参考： 12 12 12 12   1、安装binwalk git clone https://github.com/devttys0/binwalk.git cd binwalk sudo python setup.py install sudo apt-get install python-lzma 2、安装qemu sudo apt-get install qemu qemu-system sudo apt-get install binfmt-support qemu-user-static 3、解压ac9固件 binwalk -Me ac9.bin 4、运行固件中的程序 进入解压后的./squashfs-root目录，运行 cp $(which qemu-arm-static) ./ sudo chroot . ./qemu-arm-static ./bin/uname ...

斐讯K3和K2的固件差别比较大，WEB页面不再是通过lua来控制。 斐讯K3在httpd（/usr/sbin/httpd）中集成了CGI脚本，网页文件在/www目录 比如我们要研究数据备份的内容，在/www/pc/backupReset.htm可以看到其处理过程： 点击“备份配置”按钮，会调用nvramdl.cgi文件进行处理，此文件存在于httpd可执行文件中： strings httpd|grep cgi 用IDA分析httpd文件： 对配置文件进行处理的可能是如下函数： sub_502EC 使用了aes_ecb_128encode加密方式 调用nvram_get读取数据，函数中还调用了hmac_sha1加密算法进行了处理 未完待续..

斐讯K2使用过程中，发现有时会出现时钟无法同步的现象，而且一般是做二级路由的情况下出现，定位过程如下   NTP时钟同步使用的UDP 123号端口，我们在本地搭建环境，用两台K2，一台地址为192.168.1.1，PPPOE拨号上网 另一台无线中继到第一台，WAN地址为192.168.1.122，LAN地址为192.168.2.1 先在第二台上把系统的ntp给关掉： /etc/init.d/sysntpd stop 采用手工同步命令同步时钟： /usr/sbin/ntpd -n -d -p clock.fmt.he.net 正常情况下应该是这样的： 正常情况下抓取的报文信息： 把端口转发或DMZ打开，然后再运行： /usr/sbin/ntpd -n -d -p clock.fmt.he.net 报文是这样的： 可以看到，很多报文是超时的，为什么会这样呢？ 我们简化一下组网，在本地 ...

本固件为斐讯K2 V22.5.9.163的修改版本本固件支持从官方版本直接升级，并集成了最新的breed，刷入后自动将bootloader更新为最新breed。固件下载--------------------------------------------------------------------------------------------------------------------------------------------固件下载地址：http://pan.baidu.com/s/1geCr84N目录：K2 ROM>V22.5.9.163固件名：k2_163_org.bin为官方V22.5.9.163版本，v1.0定制版本刷此固件可以恢复为纯正的官方版本k2_163_vxx_breed.bin为针对163的定制版本，比如k2_163_v11_breed.bin为 ...

Ubuntu下安装binwalk： 下载： #git clone https://github.com/devttys0/binwalk.git #cd binwalk 安装： $ sudo python setup.py install 解压需要7z支持 $ sudo apt-get install p7zip-full 分析breed： 解压后的文件在： ~/_breed-mt7620-phicomm-psg1208.bin.extracted breed分为两个部分： 1、0-0x2850 为一个bin文件，这一部分一般叫做bootstrap.bin， 2、0x2850-最后（0x14e09）为一个LZMA格式（7z）的压缩文件，就是上图的2850.7z，解压后的文件是2850，我们暂把它叫uboot.bin 设备上电后开始执行bootstrap.bin, 先进行ram/flash相 ...

参考： 21   1、下载解压openwrt for vmware 由于要用到qemu-img，因此在centos下操作 # yum -y install qemu-img 下载文件openwrt-15.05.1-x86-64： #wget https://downloads.openwrt.org/chaos_calmer/15.05.1/x86/64/openwrt-15.05.1-x86-64-combined -ext4.img.gz 解压 # gunzip openwrt-15.05.1-x86-64-combined-ext4.img.gz 生成vmware用的文件 # qemu-img convert -f raw -O vmdk openwrt-15.05.1-x86-64-combined-ext4.img openwrt.vmdk 为照顾没有linux的朋友， ...

转载请注明出处，谢谢！ 利用破解后的方法可以轻松的刷breed（注意：这是K2的，K2P勿进！！）： http://iytc.net/k2.php 斐讯K2在V22.4.5.39版本后对配置文件使用了WAN口MAC地址作为加密条件 具体的加解密程序为/usr/bin/encryconfig 调用参数(k2为原始配置，k2.dat为加密配置)： encryconfig encrypt /tmp/k2 /tmp/k2.dat encryconfig decrypt /tmp/k2.dat /tmp/k2   程序中有读取硬件WAN口的MAC地址操作： eth_mac r wan > /tmp/macstr 加密语句： openssl aes-128-cbc -k "%08X" -base64 -in %s -out %s 第一个%s为输入的原始配置文件，配置文件格式为：文件头+ ...

启动日志中出现 user.emerg syslog: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? 意思是iptable当前被占用，添加失败，要求使用-w参数，参数含义如下： --wait -w wait for the xtables lock 如果不加此参数，则会导致iptables添加失败，应用出现问题

斐迅K2刷机的最大风险是什么？答案是刷breed或uboot(bootloader) bootloader相当于计算机的bios，只要bios不坏，你可以通过U盘、光驱来重装系统，如果bios坏了，那就成砖了，动用编程器不是一般用户能玩转的。 K2也是一样，只要bootloader（不管是breed还是官方的uboot）没有损坏，都可以有办法挽救回来，如果bootloader坏了，就等着返厂吧... 目前刷breed的通常的方法是利用【WEB漏洞】，但是有不少用户利用此方法刷breed刷成砖了，原因是breed文件下载环节没有文件校验，如果下载失败或错误就必然成砖了。 我每次通过WEB漏洞来刷breed时也总是提心吊胆，生怕出现万一的情况，于是我写了下面的脚本，对下载的breed文件进行MD5校验后再写入。 以后刷写breed，利用定时重启的WEB漏洞输入如下语句就可以更加安全的刷写： & ...