小米R4A无脑刷breed及固件

Lonn***

2021.04.11更新：
鉴于发帖已经半年了，还有坛友回复有问题，各种奇奇怪怪的问题都有，所以我截图特此更新一下步骤，增加python安装及模块安装的步骤。

1.去python官网下载python，地址：https://www.python.org/downloads/，建议用python3版本，最新版即可。
2.直接双击下载好的安装包安装，安装的时候需要注意的有以下几点：

• Add Python 3.x to PATH要勾选上
• 安装就不要用自定义安装了，有的人连需要pip都不知道，装了缺模块又装不上，直接默认安装即可
• Disable path length limit建议点一下，防止环境变量内容过多python变量不生效
  
  

3.装完后直接打开cmd，然后输入pip install requests安装必要的模块，如果还缺其他的，就按提示装就对了.


FAQ：


Q: 出现如下报错：
G:\mi4a\OpenWRTInvasion-0.0.3>remote_command_execution_vulnerability.py
Traceback (most recent call last):
  File "G:\mi4a\OpenWRTInvasion-0.0.3\remote_command_execution_vulnerability.py", line 19, in <module>
    import requests
ModuleNotFoundError: No module named 'requests'
A：使用pip安装对应的模块，比如上面需要安装requests，使用命令pip install requests，对应python安装第三步

Q:出现如下报错

A：我从未说过让把刷breed的命令弄到python脚本里面去执行，不按步骤做的，这种问题也就你能遇到了。

Q：还是卡telnet 23端口
A：仔细读我的文章，严格按照步骤做，别瞎jb改，改了又自己又不知道怎么回事，你要说还刷不上，硬件是R4A，联系我，我远程给你刷



最近入手了好几台R4A，因为可以刷固件又便宜，在论坛爬贴免拆刷机，刷了很多次有很多时候需要等很久才能成功，看到论坛有很多人看了帖子也刷不进去，总结了一下就是下面的原因：1.使用的是未修改过的OpenWRTInvasion，路由器没联网就刷失败
2.方法不对，连个python都不会装，更不要说Linux了
3.联网了，不过因为伟大的打倒美帝的原因还是失败了

看了下源码，里面因为要下载busybox到路由器里面，所以路由器必须要联网，否则绝逼失败！！！官方源码不管你是不是执行成功，最后都给你返回了一个让你去telnet的结果。于是匹夫一怒小小的改了下源码，让各位小白坛友可以严禁赌博钟刷上breed，用上openwrt，大神勿喷！。

首先你得先看下论坛的免拆刷机教程，推荐看下面这边就够了 ，win7或者win10都可以，只要你会装python就可以，连Linux子系统都不用！！！

免拆刷机教程： https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4007071&extra=page%3D1&page=1

这个教程不需要联网！不需要联网！不需要联网！当然你要联网也可以，u开心就ok。



环境搭好以后，下载我提供的压缩包，解压，后面会给链接。

1. 首先打开网络适配器，配置静态IP为192.168.31.88，确保你的路由器LAN口已经和电脑连接，且管理地址为192.168.31.1，如果不是那么请重置你的路由器，脚本已经限定死了，请照做！

2. 然后打开文件夹chfs-windows-x64-1.0里面的chfs.exe，即可运行一个简易的http服务器，可以根据界面提示访问192.168.31.88应该看到如下界面


3. 路由器进去管理界面，获取stok值，无图

4. 运行OpenWRTInvasion-0.0.3里面的remote_command_execution_vulnerability.py脚本，还是无图

5. 填入stok值回车

6. 提示让你telnet后你就telnet连上去，绝逼是秒连我不是吹！！！ 运行命令.txt里面的三句命令，连WinSCP都不需要！ 等路由重启后网卡修改为自动获取IP地址，然后访问192.168.1.1即可进入breed


7. 备份eeprom（重要！）

8. 同时刷入eeprom 和 openwrt，当然里面也有一个潘多拉固件，想要哪个刷哪个

9. 刷完了等拿到IP，访问路由器地址即可

tips:
1. 我提供的chfs程序只支持64位系统，32位的自己找程序替换
2. openwrt固件是我参考论坛大佬的教程修改Lean的 R20 源码后编译的，从breed刷完可以正常启动，里面只有一个低调上网和KMS程序，有其他需求的自行编译
3. 压缩包里面有一个小米的路由器修复工具，要是不小心刷砖了，可以用这个程序试试，我就是这样救回了一个路由
4. 潘多拉固件稳不稳定我不知道，自己测
5. 我刷的时候是刷了breed后自动重启就到breed了，如果你的不是那么请你手动进入；拔电源长按reset按钮，然后插电源5秒左右即可松开reset按钮

拒绝垃圾百毒云！！！
拒绝垃圾百毒云！！！
拒绝垃圾百毒云！！！
下载链接：
下载:https://wwa.lanzous.com/ifiYMhtce1i 密码:aux1

航校门***

不错非常好

ss***

楼主，我刷完breed重启了，试了reset按住插电源，还是无法进入breed页面，而且电源灯亮很暗得紫灯，官方得修复工具也识别不到，我的是千兆版，有什么拯救得方法吗

Lonn***

sssu 发表于 2020-10-28 18:05
楼主，我刷完breed重启了，试了reset按住插电源，还是无法进入breed页面，而且电源灯亮很暗得紫灯，官方得 ...

亮紫灯是刷错固件了吧，我用官方工具刷错固件后也是一直亮紫灯，重新下载官方固件，配置好修复工具，长按reset键后插电，等黄灯闪烁后松开，如果可以正常写入固件应该就没问题，不行的话应该就只能上TTL或者编程器了。又或许其他大神有其他方法

ss***

Lonny_Lee 发表于 2020-10-28 18:58
亮紫灯是刷错固件了吧，我用官方工具刷错固件后也是一直亮紫灯，重新下载官方固件，配置好修复工具，长按 ...

breed-mt7621-pbr-m1.bin我刷的是这个，按[url=https://www.right.com.cn/forum/thread-4003205-1-1.html这个帖子的方法来的，刷完breed就亮紫灯，长按reset加电灯也不会变黄，看了只能上编程夹了]https://www.right.com.cn/forum/thread-4003205-1-1.html这个帖子的方法来的，刷完breed就亮紫灯，长按reset加电灯也不会变黄，看了只能上编程夹了[/url]

Jc0***

remote_command_execution_vulnerability.py 出错啊

Lonn***

Jc0511 发表于 2020-10-31 09:05
remote_command_execution_vulnerability.py 出错啊

错误提示贴上来？

Jc0***

Lonny_Lee 发表于 2020-10-31 09:30
错误提示贴上来？

刷事刷上了 但是机器开不了机了

Lonn***

Jc0511 发表于 2020-10-31 16:59
刷事刷上了 但是机器开不了机了

不知道你怎么刷的，按照我给的参考链接的步骤，先刷breed，肯定是可以的，脚本本身是不刷固件的，只是开启telnet服务，就算是失败也不可能让你的机器不能开机的，要刷固件必须先进breed，我提供的两个固件都是我测试过可以正常启动的，除非你的机器不是R4A千兆版本

EnGen***

收藏，买了路由器就试试

lgx70***

编程器，夹子，撑死50块，随便玩

use***

G:\mi4a\OpenWRTInvasion-0.0.3>remote_command_execution_vulnerability.py
Traceback (most recent call last):
  File "G:\mi4a\OpenWRTInvasion-0.0.3\remote_command_execution_vulnerability.py", line 19, in <module>
    import requests
ModuleNotFoundError: No module named 'requests'      这是哪里问题呀

Lonn***

use2016 发表于 2020-11-1 23:36
G:\mi4a\OpenWRTInvasion-0.0.3>remote_command_execution_vulnerability.py
Traceback (most recent cal ...

pip3 install requests

Alex***

R4A是百兆版吧

linqi***

Jc0511 发表于 2020-10-31 16:59
刷事刷上了 但是机器开不了机了

import requests
moduleNotfounderror:No module name'requests'