此为历史版本和 IPFS 入口查阅区,回到作品页
StXh
IPFS 指纹 这是什么

作品指纹

小米路由器(R4CM)刷机

StXh
·

手里有个小米4C路由器,看有教程可以刷机,准备试一下

先找到利用漏洞打开telnet的python项目OpenWRTInvasion

下载最新版本,是python的,要求路由器先联网,看了脚本是要运行测速命令。漏洞大概是利用了恢复原来保存的备份这个功能。试了两次,最后成功了。(记得编辑一下python脚本,去掉```print(r2.text)```这一句的没注释,方便知道有没有错误。

成功后可以登入路由器了

BusyBox v1.19.4 (2019-05-13 10:01:11 UTC) built-in shell (ash)
Enter 'help' for a list of built-in commands.

 -----------------------------------------------------
       Welcome to XiaoQiang!
 -----------------------------------------------------
  $$$$$$\  $$$$$$$\  $$$$$$$$\      $$\      $$\        $$$$$$\  $$\   $$\
 $$  __$$\ $$  __$$\ $$  _____|     $$ |     $$ |      $$  __$$\ $$ | $$  |
 $$ /  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ /  $$ |$$ |$$  /
 $$$$$$$$ |$$$$$$$  |$$$$$\         $$ |     $$ |      $$ |  $$ |$$$$$  /
 $$  __$$ |$$  __$$< $$  __|        $$ |     $$ |      $$ |  $$ |$$  $$<
 $$ |  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ |  $$ |$$ |\$$\
 $$ |  $$ |$$ |  $$ |$$$$$$$$\       $$$$$$$$$  |       $$$$$$  |$$ | \$$\
 \__|  \__|\__|  \__|\________|      \_________/        \______/ \__|  \__|

路由器叫小强,还有雷老板的名言,ARE R OK?


备份eeprom

刷机前先备份eeprom,方法

dd if=/dev/mtd3 of=/tmp/eeprom.bin

然后用ftp下到本地

刷breed

先刷启动代码breed,这个被称为刷不死的引导,保证变砖了之后重新刷

下载breed在这里:https://breed.hackpascal.net 找到自己路由器的对应cpu型号,小米4C的是mt7628,但要下载7688的,不知为什么,网上有人是这样写的:4C的Breed:[https://breed.hackpascal.net/breed-mt7688-reset38.bin](https://breed.hackpascal.net/breed-mt7688-reset38.bin) (4C的cpu明明是7628,不知道为什么,大神说是就是。请参看相关帖子)

mtd write /tmp/breed.bin Bootloader

没有错误就是成功了

关电源,按reset键开机,可进入breed web控制台,刷回eeprom后,可以随便折腾了

CC BY-NC-ND 2.0 授权