前阵子上车的 K2P 还有十几天才下车,去年的 K3 还有差不多五个月才能完全下车,这个 K2T 暂时不敢上车。逛咸鱼发现有人卖 K2T 砖头,据说没拆机,刷砖,外省,¥55 包邮收了。(2018.8 已翻车)
到手看了一下,确实没拆过机。
上电,网口完全没反应。没多折腾,直接拆机。
斐讯 K2T 路由器主机拆机
这个 K2T 主机挺好拆的,卸掉藏在底部标签内两颗螺丝,慢慢撬开即可。底部两颗螺丝位置参考下图:
拆开之后,可以看到里面只有一块主板+4个 PCB 天线:
天线还是用热熔胶固定,主板上一块大散热片,芯片藏在底下。拆掉散热片和屏蔽罩就可以看到芯片。
16M Flash 芯片 25Q127、TTL 接口
64M 内存 W9751G6KB-25(K2P 是 128M)
CPU:QCA9563-AL3A,集成 2.4G;无线功放芯片:4252。
千兆交换机芯片:QCA8337
5G芯片:QCA9886
拆机到此结束,网口和电源部分没有拆,要暴力拆。
更详细拆机可参考「路由器交流」的 K2T 暴力拆机文章,附上文章截图。▼展开
原文链接:K2T 暴力拆机文章
斐讯 K2T 路由器 TTL 救砖
下面是救砖部分,参考技术小站文章:斐讯K2T官方固件开telnet、ssh及备份说明
TTL 接线,K2T 路由器 TTL 引脚定义请查看前面的图片,或「点击此处查看」。
K2T 路由器 TTL 接口 GND 与 USB 转 TTL 模块接口 GND 连接;K2T 路由器 TTL 接口 RX 与 USB 转 TTL 模块接口 TX 连接;K2T 路由器 TTL 接口 TX 与 USB 转 TTL 模块接口 RX 连接。
USB 转 TTL 模块接口参考图:
TTL 连接好后,用 Putty 或 Xshell(解压密码 1024) 之类工具连接串口(USB 转 TTL 模块要安装好驱动),波特率:115200。建议使用 Xshell。
在「计算机管理」->「设备管理器」->「端口(COM 和 LPT)」处查询 USB 转 TTL 模块串口号,如:COM4
Xshell 新建连接,名称随意,协议选串口 SERIAL,串口号选择上面查询到的号码,如 COM4,然后连接即可。
连接成功会提示:
Connecting to COM4...
Connected.
如果串口号没选对,或出现打开串口失败提示:
Connecting to COM1...
Failed to open COM1.
确定串口连接正确,复位/重新上电 K2T,看到 Xshell 出现启动信息,按几下回车键(看 TTL log 其实按任何键都行),中断自动启动。
U-Boot 1.1.4-gbc73b198 (Mar 29 2018 - 15:36:58)
ap152 - Dragonfly 1.0DRAM:
sri
ath_ddr_initial_config(278): (ddr2 init)
ath_sys_frequency: cpu 775 ddr 650 ahb 258
Tap values = (0xe, 0xe, 0xe, 0xe)
64 MB
Top of RAM usable for U-Boot at: 84000000
Reserving 202k for U-Boot at: 83fcc000
Reserving 192k for malloc() at: 83f9c000
Reserving 44 Bytes for Board Info at: 83f9bfd4
Reserving 36 Bytes for Global Data at: 83f9bfb0
Reserving 128k for boot params() at: 83f7bfb0
Stack Pointer at: 83f7bf98
Now running in RAM - U-Boot at: 83fcc000
Flash Manuf Id 0xc8, DeviceId0 0x40, DeviceId1 0x18
flash size 16MB, sector count = 256
Flash: 16 MB
*** Warning - bad CRC, using default environmentPower up PLL with outdiv = 0 then switch to 3
In: serial
Out: serial
Err: serial
Net: ath_gmac_enet_initialize...
No valid address in Flash. Using fixed address
ath_gmac_enet_initialize: reset mask:c02200
athr_mgmt_init ::done
Dragonfly ----> S17 PHY *
athrs17_reg_init: complete
SGMII in forced mode
athr_gmac_sgmii_setup SGMII done
: cfg1 0x80000000 cfg2 0x7114
eth0: 02:13:7f:29:3b:ad
eth0 up
eth0
Setting 0x181162c0 to 0x4b962100
Hit any key to stop autoboot: 0
ath>
看到 ath> 字样表示中断自动启动成功。
注意:如果串口打印有乱码,无法进入启动模式,可能是有些 USB 转 TTL 芯片(如 CH340)波特率有误差导致,可以将波特率改为 117200 或其他波特率尝试。推荐使用 FT232R USB 转 TTL 芯片。
将电脑 IP 设置为 192.168.1.10,计算机网口连接到 K2T 路由器 LAN 口。打开 tftp,把 K2T「TTL救砖固件」解压后放入 tftp 目录。
用如下命令刷入官改救砖固件(解压密码 1024):
tftp 0x81000000 k2t_v10d_tftp.bin
erase 0x9f090000 +0x880004
cp.b 0x81000000 0x9f090000 0x880004
附上执行命令 LOG,可以参考一下:
ath> tftp 0x81000000 k2t_v10d_tftp.bin
Trying eth0
dup 1 speed 1000
Using eth0 device
TFTP from server 192.168.1.10; our IP address is 192.168.1.1
Filename 'k2t_v10d_tftp.bin'.
Load address: 0x81000000
Loading: T T T T T T #################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
###################################################
done
Bytes transferred = 8912900 (880004 hex)
ath> erase 0x9f090000 +0x880004
.........................................................................................................................................
ath> cp.b 0x81000000 0x9f090000 0x880004
Copy to Flash... done
ath> reboot
等待重启完,电脑 IP 改为自动获取,如正常应该能自动获取到 IP,如 192.168.1.xxx。192.168.1.1 可登陆路由器后台。(用户名 root,密码 admin)
如需备份,可以参考下面操作,备份所有分区。刷好官改救砖固件,进入后台打开 ssh,Xshell ssh 登录路由器(用户名root,密码admin)。
cat /proc/mtd
可以查看所有分区:
root@K2T:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00030000 00010000 "u-boot"
mtd1: 00010000 00010000 "config"
mtd2: 00050000 00010000 "permanent"
mtd3: 00120000 00010000 "kernel"
mtd4: 00e40000 00010000 "rootfs"
mtd5: 00200000 00010000 "rootfs_data"
mtd6: 00010000 00010000 "art"
mtd7: 00f60000 00010000 "firmware"
mtd8: 00010000 00001000 "spi0.1"
分别输入下面的命令备份各个分区:
dd if=/dev/mtd0 of=/tmp/mtd0
dd if=/dev/mtd1 of=/tmp/mtd1
dd if=/dev/mtd2 of=/tmp/mtd2
dd if=/dev/mtd3 of=/tmp/mtd3
dd if=/dev/mtd4 of=/tmp/mtd4
dd if=/dev/mtd5 of=/tmp/mtd5
dd if=/dev/mtd6 of=/tmp/mtd6
dd if=/dev/mtd7 of=/tmp/mtd7
注意:用命令备份好 0~4 分区后,用 WinSCP 连接路由器进入 /tmp 目录,把这几个分区备份传输到计算机,然后把备份删除。再执行 5~8 分区备份,否则有可能内存不够导致死机,备份完剩下的分区,同样用 WinSCP 传输到计算机,然后删除路由器上的备份文件。
如需恢复分区,将需要恢复的分区用 WinSCP 上传至路由器 /tmp 目录,比如恢复第 7 分区:
mtd -r write /tmp/mtd7 firmware恢复 art 分区
mtd -r write /tmp/mtd6 art请谨慎恢复 u-boot(mtd0)分区,如果操作错误,会导致变砖,只能编程器恢复。只要 u-boot 没坏,其他所有分区都可以在 u-boot 下通过 ttl 使用 tftp 来恢复。
说明:官改缺省开启 telnet 和 ssh,ssh 用户名为 root,缺省密码为 admin,可以在高级设置中关闭 telnet 和 ssh。
特别说明:K2T 固件刷写不能直接采用 mtd 方式(即 mtd -r write xxx.bin firmware),容易出现刷写错误导致无法启动或无法进入管理页面,应该先在内存建立 ram 盘,然后再执行 mtd 命令!!!
救砖至此结束。
刷入 breed 和 OpenWRT
breed 下载地址:https://breed.hackpascal.net/ · 云盘下载(解压密码 1024)
刷 breed 教程来自:ptpt52 - K2T 免拆机器刷入breed方法
刷入 ptpt52 制作的特别版本 openwrt 固件,用作解锁u-boot
特制固件:openwrt-k2t-initramfs-factory-uboot-unlock.bin —— 体积小,不容易刷砖头,解锁 u-boot,只作刷机过渡版本,不能作为正式版使用。下载:云盘下载(解压密码 1024)。
开启 telnet,已经开启请忽略这一步,已经刷其他,只要能登录ssh 或者 telnet 都可以。附开启 telnet 方法:K2T Telnet 激活工具 V1.0(云盘下载,解压密码 1024,官方 V22.23.1.158 版本后,暂失效)
通过 WinSCP 将 openwrt-k2t-initramfs-factory-uboot-unlock.bin 上传到 /tmp/ 路由器目录,SSH 或者 Telnet 登录路由器,执行下面命令刷入特制固件「下载:云盘下载(解压密码 1024)」:
mtd -r write /tmp/openwrt-k2t-initramfs-factory-uboot-unlock.bin firmware
命令执行 LOG:
root@K2T:~# mtd -r write /tmp/openwrt-k2t-initramfs-factory-uboot-unlock.bin firmware
Unlocking firmware ...Writing from /tmp/openwrt-k2t-initramfs-factory-uboot-unlock.bin to firmware ...
Rebooting ...
另,若已经是 OpenWRT/LEDE、或者 natcap 系统,下载 openwrt-k2t-uboot-unlock.bin(解压密码 1024)直接界面升级就行。
两个特制固件校验 MD5
fcbab4d79152aa4de38ee0bdd436883d openwrt-k2t-initramfs-factory-uboot-unlock.bin (解锁uboot,临时使用,不完整,刷机过度,不容易砖)
062173c2f254aa425b5649744ca0c92a openwrt-k2t-uboot-unlock.bin (完整固件,解锁uboot,用于openwrt界面升级的操作)
刷完特制固件后重启完进入 OpenWRT 界面开启 SSH
登录界面:192.168.15.1,进入「系统」->「管理权」页面,开启 SSH。登录账号/密码:root/admin
刷入 breed
将前面下载好的 K2T breed 文件:breed-qca9563-phicomm-k2t.bin 使用 WinSCP 上传至路由器 /tmp 目录,然后执行命令刷入 breed
mtd write /tmp/breed-qca9563-phicomm-k2t.bin u-boot命令执行 LOG:
root@NATCAP:~# mtd write /tmp/breed-qca9563-phicomm-k2t.bin u-boot
Unlocking u-boot ...Writing from /tmp/breed-qca9563-phicomm-k2t.bin to u-boot ...
注意:改 U-boot 有风险,如刷写失败可能需要编程器才能救砖。
刷入正式版 OpenWRT
breed 成功刷入后,就可以刷入正式版 OpenWRT(解压密码 1024)。可以进入 breed 刷入,也登录前面刷入的特制固件管理页面直接不保留配置升级。固件选 sysupgrade 版本即可。
OpenWRT 固件有好几个,可自行刷入尝试。
lean - OpenWrt R7.7.3 K2T 正式版固件发布
ptpt52 - OpenWrt/LEDE 最新固件 适配大量硬件(2018-6月更新)
schen39 - K2T 固件by lean 6月13号再次更新4.14内核
其它参考资料
shk_136 - k2t最新刷lean大固件教程整理,刷breed,超频方法
航校门口二楼修 - [k2t] 我的刷breed机方法 一步一图超详细
abccba94 - 【2018-05-21】斐讯K2T官方固件定制版,加adb、S-S R、KMS等【V1.0】
资料下载
Putty、Xshell、tftp、救砖固件、OpenWRT 固件等下载(如链接失效请留言或者打赏任意金额):OneDrive 密码:cyhour
老杨发了一笔横财
@神父 神父,横财在哪里?横财在哪里?横财在哪里?
技术贴,过年时候一怒之下入了k3,当时送个机械键盘,外加联盟返利150,就是没有加速券很难受。
@Han 囧,就是拼起来的水贴~你的 K3 入得划算,我那个没这么爽。12期确实有点长,我的还有5期才下车呢。
@老杨 我的买来就直接用了没有刷固件,信号挺好的,现在家里主要就是用的这个路由器,还有1200没有返,哎
@Han 我的刷了 OpenWRT,放在档口多拨用……还行。无线没用,之前试过信号一般,估计官方固件信号会好点。
@老杨 之前有个k2刷了潘多拉想试试多拨,可能是地区原因,多拨不成功。
@Han 是的,多拨要看地区和运营商。以前家里用电信,梅林双拨妥妥的,现在换了移不动的,没法多拨了。
老杨有什麽是修不到?
@皮皮 不会修的东西很多啊,比如手机就修不了,其实路由器也修不了,这个能修是因为有教程,并且坏得很轻……
只玩过K2,其实我家并没有装宽带。
@酷特尔 可用中继蹭网啊~
@老杨
啊哈哈~好主意。效果不太好的。
鸟叔到手后直接刷了华硕固件,刷入不了不死bread
@鸟叔 我也刷了,老毛子改版华硕固件也挺好用的。特别是 AP 模式。
老杨是刷机小达人,哈哈。不过0元购系列刷刷更健康,总感觉官方固件在偷偷做手脚。刷机还可以加入一些实用功能,比如广告过滤就很好。
@FROYO 刷刷更健康,不过去广告,爱国啥的我基本上没在路由器上开过……
入了一个K2T,难用的1批,信号好差啊,2.4G干扰的厉害,5G两堵墙就GG了,不如K3C。。。
2.4G和5G还不能合并成一个信道。。。
@Tokin 我只是修砖,没实际用。按道理不会太差啊,5G 隔墙信号差正常吧。
中断自动启动 成功不了,直接自己启动了
eth0
Setting 0x181162c0 to 0x4b962100
Hit any key to stop autoboot: 0
## Booting image at 9f090000 …
Image Name: MIPS OpenWrt Linux-3.3.8
Created: 2018-06-08 3:53:19 UTC
Image Type: MIPS Linux Multi-File Image (lzma compressed)
Data Size: 1046996 Bytes = 1022.5 kB
Load Address: 80060000
Entry Point: 80060000
Contents:
Image 0: 1046988 Bytes = 1022.4 kB
Verifying Checksum at 0x9f090040 …OK
Uncompressing Multi-File Image … OK
No initrd
## Transferring control to Linux (at address 80060000) …
## Giving linux memsize in bytes, 67108864
Starting kernel …
@jididexingkong 看你这个日志应该是可以中断的,在这(Hit any key to stop autoboot: 0)之前按任何键都可以中断,除非你 TTL 线没接好,没配置好。
Loading: T T T T T T T T T T
Retry count exceeded; starting again
Trying eth0
在线等 怎么弄都是这个提示 杀毒关了 防火墙关了 还是不行
@匿名 IP 能 ping 同?
@老杨 所有步骤都教程一样,唯独到了这一步,ping哪个地址呢?如果不通怎么解决?
@匿名 没有改过 IP 的话应该是 192.168.1.1
@老杨 有个问题啊,路由复位后的网关是2.1,怎么更改教程的1.1改为2.1呢?我也觉得是这的问题
@老杨 刚又实验了一下怎么都ping 不通
上面那个loading T T T 的兄弟,我也遇到了这个问题,你别用那个tftpd64,你用那个32的
@register 能打开的话用哪个都一样吧?
@老杨 不一样,用64就是一直TTTT,换了32死马当活马医,结果成了
一直让输入账号密码怎么办?我试了无数个都不行,而且输入密码是光标不懂也没字符显示正常吗?
@佛系平头哥 正常,帐号密码不对呗。
小白请教下博主,屏蔽罩怎么拆?
@依然那么帅 拿东西轻轻撬四周,外面那层。
为什么我到了这一步就不动了啊 ###################################################
done
Bytes transferred = 8912900 (880004 hex)
ath>
@嘎嘣脆 大哥,done 就是传输完成了啊,后面还要继续运行命令啊……
昨晚刷好了,谢谢大佬的教程
@嘎嘣脆 囧,搞定就好。
链接失效了??
@zz 哪个?OneDrive 的链接应该可用啊。