红米路由器AC2100刷Breed、OpenWRT

一、从AC2100官方固件后台开启SSH

1.1 登录Web后台，获取Stoken

首次登录路由器后台，会进行初始配置，设置好WIFI及后台管理密码。
确认路由器固件版本是：2.0.23
在浏览器中获取URL地址
```
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router
```
<STOK>是登录后自动生成的Stoken，32个字符，下面要用到；

1.2 在URL中执行命令，开启SSH

用上面获取的Stoken, 替换Url中的后，复制到浏览器的Url中打开，即可执行命令

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

返回{"code":0}即代表成功

上面是利用了官方固件的web注入漏洞执行命令

nvram set ssh_en=1;
nvram commit;
sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear; 
/etc/init.d/dropbear enable
/etc/init.d/dropbear start;

1.3 修改root密码为admin（可选操作）

echo -e 'admin\nadmin' | passwd root

> http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=gallifrey&user_id=doctor&ssid=-h%0Aecho%20-e%20%27admin%5Cnadmin%27%20%7C%20passwd%20root%0A

1.4 使用SSH登录

ssh [email protected]

密码是上面初始化配置的密码，如果不对可以参考1.3步骤修改root密码

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

二、刷入Breed，配置环境变量

2.1.刷入breed_boot

使用SSH客户端登录后台后，上传breed-mt7621-xiaomi-r3g.bin 到 /tmp

nvram set uart_en=1
nvram set bootdelay=5
nvram set flag_try_sys1_failed=1
nvram commit

cd /tmp
mtd -r write breed-mt7621-xiaomi-r3g.bin Bootloader

执行命令后，路由器自动重启，等重启重新入web控制台；

如果路由器在60秒内重启则代表刷BREED成功(灯会从蓝变橘，最终变蓝进入系统)。

2.2.刷入成功后拔掉电源，按住reset同时接上电源等10秒即可进入breed。

2.4. 添加环境变量"`xiaomi.r3g.bootfw`",值设置为 "`2`"

2.5 (可选步骤) 进入“小米 R3G 设置”找到字段“normal_firmware_md5”，点击最右边的删除并保存，完后再刷固件

三、在Breed中刷入openwrt过渡包

3.1.恢复OpenWRT过渡包 AC2100-Breed-MiddleRom.bin, 等待设备重启；

四、升级到最新OpenWRT官方固件

4.1 进入openwrt后台，System -> Backup / Flash Fireware

4.2. Flash new firmware image

择WRT完整升级固件openwrt-21.02.0-rc4-ramips-mt7621-xiaomi_redmi-router-ac2100-squashfs-sysupgrade.bin，
不要勾选 Keep settings and retain the current configuration，
点击 “Flash Image...”上升刷入固件,
最后点Continue，等几分钟让路由器自己重启

红米路由器AC2100刷Breed、OpenWRT

一、从AC2100官方固件后台开启SSH

1.1 登录Web后台，获取Stoken

1.2 在URL中执行命令，开启SSH

1.3 修改root密码为admin（可选操作）

1.4 使用SSH登录

二、刷入Breed，配置环境变量

2.1.刷入breed_boot

2.2.刷入成功后拔掉电源，按住reset同时接上电源等10秒即可进入breed。

2.4. 添加环境变量"`xiaomi.r3g.bootfw`",值设置为 "`2`"

2.5 (可选步骤) 进入“小米 R3G 设置”找到字段“normal_firmware_md5”，点击最右边的删除并保存，完后再刷固件

三、在Breed中刷入openwrt过渡包

3.1.恢复OpenWRT过渡包 AC2100-Breed-MiddleRom.bin, 等待设备重启；

四、升级到最新OpenWRT官方固件

4.1 进入openwrt后台，System -> Backup / Flash Fireware

4.2. Flash new firmware image

相关资源

红米路由器AC2100刷Breed、OpenWRT

一、从AC2100官方固件后台开启SSH

1.1 登录Web后台，获取Stoken

1.2 在URL中执行命令，开启SSH

1.3 修改root密码为admin（可选操作）

1.4 使用SSH登录

二、刷入Breed，配置环境变量

2.1.刷入breed_boot

2.2.刷入成功后拔掉电源，按住reset同时接上电源等10秒即可进入breed。

2.3.设置PC为自动获取IP地址，访问进入Breed Web恢复控制台；

2.4. 添加环境变量"`xiaomi.r3g.bootfw`",值设置为 "`2`"

2.5 (可选步骤) 进入“小米 R3G 设置”找到字段“normal_firmware_md5”，点击最右边的删除并保存，完后再刷固件

三、在Breed中刷入openwrt过渡包

3.1.恢复OpenWRT过渡包 AC2100-Breed-MiddleRom.bin, 等待设备重启；

3.2.重启后访问

四、升级到最新OpenWRT官方固件

4.1 进入openwrt后台，System -> Backup / Flash Fireware

4.2. Flash new firmware image

相关资源

2.3.设置PC为自动获取IP地址，访问进入Breed Web恢复控制台；

3.2.重启后访问

一、从AC2100官方固件后台开启SSH

1.1 登录Web后台，获取Stoken

1.2 在URL中执行命令，开启SSH

1.3 修改root密码为admin（可选操作）

1.4 使用SSH登录

二、刷入Breed，配置环境变量

2.1.刷入breed_boot

2.2.刷入成功后拔掉电源，按住reset同时接上电源等10秒即可进入breed。

2.4. 添加环境变量"xiaomi.r3g.bootfw",值设置为 "2"

2.5 (可选步骤) 进入“小米 R3G 设置”找到字段“normal_firmware_md5”，点击最右边的删除并保存，完后再刷固件

三、在Breed中刷入openwrt过渡包

3.1.恢复OpenWRT过渡包 AC2100-Breed-MiddleRom.bin, 等待设备重启；

四、升级到最新OpenWRT官方固件

4.1 进入openwrt后台，System -> Backup / Flash Fireware

4.2. Flash new firmware image

相关资源

一、从AC2100官方固件后台开启SSH

1.1 登录Web后台，获取Stoken

1.2 在URL中执行命令，开启SSH

1.3 修改root密码为admin（可选操作）

1.4 使用SSH登录

二、刷入Breed，配置环境变量

2.1.刷入breed_boot

2.2.刷入成功后拔掉电源，按住reset同时接上电源等10秒即可进入breed。

2.3.设置PC为自动获取IP地址，访问 进入Breed Web恢复控制台；

2.4. 添加环境变量"xiaomi.r3g.bootfw",值设置为 "2"

2.5 (可选步骤) 进入“小米 R3G 设置”找到字段“normal_firmware_md5”，点击最右边的删除并保存，完后再刷固件

三、在Breed中刷入openwrt过渡包

3.1.恢复OpenWRT过渡包 AC2100-Breed-MiddleRom.bin, 等待设备重启；

3.2.重启后访问

四、升级到最新OpenWRT官方固件

4.1 进入openwrt后台，System -> Backup / Flash Fireware

4.2. Flash new firmware image

相关资源

2.3.设置PC为自动获取IP地址，访问 进入Breed Web恢复控制台；

3.2.重启后访问

2.4. 添加环境变量"`xiaomi.r3g.bootfw`",值设置为 "`2`"

2.3.设置PC为自动获取IP地址，访问进入Breed Web恢复控制台；

2.4. 添加环境变量"`xiaomi.r3g.bootfw`",值设置为 "`2`"

2.3.设置PC为自动获取IP地址，访问进入Breed Web恢复控制台；