小米路由器4A千兆版刷openWRT保姆级教程

于 2024-08-12 16:49:42 发布
阅读量625 收藏 8
点赞数 12
文章标签: openwrt 小米路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013488276/article/details/141136009
版权

环境

  • 电脑 Win/Mac/Linux
  • 小米路由器4A 千兆版
  • Python3 环境
  • 网线

工具&固件

下面演示用到的工具和固件都可以在文末打包获取。

  • OpenWRTInvasion

    针对多款小米路由器的 root shell 漏洞:4A 千兆、4A 百兆、4C、3Gv2、4Q、miWifi 3C……

  • Breed(不死鸟)

    Breed 是由 HackPascal 开发的 Bootloader(引导装载程序),最大的特点是支持通过访问网页刷机,刷机失败后可以直接重置而不会导致机器变砖。

    小米路由器4A 使用的 CPU 是 mt7621,可以在 https://breed.hackpascal.net/ 下载,名称为 breed-mt7621-pbr-m1.bin

  • openWRT

准备Python3

去Python官网下载安装Python3,

安装完Python后执行安装pip和需要的依赖

python3 -m pip install --upgrade pip  # 升级最新的pip
pip install pycryptodome
pip install requests

刷机

1.开启SSH

需要先开启路由器的 SSH,小米的固件只有开发版支持 SSH,但是现在所有的版本基本都不会放出开发版;所以只能通过破解的方式开启(开启后不支持保修);

因为小米路由器系统存在 CVE-2019-18370 漏洞,所以可以通过该漏洞开启 SSH;需要使用项目 acecilia/OpenWRTInvasion 提供的脚本工具,我已经下载好放链接🔗里了,当然有Git环境也可以自己从项目 acecilia/OpenWRTInvasion 拉取;

  • 获取最新工具(直接用博主提供的懒人工具包的可忽略此步)
git clone https://github.com/acecilia/OpenWRTInvasion.git
  • 安装依赖
cd OpenWRTInvasion
pip3 install -r requirements.txt

  • 执行脚本

    通过 WiFi 或有线的方式连接到路由器,然后进入命令行,执行以下命令,运行 remote_command_execution_vulnerability.py 脚本;执行脚本时需要输入路由器的地址和后台访问密码;地址如果没有改动默认就是 192.168.31.1,或者访问 miwifi.com也可以直接访问到;如果选择了离线模式,会在本地启动一个 ftp server

  • 登录

开启SSH访问权限后我们在命令行执行telnet登录,用户名密码都是root

telnet 192.168.31.1
# 通过ssh也可 ssh root@192.168.31.1

2.备份原厂固件

在开刷之前我们一定要先对设备的原厂固件进行备份,防止后期变砖或者无法刷回小米路由。

cat /proc/mtd&&dd if=/dev/mtd0 of=/tmp/all_backup.bin
#或者依次执行下面命令 自选备份Bootloader和eeprom
cat /proc/mtd
dd if=/dev/mtd0 of=/tmp/all_backup.bin
dd if=/dev/mtd1 of=/tmp/Bootloader.bin
dd if=/dev/mtd3 of=/tmp/eeprom.bin

执行后文件会存在tmp目录,备份all_backup.bin文件,大小约为16M,非常重要,后面如果恢复原厂固件需要用到!!!

3.刷入breed(不死鸟)

上传breed-mt7621-pbr-m1.binftp://192.168.31.1/tmp/

对比MD5

cd /tmp
md5sum breed-mt7621-pbr-m1.bin

期望MD5:24e62762809c15ba3872e610a37451a3**,如果不一样请重新上传文件,防止变砖刷不回!

确认以上步骤!至少备份固件 all_backup.bin 16MB !上传 breed.bin 均完成后!

刷入breed!在telnet中输入 mtd write /tmp/breed-mt7621-pbr-m1.bin Bootloader 这一步完成后会断网,很快。需要用网线,将网线插入wan口(你原来光猫接到路由器的口,拔下来用连电脑的网线插进去)在浏览器中输入 192.168.1.1 ,如果能进入breed后台,就可以随便造了。

如果没能进入breed后台,请将路由器断电,先按住复位键不放,然后路由器通电,等5到10秒钟松开复位键,浏览器输入192.168.1.1就能进入breed后台,以后想换固件也是这样进。

4.刷openWRT

在刷入openwrt前,我们先在固件备份中备份 编程器固件 以及 EEPROM!然后点固件更新->常规固件,选择固件(你准备好的openwrt.bin固件或其他固件),选择你刚刚备份的 EEPROM 文件,这两个选好后,点上传,等待上传完成后会自动重启,在浏览器输入192.168.31.1等着就行。接下来的用户名和密码大概率为 root/password 如果不对,请询问固件作者。

至此,恭喜你的设备已成功刷完openWRT!!!

刷回官方

将连接电脑的网线插入路由器wan口,将路由器断电,然后按住复位键不放,路由器通电,等5到10秒钟松开复位键,浏览器输入192.168.1.1进入breed后台。选择固件更新->编程器固件,选择上文备份的 all_backup.bin 16MB 确认勾选自动重启,取消勾选保留现有Bootloader,取消勾选 保留现有EEPROM 点上传,等待一会后,192.168.31.1会变回原来的小米路由器后台,并且失去breed,如果想再刷需要重新解锁telnet以及重新刷入breed

OpenWRT固件源相关

  • OpenWRT

    一般情况都安装 OpenWRT 或者是魔改后的 OpenWRT,小米路由器本身也是魔改的 OpenWRT。
    OpenWRT官网下载地址:https://downloads.openwrt.org/releases/21.02.3/targets/ramips/mt7621/
    默认账户:root

  • OpenWRT魔改

    可以使用 unkaer/Actions-OpenWrt-Xiaomi-R4A 自行构建(需要一个多小时),会预先安装中文和部分常用软件,实测可以正常工作。

  • Padavan

    据说小米路由器使用老毛子固件更稳定,我也没有具体去考证,也不知道是不是真的。反正我是比较喜欢用 Padavan,无论是界面还是稳定性都不错(还有个使用老毛子的原因是 2022-07-24 Breed 进行了重大更新,OpenWrt 不再支持直接用底包刷固件了。)!Padavan官网源码:https://bitbucket.org/padavan/rt-n56u/src/master/
    Padavan下载地址:https://opt.cn2qq.com/padavan/
    默认账户:admin
    默认密码:admin

Ps:原厂固件xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin

#版本号改23.05.4成你自己的,在luci状态界面查看版本或者命令: cat /etc/openwrt_*
src/gz openwrt_core http://mirrors.ustc.edu.cn/openwrt/releases/23.05.4//targets/ramips/mt7621/packages                           
src/gz openwrt_base http://mirrors.ustc.edu.cn/openwrt/releases/23.05.4//packages/mipsel_24kc/base                                
src/gz openwrt_luci http://mirrors.ustc.edu.cn/openwrt/releases/23.05.4//packages/mipsel_24kc/luci                                
src/gz openwrt_packages http://mirrors.ustc.edu.cn/openwrt/releases/23.05.4//packages/mipsel_24kc/packages                        
src/gz openwrt_routing http://mirrors.ustc.edu.cn/openwrt/releases/23.05.4//packages/mipsel_24kc/routing                                                      
src/gz openwrt_telephony http://mirrors.ustc.edu.cn/openwrt/releases/23.05.4//packages/mipsel_24kc/telephony

懒人工具包:

链接: https://pan.baidu.com/s/1RyR5qFUYYUDy5fzsmZL1tg?pwd=np9a 提取码: np9a
–来自百度网盘超级会员v8的分享

进阶:

配置zerotier

注册zerotier账号 - 新建network - 复制network id

配置config

config目录:/etc/config/zerotier 内容:

CODE
config zerotier sample_config
        option enabled 0

        # persistent configuration folder (for ZT controller mode)
        #option config_path '/etc/zerotier'

        #option port '9993'

        # Generate secret on first start
        option secret 'generate'

        # Join a public network called Earth
        list join '8056c2e21c000001'

我们需要改两处内容,option enabled 01 启用, list join '8056c2e21c000001'80xxxxx 内容改为你的 network id

改好保存后可以重启一次路由,如果你的zerotier network是私有的(Private),需要在zerotier后台勾选上你的设备。

配置网段

Interfaces 接口中添加类似 ztr2q3rmku 这样的接口,并新建配置一个防火墙。

将防火墙设置为全部允许,并添加转发目标 wan

在zerotier后台添加路由表:

你设备的网段zerotier分配给设备的ip
192.168.110.0/24172.22.11.22
192.168.31.0/24172.22.11.22
192.168.41.0/24172.22.11.23

以上表有两个 openwrt 设备,ip 分别是 172.22.11.22 / 172.22.11.23 ,而 172.22.11.22 有两个网段,分别是 192.168.110.0/24 / 192.168.31.0/24 那我就可以通过另一个设备,连上zerotier后 直接访问 192.168.110.2,192.168.110.3 这样的设备,以及 192.168.31.1 这两个网段中的所有设备。

结语:

有很多地方都略过了,比如zerotier后台的一些操作,这些网上都有,我以前的文章页写过,这里就不多赘述了。如果后面有空,会再讲讲自构建你的openwrt,因为像这个小米路由器4a千兆版有很多ipk其实都不支持,需要自己编译。

程序员阿谷
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
小米路由器4a千兆版刷固件_小米路由器4A千兆版恢复出厂设置的方法
weixin_39581995的博客
12-22 8332
摘 要说明: 几乎所有品牌的家用无线路由器,都可以通过长按机身的复位按键,来进行恢复出厂设置。 小米路由器4千兆版也不例外,同样可以通过长按复位按键的方式,来恢复出厂设置,具体的操作步骤和注意事项,下面本文将给大家详细介绍,小米路由器4千兆版恢复出厂设置的方法步骤。说明:几乎所有品牌的家用无线路由器,都可以通过长按机身的复位按键,来进行恢复出厂设置。小米路由器4千兆版也不例外,同样可以通过长按复位...
小米路由器4A千兆版魔改openwrt-ramips-mt7621-xiaomi-r4a-squashfs-sysupgrade
03-21
小米路由器4A千兆版魔改openwrt-ramips-mt7621-xiaomi_r4a-squashfs-sysupgrade
小米4a千兆OpenWrt固件
11-17
小米4a千兆OpenWrt固件
小米路由器4A千兆版刷OpenWrt教程
guizishou00的博客
01-03 3万+
路由器版本信息 主机型号:Xiaomi Mi Router 3G v2 OpenWrt信息 Architecture:MediaTek MT7621 ver:1 eco:3 x 4 固件版本:openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin 内核版本:4.14.172 操作系统信息 版本:Windows10 注意:不建议在Mac上的windows虚拟机上操作,因为虚拟机中windows路径受mac系统的影响,不是标准的win
小米R4A千兆版V1路由器刷入OpenWRT第三方固件并解决无限重启和无线信号弱的问题
最新发布
cqqjlxy的博客
07-09 1470
小米R4A使用Breed刷入固件后因为Breed适配问题可能会造成无限重启不能正常进入固件,本文通过修改固件引导地址解决上述问题。同时,发现从Breed中备份出来的epprom分区重新刷入后有一定概率无法恢复无线正常功率,需要在刷入Breed前备份eeprom分区。笔者邮箱:cqqjlxy@@gmail.com,如有疑问,欢迎交流。
小米路由4A千兆版刷Openwrt/潘多拉
Helsonlin
10-13 2万+
准备工作 工具:笔记本,网线一根 软件:Putty, MobaXterm, R3GV2 patches, WebServer 环境:python环境 所有的软件下方打包下载 开启Telent功能 将路由器的Wan口用网线连接到笔记本网口 打开R3GV2软件目录,运行 start_main.bat 之后自动会打开cmd窗口,并要求输入路由器密码(路由器的密码),输入密码正确之后会自动执行,当看到以下命令表示成功开启了telnet和ftp功能。可以按任意键退出。 Run telnet+ftpd...
小米路由器4A千兆OpenWRTInvasion 刷机教程
极客点儿
03-21 2万+
对于不同品牌的路由器刷机基本操作方法都是大同小异,大致可以分为两种方法: 1. 通过登录路由器后台刷机 2. 通过 CH341A 编程器刷机 ### 通过登录路由器后台刷机 通过登录路由器后台刷机的步骤一般有三步: 1. 获取原厂固件的 ssh 登录权限 2. 刷入 Breed 或者直接刷入第三方路由器固件 3. 通过 Breed Web 恢复控制台刷入第三方路由器固件
小米路由R4A千兆版安装breed+OpenWRT教程以及救砖(全脚本无需硬改)
热门推荐
xfxuezhang.cn
06-23 3万+
全自动无脑刷固件
小米路由器4A千兆版第二代(R4Av2)刷机教程
test
02-07 4302
官方修复了漏洞,用之前的方法无法开启ssh,需要使用其它方法。刷完固件后无法进入系统是因为闪存布局错误
小米路由器4A千兆版 CH341A 编程器刷机教程
极客点儿
03-22 1万+
通过 CH341A 编程器刷机的步骤最多只有两步: 1. 刷入 Breed 或者直接刷入第三方路由器固件 2. 通过 Breed Web 恢复控制台刷入第三方路由器固件
小米路由器 4C 刷 OpenWrt 教程含软件工具
08-29
基于小米路由器 4C 提供的刷 OpenWrt 教程含软件工具,内含有详细教程和对应的所需的资源软件等。
小米4a百兆版openwrt刷机工具、固件、telnet执行文件及必要备份文件
01-18
内容包括Python安装文件,官方固件,openwrt固件,telnet执行文件,原厂备份文件,部分相关操作说明。
小米R4A 捣腾openwrt
03-22
路由器ssh,然后备份编程器固件到电脑,再上传breed到路由器,刷breed,重启路由器,进入breed备份固件,刷第三方固件 路由器先恢复一下出厂设置,设置好密码12345678 必须 系统开启Telnet服务客户端,不会自己...
小米路由器4A,(R4A千兆版)刷openwrt系统(Linux的一种)
HumorChen的博客
05-05 9779
于是我查看路由器的ip,查看光猫IP,发现电信光猫IP是192.168.1.1,路由器也是192.168.1.1,这不是两个路由器争谁是老大么,肯定电信光猫赢。我觉得我的luci跟别人的好像不一样,于是我问了一下openwrt官方免费的搜索助手该怎么办,然后就复制代码,到路由器sh执行。软件包更新完了,我去web界面看了下确实有了很多软件,英文不好的兄弟可以搜索cn选择这个简体中文包,我也安装一个吧,爱中文。不幸的是,更新失败了,操作不被允许(思考原因的时候想起来我好像没把这个刷了系统的路由器插到光猫上。
路由器刷机解决学校无线上网问题(小米4A千兆版)
gets_s的博客
02-01 6536
路由器刷固件,破解校园网,解决宿舍网络问题,适用于账号密码方式上网的高校。
小米路由器4A千兆版刷回官方固件
guizishou00的博客
03-21 1661
小米路由器4A千兆
小米路由器4刷机说明(openwrt-21.02.1)
tstecnn的博客
12-09 2万+
1,确保小米路由器4 为原版固件。 2,网线插LAN口,此时默认网关192.168.31.1 登录小米后台,设置路由器为路由模式,而非中继模式 3,运行 0 - patches_telnet\0.start_main.bat 输入小米后台管理密码,等待telnet+tftp开通,看到Done字样。即表示 开通成功。 如果开通没有成功,检查路由器的WAN口的网络是否有问题。连不上github 是开通不了的。 4,运行 1 - httpserver\httpserver.bat 打开本地http服务器。后续需要
小米路由器4A千兆版刷breed及padavan固件及关闭LED灯
sinat_38424109的博客
08-10 9059
注:windows没telnet的,请自行百度添加windows自带telnet功能。telnet 192.168.31.1(路由器网关地址)固件选择 MI-4_3.4.3.9-099.trx。输入小米后台管理密码,看到Done字样后关闭,patches_telnet文件夹下的。【步骤1】开通路由器telnet。telnet+tftp开通完成.输入登录用户名root 回车。【步骤3】telnet登录。...
小米路由器4A千兆版c341编程器刷breed.bin详细教程
sinat_38424109的博客
08-10 3732
打开小米WiFi路由器修复工具选择固件,下一步 选择192.168.31.11的网卡,再下一步。插上c341a编程 打开编程软件c341a。夹错了 编程器的灯会变暗,编程软件显示未连接,夹好后右下角没显示已连接,把编程器重插。插上路由器电源,点击检测,成功就这样,不成功自己选择 :类型,厂商,名称就行。选择自动就会成功,大概要十分钟结束 ,breed刷入成功。刷回小米官方固件 第一步。...
小米路由器4a千兆版刷openwrt_Mac
08-16
要刷小米路由器4A千兆版的OpenWrt固件,你可以按照以下步骤进行操作: 1. 首先,确保你的电脑上已经安装了Mac系统。 2. 在浏览器中搜索并下载小米路由器4A千兆版的OpenWrt固件文件,通常是一个以.img或.bin为扩展名的文件。 3. 连接你的Mac电脑和小米路由器4A千兆版,可以使用网线或者Wi-Fi连接。 4. 打开终端应用程序(Terminal)。 5. 在终端中,输入以下命令以进入路由器的管理界面: ``` ssh root@192.168.31.1 ``` 如果提示输入密码,请使用默认密码:`admin`。 6. 确保你的路由器已经连接到互联网,以便下载和安装OpenWrt固件。你可以使用以下命令检查连接状态: ``` ping -c 3 www.baidu.com ``` 如果能够正常接收到回复,则表示连接正常。 7. 在终端中,输入以下命令以备份原始固件: ``` mtd -r write /tmp/原始固件文件名.bin firmware ``` 注意将“原始固件文件名.bin”替换为你下载的原始固件文件的实际文件名。 8. 等待备份完成后,输入以下命令以刷入OpenWrt固件: ``` mtd -r write /tmp/OpenWrt固件文件名.bin firmware ``` 注意将“OpenWrt固件文件名.bin”替换为你下载的OpenWrt固件文件的实际文件名。 9. 等待刷写完成后,输入以下命令以重启路由器: ``` reboot ``` 10. 等待路由器重启完成后,你的小米路由器4A千兆版就成功刷入了OpenWrt固件。 请注意,在刷写固件的过程中,务必确保电源稳定,避免中途断电或干扰。同时,刷写固件有一定风险,如果操作不当可能导致设备损坏,请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员阿谷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值