分享一下这几天折腾小米路由器4c刷机的过程
- 一、Root路由器
- 二、使用步骤
- 1.准备工作
- 2.开始刷机:
- 总结
一、Root路由器
使用网友开源方案OpenWRTInvasion进行Root。
理论上此方案兼容:
小米路由器4、4A 千兆版、4A 100M版、4C、4Q(R4C)、3Gv2、3C等版本。
二、使用步骤
1.准备工作
- win10+Ubuntu 或者 win7+Ubuntu:
- 小米路由器4c
- 安装好 wsl、python3 和 pip3。
- 安装好 telnet(Mac下:brew install telnet)。
- 路由器和电脑都已经连接上网络。
我用的是基于win10的wsl-Ubuntu系统。具体安装的方法可以百度。
2.开始刷机:
- 在wsl-Ubuntu系统中输入下列命令:
git clone https://github.com/acecilia/OpenWRTInvasion
cd OpenWRTInvasion
pip3 install -r requirements.txt
python3 remote_command_execution_vulnerability.py
-
获取stock:
执行脚本后,会要求输入Route IP和stok。stok的获取方法:访问小米路由器后台管理地址,例如http://192.168.1.1,再查看当前的路由器管理后台的URL,在URL中某个参数就是stok。执行过程需要联网。(如果不会直接百度,很简单)脚本执行成功后,执行:
telnet <router_ip_address>
用户是root,不需要密码,回车即可进入。
-
获取breed
4C的Breed:https://breed.hackpascal.net/breed-mt7688-reset38.bin -
将备份的eeprom保存到本地
下载winscp:https://pc.qq.com/detail/11/detail_2331.html然后连接winscp:使用ftp模式,用户名root,无密码。
右边找到tmp文件夹,点进去下载eeprom.bin到本地。
-
刷breed:
第一次进breed刷固件的时候,需要先把备份的eeprom给刷了。
mtd write breed.bin Bootloader
怎么刷eeprom?
进breed--固件更新--将eeprom选中--然后就可以刷了。
刷完后在固件里面双清(在系统里恢复初始设置)
总结
小米路由器4C
https://wangdadan.lanzous.com/ic5ehtc
参考原文:
https://www.right.com.cn/forum/thread-4017759-1-1.html
https://www.wyr.me/post/619
