注意:新版本的路由器需要用到新固件,看这里:https://www.right.com.cn/forum/thread-8269874-1-1.html
如果本文的排版看着比较难受,可以直接跳转这里:https://blog.csdn.net/sxf1061700625/article/details/125436418
没有路由器的可以点下面的链接,有10块钱的券。
目录
安装breed与OpenWrt固件
重刷小米R4a千兆固件
第三方软件包安装示例
刷回官方固件
变砖了怎么办
安装breed与OpenWrt固件
以下照搬一下原博文,防止意外无法访问。刷机包下载链接在文末。
环境安装
1.首先安装python,这里推荐安装3.7.4,32位64根据自己所装系统选择 去下载
2.下载下面的压缩包并解压,解压好后把打开网络适配器把IP配置成静态IP,地址为:192.168.31.88 其次确定路由器LAN口已经和电脑连接,并且管理地址是:192.168.31.1 如果不是,请更改或恢复。
3。打开解压好的文件夹找到chfs-windows-x64-1.0文件夹里面的chfs.exe,即可运行一个简易的http服务器,可以根据界面提示访问192.168.31.88应该看到如下界面
刷入breed,并安装固件
(更多breed下载:
)1.进入路由器界面登录获取stok值,然后打开cmd终端cd到OpenWRTInvasion-0.0.3文件夹运行remote_command_execution_vulnerability.py输入stok值【填写等号后面/前面值即可】,如果这一步报错可能是因为没有安装pip3,在终端操作下面命令:
pip3 install requests
2.操作完上面一步会提示让你telnet 192.168.31.1 直接在终端操作,按下回车输入root即可。看到are u ok 后分别输入下面三段代码,等待路由器重启。
cd /tmp wget http://192.168.31.88/shared/breed-mt7621-pbr-m1.bin mtd -r write breed-mt7621-pbr-m1.bin Bootloader
3.等待路由器重启后你会发现是紫色灯很暗,这个时候breed已经刷入成功了,把电脑地址改为自动获取地址后访问192.168.1.1 备份好eeprom(重要),同时刷入eeprom 和 openwrt即可里面有三个固件任选一个即可,其余固件自测。
4.刷完后等待路由器重启即可看到openwrt的WiFi信号,说明已经成功。剩下的需要自己配置,查看路由器地址并且登入。潘多拉的固件管理员密码不详没有测试openwrt的密码一个是root一个是password
4.刷好后不能上网可能是路由器IP地址跟光猫的路由器地址冲突,改一下即可。
参考这篇,非常的详细,亲测可用:
(如果原贴中的文件无法下载,可以用我找的:
)重刷小米R4a千兆固件
由于上面安装的其实是路由器3的固件,所以我们想升级到真正的R4A。
一些固件下载的github:
原理基于恩山pidge的
如果实在不想编译固件可以用恩山cool_rose的固件
已有小米R4A千兆版但是不知道怎么刷?可以去恩山看kan1111的
这里先介绍下四种镜像格式的区别:
-
kernel镜像:具有最少文件系统的Linux内核,包含只读文件系统,也就是说升级该镜像后,配置是不能保存的。一般在breed下先升级该镜像,作为中间固件,然后再升级sysupgrade镜像。因为大部分小米路由器在breed下不能直接升级sysupgrade镜像,需要先升级kernel镜像。
-
kernel1镜像:linux内核单独镜像,在首次刷机会用到,一般通过mtd命令写入。
-
rootfs0镜像:文件系统镜像,包含linux系统的配置文件、进程等,在首次刷机会用到,一般通过mtd命令写入。
-
sysupgrade镜像:系统升级固件,也是最常用的镜像,用于通过web页面升级,sysupgrade镜像是包含了linux内核和文件系统的。 如果出现sysupgrade镜像格式不对,但是型号确实没问题,这可能是openwrt新旧版本的问题,这时候就需要通过breed升级。
接下来正式开始:
1、进入breed:断点,按住reset键不放,上电,浏览器进入192.168.1.1
2、备份分区信息
3、下载并上传固件。
别人魔改的小米R4a固件下载:
,密码3cq0官方的小米R4a固件下载:
注意如果之前没装过openwrt,就先装kernel固件,再装sysupgrade固件(安装方式可参考:
)。4、然后等待即可。
观察路由器的灯,如果等了一段时间,发现路由器无限重启,或者进不去系统,可以回到步骤1,重新刷入之前能用的固件即可。
5、进入后台。
注意这时候后台IP变成了“192.168.31.1”!!!密码为“password”!!!
很nice,很顺利~~~
第三方软件包安装示例
我们的架构是“mipsel_24kc”,所以可以去官方下载对应的软件包,下载地址:
比如我们要装libpcap,先下载对于安装包:
用scp或者其他方式上传到路由器,如/tmp/下:
ssh登录路由器后,安装软件包:
opkg install /tmp/libpcap1_1.10.1-3_mipsel_24kc.ipk
这样就算装完了~
刷回官方固件
参考教程:
(友情提醒,别随意试,本人已变砖)
变砖了怎么办
如果变砖了,使用压缩包里的“小米路由器修复工具”给他恢复一下,一次不行就多来几次,不要放弃。。。我终于成功了,谢天谢地。。。
记得务必先关了防火墙,等刷成功了,在开启:
好了,手痒的我要重新去刷openwrt了。。。
原文链接:https://www.bilibili.com/read/cv25114361/