小米路由器4A千兆版v2(r4ag v2)最新固件2.30.500解锁方法,备份方法,breed下恢复方法

rlyt1***

本帖最后由 rlyt123456 于 2023-6-29 22:46 编辑

小米路由器4A千兆版v2(r4ag v2) 新版本固件地址:

小米路由器4A千兆版v2(r4ag v2) 2.30.28

http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r4av2/miwifi_r4av2_firmware_release_2.30.28.bin

复制代码

小米路由器4A千兆版v2(r4ag v2) 2.30.500

https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r4av2/miwifi_r4av2_firmware_6bdd4_2.30.500.bin

复制代码

解锁方法:

2023.06.29 测试小米路由器4A千兆版v2(r4ag v2) 新版本固件 2.30.500 也可以解锁ssh
1 路由器恢复出厂.
2 拔掉电脑和路由器所有网线, 关闭防火墙, 仅仅有路由器一根网线连接到电脑.
3 初始化设置路由器, 上网模式DHCP, 密码设置 12345678
4 运行漏洞脚本 https://github.com/LordPinhead/OpenWRTInvasion 注意不是 https://github.com/acecilia/OpenWRTInvasion 版本
5 第一次可能不行, 再运行一次即可.

备份方法:

查看分区信息, 组合备份命令.

root@XiaoQiang:/# cat /proc/mtd
dev: size erasesize name
mtd0: 01000000 00010000 "ALL"
mtd1: 00030000 00010000 "Bootloader"
mtd2: 00010000 00010000 "KF"
mtd3: 00010000 00010000 "Bdata"
mtd4: 00010000 00010000 "Factory"
mtd5: 00010000 00010000 "crash"
mtd6: 00010000 00010000 "cfg_bak"
mtd7: 00100000 00010000 "overlay"
mtd8: 00e70000 00010000 "OS1"
mtd9: 001a0000 00010000 "kernel"
mtd10: 00cd0000 00010000 "rootfs"
mtd11: 00010000 00010000 "Config"

复制代码

mkdir /tmp/bak
dd if=/dev/mtd0 | gzip > /tmp/bak/ALL.bin.gz
dd if=/dev/mtd1 | gzip > /tmp/bak/Bootloader.bin.gz
dd if=/dev/mtd2 | gzip > /tmp/bak/KF.bin.gz
dd if=/dev/mtd3 | gzip > /tmp/bak/Bdata.bin.gz
dd if=/dev/mtd4 | gzip > /tmp/bak/Factory.bin.gz
dd if=/dev/mtd5 | gzip > /tmp/bak/crash.bin.gz
dd if=/dev/mtd6 | gzip > /tmp/bak/cfg_bak.bin.gz
dd if=/dev/mtd7 | gzip > /tmp/bak/overlay.bin.gz
dd if=/dev/mtd8 | gzip > /tmp/bak/OS1.bin.gz
dd if=/dev/mtd9 | gzip > /tmp/bak/kernel.bin.gz
dd if=/dev/mtd10 | gzip > /tmp/bak/rootfs.bin.gz
dd if=/dev/mtd11 | gzip > /tmp/bak/Config.bin.gz

复制代码

这时候你发现 scp 是不能用的...只有tftp...

建个文件夹, 打开tftpd,选择31网段的网卡, 记下来IP地址

ip地址替换为前面的ip地址.

cd /tmp/bak/
tftp 192.168.31.2 -p -l ALL.bin.gz
tftp 192.168.31.2 -p -l Bootloader.bin.gz
tftp 192.168.31.2 -p -l KF.bin.gz
tftp 192.168.31.2 -p -l Bdata.bin.gz
tftp 192.168.31.2 -p -l Factory.bin.gz
tftp 192.168.31.2 -p -l crash.bin.gz
tftp 192.168.31.2 -p -l cfg_bak.bin.gz
tftp 192.168.31.2 -p -l overlay.bin.gz
tftp 192.168.31.2 -p -l OS1.bin.gz
tftp 192.168.31.2 -p -l kernel.bin.gz
tftp 192.168.31.2 -p -l rootfs.bin.gz
tftp 192.168.31.2 -p -l Config.bin.gz

复制代码

下载完记得删除文件, 免得后面操作爆内存...

刷breed方法:

小米路由器4A千兆版v2(r4ag v2) 可用breed地址:

https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin

复制代码

op官方固件地址:
注意这个固件是没有luci界面的, 有需要记得刷带luci的固件.

https://downloads.openwrt.org/snapshots/targets/ramips/mt7621/openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin

复制代码

tftpd的文件夹把breed和固件放进去
你也可以只刷breed.

注意ip地址和文件名

cd /tmp/bak
tftp -g -r breed-mt7621-pbr-m1.bin 192.168.31.2
tftp -g -r openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin 192.168.31.2

复制代码

root@XiaoQiang:/tmp/bak#
root@XiaoQiang:/tmp/bak#
root@XiaoQiang:/tmp/bak#
root@XiaoQiang:/tmp/bak#
root@XiaoQiang:/tmp/bak# tftp -g -r breed-mt7621-pbr-m1.bin 192.168.31.2
root@XiaoQiang:/tmp/bak# ls -al
drwxr-xr-x 2 root root 60 Feb 7 14:27 .
drwxrwxrwt 24 root root 1000 Feb 7 14:17 ..
-rw-r--r-- 1 root root 105107 Feb 7 14:27 breed-mt7621-pbr-m1.bin
root@XiaoQiang:/tmp/bak#
root@XiaoQiang:/tmp/bak#
root@XiaoQiang:/tmp/bak# tftp -g -r openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin 192.168.31.2
root@XiaoQiang:/tmp/bak# ls -al
drwxr-xr-x 2 root root 80 Feb 7 14:29 .
drwxrwxrwt 24 root root 1000 Feb 7 14:17 ..
-rw-r--r-- 1 root root 105107 Feb 7 14:27 breed-mt7621-pbr-m1.bin
-rw-r--r-- 1 root root 6685306 Feb 7 14:29 openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin
root@XiaoQiang:/tmp/bak#
root@XiaoQiang:/tmp/bak#
root@XiaoQiang:/tmp/bak#

复制代码

刷入方法:

不放心可以自己校验下文件哈希.

mtd -e Bootloader write breed-mt7621-pbr-m1.bin Bootloader
mtd -e OS1 write openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin OS1
reboot

复制代码

重启记得按住reset键几秒, 中断breed的启动.

这个breed(breed-mt7621-pbr-m1.bin)注意不要在web界面刷写任何东西, 地址是不对的, 比如刷了固件你就覆盖了eeprom...

修改breed(breed-mt7621-pbr-m1.bin)参数:

启用环境变量, 启用后重启breed, 记得按住reset几秒阻止breed自动启动.

必须修改启动参数, breed默认启动参数地址是不对的, 不改启动不了.

autoboot.command
boot flash 0x180000

复制代码

如果你前面在小米的ssh下就刷了固件到OS1分区,
那现在就可以重启了.

在breed下刷固件
方法如下:
D:\bak 路径下启动简易http服务器.

python -m http.server 80

复制代码

breed的telnet里刷固件,
你以后刷任何固件都要用这种方法, 不能在web界面刷.
刷的时候注意替换ip和文件名,和文件大小.

wget http://192.168.1.2/openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin
flash erase 0x180000 0xa00000
flash write 0x180000 0x80001000 0x66027a

复制代码

现在重启就可以进入op固件了.

reset

进入op你会发现, 5g的wifi信号只有3db.....

所以, 你现在想刷回去小米官方固件了.

重启进入breed, 按住reset几秒, 刷入前面的固件备份方法:

all.bin 解压, 启动简易http服务.

进入breed后台
telnet 192.168.1.1

wget http://192.168.1.2/ALL.bin
flash erase 0x0 0x1000000
flash write 0x0 0x80001000 0x1000000
reset

复制代码

恭喜, 你又回到了小米官方固件.

至此,

小米路由器4A千兆版v2(r4ag v2)内部一日游已经完成.

Jack***

手上刚好有一个周末研究下感谢楼主分享

rlyt1***

JacklyMa 发表于 2023-6-29 23:31
手上刚好有一个周末研究下感谢楼主分享

没啥好研究的...op官方5g的wifi驱动还不行, 只有3db信号...

c7358***

试了没用啊，不能Telnet

undefi***

大佬能给一份备份的all.bin吗我刷完openwrt之后all.bin给删了，现在想回官方固件

山***

还是有点麻烦，再等更成熟的方案出来吧。

xiao***

旧版本固件很方便。新版本换了闪存，更新固件目的就是屏蔽刷机！与其这么折腾不同换AC2100

qpalzm***

哥，我小米路由器刷了之后无限重启怎么办？

青岛***

大神给一下eppom备份吧

hcbk***

刷错分区了怎么办，大佬

hcbk***

默认界面上传固件，应该就是刷到eeprom里面了，现在重启进不了不死了

jason***

大佬，这个需要联网刷机吗

狂人***

运行了无法tel？而且那个链接禁止win使用，是我下的版本不对么？

你猜我***

刷完了怎么进breed？

大花***

5G信号弱，建议重新全量刷回刷机之前的FULL.bin，然后重新进入breed，设置好环境变量之后，只用命令去刷openwrt，避开eeprom原本所在的闪存地址，就可以了。（我试了一次，因为之前直接用breed刷机试错了一次，应该是导致闪存里面一些东西被刷掉，就算重新刷上eeprom也不行，直接从刚刷好breed的那里正确操作，就好了）

账号		自动登录	找回密码
密码			立即注册

[R4A] 小米路由器4A千兆版v2(r4ag v2)最新固件2.30.500解锁方法,备份方法,breed下恢复方法

本帖子中包含更多资源

评分

相关帖子

欢迎大家光临恩山无线论坛 /1