小米路由器(R4CM)刷机
IPFS
手里有个小米4C路由器,看有教程可以刷机,准备试一下
先找到利用漏洞打开telnet的python项目OpenWRTInvasion
下载最新版本,是python的,要求路由器先联网,看了脚本是要运行测速命令。漏洞大概是利用了恢复原来保存的备份这个功能。试了两次,最后成功了。(记得编辑一下python脚本,去掉```print(r2.text)```这一句的没注释,方便知道有没有错误。
成功后可以登入路由器了
BusyBox v1.19.4 (2019-05-13 10:01:11 UTC) built-in shell (ash) Enter 'help' for a list of built-in commands. ----------------------------------------------------- Welcome to XiaoQiang! ----------------------------------------------------- $$$$$$\ $$$$$$$\ $$$$$$$$\ $$\ $$\ $$$$$$\ $$\ $$\ $$ __$$\ $$ __$$\ $$ _____| $$ | $$ | $$ __$$\ $$ | $$ | $$ / $$ |$$ | $$ |$$ | $$ | $$ | $$ / $$ |$$ |$$ / $$$$$$$$ |$$$$$$$ |$$$$$\ $$ | $$ | $$ | $$ |$$$$$ / $$ __$$ |$$ __$$< $$ __| $$ | $$ | $$ | $$ |$$ $$< $$ | $$ |$$ | $$ |$$ | $$ | $$ | $$ | $$ |$$ |\$$\ $$ | $$ |$$ | $$ |$$$$$$$$\ $$$$$$$$$ | $$$$$$ |$$ | \$$\ \__| \__|\__| \__|\________| \_________/ \______/ \__| \__|
路由器叫小强,还有雷老板的名言,ARE R OK?
备份eeprom
刷机前先备份eeprom,方法
dd if=/dev/mtd3 of=/tmp/eeprom.bin
然后用ftp下到本地
刷breed
先刷启动代码breed,这个被称为刷不死的引导,保证变砖了之后重新刷
下载breed在这里:https://breed.hackpascal.net 找到自己路由器的对应cpu型号,小米4C的是mt7628,但要下载7688的,不知为什么,网上有人是这样写的:4C的Breed:[https://breed.hackpascal.net/breed-mt7688-reset38.bin](https://breed.hackpascal.net/breed-mt7688-reset38.bin) (4C的cpu明明是7628,不知道为什么,大神说是就是。请参看相关帖子)
mtd write /tmp/breed.bin Bootloader
没有错误就是成功了
关电源,按reset键开机,可进入breed web控制台,刷回eeprom后,可以随便折腾了
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!