步骤总结
- 取得路由器root权限打开Telent、SSH
1.1 安装Python与需要的库,使用 OpenWRTInvasion 破解路由器,打开Telent、SSH - 刷入breed
- 刷入固件
- 完结撒花
准备工作:
该方案仅仅适用于小米路由器4A V1版本 V2版本为购买后固件是2.30.X的基本就是V2版本的
方案在小米4A千兆版官方固件版本为2.28.38、2.28.58、2.28.69均成功开启telnet功能。PS:如你的官方固件不是这些版本,请下载固件后手动升级或降级。下面为官方固件下载地址:
固件版本(2.28.38)https://bigota.miwifi.com/xiaoqiang/rom/r4a/miwifi_r4a_firmware_51508_2.28.38.bin
固件版本(2.28.58)https://bigota.miwifi.com/xiaoqiang/rom/r4a/miwifi_r4a_firmware_49f26_2.28.58.bin
固件版本(2.28.69)
http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r4a/miwifi_r4a_all_cddf4_2.28.69.bin
所需要的工具已经打包好了
下载地址:http://pan.onlinemeng.com/d/哆啦A梦的口袋/哆啦A梦的口袋👜/路由器/小米4A千兆版/mi小米4A千兆版.rar
操作步骤
1.关闭防火墙 推出杀软
2.打开电脑telnet 客户端
(控制面板-程序-启用或关闭windows程序)
3.安装python( www.python.org) 勾选add python xxx
4.打开cmd 依次运行升级pip配置环境
python -m pipinstall --upgrade pip
pip install pycryptodome
pip install requests
5.打开 OpenWRTInvasion 的 releases 页,下载一个可用的版本(或者直接从我打包下载好的里面)
输入CMD执行破解命令
python remote_command_execution_vulnerability.py
破解成功后会有提示,可以复制提示的指令连接Telent或者SSH
5.1如果遇到开启telent后无法链接 出现端口链接23
一是有可能路由器版本为V2版 2是因为破解脚本执行需要访问GitHub下载busybox-mipsel和dropbearStaticMipsel.tar.bz2两个文件,如果网络不好无法正常下载这两个文件,会导致破解失败,执行完成后连接Telent或SSH时会提示连接端口失败的
PS:解决方法编辑OpenWRTInvasion目录下script.sh修改以上两个文件的下载源(27行 54行),我是直接上传至我的服务器里面然后把源改为服务器的地址。
6.备份当前分区并刷入新的Breed(防止变砖了还可以抢救 抢救下)
首先执行以下指令查看与备份分区
cat /proc/mtd #显示路由分区
dd if=/dev/mtd0 of=/tmp/all.bin #备份所有分区到/tmp/all.bin
dd if=/dev/mtd1 of=/tmp/Bootloader.bin #备份引导分区到/tmp/Bootloader.bin
7使用ftp工具链接上路由器 地址为路由器的地址 用户名root 密码root 或者空
将刚才备份的两个文件传输出来,然后上传breed不死鸟固件到tmp目录下,双穿完成后执行mtd -r write /tmp/breed-mt7621-pbr-m1.bin Bootloader 刷机完成重启路由器访问192.168.1.1 就可以进入不死的控制台界面了
然后刷上你想用的固件就大功告成了!
参考文章:
https://www.right.com.cn/FORUM/thread-4411791-1-1.html
https://www.right.com.cn/forum/thread-4134544-1-1.html
固件参考文章
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8274488&page=4#pid18211743
完结 撒花💐
Q.E.D.