斐讯K2刷breed的安全方法及开源一键刷机脚本

斐迅K2刷机的最大风险是什么？答案是刷breed或uboot(bootloader)

bootloader相当于计算机的bios，只要bios不坏，你可以通过U盘、光驱来重装系统，如果bios坏了，那就成砖了，动用编程器不是一般用户能玩转的。

K2也是一样，只要bootloader（不管是breed还是官方的uboot）没有损坏，都可以有办法挽救回来，如果bootloader坏了，就等着返厂吧...

同时，刷breed也是你刷机的第一步，只有有了这个第三方的bios，你才能在众多第三方固件中自由翱翔、任意挑选，下面我们来看看如何在官方版本上刷breed。

目前刷breed的通常的方法是利用【WEB漏洞】，但是有不少用户利用此方法刷breed刷成砖了，原因是breed文件下载环节没有文件校验，如果下载失败或错误就必然成砖了。

我每次通过WEB漏洞来刷breed时也总是提心吊胆，生怕出现万一的情况，于是我写了下面的脚本，对下载的breed文件进行MD5校验后再写入。

以后刷写breed，利用定时重启的WEB漏洞输入如下语句就可以更加安全的刷写：

05 |wget -T 10http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin-O /tmp/breed.bin && [ -f /tmp/breed.bin ] && [ $(md5sum /tmp/breed.bin|cut -d ' ' -f1) = 29bb021be2cc037ca4d8daa2d4b90a59 ] && mtd unlock Bootloader&&mtd -r write /tmp/breed.bin Bootloader

注：这个是一行语句，不要分行，拷贝的时候不要拷贝错了（拷漏字符）

图示：

如果执行成功，K2会自动复位，指示灯变红；如果失败，K2不会复位，也不会损坏uboot。

如果你执行了上述语句后K2没有复位，请检查你的操作步骤是否执行正确（注意输入语句后需重新选择05选项，可以看到"05"后的新增语句）、K2是否能够正确上网等。

上面语句比较复杂，我们把它展开解释一下，有兴趣者可供参考：

#K2能正常联网，下载breed，设置10秒超时

wget -T 10 http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin -O /tmp/breed.bin

#判断是否有下载文件

if [ -f "/tmp/breed.bin" ] ;then

vmd5=`md5sum /tmp/breed.bin|cut -d ' ' -f1 `

#判断下载文件的MD5值是否正确

if [ "$vmd5" = "29bb021be2cc037ca4d8daa2d4b90a59" ] ;then

#如果正确则开始刷写breed

mtd unlock Bootloader

mtd -r write /tmp/breed.bin Bootloader

fi

fi

后续如果breed版本更新了，你只要自行修改下载地址（http://breed.hackpascal.net/breed-mt7620-phicomm-psg1208.bin）及MD5值（29bb021be2cc037ca4d8daa2d4b90a59）就可以了

另外请注意：由于K2_V22.5.9.163、V22.5.7.118 等固件的分区表改变，导致和目前的breed不兼容，这些版本如果刷了目前的breed，将导致无法正常启动K2的官方版本（可以进breed刷第三方固件或修改breed启动变量来启动）。因此建议这些版本在下载好第三方固件、准备刷第三方固件后再刷breed。V22.4.x.xxx固件无此问题。

【排错处理】

--------------------------------------------------------------------------------------------------------------------------------------------------------

如果你运行脚本出现错误，请设置windows的“用户账户控制设置”为“从不通知”：

另有网友反馈先打开IE，再执行脚本会避免一些错误提示

如果你当前K2的版本不支持WEB漏洞，请先升级到支持web漏洞的官方版本，比如V22.4.5.42、V22.5.9.163等，再执行脚本

如果排错处理后，一键脚本还是执行出错，请换一台计算机执行

如果还是不行，不用伤心，在浏览器中用WEB漏洞输入安全的刷机语句即可，我们以前一直也是这样做的