扫码关注公众号diydaily，获得更多DIY及最新福利资讯

本文主要参考以下帖子，感谢相关大神的无私奉献：

http://www.right.com.cn/forum/thread-208820-1-1.html

http://www.right.com.cn/forum/thread-204435-1-1.html

http://www.right.com.cn/forum/thread-204418-1-1.html

此方法适用于加入了定时重启功能的V22系列固件，建议斐讯K2 22.4.6.3、K2 22.5.9.163、K1 V22.4.2.15的朋友用此法刷机【其它版本K2 K1S K1（截止2016年12月23日）建议用此方法(直接点击)刷机，更简单】

使用此方法需具备如下条件：

• 可正常连接外网的K2；注意K2需作为路由的形式连接外网(即桥接状态不行)，至于是拨号上网还、连接至上级路由抑或中继状态均可

• 一台电脑，一条网线；此法仅完成了刷入breed的步骤，如需进一步刷固件，还需进入breed刷写固件【敲黑板：K2 22.5.9.163的朋友请注意，该版本分区表已做改变，刷breed后将无法开机直接进入原厂系统，请一定备好第三方固件并事先学习好breed刷固件教程】

• Chrome、Firefox、猎豹等具备页面编辑功能的浏览器。注：如使用一键刷机脚本则无需这些浏览器

先来大家喜闻乐见的一键刷机吧，此法出自 abccba94 大神，在此表示膜拜和感谢！

此方法就是将下面的手动刷机过程用代码自动化，但不同电脑的系统环境、网络环境以不同，如果不能成功刷机，建议转到下文尝试手动刷机。

由于文章内无法添加附件，刷机脚本请前往百度网盘下载（在“方法③教程中一键刷机脚本”文件夹中，文件名为“breed_v3.vbs”网盘内同样有不少第三方固件可供选择）：

https://eyun.baidu.com/s/3jIvh7EY

密码：

diydaily

注：如有失效请到微信公众号diydaily（扫上面二维码）后台告知客服并获得最新地址：）

以下内容引自 abccba94 大神 原文：

在执行脚本前，先保证你的K2能够正常联网。然后K2的LAN地址设置为缺省的http://192.168.2.1，登录密码设置为"admin"，计算机通过wifi或网线能够正常连接管理页面。

下载并解压下面的脚本文件，然后在计算机上双击执行，会自动弹出IE界面，然后自动刷机，无需人工操作：

如果执行成功，K2会自动复位，指示灯变红，表示最新的breed已经刷入；

如果失败，K2不会复位，也不会损坏uboot，但是强烈建议如果失败在执行脚本后30秒之内不要进行任何操作（比如重新执行脚本、断电、复位等）。

如上一键脚本在win7、win10，K2 V22.4.5.42、V22.5.9.163版本测试通过，应该适用所有存在此漏洞的版本。（91diy注：即下文所指的定时重启漏洞）

breed下刷固件的教程，移步：http://www.diygogogo.com/article/item/3971.html

好了，下面开始手动刷机的教程，如果不巧尝试上面的自动刷机未果，那就一步步来吧~

本教程测试所用固件为K2 V22.5.9.163（目前官网所能下载到的最新版本，经实测此方法可用于K2 V22.5.9.163以及K2 A6硬件版本 V22.4.6.3的刷机，大家放心），所用浏览器为chrome

注：教程经过了一次修改，所用截图可能会出现V22.5.9.163以及V22.4.6.3两个版本，并非91diy摆乌龙，为避免大家产生疑惑，特此说明

下面开始：

①在浏览器上登入路由，进入路由管理页面。

按下“F12”按键，调出chrome的开发者工具控制台（本文以chrome为例，使用其它浏览器的朋友请自行探究）。

然后点击路由管理界面左上角的“电源”图标，会弹出一个下拉框，选择“定时重启路由”

②随后将弹出“定时重启路由器”的设置框。激活此项功能后将弹出重启时间的具体设置选项，点击“分钟”项的小箭头，此时会弹出一个下拉框，我们需要捕捉到这个“05”项的代码并以此突破固件的限制，下面继续

在浏览器的控制台的左上角找到截图所示的带鼠标指针的按钮，点击它（也有一种方法是直接在“05”项上右击，选择“审查元素”，但是91diy在这里无法呼出这个功能，大家也可以试试）

注：为避免系统重启干扰刷机，建议避开0点这个时段

③完成上述操作后，可以看到相应的图标为按下状态，如下图

此时把鼠标移至重启时间的分钟下拉框的“05”选项上，会发现系统自动捕捉到了此项的相关代码，并显示在了控制台的heml代码框里（图中浅蓝色背景标注部分）

④在控制台的这行代码中双击 value="05" 这句代码中的05，如下图

然后将它替换为如下代码（直接复制粘贴）：

05 |wget -T 10 http://iytc.net/tools/breed0416.bin -O /tmp/breed.bin && [ -f /tmp/breed.bin ] && [ $(md5sum /tmp/breed.bin|cut -d ' ' -f1) = 164cb272152740b164b9caab84a33d0a ] && mtd unlock Bootloader&&mtd -r write /tmp/breed.bin Bootloader

注：这个是一行语句，不要分行，拷贝的时候不要拷贝错了（拷漏字符）

粘贴完后鼠标点击周围区域，完成编辑，此时代码变为如下截图的状态（截图中为老代码，新代码已作优化，故下面截图仅供大家判断状态是否正确，具体代码内容请以上面的文字为准）

⑤完成上述编辑后，目光回到“定时重启路由器”对话框，我们会发现“05”选项已经变成了我们所编辑的样子，这样就对了，正是要利用这个漏洞，让路由来执行我们的代码，完成刷机

点击“保存”让路由来执行代码

⑥ 稍等片刻，待路由执行完命令后，会自动重启。

别忙着庆功，这还只是刷好了breed，想刷固件，“仍需努力”

请点击下面链接，参考其中的breed操作教程完成固件的刷写，顺便检验下刚刚的劳动成果:)

http://www.diygogogo.com/article/item/3971.html

到这里就真的是打完收工了，祝玩机愉快！

扫码关注公众号diydaily，获得更多DIY及最新福利资讯