本文原则上适用于大多数Netgear路由器因为刷了第三方固件导致刷不回原厂固件的情况。

手头上有一台以前买的Netgear  WNDR3700 V4路由，以前为了功能刷了石像鬼，今天准备卖出去了，买家说要简单易用稳定的固件，所以打算刷回原厂固件。但是刷回原厂固件后，发现路由一直在重启，没办法进入原厂固件系统。查询资料得知，DD-WRT会修改固件的原有分区，导致和原来分区不一致所致。

那问题就好解决了：

1、准备好固件系统
1.1、刷支持SSH的第三方固件，我这里还是用石像鬼，这里只需要gargoyle-ar71xx-nand-wndr3700v4-ubi-factory.img就够了：https://github.com/gygy/gygy.github.io/tree/master/%E5%9B%BA%E4%BB%B6%E6%9B%B4%E6%96%B0/%E7%9F%B3%E5%83%8F%E9%AC%BC%E5%8F%8C%E9%9D%A2%E6%9D%BF%E5%9B%BA%E4%BB%B6%E6%9B%B4%E6%96%B0-update2018/gargoyle-1.10.x-V0.0.3
1.2、WNDR3700 V4原厂固件：http://support.netgear.cn/doucument/detail.asp?id=2203
2、刷第三方固件并打开SSH功能，然后用SSH工具登陆上去。
先cat /proc/mtd 看看当前的固件所在存储分区，如图所示，我这里是firmware，名字还有可能是linux之类的：

3、格式化系统分区并重启：
mtd erase firmware
reboot
4、这个时候系统会自动重启并进入TFTP，按照自己喜欢的方法刷入原厂固件即可。

昨晚收到Linode的邮件，说VPS超过2小时CPU占用率超过70%，于是登陆上去查看进程，发现都是php-fpm。因为使用的是nginx，所以马上查看nginx日志先，发现了博客系统中不断有POST到xmlrpc.php的记录，Google后发现其实是用来破解密码的（也可以用来发动DDoS），不过鉴于频率并不高，所以可以确定只是破解，有兴趣了解的可以看看这篇文章:最新破解Wordpress后台密码的方法

参考了一下破解成功的XML文件，我用Nginx的rewrite模块重定向到了一个xml文件，

location = /xmlrpc.php {
if ( $request_method = GET ){
rewrite (.*) /methodxmlrcp.html last;
}
if ( $request_method = POST ){
rewrite (.*) /sucssxmlrcp.xml last;
}
}

其中methodxmlrcp.html的内容为：

<html><head></head>
 <body>
 <pre style="word-wrap: break-word; white-space: pre-wrap;">XML-RPC server accepts POST requests only.</pre>
</body></html>

其中sucssxmlrcp.xml的内容为

<methodResponse> 
 <params> 
 <param> 
 <value> 
 <array> 
 <data> 
 <value> 
 <struct> 
 <member> 
 <name>isAdmin</name> 
 <value> 
 <boolean>1</boolean>
 </value> 
 </member> 
 <member> 
 <name>url</name> 
 <value> 
 <string>https://blog.haiwaidao.com/</string>
 </value> 
 </member> 
 <member> 
 <name>blogid</name> 
 <value> 
 <string>1</string>
 </value> 
 </member> 
 <member> 
 <name>blogName</name> 
 <value> 
 <string>游侠海外岛</string>
 </value> 
 </member> 
 <member> 
 <name>xmlrpc</name> 
 <value> 
 <string>https://blog.haiwaidao.com/xmlrpc.php</string>
 </value> 
 </member> 
 </struct> 
 </value> 
 </data> 
 </array> 
 </value> 
 </param> 
 </params> 
</methodResponse>

最后重载了nginx后问题解决了

Steam客户端今天出现了内置浏览器中部分中文显示为方框的问题，界面中的中文一切正常，经查是因为内置的WebKit内核中的字体缓存问题，关闭Steam客户端，然后删除"C:\Users\用户名\AppData\Local\Steam\htmlcache\ChromeDWriteFontCache" 这个文件重启Steam客户端即可
如果你的Steam内置浏览器显示为乱码也可以试试此方法。

一直没用IE，今天在用的时候发现首页被绑架到www.cusbe.com，然后自动跳转到http://123.sogou.com/?12272 ，在IE设置里面将首页修改为任何网址都无用，打开IE都会先打开www.cusbe.com然后跳转到搜狗，虽然不知道是什么时候被绑架首页这事肯定是流氓软件干的无疑了，查看进程并没有可疑进程，Windows Defender也没有报可疑项目，这个情况一般都是注册表被绑架了，到注册表找到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main项，然后查看“First Home Page”确实被修改为www.cusbe.com了，一般只要修改这里即可解决绑架。如果不行，就在注册表搜索“cusbe.com”，将所有找到的数据修改为你想要的结果（注册表工具推荐Registry Workshop，非常好用，搜索速度也快过Windows自带的Regedit）。

起因是给R7000升级固件后路由一直没有自动重启也没有断网。等了十几分钟后手动重启了，然后就发现无法从R7000上获得IP。但是Wifi什么的都还是原来的SSID，可以连接上去，可以上网，但是所有IP都是由上层路由分配的，就像变成了交换机一样。

因为Netgear路由几乎都是TFTP修复模式，号称可以修复大多数变砖的情况。方法很简单，将本机IP设置为192.168.1.x，网关为192.168.1.1，然后使用这个工具即可：TFTP 1.62

不过可惜没用，似乎还上传完就被结束了，可能是TFTPD服务没有正常启动。不过还好我有一条TTL转USB的线，线序这样接就好（如果没回显把RXD和TXD对调一下，图中下方位置为路由背面网线和天线接口）：

串口信息如下：

启动到大概这个位置的时候按CTRL+C中止路由启动并进入CFE模式，然后输入tftpd启动tftp，然后使用上面的工具更新固件（看到Reading表示可以开始用tftp刷新固件了）

（上传完了，这就是开始更新固件的情况）