斐讯 K2 v22.4.6.3 (A6)版本固件刷 Padavan 详细过程

抓住了上车的尾巴,淘宝淘了一个六十块的斐讯 K2,到手之后发现系统固件版本为 v22.4.6.3,硬件版本 A6,通过搜索相关资料总结如下过程以备后来参考。

主要过程是通过默认 Web 管理界面上的参数过滤不严的一个小漏洞进行下载固件、解锁 Bootloader、刷入 Breed 三步。

首先,我们要正常启动路由器,使得路由器可以正常连接网络,用一根网线连接路由器的 LAN 口和电脑。接着,点击右边的「关机」一样的那个按钮,选择「定时重启路由器」。弹出一个定时窗口后,找到分钟下拉列表里的一个数字,本例使用 05。然后通过 Chrome 的开发者工具修改此元素,使 value 分别为,并分别点击保存:

05 | wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin
05 | mtd unlock Bootloader
05 | mtd -r write breed-mt7620-phicomm-psg1208.bin Bootloader

.bin文件在下载前最好试试,我的网络就无法正常下载 bin,挂了梯子之后下载下来并传到了自己的服务器上再使用。

之后路由器会自动重启,Breed 就已经刷好。
拔掉电源,拔掉 Wan 上的网线,保留 Lan 和电脑的连线,按住 Reset 键,插入电源,保持三秒。
电脑浏览器访问 192.168.2.1 进入 Breed,备份 EEROM 等,刷入 Pavadan 固件。

用飞行里程换了点东西

东航积分虽然被称为空中X币,但真正飞飞飞的常旅客想换点机票还是很轻松的,对于我来说也就只能换换小东西了。最近的活动是抽积分商城红包,抽到了 10 元,然而却不能兑换虚拟物品… 最后决定分成两部分,一部分兑换了爱奇艺的会员。

小米路由器青春版 R1CL 刷入 PandoraBox 过程

感觉现在这技术水平也就修修路由器了…
小米路由器青春版 (R1CL) 价格便宜厚道,造型也不错,想都没想就给家里买了一个日常使用,今天整个刷机过程下来感觉的确体积小,以后出去玩没流量的时候,在酒店里不妨随身携带一个刷好的路由器。

0.起因

今天刚把博客收拾好,查看源代码时,发现了一段不明的 js 如下。

经查询,是小米路由器强行插入的一段…

继续阅读

2016 小结

总结 2016 可以用“破产”两个字来形容。

年初的时候立下的 Flags 基本都没有完成,今年值得回忆的也许只有五一的时候玩了一圈,在 Hilton 刷了几个 Stay,也不够保级的(也用不着保)。

有关于技术方面,和好朋友打了打 CTF 比赛试水(虽然感受到了满满的套路)。有幸参加 GeekPwn 玩了一圈,和 Geohot 合了个影。以后敲代码的时间肯定会越来越少、趋近于零。玩玩数码产品,稍微了解一下自己喜爱的技术领域动向,至于把写代码当成主业,还是算了。

今年开销太大,入不敷出,信用卡长年累月高额度欠款。明年开源节流,简约生活。