近期刷机讨论最多的可能就小米的 Redmi AC2100了,为了给大家分享刷机过程,于是在京东入手了一台,价格是169。
为什么很多人用ac2100刷机,首先是性价比高,支持刷不死uboot,支持刷openwrt、lede、老毛子等固件,并且5G芯片采用了mt7615,性能强大。
硬件配置 主芯片:mt7621 wifi芯片: mt7615 + mt7603 内存: 128MBwifi速率: 5G: 1733Mbps 2.4G: 300 Mbps
刷机主要步骤如下:
1. 开启telnet 2. 配置拨号 3. 连接网线 4. 解锁telnet服务 5. telnet登录路由器 6. 下载并刷入固件刷机原理
1. 通过pppoe拨号漏洞导入带telnet功能的busybox程序,然后拉起telnet服务。
2. 通过本地web服务器下载openwrt或其他固件,然后通过mtd命令写入到flash分区。
环境搭建
1. 接网线
准备两根网线,一根网线连接路由器wan口和lan口,另一根网线接路由器lan口和电脑
接两个网线主要是为了让wan口的pppoe报文通过lan口转到pc,而同时pc也能直接和lan口通信(telnet)。如果只有一根网线也是能实现的,只是要反复切换网线比较麻烦。
2. windows telnet客户端服务开启
刷机过程中需要用telnet客户端和路由器中的telnet服务器通信,所以需要系统支持telnet。
![ee6bdb165acf79dd8b296e755a3ce85d.png](https://i-blog.csdnimg.cn/blog_migrate/b175f8b59a4616575d0518347da0ffa0.jpeg)
3. 关闭windows防火墙和各种杀毒软件
关闭防火墙是为了让路由器的pppoe报文和http报文能够到达window系统,下载准备好的路由器固件
4. 设置电脑ip地址
首先禁用除有线口外的所有接口
设置有线网卡的ip地址: 192.168.31.177 子网掩码: 255.255.255.0
开启telnet服务
开启telnet服务是最关键的一步
安装winpcap
2. 浏览器打开192.168.31.1(路由器lan口地址),进入上网设置,选择pppoe拨号,用户名和密码都设置为123
3. 运行“一键开启telnet.bat”脚本
出现以下输出表示pppoe正在拨号,拦截报文成功,根据提示进行下一步操作
出现反弹shell后复制“开启telnet命令.txt”中的内容,右键粘贴到反弹shell中,并进行回车。
这里容易失败,失败后重新所有操作。
cd /tmp&&wget http://192.168.31.177:8081/busybox&&chmod a+x ./busybox&&./busybox telnetd -l /bin/sh
wget http://192.168.31.177:8081/openwrt-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-rootfs0.bin
wget http://192.168.31.177:8081/openwrt-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-kernel1.bin
mtd write openwrt-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-kernel1.bin kernel1
nvram set uart_en=1nvram set bootdelay=5nvram set flag_try_sys1_failed=1nvram commit
mtd -r write openwrt-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-rootfs0.bin rootfs0路由器重启后即完成了刷机
修改网卡的ip地址为动态获取,浏览器中输入192.168.5.1进入管理界面
刷机包下载地址
链接:https://eyun.baidu.com/s/3deIrSE 密码:29At
好文章,我在看