目标
实现小米路由R4A千兆版安装padavan,并可以ss。
原计划是刷openwrt固件,没想到刷openwrt固件,一直重启,没法正常使用,只好刷padavan。
提前准备
- python3,用来执行OpenWRTInvasion脚本。
- OpenWRTInvasion,用来获取路由器ssh权限。
- 我所用操作系统环境:Ubuntu 22.04.3 LTS。(根据实际情况即可)
- git(拉取git仓库)
- conda(python的虚拟环境工具)
- FileZilla(用来上传文件)
一、取得路由器的root(管理权限)
小米路由器默认IP:192.168.31.1
git clone https://github.com/acecilia/OpenWRTInvasion.git
cd OpenWRTInvasion
# activate激活某个环境
conda create -n padavan python=3.11.5
conda activate padavan
pip3 install -r requirements.txt
执行脚本
python3 remote_command_execution_vulnerability.py
按提示完成输入即可,然后就获取了开启了ssh。这里会返回ssh命令
二、刷入breed
找到小米路由R4A千兆版对应的breed,breed.hackpascal.net/breed-mt762…
用FileZilla将breed-mt7621-pbr-m1.bin上传到/tmp目录。
接着用用下面的方式刷入breed。
# 这个ssh语句请按实际的填写
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -c 3des-cbc -o UserKnownHostsFile=/dev/null root@miwifi.com
cd /tmp
mtd -r write breed-mt7621-pbr-m1.bin Bootloader
进入http://192.168.1.1,固件备份: EEPROM和编程器固件。
三、刷入固件
在https://opt.cn2qq.com/padavan/找到对应的固件MI-R4A_3.4.3.9-099.trx,下载到电脑上。
在固件更新那里勾选固件,然后将小米4A的固件文件MI-R4A_3.4.3.9-099.trx文件进行上传,然后点击更新,完成固件更新流程。
备注:
- 我刷了
openwrt固件xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin,不断自动重启,没法正常使用,长按重置键,可以重置为breed控制台。如果这样无法重置为breed控制台,可以拔下路由器电源线,按住重置键,然后插电等10秒再放开。
