|
本帖最后由 rlyt123456 于 2023-6-29 22:46 编辑
小米路由器4A千兆版v2(r4ag v2) 新版本固件地址:
小米路由器4A千兆版v2(r4ag v2) 2.30.28
- http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r4av2/miwifi_r4av2_firmware_release_2.30.28.bin
复制代码
小米路由器4A千兆版v2(r4ag v2) 2.30.500
- https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r4av2/miwifi_r4av2_firmware_6bdd4_2.30.500.bin
复制代码
解锁方法:
2023.06.29 测试 小米路由器4A千兆版v2(r4ag v2) 新版本固件 2.30.500 也可以解锁ssh
1 路由器恢复出厂.
2 拔掉电脑和路由器所有网线, 关闭防火墙, 仅仅有路由器一根网线连接到电脑.
3 初始化设置路由器, 上网模式DHCP, 密码设置 12345678
4 运行漏洞脚本 https://github.com/LordPinhead/OpenWRTInvasion 注意不是 https://github.com/acecilia/OpenWRTInvasion 版本
5 第一次可能不行, 再运行一次即可.
备份方法:
查看分区信息, 组合备份命令.
- root@XiaoQiang:/# cat /proc/mtd
- dev: size erasesize name
- mtd0: 01000000 00010000 "ALL"
- mtd1: 00030000 00010000 "Bootloader"
- mtd2: 00010000 00010000 "KF"
- mtd3: 00010000 00010000 "Bdata"
- mtd4: 00010000 00010000 "Factory"
- mtd5: 00010000 00010000 "crash"
- mtd6: 00010000 00010000 "cfg_bak"
- mtd7: 00100000 00010000 "overlay"
- mtd8: 00e70000 00010000 "OS1"
- mtd9: 001a0000 00010000 "kernel"
- mtd10: 00cd0000 00010000 "rootfs"
- mtd11: 00010000 00010000 "Config"
复制代码
- mkdir /tmp/bak
- dd if=/dev/mtd0 | gzip > /tmp/bak/ALL.bin.gz
- dd if=/dev/mtd1 | gzip > /tmp/bak/Bootloader.bin.gz
- dd if=/dev/mtd2 | gzip > /tmp/bak/KF.bin.gz
- dd if=/dev/mtd3 | gzip > /tmp/bak/Bdata.bin.gz
- dd if=/dev/mtd4 | gzip > /tmp/bak/Factory.bin.gz
- dd if=/dev/mtd5 | gzip > /tmp/bak/crash.bin.gz
- dd if=/dev/mtd6 | gzip > /tmp/bak/cfg_bak.bin.gz
- dd if=/dev/mtd7 | gzip > /tmp/bak/overlay.bin.gz
- dd if=/dev/mtd8 | gzip > /tmp/bak/OS1.bin.gz
- dd if=/dev/mtd9 | gzip > /tmp/bak/kernel.bin.gz
- dd if=/dev/mtd10 | gzip > /tmp/bak/rootfs.bin.gz
- dd if=/dev/mtd11 | gzip > /tmp/bak/Config.bin.gz
复制代码
这时候你发现 scp 是不能用的...只有tftp...
建个文件夹, 打开tftpd,选择31网段的网卡, 记下来IP地址
ip地址替换为前面的ip地址.
- cd /tmp/bak/
- tftp 192.168.31.2 -p -l ALL.bin.gz
- tftp 192.168.31.2 -p -l Bootloader.bin.gz
- tftp 192.168.31.2 -p -l KF.bin.gz
- tftp 192.168.31.2 -p -l Bdata.bin.gz
- tftp 192.168.31.2 -p -l Factory.bin.gz
- tftp 192.168.31.2 -p -l crash.bin.gz
- tftp 192.168.31.2 -p -l cfg_bak.bin.gz
- tftp 192.168.31.2 -p -l overlay.bin.gz
- tftp 192.168.31.2 -p -l OS1.bin.gz
- tftp 192.168.31.2 -p -l kernel.bin.gz
- tftp 192.168.31.2 -p -l rootfs.bin.gz
- tftp 192.168.31.2 -p -l Config.bin.gz
复制代码
下载完记得删除文件, 免得后面操作爆内存...
刷breed方法:
小米路由器4A千兆版v2(r4ag v2) 可用breed地址:
- https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin
复制代码
op官方固件地址:
注意这个固件是没有luci界面的, 有需要记得刷带luci的固件.
- https://downloads.openwrt.org/snapshots/targets/ramips/mt7621/openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin
复制代码
tftpd的文件夹把breed和固件放进去
你也可以只刷breed.
注意ip地址和文件名
- cd /tmp/bak
- tftp -g -r breed-mt7621-pbr-m1.bin 192.168.31.2
- tftp -g -r openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin 192.168.31.2
复制代码
- root@XiaoQiang:/tmp/bak#
- root@XiaoQiang:/tmp/bak#
- root@XiaoQiang:/tmp/bak#
- root@XiaoQiang:/tmp/bak#
- root@XiaoQiang:/tmp/bak# tftp -g -r breed-mt7621-pbr-m1.bin 192.168.31.2
- root@XiaoQiang:/tmp/bak# ls -al
- drwxr-xr-x 2 root root 60 Feb 7 14:27 .
- drwxrwxrwt 24 root root 1000 Feb 7 14:17 ..
- -rw-r--r-- 1 root root 105107 Feb 7 14:27 breed-mt7621-pbr-m1.bin
- root@XiaoQiang:/tmp/bak#
- root@XiaoQiang:/tmp/bak#
- root@XiaoQiang:/tmp/bak# tftp -g -r openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin 192.168.31.2
- root@XiaoQiang:/tmp/bak# ls -al
- drwxr-xr-x 2 root root 80 Feb 7 14:29 .
- drwxrwxrwt 24 root root 1000 Feb 7 14:17 ..
- -rw-r--r-- 1 root root 105107 Feb 7 14:27 breed-mt7621-pbr-m1.bin
- -rw-r--r-- 1 root root 6685306 Feb 7 14:29 openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin
- root@XiaoQiang:/tmp/bak#
- root@XiaoQiang:/tmp/bak#
- root@XiaoQiang:/tmp/bak#
复制代码
刷入方法:
不放心可以自己校验下文件哈希.
- mtd -e Bootloader write breed-mt7621-pbr-m1.bin Bootloader
- mtd -e OS1 write openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin OS1
- reboot
复制代码
重启记得按住reset键几秒, 中断breed的启动.
这个breed(breed-mt7621-pbr-m1.bin)注意不要在web界面刷写任何东西, 地址是不对的, 比如刷了固件你就覆盖了eeprom...
修改breed(breed-mt7621-pbr-m1.bin)参数:
启用环境变量, 启用后重启breed, 记得按住reset几秒阻止breed自动启动.
必须修改启动参数, breed默认启动参数地址是不对的, 不改启动不了.
- autoboot.command
- boot flash 0x180000
复制代码
如果你前面在小米的ssh下就刷了固件到OS1分区,
那现在就可以重启了.
在breed下刷固件
方法如下:
D:\bak 路径下启动简易http服务器.
breed的telnet里刷固件,
你以后刷任何固件都要用这种方法, 不能在web界面刷.
刷的时候注意替换ip和文件名,和文件大小.
- wget http://192.168.1.2/openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin
- flash erase 0x180000 0xa00000
- flash write 0x180000 0x80001000 0x66027a
复制代码
现在重启就可以进入op固件了.
reset
进入op你会发现, 5g的wifi信号只有3db.....
所以, 你现在想刷回去小米官方固件了.
重启进入breed, 按住reset几秒, 刷入前面的固件备份方法:
all.bin 解压, 启动简易http服务.
进入breed后台
telnet 192.168.1.1
- wget http://192.168.1.2/ALL.bin
- flash erase 0x0 0x1000000
- flash write 0x0 0x80001000 0x1000000
- reset
复制代码
恭喜, 你又回到了小米官方固件.
至此,
小米路由器4A千兆版v2(r4ag v2)内部一日游已经完成.
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
评分
-
查看全部评分
|