小米路由器4A千兆版刷机openwrt(含刷回官方)

本文最后更新于 8 months ago,文中所描述的信息可能已发生改变。

准备

TIP提示

需要Python环境

工具

  • breed
  • WinSCP
  • PuTTY
  • 官方修复工具

文件

  • 官方bootloader
  • breed-mt7621-pbr-m1.bin
  • 路由器对应型号的任意openwrt固件
  • 官方固件

刷机

获取root权限

任意位置打开powershell,输入以下命令

shell
git clone https://github.com/acecilia/OpenWRTInvasion.git
cd OpenWRTInvasion
pip3 install -r requirements.txt

如果没有安装Git,可以到GitHub下载源代码

下载完成,运行

python
python remote_command_execution_vulnerability.py

输入IP(默认为192.168.31.1),回车后再输入stok值

stok值为路由器管理后台链接中的stok=后面的部分(stok=XXXXXXXXXX)

使用PuTTY连接路由器(电脑需要打开telnet功能)

IP address: 192.168.31.1

port: 23

type: Other(telnet)

连接成功后输入root获取权限

刷入breed

用WinSCP登入路由,ftp协议,ip地址192.168.31.1,账号root密码空,把breed-mt7621-pbr-m1.bin文件上传到tmp文件夹内

之后执行

shell
cd /tmp
mtd -r write breed-mt7621-pbr-m1.bin Bootloader

刷入openwrt

WARNING注意

路由器断开外网

断开路由器电源,按住reset按钮,通电,三秒后松开,进入恢复后台192.168.1.1,备份eeprom和固件,截图mac地址(变砖后恢复会用到)。

勾选固件,然后将小米4A的固件文件进行上传,然后完成固件更新流程。更新过程请不要切断路由电源!更新完成后, 页面并不会自动刷新, 自己尝试能否进入路由配置页面。

TIP提示

建议百度查找一下openwrt应该刷入到哪个分区,否则容易卡开机

恢复官方固件

进入breed界面,刷入官方bootloader,重启后使用官方修复工具刷入官方固件

等待重新启动完成即可

【个人博客网站】从零开始搭建博客网站(四):使用GitHub Actions自动构建博客
【个人博客网站】博客美化(十):彩色图标以及浮动特效