磊科路由器后门导致一大波用户沦陷，NGA和CHH那边都有大量反映。附解决方案
最新消息，磊科官方新固件已出，需要的赶紧去下载。好多人反应几分钟后管理页面无限崩溃，界面信息全部丢失，初步怀疑1.5多拨固件不完善导致的后遗症，现在刷1.8问题反而更严重，直接无法保存信息，几分钟后连管理密码都会丢失，全部设置反复自动重置。楼主是破解过的电信光猫改桥接，原本怀疑电信有动作，导致电信光猫和路由分配冲突，去恩山论坛逛了一圈，真相来了。[img]/3/month_bd8b2b60c.png[/img][img]/3/month_fd22e938bd2f404a8.png[/img]似乎有一大波路由器即将开始崩溃，尤其是磊科。以下是恩山坛友们的回馈[img]/3/month_d7eb6a54ac88baf8.png[/img][color=crimson]这个是我百度搜索的案例1，我和他一样不管我如何修改用户名密码以及端口号，只要一接入外网，都会被修改。家里有2个这个型号的路由器，今天不管换哪个上去都这样。。。。1、断网后，修改用户名，密码及端口，联网后，3分钟左右，用户名和密码就会被修改。2、关闭无线连接问题依旧。3、连接宽带后，将所有电脑都断开网络。将路由器接入外网，不连接任何电脑，然后断开外网，在接入电脑，依旧依旧被修改。4、路由器不接入外网，不会被修改。在线等待，今天依旧被修改一天了，我晕啊。。。固件有后门.而且我的已经中招了。自己会上传东西，而且速度很高天朝的厂商就是这等货色，坚决抵制陆资电子产品。今天有人修改了蠕虫程序.表现为登录密码错误上不了.现在这个固件真不能用了,还是刷其它的固件吧.磊科研发部有大神跳槽了，开始攻击了[/color]附上解决方案：开启DMZ，或者用虚拟服务将UDP53413和TCP5357映射到任意IP上，就没事了。[img]/3/month_d94ef73b056e2105d07dce474a.png[/img]
我用360ni刷的235w
通过华为的电力猫连接上网最近两天老是间歇掉线
掉线期间ping主路由器和电力猫都有ping通
但是登录主路由器管理页面时
输入帐号密码始终无法登录管理页面，反复输入仍是如此。。。。过一会大概3-5分钟就能恢复上网 是固件出现问题了吗
[b]Reply to [pid=60805,1]Reply[/pid] Post by [uid=848767]lordlove[/uid] ( 17:49)[/b]不清楚，还在尝试，刷了1.8更夸张，几分钟信息重置一次，什么都不能用，你华为光猫破解过吗？
[b]Reply to [pid=60805,1]Reply[/pid] Post by [uid=848767]lordlove[/uid] ( 17:49)[/b]CHH那边已经三个出同样问题了
[b]Reply to [pid=60805,1]Reply[/pid] Post by [uid=848767]lordlove[/uid] ( 17:49)[/b]问了一个同样出问题的，华为光猫破解过了，我怀疑是光猫问题
越来越多人反应问题了
还有电信用磊科的吗。。。赶紧回馈下。。
和电信猫没什么关系吧，家里两台235w都这样了，应该是厂家防盗版的后门，外网接通后密码就会被改掉
我这电信用的是中兴的光猫, q3刷235W一切正常
[b]Reply to [pid=60805,1]Reply[/pid] Post by [uid=]kssj0001[/uid] ( 19:52)[/b]就是电信问题，试了软路由一样无效了，我在其他论坛教了几千个人多拨，怀疑出事了。。
[b]Reply to [pid=60805,1]Reply[/pid] Post by [uid=]会潜水的熊[/uid] ( 20:08)[/b]我是华为猫，好多华为猫都出问题了，235w现在十几个人出问题了
“直接无法保存信息，几分钟后连管理密码都会丢失”路由器出这样的问题要怪电信，LZ在搞笑吗？电信简单粗暴地封了多拨我信，搞用户家的路由器我不信
[b]Reply to [pid=60805,1]Reply[/pid] Post by [uid=68589]cxz3000[/uid] ( 20:44)[/b]我的意思是电信光猫被重新远程修复上了，电信和路由器争夺主导权，导致路由器出错。
[b]Reply to [pid=60805,1]Reply[/pid] Post by [uid=68589]cxz3000[/uid] ( 20:44)[/b]目前看来可能性不大，很可能是磊科本身产品问题
磊科在路由器上留后门，被攻击了
我刷236w也上不去路由了，不断要提示输入密码，不能正常上网
[b]Reply to [pid=60805,1]Reply[/pid] Post by [uid=863733]shishikan[/uid] ( 21:22)[/b]去恩山看了，一大片反应了，好像是被攻击了，有研发大神跳槽。。
[b]Reply to [pid=60805,1]Reply[/pid] Post by [uid=3163896]cetvilove[/uid] ( 21:27)[/b]好像磊科用户被攻击了。。
我还以为 是我路由器挂了呢！
我是360安全路由
刷的235w，
1.5的固件下午上网莫名其妙的丢包严重，然后重置了下路由器，还是丢包，再进就发现不停的要我输账号密码，反正每次断了电之后能用个几分钟就不行了，然后家里还有个以前的腾达，换上去一切正常 ，晚上又换回去，发现又可以用了，目前正常，
ps， 我家没换光纤，还是adsl的， 也没双拨，所以 应该跟电信没关系。
我去，折腾了整整一天，原来是这个问题期待解决方案Binwalk：后门（固件）分析利器 -
| 关注黑客与极客
Binwalk：后门（固件）分析利器
共749765人围观
，发现 16 个不明物体
近期网络上爆发的厂商固件后门漏洞，如D-LINK& 腾达路由器后门时用到的分析工具是Binwalk，最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。
Binwalk介绍
Binwalk是一个固件的分析工具，旨在协助研究人员对固件非分析，提取及逆向工程用处。简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，还重要一点的是可以轻松地扩展。
最简单使用方法很直接; 提供固件文件路径和文件名即可:
$ binwalk firmware.bin
如果单单基于签名匹配的话有些文件类型是无法准确的识别到.
所以检测这些类型签名的文件需要特定插件的配合（通过插件来实现），如果不启用将大大增加扫描时间和占用大量内存
例如，扫描zlib压缩包的时候，得需使用zlib的插件：
$ binwalk --enable-plugin=zlib firmware.bin
包含过滤器
-y选项仅包括指定的搜索文本匹配的结果。搜索字符串（文本）应当使用小写，包括正则表达式，并且可以指定多个-Y选项。 下列搜索结果只包含文本“文件系统”中搜索出来的结果。（也就说使用了 filesystem的Y选项的话结果中只包含文本字符结果）
$ binwalk -y filesystem firmware.bin
排除过滤器
-x选项是排除搜索结果中的指定符合规则的文本（或者字符串）。 搜索字符串（文本）应当使用小写，包括正则表达式，并且可以指定多个-X选项。 下列例子中搜索时将排除“jffs2”字符串：
$ binwalk -x jffs2 firmware.bin
高级过滤器
可以将包含和排除过滤两功能结合使用：
例子：下列搜索结果即包含文本“文件系统”中搜索出来的结果又排除jffs2字符串结果。
$ binwalk -y filesystem -x jffs2 firmware.bin
手动提取文件
Binwalk可以提取数据，发现在目标文件中指定提取规则使用 –
dd选项。用于提取指定规则的格式是：
&type&:&extension&[:&command&]
从哪里提取:
type 是签名中描述的小写字符串（支持正则表达式）
extension 是将数据保存到磁盘时使用的文件扩展名
command 是当数据已保存到磁盘后可选的命令执行语句
&默认情况下，除非备用文件名中指定签名情况意外，文件名是十六进制偏移签名被发现。
下面的例子演示如何使用 –
dd选项，将提取任何包含字符串’zip归档文件扩展名的’zip’的签名，并随后执行“解压缩”命令指定提取规则。可指定多个–dd选项：
$ binwalk --dd='zip archive:zip:unzip %e' firmware.bin
要注意占位符的使用 如：“%e’”： 此占位符将被替换为所提取的文件的相对路径时，将执行命令。
自动化（自动）提取
-e选项可以用来执行自动数据提取的基础上提取规则中指定的默认的extract.conf文件：
$ binwalk -e firmware.bin
- 提取选项的工作原理相同，除了你必须指定一个自定义提取规则文件的路径：
$ binwalk -e firmware.bin
$ binwalk --extract=./my_extract.conf firmware.bin
很多次，提取的数据可能需要进一步binwalk的分析。为了帮助自动化，binwalk可以递归扫描提取的数据和由外部减压或提取工具创建的文件指定-M选项和-e选项一起使用：
$ binwalk -Me firmware.bin
请注意，-M选项将提取的文件8层递归，且忽略外部提取工具可以创建任何目录。
Binwalk中使用A选项时可以扫描通常与功能相关联的各种框架操作码
$ binwalk -A firmware.bin
binwalk使用 -C 选项来完成多个不用文件类型转换; 通常最好是使用-l选项来限制这种扫描：
$ binwalk -l 32 -C firmware.bin
Binwalk可以生成一个或多个文件的十六进制转储和差别。在文件当中相同字节的是绿色显示，不同的是红色显示，蓝色表示只是有些文件当中的不同部分。
$ binwalk -W firmware1.bin firmware2.bin firmware3.bin
除了上述基于签名的扫描，binwalk可以对目标文件进行一个智能的字符串分析,虽然不是完全替代的Unix strings一样强大功能，但是binwalk通过应用一些非常简单的验证规则筛选出最“垃圾”的字符串，和忽略一些无顺序的数据块
$ binwalk -S firmware.bin
Binwalk 对目标文件可以进行熵分析目标文件，生成原始的熵数据和/或积表示的曲线图的数据：
$ binwalk -E firmware.bin
签名或字符串的分析，以及可以结合熵分析。例如，下面的命令将扫描目标文件，可执行代码和熵图上叠加的扫描结果：
$ binwalk -AE firmware.bin
启发（或者引导式）
Binwalk的启发式扫描作为加密或压缩的高熵的数据块进行分类的尝试。虽然这种类型的扫描是不是100％准确。
在一般情况下，压缩的数据或已使用弱加密算法将有一个整体的高熵的加密，但小有出现断块低熵的数据。已具有较强的熵算法加密的数据不会有这些小块的低熵的数据：
$ binwalk --heuristic firmware.bin
HEURISTIC ANALYSIS
-------------------------------------------------------------------------------------------------------------------
Compressed / moderate entropy data, 245 low entropy blocks
Compressed / moderate entropy data, 219 low entropy blocks
Compressed / moderate entropy data, 160 low entropy blocks
Compressed / moderate entropy data, 139 low entropy blocks
Compressed / moderate entropy data, 57 low entropy blocks
Compressed / moderate entropy data, 40 low entropy blocks
请注意，此扫描需要两个周期（一个用于初始熵分析，以及第二更紧密的启发式分析），这需要一定时间来完成的，尤其是目标文件特别打的话花费更多的时间。
使用 –list-plugins选项能获得可使用的binwalk插件的名称和属性列表：
$ binwalk --list-plugins
启用插件功能
一些插件在默认情况下是禁用的。这些插件可以启用时用该选项 –enable-plugin选项
$ binwalk --enable-plugin=foo firmware.bin
禁用插件功能
一些插件在默认情况下是启用的。这些插件可以禁用时用该选项 –diable-plugin选项
$ binwalk --disable-plugin=foo firmware.bin
或者，所有的插件可以禁用 ，使用该选项：–disable-plugins 选项:
$ binwalk --disable-plugins firmware.bin
日志记录功能
Binwalk日志输出通常是很大，所以它往往是文件保存方式记录
-f选项允许你指定一个日志文件。需要注意的是，如果没有指定-Q选项的话结果会打印到stdout以及日志文件。
$ binwalk -f binwalk.log firmware.bin
日志文件可以CSV格式保存
$ binwalk -f binwalk.log --csv firmware.bin
通过 magic files和配置文件，加上使用 -u选项binwalk依靠svn check-in功能轻松升级到最新版本（需要root权限来更新）
$ sudo binwalk -u
如果使用http代理功能，在环境变量中设置http_proxy。
下载地址：
前五楼必须有我大河伦
必须您当前尚未登录。
必须（保密）
奇虎360安全工程师，多国语言翻译
分享每日精选文章查看: 5001|回复: 27
斐讯免费路由器K2 撸了3台，已经刷了去后门版本的官方固件了，很不错！
签到天数: 47 天[LV.5]常住居民I
最近在某论坛看到斐讯K2路由器免费，大家都玩的很高兴，有大神一撸50台，还有撸了1000台的，真是太牛逼了，膜拜中。
本人就撸了3台，今天被朋友要走一台，不知道为什么，我刷华硕固件不成功，最后刷了个别人改过的去后门的官方固件，也能用。
还别说，信号还真不错，至少比我买的120块左右的路由器强的多。
第一台送了个16G U盘 ，第2台什么也没送，第3台送20元京东E卡，也挺好，今天刚下单第3台。
首先刷入Breed,什么是Breed?你肯定给手机刷过系统，等于手机中的REC系统，或电脑中的DOS或PE系统，用来刷系统的东西。
刷机以前先登录路由器，设置好能上网了，然后再次登录路由器，会提示你升级路由器的固件版本到最新，你升级到最新，然后再刷Breed的就可以了，否则会失败。
现在最新版的要用这个刷咯
由于新人发不了连接 请自己复制
游客，如果您要查看本帖隐藏内容请
签到天数: 47 天[LV.5]常住居民I
自己顶一下。。。。。。。。。
签到天数: 6 天[LV.2]偶尔看看I
很不错！很不错！很不错！很不错！很不错！很不错很不错！！很不错！很不错！很不错！很不错！很不错！很不错！很不错！很不错！很不错！
签到天数: 1285 天[LV.10]以坛为家III
签到天数: 1339 天[LV.10]以坛为家III
哦，怎么刷呢？？？
签到天数: 110 天[LV.6]常住居民II
信号不错有啥用，问题路由器不要老是出问题就行，现在的无线路由容易死机登陆不了界面
签到天数: 47 天[LV.5]常住居民I
现在的版本早解决这个问题了
签到天数: 1188 天[LV.10]以坛为家III
如果您要查看本帖隐藏内容请回复
签到天数: 416 天[LV.9]以坛为家II
来&&看看& &
签到天数: 802 天[LV.10]以坛为家III
之关心你的399退回来了没有啊
刚买 又下单2个 买了5个&
Powered by你们都说官方固件有后门，窃取信息，但第三方就真那么安全吗？_斐讯k1吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：9,228贴子：
你们都说官方固件有后门，窃取信息，但第三方就真那么安全吗？
官方好歹给你白纸黑字写清楚，出了偏差他们是要负责的。第三方呢？现在大多数第三方都是论坛或者网盘里面下的，经过多次转发后，里面被其他别有用心的人添加了什么黑代码小白也不知道，出了问题也只能怪自己。我不是说第三方不好，毕竟都是大神们辛辛苦苦做的。但安全性真的有那么好吗？好吧，其实我就是来求安全可靠的第三方固件的
票牛教你如何买到热门、便宜、真实的演出门票！
这个问题我也想问的
官方的估计就是记录网址什么的 这种事情谁不在干呢 现在都是定向推送广告的
别人做固件付出精神，时间，斐讯的免费路由付出真金白银
你那么担心可以不刷啊
``用官方的不知道怎样啊
就算官方固件没后门也不用，玩游戏经常跳ping
稍微懂点信息技术的都知道所谓后门其实并不算什么，随处可见，现在就算上个网页也一样被收集信息，不用人云亦云，庸人自扰~
官方最近的没有
不动格局！79㎡秒变97㎡
你的信息很值钱？
无非就是看看你上了什么网站，然后推广告，现在有几个不这么做？
上个月听人说京东有免费的路由器，先出399，一个月后再还399，因为是京东的活动，感觉应该没问题，就没有多想，果断买了一台回来。第二天就收到了，外观看出来很大气，大约半个月后才开始使用，咨询客服后把路由器设置为无线中继模式，用着感觉和普通的没啥区别。然后没过几天，问题来了，我是做比特币方面理财的，多年来一直使用国内的火币网和OKCOIN进行比特币买卖，然而国内的支付起来相对有些麻烦，于是我选择了使用blockchain国际钱包。就在11月5日，我像往常一样用国际钱包进行小额支付，在支付了几笔小额支付后发现比特币一下少了好多，仔细一看有一笔0.的支付记录，开始我以为我打别人打的时候小数点后面少打了一个0，然后我仔细核对后我发现这个地址并不是我自己操作的，此时我发现不对劲了，再仔细查看后发现还在陆续从我的多个地址的转出比特币，然后我马上关闭电源，理了一下思绪，这么多年都没事，最近就换了一个路由器，所以我开始怀疑电脑有木马或路由器被远程监控了，因为想到这台路由器是带远程控制功能的。于是换了一台电脑，并打上所有的补丁，再修改了国际钱包的密码，同时换上原来的腾达路由器，然后再登陆国际钱包，果然币没有再少了。此时我想目前肯定在电脑或路由器，于是一样一样排查，我先换回原来的电脑，帐户依然正常，然后当我换回斐讯K2再登陆钱包时，马上就出现了2笔转出交易，整个过程不超过10秒。然后我再次关闭K2，并用手机客户端查看，果然关了后就没有再产生新的转出交易了，而我的帐户继续有资金打进来，至今已经3天了，一直使用腾达路由器和原来的电脑，比特币没有再被转走，因此本人认为，这个斐讯K2有问题的可能性极大，我通过网上搜索发现，原来早就有人发现斐讯K2有后门，很多人为了避免我这个问题都选择刷其它程序，但是我要找斐讯给我个说法，同时也请广大网要小心一点，特别是用国际钱包的朋友们。转自anywlan，不知真假
贴吧热议榜
使用签名档&&
保存至快速回贴