小米路由器4A千兆版 OpenWRTInvasion 刷机教程

这篇具有很好参考价值的文章主要介绍了小米路由器4A千兆版 OpenWRTInvasion 刷机教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2023-03-23 补充内容:
最近又入手一台小米路由器4A千兆版,打算通过 CH341A 编程器刷成老毛子的,结果一拆机傻眼了,整个电路板上的芯片和硬件布局都换了。如果最近想刷机的先别着急开刷,先看看这篇文章:小米路由器4A千兆版更换5G芯片和硬件布局后出现的刷机问题。

对于不同品牌的路由器刷机基本操作方法都是大同小异,大致可以分为两种方法:

  1. 通过登录路由器后台刷机
  2. 通过 CH341A 编程器刷机

通过登录路由器后台刷机

通过登录路由器后台刷机的步骤一般有三步:

  1. 获取原厂固件的 ssh 登录权限
  2. 刷入 Breed 或者直接刷入第三方路由器固件
  3. 通过 Breed Web 恢复控制台刷入第三方路由器固件
第一步:获取原厂固件的 ssh 登录权限

有些厂商的路由器会提供原厂固件的 ssh 登录权限,有些则需要通过原厂固件漏洞等方式来获取路由器后台登录权限,比如:小米路由器就需要先通过 OpenWRTInvasion 破解路由登录权限。

2023-03-23 补充内容:
小米路由器4A千兆版是利用 2.28.62 版本固件的一个 Shell 命令注入的漏洞,所以要想刷机成功就必须得降级到这个版本(2.28.62 之后的新版本应该是将这个漏洞修复了,我再次通过 OpenWRTInvasion 没获取到 ssh 登录权,所有刷的时候尽量在 2.28.62 这个固件版本下刷机)。

git clone https://github.com/acecilia/OpenWRTInvasion.git
cd OpenWRTInvasion/
pip install -r requirements.txt
python remote_command_execution_vulnerability.py

具体操作步骤可以参考 https://github.com/acecilia/OpenWRTInvasion/ 的方法,等参数配置好之后就可以通过 ssh 或 telnet 的方式登录到路由器后台了。

telnet 192.168.31.1
ssh root@192.168.31.1
第二步:刷入 Breed 或者直接刷入第三方路由器固件

登录到路由器后台就可以通过命令行将第三方路由器固件刷到路由器中了。但是,对于路由器这类的嵌入式设备刷机有很大的可能会变砖。

为了防止我们的路由器有变砖的风险,一般会在刷入第三方路由器固件之前先刷入 Breed

Breed 是国内个人 hackpascal 开发的闭源 Bootloader,也被称为“不死鸟”。

因为有些官方升级固件自带 bootloader,如果从官方固件升级,会导致现有 bootloader 被覆盖。而当 Breed 更新固件时,它会自动删除固件附带的引导加载程序,因此可以防止 Breed 被覆盖。

Breed 拥有以下特性:

  • 实时刷机进度,进度条能准确反映刷机进度
  • Web 页面快速响应
  • 最大固件备份速度,依 Flash 而定,一般能达到 1MB/s
  • 免按复位键进入 Web 刷机模式
  • Telnet 功能,免 TTL 进入 Breed 命令控制台
  • 复位键定义测试功能
  • 固件启动失败自动进入 Web 刷机模式
  • 可自定义位置和大小的环境变量块

由于是闭源,无法进行二次开发,所有支持的设备均由 hackpascal 一人完成。在 2020-10-09 后已经停止版本更新,但官网目前仍然开放所有的 Breed 下载。

一句话概括就是:Breed 是操作系统,第三方路由器固件是应用软件,软件频繁更换和安装不会影响操作系统。

备份分区数据:
刷固件之前最后先将官方固件做一个备份(可选)。

cat /proc/mtd
dd if=/dev/mtd0 of=/tmp/all.bin
dd if=/dev/mtd1 of=/tmp/Bootloader.bin
dd if=/dev/mtd3 of=/tmp/eeprom.bin

下载 Breed:

Breed 下载地址:https://breed.hackpascal.net/

小米路由器4A千兆版的系统里没有 crulscpwget… 这些工具,所以我现将 Breed 在本机上下载好,然后通过 ftp(Linux)或 WinSCP (Windows)的方式传输到路由器系统中。

然后通过 mtd 命令刷入 Breed

cd /tmp
mtd -r write breed-mt7621-pbr-m1.bin Bootloader

小米路由器4A千兆版 OpenWRTInvasion 刷机教程

直接刷第三方路由器固件:

当然可以不刷 Breed,直接刷入第三方路由器固件。例如:小米路由器4A千兆版刷 OpenWRT 固件。

OpenWRT下载地址:https://downloads.openwrt.org/releases/21.02.3/targets/ramips/mt7621/
小米路由器4A千兆版 OpenWRTInvasion 刷机教程
找到对应型号:openwrt-21.02.3-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin

cd /tmp
mtd -e OS1 -r write openwrt-21.02.3-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin OS1
第三步:通过 Breed Web 恢复控制台刷入第三方路由器固件

当我们刷入 Breed 后就相当于是给路由器装了个操作系统,可以在上面随意刷入第三方路由器固件,一般情况下不会出现变砖的风险。

OpenWRT

一般情况都安装 OpenWRT 或者是魔改后的 OpenWRT,小米路由器本身也是魔改的 OpenWRT
OpenWRT官网下载地址:https://downloads.openwrt.org/releases/21.02.3/targets/ramips/mt7621/
默认账户:root
OpenWRT魔改下载地址:https://download.csdn.net/download/yilovexing/87600550
默认账户:root
默认密码:coolxiaomi

Padavan

据说小米路由器使用老毛子固件更稳定,我也没有具体去考证,也不知道是不是真的。反正我是比较喜欢用 Padavan,无论是界面还是稳定性都不错(还有个使用老毛子的原因是 2022-07-24 Breed 进行了重大更新,OpenWrt 不再支持直接用底包刷固件了。)!

Padavan官网源码:https://bitbucket.org/padavan/rt-n56u/src/master/
Padavan下载地址:https://opt.cn2qq.com/padavan/
默认账户:admin
默认密码:admin
小米路由器4A千兆版 OpenWRTInvasion 刷机教程
刷 Padavan 固件。
小米路由器4A千兆版 OpenWRTInvasion 刷机教程文章来源地址https://www.toymoban.com/news/detail-484692.html

第二种方法就是通过 CH341A 编程器刷机,由于篇幅的原因这部分内容就留到下次博客了。

到了这里,关于小米路由器4A千兆版 OpenWRTInvasion 刷机教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 小米路由器4A百兆版刷机(openwrt padavan)

    记性不好,防止忘掉,写下备份 思路: 1.备份 2.刷入breed 3.通过breed刷入第三方固件 4.通过breed返回原厂固件 1.步骤参考B站UP主:BV1wq4y1c7Sc 2.同上,但注意刷入breed后,指示灯不显示,且LAN口接电脑无网络显示,但是可以进入breed后台 3.通过breed刷入Openwrt或者Padavan 4.还原 固件包

    2024年02月12日
    浏览(63)
  • 小米路由器4A千兆版如何刷OpenWRT并使用固定地址远程访问

    OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,可以让路由器变得更智能,简单的说,路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。 举个栗子:有usb功能的路由器刷后可以实现多端文件共享 ,挂站,远程监控甚至智能家居 ;无线可桥接,可以无线

    2024年02月04日
    浏览(53)
  • 小米路由器4A千兆版自定义域名|域名劫持|自定义本地域名

    效果:通过访问域名访问本地资源。 如: 将自己的nas地址定义为nas.cn 下载 安装python并运行 按照提示输入路由器ip 192.168.31.1 和路由器管理密码 成功后获取ssh权限 输入 yes 后 输入 root 进入路由器 如果不生效重启路由器

    2024年02月07日
    浏览(59)
  • 小米4A千兆版路由器刷入OpenWRT教程结合内网穿透远程访问

    OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,可以让路由器变得更智能,简单的说,路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。 举个栗子:有usb功能的路由器刷后可以实现多端文件共享 ,挂站,远程监控甚至智能家居 ;无线可桥接,可以无线

    2024年02月03日
    浏览(77)
  • 如何在小米路由器4A千兆版刷入OpenWRT并通过内网穿透工具实现公网远程访问

    OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,可以让路由器变得更智能,简单的说,路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。 举个栗子:有usb功能的路由器刷后可以实现多端文件共享 ,挂站,远程监控甚至智能家居 ;无线可桥接,可以无线

    2024年02月04日
    浏览(73)
  • 小米路由器怎么刷机?小米路由器U盘刷机图文教程

    小米路由器一般推荐大家使用原装硬盘并定期通过OTA的方式进行升级,但难免有部分发烧友希望更换更大的硬盘,或者因为其他原因不慎格式化了原装硬盘,导致无法进入小米路由器系统。对于这种情况如果通过小米之家维修或者进行返修,难免时间流程上比较久。为了解决

    2024年02月08日
    浏览(84)
  • 新小米6T路由器开箱 千兆网路

    【手机中国智能硬件】6月10日下午,小米在北京召开了“海纳百川媒体沟通会”,在会上小米发布了多款新品。新品中最值得关注的是全新设计的新小米路由器。 新小米路由器主打家庭存储,它搭载了博通BCM4709C 双核处理器,内置1TB硬盘(最高可选6TB),可以作为无线的“本

    2024年02月08日
    浏览(56)
  • 小米无线路由器变砖怎么办?小米路由器U盘刷机视频教程

    小米无线路由器变砖怎么办?有时候由于不当的系统升级或者刷机会导致小米路由器变砖,从而无法正常使用。小米路由器变砖怎么办?小编在此之前曾为大家带来了一篇《小米路由器U盘刷机图文教程》,而今天,小编有为大家带来了详细的小米路由器U盘刷机视频教程,下

    2024年02月08日
    浏览(53)
  • 【内网穿透】如何在小米4A中刷OpenWRT并实现公网访问本地路由器

    OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,可以让路由器变得更智能,简单的说,路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。 举个栗子:有usb功能的路由器刷后可以实现多端文件共享 ,挂站,远程监控甚至智能家居 ;无线可桥接,可以无线

    2024年02月21日
    浏览(63)
  • 小米路由器4C刷机(以OpenWrt为例)

    刷入Breed Breed也被称为“不死鸟”,顾名思义刷入Breed后即使后续为路由器刷固件失败,也不至于让路由器变砖,并且对于以后更换固件非常友好,强烈建议刷Breed。 首先下载刷机所需要用到的工具 链接:https://pan.baidu.com/s/1kGnIe2T8Ul1XvWobdyxDbQ  提取码:iaxp  接着把路由器联网

    2024年02月06日
    浏览(139)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包