2016.08.10从某东上买的斐讯K2,发来版本是v21.4.6.12。双频千兆,做工还不错,性能稳定。可是原装固件有后门,所以我们得换第三方开源固件。
2016.09.11顺利下车,返了406。

路由器配置:
主控:MT7620A
5G: MT7612E
RAM: 8MB
ROM: 64MB

路由器评测:评测链接

以前的破解方法均失效,比如降级到v21.4.6.10,还有尝试连接时他登陆直接是p.to/index.asp,没有其他人说的http://p.to/cgi-bin/luci/;stok=xxx/admin/index

本次思路是,升级到128版本,然后通过128版本的漏洞来破解。注意,官方页面128版本已经下架。

所需工具:
» SW_K2_703004604_V21.99.99.99.bin ( 官方,未知版本 )
» SW_K2_703004657_V22.3.15.128.bin ( 官方,可用于破解的128版本 )
» RT-AC54U_3.4.3.9-099_base.trx ( 原版Padavan )
» RT-AC54U_3.4.3.9-099_xxxxxxx ( 我做的Padavan,源码未添加任何东西,原厂增益,绿色模式和穿墙模式,个人觉得绿色模式足够使用了 )

官方固件下载地址:
http://file.soho.phicomm.com.cn/upload/k2/k2/

原版Padavan下载地址:
https://bitbucket.org/padavan/rt-n56u/downloads

这次破解斐讯K2大致分为5个步骤
» 刷官方固件SW_K2_703004604_V21.99.99.99.bin
» 刷官方固件SW_K2_703004657_V22.3.15.128.bin
» 通过128版本启动telnet
» 安装Breed
» 刷第三方固件

» 刷官方固件SW_K2_703004604_V21.99.99.99.bin
步骤 1 » 通过网页更新固件。
高级设置–系统设置–更新固件,选择SW_K2_703004604_V21.99.99.99.bin文件,然后更新,自动重启。

» 刷官方固件SW_K2_703004657_V22.3.15.128.bin
步骤 1 » 通过官方恢复页面更新固件。
进入官方恢复模式的方法:
网传方法一:通电情况下按住reset键,保持按住reset键不松拔电源然后马上插回去,10秒后松开reset键。
网传方法二:断电,保持按住reset键不松插电源,通电后10秒后松开reset键。

配置电脑ip为192.168.2.5,掩码255.255.255.0,网关192.168.2.1。
登陆192.168.2.1即为官方恢复页面。

选择SW_K2_703004657_V22.3.15.128.bin文件,然后更新,自动重启。

————————————-
感谢26楼备注,
1. 刷入第一个fw之后,登录上去显示的不是V21.99.99.99, 而是22.4.2.9。吓了一跳,搞不明怎么回事。但是后面的成功说明不管这个是啥,都无所谓。
2. 前面有人(land059)说进入恢复模式登录不上去,后来换了PC就OK了。我也碰到了。我用的是chrome,貌似chrome会有cache,访问http://192.168.2.1的时候会跳到http://192.168.2.1/cgi-bin/luci,无法登陆。清掉cache,或者换一个其他浏览器如IE再试,就看到了Breed。
————————————-

步骤 2 » 配置正常上网。
这个根据大家的网络环境,保证路由器能上网。比如PPPoE。

» 通过128版本启动telnet
此处感谢right.con.cn的tianbaoha。通过他的帖子即可破解128版本。
原帖地址
步骤 1 » 正常登陆路由器界面
p.to/  或者 phicomm.me 或者 192.168.2.1

步骤 2 » 进入crontab
登陆后的url类似http://p.to/cgi-bin/luci/;stok=549787f53877aabc1877d5d254227b89/admin/index

保留中间的随机数不变,每次登陆的随机数都不一样,修改为http://p.to/cgi-bin/luci/;stok=549787f53877aabc1877d5d254227b89/admin/system/crontab,然后回车

盗图2张。

步骤 3 » 修改crontab,启动telnet
在crontab里新加一行,然后提交。
*/1 * * * * iwpriv ra0 e2p 26=7010 && [ “$(ps|grep telnetd|grep -v grep|wc -l)” -lt 2 ] && (killall telnetd_startup;telnetd_startup &)

» 安装Breed
Breed类似于手机的bootloader,字面意思,启动加载程序。安装Breed以后怎么折腾路由器都不会变砖(除了自带bootloader的刷机包以外,比如官方固件)。
步骤 1 » 通过telnet连接路由器
这个不用解释吧,直接电脑命令行下
telnet 192.168.2.1

步骤 2 » 安装Breed
在telnet下依次输入以下命令
cd /tmp
nslookup breed.hackpascal.net
wget http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin
mtd write breed-mt7620-phicomm-psg1208.bin Bootloader
rm -f breed-mt7620-phicomm-psg1208.bin

» 刷第三方固件
步骤 1 » 拔电源,按住reset键不松,插入电源,等待5秒钟,松开reset键。

步骤 2 » 进入192.168.1.1。
此处应注意电脑的ip是自动获取还是手动指定。
若为手动指定,需要改成
ip 192.168.1.5
掩码 255.255.255.0
网关 192.168.1.1

步骤 3 » 备份。
进入固件备份,备份EEPROM和编程器固件。

步骤 4 » 刷固件。
直接在Breed里勾选固件,然后刷入即可。

我这里给出两个截止2016.09.17最新的Pandavan。
IP:192.168.1.1或者192.168.2.1,密码admin admin

注意刷完固件后,需要刷完以后双清一下,然后重启一下。
Advanced Setting -> Administration -> Settings -> Router Settings (NVRAM) -> Factory Default -> Reset
Advanced Setting -> Administration -> Settings -> Router Internal Storage (/etc/storage) -> Factory Default -> Reset

至此,最新版斐讯k2破解完毕。
附,工具:

链接: http://pan.baidu.com/s/1o86dU0U 密码: yde7