临时小驻

求仁得仁,复无怨怼。

斐讯 K3 A1 刷机日志

2018-02-18 00:57:00 +0800

手残把 K3 升级了 21.6.11.58,所以经历了一些额外的步骤。

首先,众所周知路由器厂商升级都是为了封堵刷第三方的能力,所以在不使用 TTL 的情况下,必然考虑降级。

逛恩山论坛,发现了这篇好文 [20180128] K3_V21.6.11.58 简单降级大招,直刷降级,最新出笼!。这里需要提醒的是,似乎只能使用作者配套的 21.5.37.246 官方版,无法直刷 root 版或者其他版本。

这里提一下 CFE 模式,可以说是官方提供的刷机工具。进入方式是:在关机状态下,按住 RESET 开机并保持 5s,检查方法是:Windows 打开 cmd,输入命令 ping 192.168.2.1 -t,若 TTL=64 说明是普通模式,若 TTL=100 说明是 CFE 模式。

出厂版本 V21.4.31.212、V21.4.33.217、V21.5.37.246 集成的 CFE 编译日期是3月10日,新出厂版本 V21.5.39.260 集成的 CFE 编译日期是8月2日,斐讯封堵了CFE网页执行命令,而且固件采用公私钥验证,因此通过 CFE 手动执行命令刷第三方包的方式被堵死了。

普通模式下只能升级刷包,CFE 下可以降级刷包,因此从 21.6.11.58 到 21.6.11.58p 可以在普通模式下进行,而 21.6.11.58p 到 21.5.37.246 是在 CFE 下进行。

注意到,CFE 会对包做验证,因此可能会出现固件非法无法刷包的情况,经查,一般是 mtd5 分区错误导致的。

dev:    size   erasesize  name
mtd0: 00080000 00020000 "boot"
mtd1: 00100000 00020000 "nvram"
mtd2: 00100000 00020000 "nvram_back" # 全空
mtd3: 00040000 00020000 "res_info"
mtd4: 00020000 00020000 "pro_info"
mtd5: 00020000 00020000 "dev_info"
mtd6: 02c00000 00020000 "linux"
mtd7: 029e1f7c 00020000 "rootfs"
mtd8: 05000000 00020000 "brcmnand" # 全空

CFE 下还提供了手动发命令刷包的方式,恩山里大家一般都是用 tftpd64,通过它搭起 SFTP 服务器,然后在浏览器里执行

http://192.168.2.1/do.htm?cmd=flash+-noheader+192.168.2.22:/update.bin+nflash0.trx

这里的 192.168.2.1 是路由器 IP,192.168.2.22 是本机 IP,update.bin 是在 tftpd64 里设置好的根目录下放置的包名。

实测这个方式会绕过包验证。

恩山论坛 tianbaohao 大神提供了 官方固件 root 版本,适合轻折腾用户。同时,ssh 也是我强刷认证分区必不可少的工具。

为了稳妥,我先刷了官改 root,然后使用别人备份的 mtd5 分区还原了,然后在 CFE 里便可以正常刷 lede-bcm53xx-phicomm-k3-squashfs-factory-20170504.bin 这个过渡包,进而成功刷入 LEDE。

LEDE 选择的是 v2.1 自编了最新的K3固件,用的lean的源码。

原文链接 https://blog.xupu.name//p/2018-02-phicomm-k3-fireware-update/

如无特别指明,本站原创文章均采用 CC BY-NC-ND 4.0 许可,转载或引用请注明出处,更多许可信息请查阅这里