This page looks best with JavaScript enabled

斐讯K2-22.4.6.3版本漏洞页面直刷breed的正确姿势

 ·   ·  ☕ 1 min read  ·  ✍️ oser

现在这种绑定P2P金融的免费的路由吹的都挺火,斐讯K2应该是研究最多的一款,可刷的rom也很多,在恩山上有一个利用后台管理web漏洞直刷breed的方法,原帖在这里

但实际上相同的版本和型号按这方法操作并不能成功,原因在于http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin 这个固件的地址转成了SSL了,而路由上用的wget都是busybox的硬链接,并不支持ssl下载,因此有如下解决方法

  1. 下好bin固件,自己在电脑上搭个FTP,再用wget下载ftp上的bin固件

  2. 把原帖上第5步改成这样 05 | curl -O -k https://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin 注意-O是大写字母。(此方法作者未试,但拍脑袋想应该是可以的,有问题再反馈吧)

最后祝大家都能安全上车不翻船^_^

Share on

oser
WRITTEN BY
oser
愿我的狗子在天堂也能每天开心咧嘴笑