斐讯K2-22.4.6.3版本漏洞页面直刷breed的正确姿势
目录
现在这种绑定P2P金融的免费的路由吹的都挺火,斐讯K2应该是研究最多的一款,可刷的rom也很多,在恩山上有一个利用后台管理web漏洞直刷breed的方法,原帖在这里
但实际上相同的版本和型号按这方法操作并不能成功,原因在于http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin 这个固件的地址转成了SSL了,而路由上用的wget都是busybox的硬链接,并不支持ssl下载,因此有如下解决方法
-
下好bin固件,自己在电脑上搭个FTP,再用wget下载ftp上的bin固件
-
把原帖上第5步改成这样 05 | curl -O -k https://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin 注意-O是大写字母。(此方法作者未试,但拍脑袋想应该是可以的,有问题再反馈吧)
最后祝大家都能安全上车不翻船^_^