第三方固件并事先学习好breed刷固件教程】

  • Chrome、Firefox、猎豹等具备页面编辑功能的浏览器。注:如使用一键刷机脚本则无需这些浏览器



先来大家喜闻乐见的一键刷机吧,此法出自 abccba94 大神,在此表示膜拜和感谢!

此方法就是将下面的手动刷机过程用代码自动化,但不同电脑的系统环境、网络环境以不同,如果不能成功刷机,建议转到下文尝试手动刷机。

由于文章内无法添加附件,刷机脚本请前往百度网盘下载(在“方法③教程中一键刷机脚本”文件夹中,文件名为“breed_v3.vbs”网盘内同样有不少第三方固件可供选择):

https://eyun.baidu.com/s/3jIvh7EY

密码:

diydaily

注:如有失效请到微信公众号diydaily(扫上面二维码)后台告知客服并获得最新地址:)

以下内容引自 abccba94 大神 原文:

在执行脚本前,先保证你的K2能够正常联网。然后K2的LAN地址设置为缺省的http://192.168.2.1,登录密码设置为"admin",计算机通过wifi或网线能够正常连接管理页面。


下载并解压下面的脚本文件,然后在计算机上双击执行,会自动弹出IE界面,然后自动刷机,无需人工操作:


如果执行成功,K2会自动复位,指示灯变红,表示最新的breed已经刷入;

如果失败,K2不会复位,也不会损坏uboot,但是强烈建议如果失败在执行脚本后30秒之内不要进行任何操作(比如重新执行脚本、断电、复位等)。

如上一键脚本在win7、win10,K2 V22.4.5.42、V22.5.9.163版本测试通过,应该适用所有存在此漏洞的版本。(91diy注:即下文所指的定时重启漏洞)


breed下刷固件的教程,移步:http://www.diygogogo.com/article/item/3971.html


好了,下面开始手动刷机的教程,如果不巧尝试上面的自动刷机未果,那就一步步来吧~


本教程测试所用固件为K2 V22.5.9.163(目前官网所能下载到的最新版本,经实测此方法可用于K2 V22.5.9.163以及K2 A6硬件版本 V22.4.6.3的刷机,大家放心),所用浏览器为chrome

注:教程经过了一次修改,所用截图可能会出现V22.5.9.163以及V22.4.6.3两个版本,并非91diy摆乌龙,为避免大家产生疑惑,特此说明

下面开始:

①在浏览器上登入路由,进入路由管理页面。

按下“F12”按键,调出chrome的开发者工具控制台(本文以chrome为例,使用其它浏览器的朋友请自行探究)。

然后点击路由管理界面左上角的“电源”图标,会弹出一个下拉框,选择“定时重启路由”

②随后将弹出“定时重启路由器”的设置框。激活此项功能后将弹出重启时间的具体设置选项,点击“分钟”项的小箭头,此时会弹出一个下拉框,我们需要捕捉到这个“05”项的代码并以此突破固件的限制,下面继续

在浏览器的控制台的左上角找到截图所示的带鼠标指针的按钮,点击它(也有一种方法是直接在“05”项上右击,选择“审查元素”,但是91diy在这里无法呼出这个功能,大家也可以试试)

注:为避免系统重启干扰刷机,建议避开0点这个时段

③完成上述操作后,可以看到相应的图标为按下状态,如下图

此时把鼠标移至重启时间的分钟下拉框的“05”选项上,会发现系统自动捕捉到了此项的相关代码,并显示在了控制台的heml代码框里(图中浅蓝色背景标注部分)

④在控制台的这行代码中双击 value="05" 这句代码中的05,如下图

然后将它替换为如下代码(直接复制粘贴):


05 |wget -T 10 http://iytc.net/tools/breed0416.bin -O /tmp/breed.bin && [ -f /tmp/breed.bin ] && [ $(md5sum /tmp/breed.bin|cut -d ' ' -f1) = 164cb272152740b164b9caab84a33d0a ] && mtd unlock Bootloader&&mtd -r write /tmp/breed.bin Bootloader


注:这个是一行语句,不要分行,拷贝的时候不要拷贝错了(拷漏字符)

粘贴完后鼠标点击周围区域,完成编辑,此时代码变为如下截图的状态(截图中为老代码,新代码已作优化,故下面截图仅供大家判断状态是否正确,具体代码内容请以上面的文字为准)


⑤完成上述编辑后,目光回到“定时重启路由器”对话框,我们会发现“05”选项已经变成了我们所编辑的样子,这样就对了,正是要利用这个漏洞,让路由来执行我们的代码,完成刷机

点击“保存”让路由来执行代码

⑥ 稍等片刻,待路由执行完命令后,会自动重启。

别忙着庆功,这还只是刷好了breed,想刷固件,“仍需努力”

请点击下面链接,参考其中的breed操作教程完成固件的刷写,顺便检验下刚刚的劳动成果:)

http://www.diygogogo.com/article/item/3971.html


到这里就真的是打完收工了,祝玩机愉快!

扫码关注公众号diydaily,获得更多DIY及最新福利资讯