小米路由器4A千兆版刷入Breed与OpenWRT
总的来讲步骤分为:
1、安装Python与需要的库,使用 OpenWRTInvasion 破解路由器,打开Telent、SSH
2、备份本机Bootloader或者全部分区,把备份的分区传输出来,把要刷入的Breed文件传输进去并刷入
3、重启路由器后使用192.168.1.1访问Breed控制台,上传并刷入OpenWRT
安装Python,并安装需要的库
打开 www.python.org 下载一个 Python3 的安装包并安装,安装时需要注意勾选add python 3.x.x to path
安装完成后执行以下命令升级pip与安装需要的库:
python -m pip install --upgrade pip
pip install pycryptodome
pip install requests
使用 OpenWRTInvasion 破解路由器
打开 OpenWRTInvasion 的 releases 页,下载一个可用的版本,最后一个支持Windows的版本是0.0.7。
给路由器联网,登录路由器,在地址栏中找到参数stok并复制,保持网页不要关闭。
在解压OpenWRTInvasion的目录打开cmd,
使用python remote_command_execution_vulnerability.py指令运行破解脚本,
根据提示输入路由器IP,粘贴之前复制的stok,开始破解,
这里需要注意,脚本执行时需要下载busybox-mipsel和dropbearStaticMipsel.tar.bz2两个文件,
如果网络不好无法正常下载这两个文件,会导致破解失败,执行完成后连接Telent或SSH时会提示连接端口失败,
我的解决方法是把这两个文件上传到我自己的站点,然后编辑script.sh,找到下载这两个文件的指令,将URL改成我自己的站点,这样脚本就能正常下载文件了。
破解成功后会有提示,可以复制提示的指令连接Telent或者SSH,用户名是root,没有密码。
备份当前分区并刷入新的Breed
首先执行以下指令查看与备份分区
cat /proc/mtd #显示路由分区
dd if=/dev/mtd0 of=/tmp/all.bin #备份所有分区到/tmp/all.bin
dd if=/dev/mtd1 of=/tmp/Bootloader.bin #备份引导分区到/tmp/Bootloader.bin
然后使用WinSCP或者其他FTP工具创建FTP连接,地址是路由器IP,用户名root,没有密码,连接后将刚才备份的两个文件传输出来,并且将 breed-mt7621-pbr-m1.bin 上传到tmp目录下。
上传完成后执行mtd -r write /tmp/breed-mt7621-pbr-m1.bin Bootloader刷入Breed,刷入完成后重启路由器,
使用浏览器打开192.168.1.1打开Breed控制台,刷入openwrt-ramips-mt7621-xiaomi_r4a-squashfs-sysupgrade.bin。
固件版本为2.30.x的新版本,需要刷新的OpenWRT固件:
https://github.com/MrTaiKe/Action_OpenWrt_Xiaomi_R4AGv2/releases
2.28.x刷官方固件无法启动可以试试这个:Xiaomi-r4a-OpenWRT-21.2.1.bin
默认root密码是 coolxiaomi
参考文章:
https://www.right.com.cn/FORUM/thread-4411791-1-1.html
https://www.right.com.cn/forum/thread-4134544-1-1.html
老哥,你给出的这个 Breed 的文件链接应该有问题
刷了之后,机子灰紫灯常亮且没有看到 WIFI,应该是开不了机了
之后去官方网站下载了文件
对比了一下 MD5值
官方 breed-mt7621-pbr-m1.bin 文件:24e62762809c15ba3872e610a37451a3
本网站 breed-mt7621-pbr-m1.bin 文件:c92f864e85cd02618c1f70b55c2df3a5
感谢,差点变砖
官网链接:https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin
我刚刷了一个2.30.X的4A千兆版,因为固件版本太高没解开SSH,就直接用编程器刷了这里上传的Breed,刷完开机了,继续刷了OpenWRT,没有问题呀
我重新刷了官网的新版,编译日期更新,因此MD5不同。我已将Breed链接和OpenWRT链接更换为官网链接。