您所在的位置:
> 斐讯K1/K2 V22.5.7.118/22.5.9.163固件解锁自动写Breed教程
由于网络电商的流行,现在配电脑也不用去电脑城了,直接在各...
很多人搞不清几种内存卡的区别,因为内存卡有好几种,这里说...
鼠标右键失灵 ,点什么东西都没反应。你遇到过这样的情况吗?...
由于斐讯K2原厂固件在使用过程中经常出现掉线,不稳定的情况...
小编最近换手机,但性格原因喜欢找最高性价比的手机(没钱,...
为什么有些人升级了带宽,但在线看电视为什么还是很卡,比如...
有时在使用一些软件时,会提示我们需要安装.Net4.0,可是在安装...
1、这里先说是未越狱的iphone4s机子,不管你是IOS5还是IOS6系统都...
现在使用率非常高的是AUTO CAD了,这个作图软件基本所有的跟建...
不知道按了什么,今天电脑右下角突然出现:可能需要其他登录...
斐讯K1/K2 V22.5.7.118/22.5.9.163固件解锁自动写Breed教程
&& 最新买的斐讯路由器自带的固件是一般是比较新的,而新的固件封锁了以前的漏斗,是不能刷入其他固件的,就连降级官方固件都不行,但下面还是有解决方案的,按下面的做就可以刷入华硕或者潘多拉固件了。
&& 本教程测试支持的官方版本:
&& K1: V22.4.2.15
&& K1S:V22.3.1.5
&& K2: V22.2.15.128& V22.3.15.232& V22.3.17.148
&&&&&&& V22.4.2.8&&&& V22.4.2.9
&&&&&&& V22.4.5.39&&& V22.4.5.42
&&&&&&& V22.4.6.3
&&&&&&& V22.5.7.118&& V22.5.9.163
&&&&& (V21.4.6.12版本需要升级到以上版本)
&&&&& (V21.4.6.12以下版本需要先升级到V21.4.6.12版本)
不需要联网,有MD5验证绝对安全,能打开路由管理页面就可以,有线无线连接均可以。
&& 下面就开始教程:
刷入Breed 步骤:
1:下载,所有文件解压后双击运行:刷机.bat
& 按照提示输入路由的IP和密码(如果是默认的直接按回车,IP输入p.to& 或者 phicomm.me 或者 192.168.2.1或者你自己的)
2:等待路由重启,1分钟左右会用IE自动登陆打开路由页面,如果自动登陆成功进入首页(登陆密码变成tianbaoha)就说明刷breed成功了。
3:接着进入 :高级设置----系统设置----手动升级---- 点击下载备份EEPROM(是一个压缩包)
4:如果想刷华硕Padavan或者潘多拉固件就
点击 浏览-----选择需要刷入的固件----点击升级即可。
(固件写入、重启、首次启动初始化这个过程实际需要3---5分钟不等,不要着急,如果固件不兼容需要手动进breed重刷)
刷机完成。
&& 如果你的是V22.5.7.118、V22.5.9.163版本使用了本教程后,还继续想使用原厂V22.5.x.x版本固件需要设置一下breed,具体可参看本站教程。
& 可能的失败原因:
1:版本不对,可以参考旧帖子。
2:web服务器挂了,重启路由后重试。
3:存储空间不足,恢复出厂后重试,
&&& (长按复位键6秒以上 或者 高级设置--系统设置--备份恢复--恢复出厂设置)。
(您的评论需要经过审核才能显示)
匿名? 不会下载请看!
声明:U盘量产网为非赢利类网站 蜀ICP备号 川公网安备 94号Powered by您所在的位置:
> 斐讯K1 K2最新v22.4.x以上版本通用刷第三方固件教程
由于网络电商的流行,现在配电脑也不用去电脑城了,直接在各...
很多人搞不清几种内存卡的区别,因为内存卡有好几种,这里说...
鼠标右键失灵 ,点什么东西都没反应。你遇到过这样的情况吗?...
由于斐讯K2原厂固件在使用过程中经常出现掉线,不稳定的情况...
小编最近换手机,但性格原因喜欢找最高性价比的手机(没钱,...
为什么有些人升级了带宽,但在线看电视为什么还是很卡,比如...
有时在使用一些软件时,会提示我们需要安装.Net4.0,可是在安装...
1、这里先说是未越狱的iphone4s机子,不管你是IOS5还是IOS6系统都...
现在使用率非常高的是AUTO CAD了,这个作图软件基本所有的跟建...
不知道按了什么,今天电脑右下角突然出现:可能需要其他登录...
斐讯K1 K2最新v22.4.x以上版本通用刷第三方固件教程
&&& 目前买的比较新的斐讯K1或者K2路由器要是按之前的刷机教程是不可行的了,所以要按下面的最新的方法来做才能成功。
&&& 支持的路由器原版固件版本:k1 v22.4.xx.xx版以上,k2 v22.4.xx.xx 和k2 v22.5.xx.xx以上都没问题x表示任意数字,下面就开始刷机操作:
&&& 首先右键以管理员身份打开Breed Web助手(下面有下载地址)选项全部默认,点击开始刷机,如果顺利完成刷入不死Breed,就不需要看下面的教程了,直接参考本教程第四步即可,如果遇到问题,再看下面的教程。
&&& 通过路由器Breed Web控制台助手通用版的自动方案来刷机经常遇到问题,无法完成刷机,这里来说一种先开启斐讯路由器的telnet服务,然后再通过控制台助手的通用方案来完成刷机,过程比较简单,一点要认真看,严格按照步骤。
第一步、准备工作
1、安装Firefox浏览器。
2、用网线连接电脑和路由器的Lan口(WAN口无所谓,联不联网无所谓),K1、K2默认登录密码修改为admin。
第二步、开启telnet工作
1、打开Firefox浏览器登陆斐讯路由器,选择右上角的&定时重启路由器&,如图。
2、点击指定重启时间,将鼠标箭头放到05上,右键选择&查看元素&。
3、在查看器中将鼠标移到&05&上(找不到05的话刷新一下网页),点击鼠标右键,选择&编程HTML&。
4、将&05&改成&01:00 | telnetd -l /bin/login.sh&(复制粘贴即可),然后鼠标移动到黑框之外的空白处点击鼠标左键,完成编辑。
5、在定时重启路由器页面上选择05之后,点击&保存&。
这样就完成了开启斐讯路由器telnet的工作。
第三步、开始刷机
2、关闭防火墙,退出杀毒软件,右键使用管理员身份运行&路由器刷breed Web助手通用版&。
3、刷机方案选择:通用方案[需要开启路由器telnet或ssh],别的不用管。
4、点击开始刷机,稍等几十秒即可完成。
这样就完成了斐讯路由器刷入不死Breed。
第四步、进不死刷固件
1、将要刷的第三方固件准备好。
2、断电按着reset键不松手,然后通电5秒后再松开reset键。
3、打开浏览器输入http://192.168.1.1即可Breed Web恢复控制台(记得先在Breed Web恢复控制台中的固件备份里备份下EEPROM和编程器固件,以后可能用得着)。
4、恢复固件之前最好在Breed Web恢复控制台恢复一下出厂设置,固件类型:Config区(公版),如下图。
5、恢复固件方法:固件更新-&选中右侧固件-&浏览找到固件点击上传即可。
&& 这里不管是上传潘多拉还是华硕固件都没问题,已经是刷不死的状态的了,随便的刷固件吧。
(您的评论需要经过审核才能显示)
匿名? 不会下载请看!
声明:U盘量产网为非赢利类网站 蜀ICP备号 川公网安备 94号还没有帐号? 赶紧
用户版块帖子
斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程
UID:1501067
在线时间3173小时
M币19986专家0
本帖方法适用于斐讯原厂固件版本V21.4.6.12或以上(含V22.3.15.128)的K1/K2路由,至于固件版本为V21.4.6.10或更低的朋友,恭喜你!剩下的内容不用看了,有更简单粗暴的一键刷机方法等着你,没必要尝试“困难模式”日更新:目前新的V22系列刷机方法已出,新方法更加简单,步骤更少,且无需命令行操作,欢迎大家加群讨论新刷机方法:)
提醒:刷机有风险,操作需谨慎!另有网友反映K2刷第三方固件会导致掉速(也有朋友指出是个案,可能和信道干扰有关,但考虑到K2有独立功放,具体情况如何有待进一步观察),无论实际情况如何,建议大家在原厂固件够用的情况下尽量用原厂固件,毕竟是量身定做的:)
本帖方法转自:91diy对原帖内容进行了精简,仅保留留刷机过程所必须的步骤,更多详情(原理,技术性的解释等)请访问原帖,在此感谢 tianbaoha 大神如此果断迅速地发现了新版固件的漏洞并分享出来,感谢大神的辛勤劳动!:) 下面开始所需条件电脑、网线、可以上网的K2/K1路由(如刷固件环节选择继续在telnet下操作可以无需网线)路由的内外LAN口地址需为原厂默认的192.168.2.1 测试固件版本为发布的V22.3.15.128=740) window.open('http://img.mydigit.net/Mon_1ce608c6.png?239');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" title="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程" alt="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程"> 1、在浏览内填写如下网址并访问:p.to进入路由登陆界面,如下图所示(我只打了p.to,后面的字段应该是系统自动跳转的)=740) window.open('http://img.mydigit.net/Mon_333594aff.png?85');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" title="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程" alt="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程"> 2、登入系统管理页面后如下所示,地址栏内容为:[XXXXX此段为随机生成的,不用管]/admin/index 如果仅仅显示 p.to/index.asp,请查看自己的固件版本是否为V21.4.6.12,这个版本即不能二维码刷机也不能用本帖的方法,故请先在现有系统的固件升级窗口将固件升级至V22.3.15.128后再操作(慎用原厂的自动升级功能,因为不保证之后新出的固件是否封堵了这一途径,请到QQ群下载V22.3.15.128版固件或自行搜索) 固件位于群文件“斐讯官方原版固件”文件夹中文件名为:K2 V22.3.15.128官方原版 A1及A2版硬件通用【V21.4.6.12版升级用这个】=740) window.open('http://img.mydigit.net/Mon_333594aff.png?85');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" title="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程" alt="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程"> 3、我们将上述地址中,最后面的admin/index 替换为 admin/system/crontab 并访问进入如下图所示的页面=740) window.open('http://img.mydigit.net/Mon_1067_80aebf2.png?143');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" title="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程" alt="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程"> 4、在该页面的代码栏内新增(原来第一行的内容无需删除)如下代码 */1 * * * * iwpriv ra0 e2p 26=7010 && [ &$(ps|grep telnetd|grep -v grep|wc -l)& -lt 2 ] && (killall telnetd_telnetd_startup &) 并点击下面的“提交”按钮,如此斐讯固件的telnet功能被打开了=740) window.open('http://img.mydigit.net/Mon_b8191cf0.png?146');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" title="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程" alt="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程"> 5、运行cmd,进入命令行程序(回车进入,别点右边的关机!91diy曾经干过这样的蠢事。。。)=740) window.open('http://img.mydigit.net/Mon_1067_afd54afba96644f.png?33');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" title="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程" alt="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程"> 进入后,输入telnet 192.168.2.1=740) window.open('http://img.mydigit.net/Mon_3b0fdac094.png?40');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" title="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程" alt="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程"> 然后成功登陆路由=740) window.open('http://img.mydigit.net/Mon_ad0f9ec6a.png?41');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" title="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程" alt="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程"> 依次执行以下代码(一条条来,等之前的代码执行完毕后再开始下一条)更新:经群友指导,可以复制代码(一行行来,别一次全部上)后在窗口内鼠标右键,粘贴。。。亏我还是手敲的,SB了一回注意其中的空格(用黄色背景色标出)并注意大小写! cd /tmp wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin mtd write breed-mt7620-phicomm-psg1208.bin Bootloader =============代码到此结束,下面的【包括本行】不要再复制=======其中,cd /tmp为进入tmp目录wget XXX.bin 为下载 breedmtd write XXX.bin Bootloader 为将刚刚下载的XXX.bin 写入 Bootloader 其中的过程就不一步步截图了,大家看最后敲完的效果(第一次下载breed时出现了访问问题,为了不干扰大家,进行了模糊化处理,正常情况下是没有这一行的:))我们所需要输入的代码91diy标注了红色背景其它的为系统的反馈,注意,如果自己在刷机时系统的反馈和截图不一致,请引起重视,不要轻易重启!多尝试几次,检查有无什么和截图不一样的地方,实在无法搞定请加群咨询,勿轻易重启路由!=740) window.open('http://img.mydigit.net/Mon_35b2069e.png?56');" style="max-width:100%;" onload="if(is_ie6&&this.offsetWidth>740)this.width=740;" title="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程" alt="斐讯K2 K1路由新版固件(V21.4.6.12及以上含V22.3.15.128)刷机教程"> 至此,breed写完了 注:很多朋友存在误解,以为刷完breed就完成了刷机,实际上breed类似于安卓系统里的recovery,刷好它并不意味着大功告成,还得继续刷固件呢。所以,别忙着庆祝,也别纠结为何重启后还是原来的系统,接着折腾吧:) 6、刷入自己想要的固件breed都刷好了,想刷什么固件就刷吧!breed的进入方法及breed下的刷机方法应该就不用多介绍了吧,实在不行群里都有,包含固件:) [ 此帖被某人diy在 23:04重新编辑 ]
成功写入Breed!
亲测试,这办法好用
歡迎探討,太感谢了,虽然目前不用。这次越狱的时间好快,上次越狱时间太久,害苦了全国用户啊
UID:1086096
在线时间31小时
M币10专家0
顶楼主,破解方法出真快啊。
UID:1501067
在线时间3173小时
M币19986专家0
回 yyslaq 的帖子
:顶楼主,破解方法出真快啊。 ( 10:51) 是的,7月21日的固件,7月22日就出方法了,只能说发明这个方法的大神真牛!
UID:838650
在线时间26小时
M币17专家0
厉害啊!!!!5台k2正好用上。
UID:1501067
在线时间3173小时
M币19986专家0
回 江边小鸟 的帖子
:厉害啊!!!!5台k2正好用上。 ( 11:48) 哈哈,朋友够狠!
UID:893839
在线时间21小时
M币-13专家0
已经成功,实践可行
UID:2087542
在线时间2小时
M币-497专家0
V21.4.6.12固件登入界面地址栏没有长的网址怎么破???
UID:797835
在线时间961小时
M币12806专家2
歡迎探討,太感谢了,虽然目前不用。这次越狱的时间好快,上次越狱时间太久,害苦了全国用户啊
以前是因为刚推出,所以研究的人不多!
UID:603052
在线时间273小时
M币3550专家2
牛人就是多、不知道刷什么固件好用
UID:1150223
在线时间1235小时
M币403专家3
Re:斐讯新版固件(V21.4.6.12及以上含)K2 K1路由刷机教程
已经升级最新官方V22.3.15.128固件怎么破
访问内容超出本站范围,不能确定是否安全
温馨提示:所有技术区严禁灌水,“沙发”“顶”字样;禁止广告贴;以免被删除
您目前还是游客,请
&回复后跳转到最后一页
Code by , Time now is:08-09 18:24, Total 0.165067(s) query 7,
Gzip enabled&斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装
斐讯从V21.4.6.10版本开始增加了一个telnetd_startup程序,用于检测开启telnet,
前几天发布了V21.4.6.12封堵了NTP漏洞,更是丧心病狂的删除了wget和tftp命令防止下载固件、mtd_write增加判断防止非法刷写,cathpkt程序加入守护进程daemon防止非法关闭。。。
没想到的是昨天突然发布了
V22.3.15.128,升级了SDK,升级了内核,系统大变样了,和普通openwrt固件一样有了overlay可写分区,可以随意安装软件了,查看升级脚本/lib/upgrade/platform.sh发现升级时候会用/usr/bin/img-dec程序验证升级文件,以后的固件应该是全部都包含uboot了,会覆盖breed。
永久开启telnet:
和V21.4.6.X一样开机启动telnetd_startup检测开启telnet,检测位置是2.4G
eeprom的26-27位置,默认是FFFF(空白),改成1070就会开机启动telnet
Factory(eeprom)一共64KB,分区包含了2.4G和5G两部分无线射频校准数据,这些只占用了不到1KB,剩下全是FF空白的,空白区域厂家可以随便定义,下图就是一个完整的2.4G
RF(eeprom)校准数据。(7620是chipid,0105是v15版本,还有三处是MAC,重要的是剩下的频率参数和功率参数,每台机器都不一样)
<img AID="133865" src="/blog7style/images/common/sg_trans.gif" real_src =".cn/forum/forum.php?mod=attachment&aid=MTMzODY1fGI0NWMzNDYxfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" ZOOMFILE="forum.php?mod=attachment&aid=MTMzODY1fGI0NWMzNDYxfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes¬humb=yes" FILE="forum.php?mod=attachment&aid=MTMzODY1fGI0NWMzNDYxfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" WIDTH="773" INPOST="1" LAZYLOADED="true" HEIGHT="343" INITIALIZED="true" STYLE="word-wrap: break- cursor:" NAME="aimg_133865"
ALT="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装"
TITLE="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装" />&
修改方法1:
进breed备份eeprom,然后使用winhex把26-27位置的FFFF修改成1070刷回去就可以。
修改方法2:
使用V21.4.6.10以下版本开启telnet,登陆后输入(要开启2.4Gwifi):
iwpriv ra0 e2p 26=7010
Q:&这样改安全吗?
A:&FF就是空白没用的数据,你可以打开telnetd_startup程序自己看,官方命令。
Q:&能刷别人改好的吗?
A:eeprom校准数据每一台机器都不一样,如果你刷了别人的无线质量会变差,无线就垃圾了。
Q:&怎么系统下查看状态、关闭?
A:&查看:V21.4.6.10以上版本输入:telnetd_startup
如果开了会显示 telnetd
default on
关闭:输入:telnetd_startup clear&或者&&iwpriv ra0 e2p 26=FFFF
注意事项:
1:&斐讯V22.3.15.128版本删除了telnet的登陆验证模块,所以开启后没法给telnet加密码,如果你刷了别的固件就无所谓了,但是继续使用这个固件就有一定安全隐患,建议参考下面安装使用更安全的SSH,删除telnet。
系统下开启telnet,以 V22.3.15.128
使用新版短域名&p.to/&&或者 phicomm.me 或者
192.168.2.1 登陆路由器,
登陆后地址类似这样:http://p.to/cgi-bin/luci/;stok=77aabc54227b89/admin/index
<img AID="133866" src="/blog7style/images/common/sg_trans.gif" real_src =".cn/forum/forum.php?mod=attachment&aid=MTMzODY2fDE0ZmE0ZDFjfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" ZOOMFILE="forum.php?mod=attachment&aid=MTMzODY2fDE0ZmE0ZDFjfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes¬humb=yes" FILE="forum.php?mod=attachment&aid=MTMzODY2fDE0ZmE0ZDFjfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" WIDTH="800" INPOST="1" LAZYLOADED="true" INITIALIZED="true" STYLE="word-wrap: break- cursor:" NAME="aimg_133866"
ALT="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装"
TITLE="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装" />&
绿色的是stok值是临时的每一次都不一样,把admin/index换成admin/system/crontab,回车,就会进入计划任务界面,可以在这里随意添加命令,
<img AID="133867" src="/blog7style/images/common/sg_trans.gif" real_src =".cn/forum/forum.php?mod=attachment&aid=MTMzODY3fDk2ZWEyNmJlfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" ZOOMFILE="forum.php?mod=attachment&aid=MTMzODY3fDk2ZWEyNmJlfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes¬humb=yes" FILE="forum.php?mod=attachment&aid=MTMzODY3fDk2ZWEyNmJlfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" WIDTH="800" INPOST="1" LAZYLOADED="true" STYLE="word-wrap: break- cursor:" NAME="aimg_133867"
ALT="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装"
TITLE="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装" />&
在系统自带的那一行下面添加如下代码然后提交
*/1 * * * * iwpriv ra0 e2p
26=7010 && [ "$(ps|grep telnetd|grep -v grep|wc -l)" -lt 2
] && (killall telnetd_telnetd_startup &)
等到下一分钟就会开启telnet了,登陆成功就永久开启了,就可以把刚才添加的删除了,注意要开启2.4G wifi
才能成功。
想刷什么就自己刷吧,比如想刷breed:
telnet后输入:
#进入tmp目录
# 下载 breed
http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin
breed-mt7620-phicomm-psg1208.bin Bootloader
这样就刷完breed了。
同理想刷别的固件也可以用wget下载后刷入,但是注意的是Bootloader要换成firmware,比如:
# 下载 xxx
mtd write xxx.bin
或者简单的方法就是关机进breed网页刷。
**************************************************************
系统好多页面都隐藏了,这样改url的方式可以调出来,同理,把登陆后的admin/xxxxx替换成
admin/system/startup&就进入启动设置页面,这里也可以添加任意命令,
<img AID="133874" src="/blog7style/images/common/sg_trans.gif" real_src =".cn/forum/forum.php?mod=attachment&aid=MTMzODc0fGQ3MmVkNzFjfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" ZOOMFILE="forum.php?mod=attachment&aid=MTMzODc0fGQ3MmVkNzFjfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes¬humb=yes" FILE="forum.php?mod=attachment&aid=MTMzODc0fGQ3MmVkNzFjfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" WIDTH="800" INPOST="1" LAZYLOADED="true" STYLE="word-wrap: break- cursor:" NAME="aimg_133874"
ALT="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装"
TITLE="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装" />&
安装SSH也是有多种方法:
已经开启telnet的话,telnet下输入
# 安装dropbear(ssh)
opkg install
http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/base/dropbear__ramips_24kec.ipk
# 开机自启
/etc/init.d/dropbear
# 更改root密码为 admin
echo -e "admin\nadmin" |
passwd root
/etc/init.d/dropbear
就安装开启ssh了。
--------------------------------------------------------------------------
把地址改成
admin/system/packages
admin/system/packages/ipkg
会进入源页面
<img AID="133868" src="/blog7style/images/common/sg_trans.gif" real_src =".cn/forum/forum.php?mod=attachment&aid=MTMzODY4fGRiYjkxYzJkfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" ZOOMFILE="forum.php?mod=attachment&aid=MTMzODY4fGRiYjkxYzJkfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes¬humb=yes" FILE="forum.php?mod=attachment&aid=MTMzODY4fGRiYjkxYzJkfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" WIDTH="800" INPOST="1" LAZYLOADED="true" STYLE="word-wrap: break- cursor:" NAME="aimg_133868"
ALT="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装"
TITLE="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装" />&<img AID="133869" src="/blog7style/images/common/sg_trans.gif" real_src =".cn/forum/forum.php?mod=attachment&aid=MTMzODY5fGY2YTMzMWZkfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" ZOOMFILE="forum.php?mod=attachment&aid=MTMzODY5fGY2YTMzMWZkfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes¬humb=yes" FILE="forum.php?mod=attachment&aid=MTMzODY5fGY2YTMzMWZkfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" WIDTH="800" INPOST="1" LAZYLOADED="true" INITIALIZED="true" STYLE="word-wrap: break- cursor:" NAME="aimg_133869"
ALT="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装"
TITLE="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装" />&
这两个页面可以配置源,安装任意软件,比如在软件包ok那里填写上SSH(dropbear)的ipk地址
点击ok也可以安装ssh,
安装完以后如果没有开启telnet想启动ssh就参考上面那个进入到计划任务页面admin/system/crontab,另起一行添加如下并提交
*/1 * * * *
/etc/init.d/dropbear enable && [ -z "$(pidof dropbear)" ]
&& (echo -e "admin\nadmin" | passwd root &&
/etc/init.d/dropbear start)
等到下一分钟就会开启ssh了。
因为telnet没法加密码,如果你继续使用这个固件并且安装好了ssh就可以关闭telnet、删除telnet启动文件了,
# 删除telnet启动文件
rm /etc/rc.d/S50telnet
/etc/rc.d/S80telnetd_startup /etc/init.d/telnet
/etc/init.d/telnetd_startup
# 关闭telnet
killall telnetd_startup
admin/system/admin&这个页面可以设置root密码 ssh端口,
<img AID="133870" src="/blog7style/images/common/sg_trans.gif" real_src =".cn/forum/forum.php?mod=attachment&aid=MTMzODcwfDYyOGU2YjJhfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" ZOOMFILE="forum.php?mod=attachment&aid=MTMzODcwfDYyOGU2YjJhfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes¬humb=yes" FILE="forum.php?mod=attachment&aid=MTMzODcwfDYyOGU2YjJhfDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" WIDTH="800" INPOST="1" LAZYLOADED="true" STYLE="word-wrap: break- cursor:" NAME="aimg_133870"
ALT="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装"
TITLE="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装" />&
------------------------------------------------------------------------------
admin/status&是状态页面
<img AID="133871" src="/blog7style/images/common/sg_trans.gif" real_src =".cn/forum/forum.php?mod=attachment&aid=MTMzODcxfDFiYjMyYTk2fDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" ZOOMFILE="forum.php?mod=attachment&aid=MTMzODcxfDFiYjMyYTk2fDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes¬humb=yes" FILE="forum.php?mod=attachment&aid=MTMzODcxfDFiYjMyYTk2fDE0Njk1MTY5OTV8MjY3MDczfDE4OTU5Mw==&noupdate=yes" WIDTH="800" INPOST="1" LAZYLOADED="true" INITIALIZED="true" STYLE="word-wrap: break- cursor:" NAME="aimg_133871"
ALT="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装"
TITLE="斐讯K1、K2&V21.4.6.10&V21.4.6.12&V22.3.15.128以上新版固件永久开启telnet&安装" />&
admin/status/processes 进程页面
admin/filebrowser&&文件浏览
admin/status/syslog&&日志页面,可以查看计划任务cron日志判断是否成功。
还有好多页面自己研究吧。
telnet检测方式以后有可能会改变,至少目前是这样的,如果改了的话再说,
打了这么多字不容易,转载的话注明一下出处,谢谢!
原帖地址:.cn/forum/thread--1.html
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
