红米(小米)AC2100无需Telnet刷入Breed和Padavan固件教程
https://www.right.com.cn/forum/thread-4054150-1-1.html (出处: 恩山无线论坛)
最后更新于
https://www.right.com.cn/forum/thread-4054150-1-1.html (出处: 恩山无线论坛)
最后更新于
1.1.1 下载固件 有漏洞固件版本为:AC2100 2.0.7*版本(最新2.0.7*固件未检测是否修复漏洞,建议版本为小米AC2100 2.0.722 或 红米AC2100 2.0.7) 官方下载链接: 红米RM2100:下载链接
小米R2100:下载链接
1.1.2 更换固件 在管理页面升级或降级到对应版本,进行初步设置,可以先关掉自动升级或不接外网防止自动升级到最新版本
1.2.1 使用管理密码登录管理页面 在浏览器地址栏输入192.168.31.1,进入管理页面并登录后地址栏链接应为:
PS: 和小白同学解释下,<STOK>是代表你登录后自动生成的那一长串数据,每个人都不一样,用于替换下一步中的链接中部分。 1.2.2 一步到位漏洞注入 在浏览器地址栏中输入以下链接代码,注意替换掉<STOK>部分,否则无效:
返回{"code":0}即代表成功,其实成不成功都会返回这个:) 如果返回401错误,原因可能是版本不正确或者<STOK>值错误或者链接输入不完整等,提示404错误,说明输入地址错误,请检查固件版本或链接地址... 注意传参顺序及指令前后都要有一个分号,即%3B 建议一键注入后需等待一些时间,保证路由器后台能正确处理注入信息后再重启, 重启即可开启SSH,root密码请自行根据SN计算;不想计算的或不知道怎么计算的,可以看下一步1.2.3 1.2.3 更改管理员root密码 (可跳过) root账号不想用初始密码的执行下面的代码改密码为admin,在浏览器地址栏中输入以下链接代码,注意替换掉<STOK>部分(有时stok值会发生改变,建议重新返回1.2.1步骤复制最新的stok值),否则无效:
'admin'表示输入两次密码以修改密码为admin,想要自行设置密码的仅需要改动两个红色字符admin即可,其他地方不要改,怕出问题或记不住的不用修改。
1.3.1 下载SSH软件 1.3.1.1 我使用的软件是MobaXterm 20.0,强烈建议
MobaXterm软件汉化作者的网盘 https://www.lanzoui.com/b0be9oscj 密码:h6k4 |
使用MobaXterm登录SSH会话界面,如图所示 1.3.2 登录SSH 1.3.2.1 点击"会话"-"SSH"; 1.3.2.2 "基本SSH设置"-"远程主机"-输入"192.168.31.1"-选中"指定用户名"复选框-输入"root"; 1.3.2.3 其他设置可自行探索,设置完成后点击"好的"; Tips:温馨提示,在"高级SSH设置"-"SSH浏览器类型"-选择"SFTP协议"或"SCP协议",会在ssh会话左侧展开类似Windows资源管理器的界面,如上图所示,可用于路由器与电脑之间的文件交互。 1.3.2.4 在弹出的ssh会话中会显示"[email protected]'s password: ",如果没有或显示其他错误,请检查上述步骤; 1.3.2.5 输入1.2.3中设置的密码"admin",注意此时你输入的内容是不显示的,输入完成后回车即可。 1.3.2.6 显示以下画面,表示登陆成功! PS:有的网友开启ssh后不能操作某些目录,如固件目录,可重启后尝试,或者输入下述命令:
查看文件系统FileSystem的挂载点Mounted on的Available是否为0,0表示空间已满,可以在剩余空间不为0的目录操作。
2.1.1 查看坏块命令
执行完成后会有以下几种情况: 2.1.1.1 执行指令没有返回任何信息,翻日志也没找到任何闪存相关信息,重启下路由再找一次。 2.1.1.2 执行后返回信息中有ESMT字样,翻日志也没有显示坏块信息的是ESMT闪存,没有检测到坏块。 2.1.1.3 较为正常东芝闪存返回信息:坏块768。但刷固件一切正常。 2.1.1.4 是东芝闪存而且有问题的路由返回信息如图,坏块90+768,根据调查“90”这个数字还有其他值,推测跟东芝闪存体质有关。 2.1.1.5 坏块为14 15以及768可能无法刷入20M大小以上的openwrt系统,如存在以上坏块且需要使用openwrt系统,建议尽快退换货
2.2.2 备份命令 mtd0-10都是固件和分区,其中mtd0是编程固件 2.2.2.1 完全备份(如需要后期恢复原厂固件,建议进行该步操作)
mtd0是编程固件已经包括1-10里面的东西了,不放心的可以都把他们备份下来 输入命令后一定要将"/tmp/all.bin"移动到电脑上(可通过ssh会话左侧的SFTP/SCP界面操作, 如果操作失败建议更换为scp协议, 如果还是失败就换个软件,比如MobaXterm最新版或Xmanager或配合winscp软件使用)后再操作第二条指令以防路由器空间不足导致备份失败。 2.2.2.2 仅备份BootLoader(推荐)
输入命令后一定要将"/tmp/bootloader.bin"移动到电脑上后再操作下一步
文件名: breed-mt7621-xiaomi-r3g.bin 2.3.2 刷入不死Breed 2.3.2.1 复制breed-mt7621-xiaomi-r3g.bin 到/tmp 2.3.2.2 输入命令
2.3.2.3 等待路由器重启(当电脑获取到ip或者路由只有一个蓝灯亮时,breed引导官方固件成功)。 2.3.2.4 为防止变砖,强烈建议等待5分钟后拔电,用牙签按住reset键再插电,等蓝灯闪烁,松开reset键,浏览器访问192.168.1.1即可进入breedweb界面。 首次进入breed记得先备份下编程器固件和eeprom。 2.3.2.5 更改环境变量,编缉,新增字段"xiaomi.r3g.bootfw",值设置为 2,然后保存。(否则刷入非原厂固件可能会出现刷入固件后重启指示灯不断蓝黑交替(无限重启)的现象) 2.3.2.6 至此,路由器成功刷入breed。 PS:不建议使用breed直接回复原厂BootLoader,可能会发生某些不可预知的错误!!请通过论坛搜索相应回复原厂BootLoader的教程(例)并仔细研究!!!
Padavan(HIBOY)固件
红米ac2100:下载地址
小米ac2100:下载地址
3.2.1 点击“固件更新”-在“固件”位置上传trx文件 3.2.2 选中复选框"自动重启"-点击上传 3.2.3 确认更新信息-点击"更新"-等待路由器重启 3.2.4 等待路由器LED灯恢复正常后-打开浏览器-进入http://my.router 3.2.5 用户名"admin"-密码"admin" 3.2.6 显示下图-正常刷入。