【2020-04-20】小米路由器4A千兆版（R4A）不拆机刷机之Padavan

ss8210072

wj29595 发表于 2020-4-21 17:35
建议尝试：1.路由器全程联网
2.路由器管理界面不要关闭，否则stoke会刷新
3.再跑一次脚本

脚本就是跑步起来没法给路由器开telnet，我把无线网卡拔掉了物理连接的，telnet IP地址带空格不带空格都开不起来可能是虚拟机的问题我用vm试试

望冬

ss8210072 发表于 2020-4-21 17:43
我输入完python3 remote_command_execution_vulnerability.py命令之后输入ip就是开不上重启过虚拟机了网 ...

这就尴尬了 我也不知道Hyper-v的网络方式呀，你再找人问问

ss8210072

望冬 发表于 2020-4-21 18:05
这就尴尬了 我也不知道Hyper-v的网络方式呀，你再找人问问

现在是打开服务了但是不能远程连接远程访问拒绝这就很难受了

ss8210072

ss8210072 发表于 2020-4-21 18:12
现在是打开服务了但是不能远程连接远程访问拒绝这就很难受了

又进了一步可以打开了但是无法用软件连接:软件无法连接也没法上传固件

望冬

ss8210072 发表于 2020-4-21 18:25
又进了一步可以打开了但是无法用软件连接:软件无法连接也没法上传固件

可以在win下使用winscp等软件上传 简单又快捷

ss8210072

望冬 发表于 2020-4-21 18:54
可以在win下使用winscp等软件上传 简单又快捷

我用winscp连不上telnet端口没开好像

wj29595

ss8210072 发表于 2020-4-21 17:45
脚本就是跑步起来没法给路由器开telnet，我把无线网卡拔掉了物理连接的，telnet IP地址带空格不带空格都 ...

你好，我已将我的刷机步骤还原一遍，找到问题所在。请尝试在虚拟机中用firfox浏览器访问路由器管理界面并复制stok，经过我测试发现stok是对应机器的，虚拟机和真实系统是检测为两个机器，所以当虚拟机的脚本用stok访问虚拟机外的管理界面会出现无法访问，脚本即运行失效。总结如下：使用正确的stok时telnet即可成功。

ss8210072

wj29595 发表于 2020-4-22 16:21
你好，我已将我的刷机步骤还原一遍，找到问题所在。请尝试在虚拟机中用firfox浏览器访问路由器管理界面并 ...

谢谢你已经解决了，昨天连上后发现无法通过SSH软件进行文件传送breed文件也无法去下载，最后通过本地建立ftp服务器在虚拟机用curl命令下载的最后成功刷入breed。

k25566

4a千兆居然有bread？不用改硬件？

ss8210072

k25566 发表于 2020-4-23 01:22
4a千兆居然有bread？不用改硬件？

这个是通过漏洞直接修改不用改硬件比官方系统好虽然我也买了硬件但是这个方法就能解决，操作比硬件麻烦一点楼主发的教程挺详细的。先按照之前的步骤进入ssh安装脚本，然后telnet后后面需要用ftp本地下载breed到路由器，脚本说能打开ftp端口但是我是没打开。主要注意的是系统用ubuntu，如果你用linux命令就得自己找了。centos也是。然后下载python。如果觉得下载比较慢用ssh的ftp上传就ok了。运行脚本到telnet的时候ip输入路由器的后台ip，stoke登录路由器后台复制，后台不要关闭，stoke是变化的。最后就是telnet连接进入路由器后安装breed，最后通过本地建立ftp服务器在虚拟机用curl命令下载。最好把breed文件改成breed.bin等待刷入就行了。剩下的跟着教程走就行了固件也可以刷自己需要的。

kanamu

ss8210072 发表于 2020-4-21 07:21
在windows下运行python命令各种报错，卡在第一步。

链接：https://pan.baidu.com/s/1Dk5bOSaTGlFvu7qjQ22tjQ
提取码：c9go
我改了个WIn版本拿去试试。

kanamu

kanamu 发表于 2020-4-27 11:42
链接：https://pan.baidu.com/s/1Dk5bOSaTGlFvu7qjQ22tjQ
提取码：c9go
我改了个WIn版本拿去试试。

python 3.7

march1993

我用的 0.0.1 版本（无需网络连接）配合 nc 命令传固件，非常好使

1424625705

您好，小米路由器4a百兆版能够使用此方法么？

hhh1112

大佬 我一直卡在端口连接失败有什么办法么