小米路由器(R4CM)刷机

手里有个小米4C路由器，看有教程可以刷机，准备试一下

先找到利用漏洞打开telnet的python项目OpenWRTInvasion

下载最新版本，是python的，要求路由器先联网，看了脚本是要运行测速命令。漏洞大概是利用了恢复原来保存的备份这个功能。试了两次，最后成功了。（记得编辑一下python脚本，去掉```print(r2.text)```这一句的没注释，方便知道有没有错误。

成功后可以登入路由器了

BusyBox v1.19.4 (2019-05-13 10:01:11 UTC) built-in shell (ash)
Enter 'help' for a list of built-in commands.

 -----------------------------------------------------
       Welcome to XiaoQiang!
 -----------------------------------------------------
  $$$$$$\  $$$$$$$\  $$$$$$$$\      $$\      $$\        $$$$$$\  $$\   $$\
 $$  __$$\ $$  __$$\ $$  _____|     $$ |     $$ |      $$  __$$\ $$ | $$  |
 $$ /  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ /  $$ |$$ |$$  /
 $$$$$$$$ |$$$$$$$  |$$$$$\         $$ |     $$ |      $$ |  $$ |$$$$$  /
 $$  __$$ |$$  __$$< $$  __|        $$ |     $$ |      $$ |  $$ |$$  $$<
 $$ |  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ |  $$ |$$ |\$$\
 $$ |  $$ |$$ |  $$ |$$$$$$$$\       $$$$$$$$$  |       $$$$$$  |$$ | \$$\
 \__|  \__|\__|  \__|\________|      \_________/        \______/ \__|  \__|

路由器叫小强，还有雷老板的名言，ARE R OK?

备份eeprom

刷机前先备份eeprom，方法

dd if=/dev/mtd3 of=/tmp/eeprom.bin

然后用ftp下到本地

刷breed

先刷启动代码breed，这个被称为刷不死的引导，保证变砖了之后重新刷

下载breed在这里：https://breed.hackpascal.net 找到自己路由器的对应cpu型号，小米4C的是mt7628，但要下载7688的，不知为什么，网上有人是这样写的：4C的Breed：[https://breed.hackpascal.net/breed-mt7688-reset38.bin](https://breed.hackpascal.net/breed-mt7688-reset38.bin) （4C的cpu明明是7628，不知道为什么，大神说是就是。请参看相关帖子）

mtd write /tmp/breed.bin Bootloader

没有错误就是成功了

关电源，按reset键开机，可进入breed web控制台，刷回eeprom后，可以随便折腾了