Page
最后更新于
“老毛子Padavan”几大固件下载地址: 【2020.06.25】“hanwckf”版固件:(hanwckf为padavan系列固件的先行者,其余作者在他的基础上进行改造、深化等操作----如有说得不对,请提出;此为作者首页面,需要自己打包固件) 【2020.08.02】“hiboy”固件:(该固件体积不大,插件多,有主题、能关网线接口灯;本人当前当AP使用中,8月11日已更新) 【2020.08.6】“chongshengB”固件:(chongshengB出品,含红米、小米固件;此为作者首页面,需要自己打包固件)
【2020.08.13更新提示:经本人测试,以下方法已不能在最新原厂固件“miwifi_r2100_firmware_4b519_2.0.722.bin”下操作,可能是小米工程师封堵了漏洞,只能先用原厂救砖工具先回到之前原厂固件下才能操作!】 我是这样操作的: 1.确定系统环境: (1)“在开始菜单-设置-程序-程序和功能-启用和关闭Windows功能-勾选telnet client”(注:不需要telnet server,现在win10也没有telnet服务器端了); (2)装好所有软件:先安装文件夹里的WinPcap_4_1_3.exe、下载并装好Winscp和Putty; (3)禁用除连接路由那张网卡外其余所有接口; (4)关闭防火墙和杀毒软件(如有); 2.用两条网线连路由(WAN口连LAN1、LAN2连电脑); (1)开启并登录路由器,把路由上网方式改为PPPoE,并设上网账号密码都为123;把路由器局域网IP改为192.168.31.1;改电脑网卡手动IP设置:192.168.31.177/255.255.255.0/192.168.31.1 (2)打开路由管理页面的上网方式页面那里,定位在最上边连接那里,以方便下边操作随时调用; 3.打开下载的文件夹rm2100(如果你是下载5.1前的版本): (1)用老大的原话:请修改redmi目录下的pppd-cve.py的第25行 if src.startswith("88:c3:97") :把88:c3:97替换成你的路由器mac地址前6位(路由器机身标签有)。 (2)开启telnet命令.txt并复制里面的内容; 4.正式开始: (1)打开“一键开启telnet.bat”(不要用管理员运行!) (2)过程: 1)第一窗口按确定开始,第二窗口提示接收到包并在第一窗口里输入y继续(如果没这个提示,就去上面2-(2)那里点断开再重新连接,直到提示输入y为止); 2)然后弹出第三窗口(不用管它),再弹出第四窗口(这是关键!),出现“connect to [192.168.3.177] from........”这一行,就代表已经成功反弹! 3)这时把上面的 3-(2)复制的命令粘贴到shell窗口(在窗口标题栏上,右键:编辑-粘贴,然后回车),这时第四窗口就会像我下图这样显示: 4)键盘Win+R 打开“运行”(或:鼠标右键开始图标,点“运行”),输入cmd打开命令行后,分别输入以下命令(序号.不用输):
之后就开始刷机了。 5)成功刷入r3g.bin后,路由会重启,这里把电脑网卡IP获取设为手动:192.168.1.X(1以外)/255.255.255.0/192.168.1.1,或自动IP也应该可以(5.7更新:建议设为自动,因为现在新固件的默认IP不一定是192.168.1.1了) 6)先打开Winscp,连接192.168.1.1,协议是SCP,账号:root 或 admin 密码:admin 然后上最上面的三点,切到主目录后,选择tmp文件夹,放进固件redmi.trx 完成后关闭Winscp,再打开Putty,输入192.168.1.1,账号:root 或 admin 密码:admin 然后出出现的OP窗口里执行:
(write后面有空格,某些帖子后没空格是不对的) 此时等待刷入padavan固件,完成后看路由器会重启,我的重启后灯这样显示: 7)本地连接设为自动获取IP,就可以通过192.168.2.1或通过查询网卡的“详细信息”来确定路由的新IP地址来登录 账号:root 或 admin 密码:admin 进入路由设置页面 设置完外网连接后灯这样显示: 原来没刷前正常情况是两灯都是浅蓝色,现在下面灯变成了白色,路由管理页面路由的名称是Redmi-AC2100,希望老大能否为小米AC2100用户更改一下以上两问题。 另外,好像没发现有关闭路由提示灯的功能,原固件有这个。(更正:在“高级设置”-“参数设置”下有LED设置,好像是对应红米的,小米的可能不一样,设置正常后原来的蓝灯变为白灯了)