极路由和 newifi 刷 BREED

极路由 1S

1S 有两款硬件:hc5661 和 hc5661a,刷错变砖,而且要刷的文件名有点迷惑性,意不意外?

原版 bootloader 有 DHCP 功能,自身 IP 是 192.168.2.1,比较特殊。

这里以 hc5661 为例,版本是:HC5661 - 1.4.11.21001s,破解式 root 或开发者解锁后,可以直接 mtd unlock u-boot,开不开心?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
BusyBox v1.22.1 (2018-05-10 05:32:57 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

***********************************************************
__ __ _ _ ____ _ TM
/ / / / (_) _ __ (_) / __/ (_)
/ /_/ / / / | | /| / / / / / /_ / /
/ __ / / / | |/ |/ / / / / __/ / /
/_/ /_/ /_/ |__/|__/ /_/ /_/ /_/
http://www.hiwifi.com/ rooted by UMU
***********************************************************
root@HiUMU:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00030000 00010000 "u-boot"
mtd1: 00010000 00010000 "hw_panic"
mtd2: 00010000 00010000 "Factory"
mtd3: 00020000 00010000 "oem"
mtd4: 00010000 00010000 "bdinfo"
mtd5: 00010000 00010000 "backup"
mtd6: 00f70000 00010000 "firmware"
mtd7: 00120000 00010000 "kernel"
mtd8: 00e50000 00010000 "rootfs"
mtd9: 00400000 00010000 "rootfs_data"
root@HiUMU:~# mtd unlock u-boot
Unlocking u-boot ...
root@HiUMU:~# cd /tmp
root@HiUMU:/tmp# mtd write ./breed-mt7620-hiwifi-hc5761.bin u-boot
Unlocking u-boot ...

Writing from ./breed-mt7620-hiwifi-hc5761.bin to u-boot ...
[e:0] [w0]
[e:1] [w1]

刷完,捅菊花进入的信息是:

CPU MediaTek MT7620A ver 2, eco 3
内存 128MB DDR2
Flash Winbond W25Q128 @ 24MHz (16MB)
以太网 MediaTek MT7620A built-in 5-port 10/100M switch
时钟频率 CPU: 580MHz, Bus: 193MHz
编译日期 2018-12-29 [git-135bed9]
版本 1.1 (r1266)

极路由 3

版本 HC5861 - 1.4.10.20837s,一样能开发者解锁后直接刷。这种不保护 bootloader 的 ROM,也是醉了,真香……已经过保,也不想恢复官方 ROM,直接刷 BREED,再刷 OpenWRT 18.06.5。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
BusyBox v1.22.1 (2018-03-10 04:32:13 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

***********************************************************
__ __ _ _ ____ _ TM
/ / / / (_) _ __ (_) / __/ (_)
/ /_/ / / / | | /| / / / / / /_ / /
/ __ / / / | |/ |/ / / / / __/ / /
/_/ /_/ /_/ |__/|__/ /_/ /_/ /_/
http://www.hiwifi.com/
***********************************************************
root@Hiwifi:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00030000 00010000 "u-boot"
mtd1: 00010000 00010000 "hw_panic"
mtd2: 00010000 00010000 "Factory"
mtd3: 00020000 00010000 "oem"
mtd4: 00010000 00010000 "bdinfo"
mtd5: 00010000 00010000 "backup"
mtd6: 00f70000 00010000 "firmware"
mtd7: 00120000 00010000 "kernel"
mtd8: 00e50000 00010000 "rootfs"
mtd9: 00380000 00010000 "rootfs_data"
root@Hiwifi:~# mtd unlock u-boot
Unlocking u-boot ...
root@Hiwifi:~# cd /tmp
root@Hiwifi:/tmp# mtd write breed-mt7620-hiwifi-hc5861.bin u-boot
Unlocking u-boot ...

Writing from breed-mt7620-hiwifi-hc5861.bin to u-boot ...
[e:0] [w0]
[e:1] [w1]

BREED 信息:

CPU MediaTek MT7620A ver 2, eco 6
内存 128MB DDR2
Flash Winbond W25Q128 @ 24MHz (16MB)
以太网 MediaTek MT7620A built-in 5-port 10/100M switch
时钟频率 CPU: 580MHz, Bus: 193MHz
编译日期 2018-12-29 [git-135bed9]
版本 1.1 (r1266)

嗯……这款路由器就是骗钱的。

Lenovo Y1S

这款最简单,直接捅菊花进官方恢复模式,刷这个文件:https://breed.hackpascal.net/breed-mt7620-lenovo-y1s.bin

Newifi D1

先官方 ROM 降级:xCloudOS_newifi-d1_Build20150922_v0.0.4.3500_beta_sign.bin 或更早的 xCloudOS_newifi-d1_Build_v0.0.4.2100_beta_sign.bin,自寻下载。

较老的版本可能和 Y1S 一样可以直接在恢复模式下刷,不过 UMU 忘记这样尝试。

0.0.4.3500, r33798 的版本,布局如下:

1
2
3
4
5
6
7
8
9
10
11
# cat /proc/mtd
dev: size erasesize name
mtd0: 00030000 00010000 "u-boot"
mtd1: 00010000 00010000 "u-boot-env"
mtd2: 00010000 00010000 "Factory"
mtd3: 02000000 00010000 "fullflash"
mtd4: 01fb0000 00010000 "firmware"
mtd5: 0012a926 00010000 "kernel"
mtd6: 01e656da 00010000 "rootfs"
mtd7: 01080000 00010000 "rootfs_data"
mtd8: 00020000 00010000 "panic_oops"

网上的刷机教程如下:

1
2
3
4
5
6
cd /tmp
wget https://breed.hackpascal.net/breed-mt7621-newifi-d1.bin --no-check-certificate
dd if=/dev/zero bs=1024 count=192 | tr "\000" "\377" >breed_192.bin
dd if=breed-mt7621-newifi-d1.bin of=breed_192.bin conv=notrunc
cat /tmp/breed_192.bin /dev/mtd1 /dev/mtd2 /dev/mtd4 >fullflash_with_breed.bin
mtd write fullflash_with_breed.bin fullflash

原理:u-boot 分区不能直接刷,但 fullflash 分区可以刷,fullflash 其实包含了 u-boot。

fullflash = u-boot + u-boot-env + firmware

以上命令就是组合成一个适合刷到 fullflash 的文件,而且是用 BREED 覆盖了 u-boot,然后刷到 fullflash,这样 u-boot 就被覆盖了,其它分区还是原来的内容。

值得注意的是:刷完 BREED,捅菊花的位置变了,不再是捅原来的菊花……而是天线下方那个红十字按钮,这原是用于 WPS 的。

Newifi D2

访问 http://192.168.99.1/newifi/ifiwen_hss.html 开启 SSHD,查看分区布局:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
BusyBox v1.24.1 (2018-02-27 16:23:44 CST) built-in shell (ash)


_______________________________________________________________
| ____ _ ____ |
| | _ \ __ _ _ __ __| | ___ _ __ __ _| __ ) _____ __ |
| | |_) / _` | '_ \ / _` |/ _ \| '__/ _` | _ \ / _ \ \/ / |
| | __/ (_| | | | | (_| | (_) | | | (_| | |_) | (_) > < |
| |_| \__,_|_| |_|\__,_|\___/|_| \__,_|____/ \___/_/\_\ |
| |
| PandoraBox SDK Platform |
| The Core of SmartRouter |
| Copyright 2013-2016 D-Team Technology Co.,Ltd.SZ |
| http://www.pandorabox.org.cn |
|______________________________________________________________|
Base on OpenWrt BARRIER BREAKER (3.2.1.7418, 2018-03-06-git-bbccda9)
#cat /proc/mtd
dev: size erasesize name
mtd0: 00010000 00010000 "u-boot-env"
mtd1: 00010000 00010000 "Factory"
mtd2: 01fb0000 00010000 "firmware"
mtd3: 00146bf9 00010000 "kernel"
mtd4: 01e49407 00010000 "rootfs"
mtd5: 00d40000 00010000 "rootfs_data"
mtd6: 00020000 00010000 "panic_oops"
mtd7: 00010000 00010000 "nvram"

这是被隐藏掉两个分区的!

高端刷法,是用一个内核模块来刷的,自寻 newifi-d2-jail-break.ko,参考文章:https://www.right.com.cn/forum/thread-365936-1-1.html

按以上链接刷好是 1.1 (r1237) 版,进 BREED 刷最新 BREED:https://breed.hackpascal.net/breed-mt7621-newifi-d2.bin

信息为:

CPU MediaTek MT7621A ver 1, eco 3
内存 512MB DDR3
Flash Winbond W25Q256 @ 48MHz (32MB)
以太网 MediaTek MT7530 Gigabit switch
时钟频率 CPU: 880MHz, DDR: 1066MHz, Bus: 293MHz, Ref: 40MHz
编译日期 2018-12-29 [git-135bed9]
版本 1.1 (r1266)

八哥之神前传【5】

2042 年

第二天凌晨 4 点多,圣小开一个翻身醒来,死神坐在床边……

圣小开以为是在做梦,便出脚踢死神,没想到落空了,但是也就清醒过来,原来不是做梦,是产生幻觉!

圣小开惊悚地想:“完蛋!生命遭到威胁,难道寿命大限快到了?”

恐惧了 3 秒……“赶紧睡吧,死在梦里舒服些!”

清晨,稣在杏林豪华酒店出来,发现刚下过雨,地上湿滑。酒店在山脚下,地势较高,要下很多台阶,才能去找贾总。

于是干脆穿个旱冰鞋就滑下来。滑了很久后,天又黑了,居然来到一片田野。四周都是高山,顺着泥路往东走,就来到盐田。盐田有很多黑乎乎的深井。

稣开始怀疑人生,这地方好像来过,小时候住在岛中央,往西走是盐田阻碍,往东走是田野阻碍,虽然后来都明白,这些只是小东西,很容易就走出去的,但小时候就是走不出去,仿佛被它们困住,外围的高山也是触不及的存在,曾经以为他们是世界的尽头。为什么这些场景,突然把稣困住?

几个老妇人从东边走来。稣心想:这地方居然有人,不会又是什么妖魔鬼怪吧!

只见老妇人越来越近,原来是挑水要去浇菜,看到稣,主动说:“年轻人,这里出不去,就和我一样,挑水种菜,过着田园生活吧!”

稣呵呵一笑:“什么年轻人?老夫 60 岁了!这样的生活好无聊,稣还是原路返回吧!”

另一个老妇人也呵呵大笑:“回不去啦!我们也不愿意呀……回不去,回不去!”

叮叮叮!一阵闹钟把稣拉回床上!好险,还好可以吓醒。

贾力劣别墅

坐车去找贾总的路上发现,他的别墅就是在一片田野里,不过好在路是水泥路,杂草、农作物也没有梦里那么狰狞。

虽然如此圣小开的内心还是不得安宁。

此处省略无数对精英阶层别墅的描述和赞叹,尤其是那位日本籍女佣,简直无法言喻,只能用“咻咻咻”形容,好像前几天联网玩 S6x 游戏的那个萝莉……这个 S6x 系统正是贾力劣投资的项目,果然赚了好多钱。

贾力劣:“开哥,喜欢她?送一个给你?”

圣小开:“送?难道她是机器人?”

贾力劣:“是呀!”

贾力劣:“真像!有时候劣者怀疑大家都是机器人……”

贾力劣:“哈,开哥真爱开玩笑。不过你为何脸色不太好?”

圣小开:“是应该很差,劣者已经打过镇定剂才保持还好的!”

贾力劣:“赫赫,哥又开玩笑了!”

圣小开:“还真开不得玩笑……昨天去见齐总,想起一些不属于这个世界的事情。”

贾力劣:“哦?难道你也发病了!”

圣小开:“也?还有谁?”

贾力劣:“可不就是齐总,他可能被关出抑郁症,产生幻觉,然后感染了刘佾,现在又感染你。”

圣小开心想:“学长一点抑郁迹象都没有,而且经过锻炼,各方面比以前更积极向上,怎么会是病?肯定是贾总有问题。”于是话题一转,“贾总,还记得黄金灯吗?”

贾力劣:“嗯?我不认识这号人物呀!”

圣小开:“怎么会呢?你们打过架的。”

贾力劣:“开哥,我看你病的不清啊!你看我的职业是法官、投资人、教育家,会和人打架?”

圣小开:“你是不是信基督?”

贾力劣:“是啊,我们信基督的,讲究和平、和睦、和谐,怎么会打架?”

2047 年,非正常人类研究中心

黄金灯:“小开先生,为何不少人称呼你为稣呀?”

稣:“自从成年后,劣者一直是信道的。多年前,劣者认识一群基督教徒,他们说不信基督就是异端,要下地狱。好吧,作为坚定的道生,劣者选择下地狱。但是佛教徒又说地狱其实是地藏王管的,是他们佛教的地盘。劣者内牛满面,连下地狱都不行?咳,没办法,谁让咱们道生太老实了。劣者想起老子化胡为佛的故事,于是给自己取了一个名字叫做‘稣’。”

黄金灯:“这样呀!大部分基督徒还是蛮和谐的,也有一些比较过分,非要强迫我信。”

稣:“哈,是的,贾总就是基督徒,我看他还好。”

黄金灯:“好啥呀,他是被我打过才改正的!”

稣:“咦?大师为何打他?”

黄金灯:“我在这里信徒多,时不时就有人来让我改信其它宗教。但咱们是讲科学的人,有哪种信仰能像道这么科学的?佛祖号称慧眼观遍三界,他有提出啥科学知识吗?没有,除了一句‘一滴水有三千虫’,瞎蒙点道理之外,几乎没有什么拿得出手的理论。佛和基督也只是劝人向善这点有些积极意义,其它的邪教就很可怕了……”

稣:“信仰不同而已,可以兼容嘛!”

黄金灯:“当然可以,但是有些人说我是神经病,要强行给我洗脑,冷不防进行爱的感化教育,我要是不做点什么,表个态,他们都以为我好欺负!”

稣:“所以,你打了贾总?”

黄金灯:“是的,他看起来最弱,我出手后,果然如此。换成其他人,我没把握能打赢!”

稣:“原来如此!看来上健身房练练肌肉是有用的!”

2042 年,贾力劣别墅

贾力劣:“奇了个怪!你这么说,我还真有点印象!”

圣小开:“咳,还以为你要抵赖!”

贾力劣:“这是怎么回事?你讲这故事之前,我一点印象都没有,你讲着讲着,我突然就想起来,好像这记忆是刚刚被注入!”

圣小开心想:“嗯?他也是突然才想起来?是不是装的,得再试探试探。”圣小开提高音量,义正言辞地说:“贾力劣!你想起自己干的坏事了吗?”

2047 年,养老院

圣小开:“学长,劣者发现这个养老院的安乐死服务有古怪!”

齐凤卿:“我隐约也感觉不对劲。你是怎么发现的?”

圣小开:“劣者一直纳闷砂砂研究意识和记忆复制的那些人脑是哪里来的,她很少有事隐瞒,所以劣者自己调查了一番,大概可以推断出来源就是自愿安乐死的人。”

齐凤卿:“这不是挺好的?”

圣小开:“劣者听黄金灯说过养老院的很多人都是愿意死后捐赠遗体的,这里有个前提就是大家都将死亡定义为脑死,捐献的是遗体,并不包含能够用于研究意识、记忆的活脑。只有那些想安乐死的人才可能有活脑,问题是有人愿意把活脑捐出去?”

齐凤卿:“我是不愿意,很可能遭受惨绝人道、灭绝人性的科学研究……想想就吓出一身冷汗!”

圣小开:“以劣者愚见,这里的人都很聪明,应该没人愿意!除非技术已经成熟,大家可以享受到无风险服务。”

齐凤卿:“是的。不过话说回来,前几天孙朝穆告诉我,针对猴子的自身克隆体换脑术已经成熟,人类应该很快能享受恢复青春的美妙体验。”

圣小开:“这么说来应该更没人愿意捐献活脑了!即使一心求死的人,也没有理由捐,要是被试验得半死不活又永陷孤独与黑暗,不是哑巴吃黄连,比神话中说的十八层地狱、下油锅啥的还可怕。劣者严重怀疑,养老院是借安乐死之名非法取活脑!”