Ubuntu下安装binwalk： 下载： #git clone https://github.com/devttys0/binwalk.git #cd binwalk 安装： $ sudo python setup.py install 解压需要7z支持 $ sudo apt-get install p7zip-full 分析breed： 解压后的文件在： ~/_breed-mt7620-phicomm-psg1208.bin.extracted breed分为两个部分： 1、0-0x2850 为一个bin文件，这一部分一般叫做bootstrap.bin， 2、0x2850-最后（0x14e09）为一个LZMA格式（7z）的压缩文件，就是上图的2850.7z，解压后的文件是2850，我们暂把它叫uboot.bin 设备上电后开始执行bootstrap.bin, 先进行ram/flash相 ...

参考： 21   1、下载解压openwrt for vmware 由于要用到qemu-img，因此在centos下操作 # yum -y install qemu-img 下载文件openwrt-15.05.1-x86-64： #wget https://downloads.openwrt.org/chaos_calmer/15.05.1/x86/64/openwrt-15.05.1-x86-64-combined -ext4.img.gz 解压 # gunzip openwrt-15.05.1-x86-64-combined-ext4.img.gz 生成vmware用的文件 # qemu-img convert -f raw -O vmdk openwrt-15.05.1-x86-64-combined-ext4.img openwrt.vmdk 为照顾没有linux的朋友， ...

转载请注明出处，谢谢！ 利用破解后的方法可以轻松的刷breed（注意：这是K2的，K2P勿进！！）： http://iytc.net/k2.php 斐讯K2在V22.4.5.39版本后对配置文件使用了WAN口MAC地址作为加密条件 具体的加解密程序为/usr/bin/encryconfig 调用参数(k2为原始配置，k2.dat为加密配置)： encryconfig encrypt /tmp/k2 /tmp/k2.dat encryconfig decrypt /tmp/k2.dat /tmp/k2   程序中有读取硬件WAN口的MAC地址操作： eth_mac r wan > /tmp/macstr 加密语句： openssl aes-128-cbc -k "%08X" -base64 -in %s -out %s 第一个%s为输入的原始配置文件，配置文件格式为：文件头+ ...

启动日志中出现 user.emerg syslog: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? 意思是iptable当前被占用，添加失败，要求使用-w参数，参数含义如下： --wait -w wait for the xtables lock 如果不加此参数，则会导致iptables添加失败，应用出现问题

斐迅K2刷机的最大风险是什么？答案是刷breed或uboot(bootloader) bootloader相当于计算机的bios，只要bios不坏，你可以通过U盘、光驱来重装系统，如果bios坏了，那就成砖了，动用编程器不是一般用户能玩转的。 K2也是一样，只要bootloader（不管是breed还是官方的uboot）没有损坏，都可以有办法挽救回来，如果bootloader坏了，就等着返厂吧... 目前刷breed的通常的方法是利用【WEB漏洞】，但是有不少用户利用此方法刷breed刷成砖了，原因是breed文件下载环节没有文件校验，如果下载失败或错误就必然成砖了。 我每次通过WEB漏洞来刷breed时也总是提心吊胆，生怕出现万一的情况，于是我写了下面的脚本，对下载的breed文件进行MD5校验后再写入。 以后刷写breed，利用定时重启的WEB漏洞输入如下语句就可以更加安全的刷写： & ...

本方法采用WEB漏洞来让K2运行指定命令 1、WEB漏洞介绍 计算机连接K2（可通过wifi或LAN口），K2 WAN口连internet，先保证K2可以正常上网 用Firefox，傲游，Chrome等浏览器登录http://192.168.2.1 选择右上角的“定时重启路由器” 点选时间中的右侧下拉分钟选择框，鼠标箭头（手势）放在05上，点击鼠标右键，在Firefox或傲游浏览器“审查元素”（傲游浏览器先按“F12”按键打开审查页面后再点击定时重启）： 双击"05"，改为你要执行的命令，比如我们要启动telnet服务，可以输入： 05|/usr/sbin/telnetd -l /bin/login.sh 在定时重启路由器页面上重新选择05之后（这里要注意，一定要重选，并且重选后可以看到05后面自己输入的字符）： 点击“保存”按钮后，就相当于K2执行了“/usr/sbin/telnetd ...

adbyby启动后，会缺省打开一条nat PREROUTING规则： root@K2:~# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination PREROUTING_REMOTE tcp -- anywhere anywhere port_forward_nat all -- anywhere anywhere delegate_prerouting all -- anywhere anywhere REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 8118 将所有访问80端口的流量转发到adbyby监听的8118端口，然后由adbyby来转发相应的上网请求   K2设备管理的语句为（使用man ...

京东买的小K二代：   在手机APP上查看“设备信息”，找到MAC地址，在无线路由器“DHCP分配”可以找到此MAC地址分配到的IP地址   然后ssh连接，用户名为root，密码为下面中的一个： admin或1234或p9z34c 又看到熟悉的openwrt界面了： 看一下基本信息：   运行的进程和联网程序：   dmesg显示为32M内存： [ 0.000000] Determined physical RAM map: [ 0.000000] memory: 02000000 @ 00000000 (usable) 4M的FLASH，分区信息： [ 0.510000] Creating 5 MTD partitions on "spi0.0": [ 0.520000] 0x000000000000-0x000000020000 : "u-bo ...

1、第一次固件启动标志 /etc/config/Luci文件中的 option firststart '1' 当检测为1时，表示固件第一次启动，会启动向导页面 2、在Ubuntu中修改固件文件，会自动产生一个备份文件 比如修改了/etc/init.d/corn 会产生一个/etc/init.d/corn~文件 用如下语句删除： find . -name "*~"  | xargs rm -f 3、第一次启动时的网络配置生成 无线配置文件/etc/config/wireless通过/lib/wifi/mt7620.sh和mt7612e.sh生成 函数 detect_mt7612e() { ssid=@PHICOMM_`eth_mac r wan | cut -c 16-` SSID为@PHICOMM_加MAC地址的后两位 有线配置文件/etc/config/network通过/etc/uci ...