[含pppoe服务器模拟脚本][windows可用]红米AC2100刷机工具整合以及自编译纯净固件

everyt***

首先要感谢openwrt社区编写脚本并公布的两位geek大佬的@namidairo @Percy
原帖见 https://forum.openwrt.org/t/new-xiaomi-router-ac2100/48101
https://github.com/openwrt/openwrt/pull/2954

下载地址：https://everything411.lanzous.com/ic1hnfi

0429 update2:
根据原贴，虽然exp脚本是为红米ac2100[白色六爪]编写，但也适用小米ac2100[黑圆柱]的破解，不过根据我的理解，固件目前还没完全适配，不要随便刷入小米ac2100

20200429 update:

windows下python环境配置
访问https://www.python.org/downloads/，下载python3安装包并安装，安装时记得把“把python添加到PATH变量”勾选上，否则会很麻烦
然后win+r组合键运行输入cmd，在命令提示符中输入
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple
并回车，更换pypi源为清华源
输入
pip install scapy
并回车，不出错的话，运行完成后scapy即安装完成
此时输入
scapy
回车进入scapy交互环境，输入
ifaces
回车，列出所有网络接口，把你要用的那个有线网卡的名字复制出来填到脚本的interface那里
网线连接电脑网口和路由器wan口，运行脚本，如果弹出windows防火墙的提示一律选择允许，否则可能不能正常工作
此时在路由器管理界面上配置pppoe拨号上网（可能需要另一台电脑，如果电脑同时有无线网也可用无线网连接路由器进行操作），用户密码随便填，然后应用，如果命令提示符中出现滚动输出说明脚本工作正常

对于linux用户，都用上linux了还不会配python环境吗（滑稽

内含：
exp.py CVE-2020-8597利用脚本https://gist.github.com/namidairo/1e3fb3404c9f148474c06ae6616962f3 @namidairo

pppoe.py pppoe服务器模拟脚本，可代替pppoe-server，https://forum.openwrt.org/t/new-xiaomi-router-ac2100/48101/231 @Percy

MIWIFIRepairTool.x86.zip 小米官方救砖工具 http://miwifi.com/miwifi_download.html 用法https://www.xiaomi.cn/post/5289432
miwifi_rm2100_firmware_d517e_1.0.14.bin 官方1.0.14带漏洞固件

www/busybox 适用于ac2100的busybox

www/openwrt/* 自编译openwrt，刷法见https://github.com/openwrt/openwrt/pull/2954和https://openwrt.org/inbox/toh/xiaomi/xiaomi_redmi_router_ac2100 源码https://github.com/namidairo/openwrt/tree/rm2100
路由器默认IP192.168.1.1 账号root，没有密码，开启ssh加入luci，没有加中文翻译，默认不开启无线需要手动开启，未经充分测试！


www/padavan 自编译padavan，仅编译了基础的路由器功能，没有加入任何高级功能插件，刷法见https://www.right.com.cn/forum/thread-4008447-1-1.html 源码https://github.com/hanwckf/rt-n56u/
路由器默认IP192.168.2.1 账号admin密码admin，默认开启无线，SSID自动生成，初始密码1234567890，未经充分测试！


注意这两个固件刷法不同！！两者互相也不兼容不要互相刷！！要互刷先回官方重新破解，否则会无法启动

everyt***

我入坑不久，还非常菜，只会用源码编译一下，也不会做什么修改，有什么问题希望大家能多批评指正。个人目前来说建议刷padavan，使用mtk闭源驱动，性能好信号强
openwrt的开源驱动性能还很糟糕，mt7621的hwnat在切换到kernel 5.4之后也不再可用，性能会比较差

everyt***

两者为何不兼容我还不太清楚，这是我多次刷挂总结的qaq。个人推测可能是闪存布局不一样，希望了解的大佬能解释一下这个现象

Es2***

前排广告位招租

ivybri***

支持一下，，，，，，，，，，，，

航校门***

不错支持一下

kalel***

pppoe服务器模拟器具体怎么使用呢

everyt***

kalelaikan 发表于 2020-4-28 20:16
pppoe服务器模拟器具体怎么使用呢

编辑脚本把里面的interface改成你自己的，然后python3运行他就可以了，此时就相当于部署了一个假的pppoe服务器，linux windows均可运行，可以参考一下作者在openwrt论坛的帖子[英语]，脚本运行需要pip安装scapy

Gua***

everything411 发表于 2020-4-28 20:23
编辑脚本把里面的interface改成你自己的，然后python3运行他就可以了，此时就相当于部署了一个假的pppoe ...

具体一点，不是走编程的人是看不懂的PIP安装scapy的！

everyt***

Guaniu 发表于 2020-4-28 23:19
具体一点，不是走编程的人是看不懂的PIP安装scapy的！

感谢提醒！一楼已更新

LonG***

不错不错，这样就方便了许多，谢谢分享

4652***

今晚回去就刷，小米AC2100，本来还打算160出手换个AX3600来着

i6***

麻烦大神说明一下怎么利用exp.py pppoe.py 来操作刷机步骤吧

everyt***

i68i 发表于 2020-4-29 17:24
麻烦大神说明一下怎么利用exp.py pppoe.py 来操作刷机步骤吧

这两个是用来破解以拿到系统shell的，明天我再简单写写怎么用(其实参考一下其他贴子用虚拟机pppoe-server的方法也可以，用了这个脚本只是免去了去linux下配pppoe-server的麻烦，可以直接装上python就运行)，拿到shell后如何刷入固件和别的贴子完全一样，可以参考其他贴子去刷入

408***

就是不用装虚拟机，省很多事了