上个月弄了台斐讯K1一直丢在那吃灰,今天突然想起来给他刷个华硕方便挂ss。
据说这个路由器原厂固件有后门,会自动上传你浏览的网址k1和k2都是,所以撸到手后还是刷个机比较好,潘多拉和华硕都行。
乌云漏洞说明:
https://wooyun.org/bugs/wooyun-2015-0163398
刷机很容易15分钟左右就能搞定。
1,刷breed(相当于手机刷recovery)
第一步,打开win7的telent (我是win7,其他的自行百度)
点击控制面板-程序和功能-打开或关闭windows功能-把telent客户端和tftp客户端打上勾 然后点确定。
第二步,打开路由器的telnetd的访问权限
电脑插网线连接路由器(一定要插网线),路由器连接宽带,进入默认路由管理地址192.168.2.1,自行连接好网络,随便开个网页确认电脑可以访问网络,刷breed操作需要访问网络。
第三步,使用账号admin密码admin登陆路由,输入
https://192.168.2.1/goform/Diagnosis?pingAddr=192.168.2.100|echo””|telnetd
这时候会跳出一个网页界面,无视之。
第四步,电脑win+r运行CMD,输入telnet 192.168.2.1
登录账号密码 都是admin,然后依次输入下面三条命令每个命令后按一次回车:
cd /tmp
wget https://breed.hackpascal.net/breed-mt7620-reset1.bin
mtd_write write breed-mt7620-reset1.bin Bootloader
这样breed就刷好了,以后就可以随便刷机不会砖了,然后输入命令:
reboot,输入命令之后,按住路由后面的reset键5秒,重启路由,路由面板灯连闪4下代表成功(然而我这里卡了于是直接拔了电源)。
2,刷华硕固件
第一步,浏览器输入192.168.1.1进入breed界面
下载好华硕固件,解压后trx文件放到桌面。
链接:https://pan.baidu.com/s/1o7I8CwM 密码:zty6
选择更新固件-常规固件-选择解压后的那个trx文件刷入即可!