|
本帖最后由 dingnan21 于 2021-10-9 22:36 编辑
小米R3A其实就是小米R4A的百兆版本,两者固件通用,root方法也一致。小米R3C是小米R3A的阉割版,CPU、内存规格一致,区别在于没有5G wifi
因此R3A与R3C固件通刷。上一张刷机图。
教程如下:
步骤一:先将路由器升级到最新版:2.18.40 (此处略过)
步骤二:使用OpenWRTInvasion进行root破解
安装方式
- Git clone https://github.com/acecilia/OpenWRTInvasion
- Cd OpenWRTInvasion
- pip3 install -r requirements.txt # Install requirements
- <font color="#8b0000">注意:在执行下一步之前,务必确保MiR3A&MiR3C处于全局可访问外网环境(要有跨栏运动环境)否则即使显示破解成功,telnet也无法登陆。</font>
- python3 remote_command_execution_vulnerability.py # Run the script
复制代码 注意:上述破解对外网环境要求较高,请确保务必处于全局外网环境。
具体root步骤网上很多,git官方:https://github.com/acecilia/OpenWRTInvasion
在此重点感谢小渔,正是看了他的blog我才坚信通过软件root可以刷openwrt,截至文章写成前,恩山上最热门的依旧是硬件TTL大法。
步骤三:刷入breed
步骤看小渔的blog就好,我懒得再写了。breed使用breed-mt7628-hiwifi-hc5661a.bin这个版本。可以直接在breed官网下载:https://breed.hackpascal.net/
步骤四:刷入openwrt
我知道你刷入breed的时候肯定没有保存eeprom(信号文件)
附件下载MiR3A信号文件
我本想使用自己编译的lede固件,但是最新版本5.4.140的内核在MiR3A上会无限重启。所以我刷了这位同学编译的固件,实测能用。
[2021.10.09更新]------------------------------------------------------------------------------------------
应网友要求,新编译了一版固件。做了以下修改:
- 将内核版本升级至5.10.64
- 将MTD factory更改为可修改模式,方便EEPROM.bin的修改。
- 新增了下列数据包:
其他部分保留[2021.09.20]内容
拒绝百度网盘:http://gofile.me/5FstA/G2jilEttn
[2021.09.20更新]
------------------------------------------------------------------------------------------
使用L大的lede源码编译固件,由于dts分区布局问题,会导致自编译固件在breed刷入后无限重启。
备注:openwrt-ramips-mt76x8-xiaomi_mi-router-4a-100m-initramfs-kernel.bin固件可以刷入并成功启动,但重启后配置会清除。
经过一个白天黑夜的摸索,我终于找到了解决方法。
修改target/linux/ramips/dts/mt7628an_xiaomi_mi-router-4.dtsi文件
将分区改为如下格式:
- partitions: partitions {
- compatible = "fixed-partitions";
- #address-cells = <1>;
- #size-cells = <1>;
- partition@0 {
- label = "u-boot";
- reg = <0x0 0x30000>;
- read-only;
- };
- partition@30000 {
- label = "u-boot-env";
- reg = <0x30000 0x10000>;
- read-only;
- };
- factory: partition@40000 {
- label = "factory";
- reg = <0x40000 0x10000>;
- read-only;
- };
- partition@50000 {
- label = "firmware";
- reg = <0x50000 0xf80000>;
- compatible = "denx,uimage";
- };
-
- /* additional partitions in DTS */
- };
复制代码 然后重新编译,便可使用sysupgrade.bin固件进行刷机。配置文件在重启后也可以正常保存。
对于懒得刷的同学可以使用我编译的固件。由于MIR3A与MIR3C一样性能孱弱,不适合做主路由负责打倒美帝,因此该版本固件并未集成相关插件。没有广告,只集成了easy mesh。
相比楼上小鱼固件,图个干净。
拒绝百度网盘:http://gofile.me/5FstA/yhnERDV5c
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|