🌐为红米 Redmi AC2100 路由器刷入 Padavan
最后更新于
最后更新于
原本就是连上路由器后简单地通过引导界面,但由于我没有一个正常的网络环境,所以这一步走的其实也是有点困难的,我还是稍微记一下。
首先浏览器地址栏输入 192.168.31.1 (小米家的路由器默认好像都是这个 ip 地址),看到下图界面,加不加入用户改善计划其实都是无所谓的,反正马上就要刷掉这个系统了。
此处选择「不插网线,继续配置」,因为我们没有标准的网络环境。
这里需要选择「自动获取IP」(静态 IP)好像也行,但别的选项在我的网络环境下恐怕都是没法继续配置下去的。
随后随手输个 WIFI 名称和密码,主要是记住密码进路由器后台管理。
设置完上述设置项以后,再次进入 192.168.31.1 ,就能看见路由器后台管理的登陆页面了。
输入登陆密码,进入路由器后台管理页面,我们需要通过 bug 去获取打开官方系统的 ssh 功能
首先是确认路由器的版本,我从闲鱼上购得的路由器自带的版本是官方稳定版 2.0.23,一开始跟着别人的思路就降级到了 2.0.7,但后来遇见问题在网上查解决方案的时候看到有人说这个漏洞在 2.0.23 依然可用,但我也没有去试。
在电脑上下载 2.0.7 的升级包,在路由器设置界面的常用设置->系统状态->手动升级 选择自己下载的升级包,确认等待重启即可。有些教程说可以选择保留数据,但我也懒得试,就直接清除了所有数据,又不得不再次过一遍上面的配置引导。
在地址栏,删除 /web/home#router
部分,加入下面这串代码
再次删除后面的代码,加入下面这串代码
两次请求的正常反馈应该长成下面这个样子。
此时应该就可以使用 ssh 访问路由器的 root 账户了,密码已经被改为了 admin
如果用我在安卓刷机的经验来讲 breed 是什么的话,我会把他类比成第三方 Recovery (TWRP)。这是一个能够帮助你去输入系统、备份系统的恢复模式。虽然我们可以直接刷入 padavan,但如果系统没有自带镜像刷写工具或者输入的系统打不开了,那可能就是一台路由器的报废,或许得靠编程器才能救回来。
首先,我们到 breed 下载站上下载 breed 的镜像: https://breed.hackpascal.net/
随后,在电脑上这个存放了 breed 镜像的路径上开一个 http server,我这里选择的是 darkhttpd
,Windows 或者 MacOS 用户可以选择使用 miniserve
,他们呢起的是一样的效果,甚至可以使用 python 直接开一个 local server。
接下来,通过自己电脑在路由器局域网内的那个 ip 地址并添加端口号在浏览器上访问你开的 http server,直接右键复制 breed 镜像的下载链接。
将 ssh 连接到的路由器终端 cd 到 /tmp 路径下,使用 wget 命令去下载你刚刚复制到的 url,这样我们就简单地将 breed 镜像传输到了路由器的内存上。再使用 mtd -r write breed-mt7621-xiaomi-r3g.bin Bootloader
刷入 breed,刷入成功后 ssh 将会自动断开连接,但并不会直接进入 breed。
我们需要先断开路由器的电源,使用一根针(比如取卡针)怼在 RESET 按钮上面,再次接通路由器的电源并持续按压 RESET 按钮几秒钟,浏览器这时就会进入 breed 状态,浏览器访问 192.168.1.1 就可以看到他的控制面板。
在 Breed 中拥有很多的功能,不过我们用到的只是「固件更新」这一个功能,备份功能什么的可以自己尝试,这只是一个可选项。
首先去下载站下载适配 Redmi AC2100 的 Padavan 镜像: https://opt.cn2qq.com/padavan/
然后在 Breed 的 web 端控制台直接选择 Padavan 的系统镜像进行固件更新
确认后直接刷入
自动重启后,Padavan 就刷入完成了。
Padavan 的默认 WIFI 名是 PDCN 和 PDCN_5G,WIFI 密码是 1234567890
浏览器输入 192.168.123.1 就可以进入默认的后台管理页面,管理页面的用户名和密码都是 admin