R4A千兆版 免拆机刷Padavan 流程整理

Jay***

整合了一下论坛上其他人的教程,这边做一个流程化操作.

全程操作路由器需要联网

操作环境为Windows10 专业工作站版

以下所有工具不要安装在带空格、中文、符号的路径

Python 3.10

https://www.python.org/downloads/

OpenWRTInvasion 0.0.7

https://github.com/acecilia/OpenWRTInvasion/releases

WinSCP 5.19

https://winscp.net/eng/download.php

PuTTY 0.76

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Breed

https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin

Padavan for hiboy

https://opt.cn2qq.com/padavan/MI-R4A_3.4.3.9-099.trx

1.安装Python环境

勾选【Add Python 3.10 to PATH】,然后【Install Now】

点击【Disable path length limit】,然后【Close】

按住【Shift键】在OpenWRTInvasion文件夹空白处点击【鼠标右键】,点击【在此处打开 PowerShell 窗口 (S)】

PowerShell中输入以下代码并回车,不要关闭此窗口

python -m pip install --user -i https://pypi.tuna.tsinghua.edu.cn/simple requests

2.解锁SSH

切回到PowerShell窗口输入以下代码并回车,不要关闭此窗口

python remote_command_execution_vulnerability.py

打开浏览器，登录R4A管理后台，将地址栏链接中【stok=】后面那一长串代码复制

将代码在PowerShell窗口中黏贴并回车

PowerShell窗口中出现【telnet 192.168.31.1】字样就算解锁SSH成功

3.刷入Breed

使用WinSCP访问到路由器文件，按下图设置

用户名：root

密码：none

最新版固件用户密码都是：root

如果出现计算机积极拒绝的话，请关掉所有杀软、防火墙、占用网络的软件，并从【2.解锁SSH】步骤重新开始。

将Breed文件 【breed-mt7621-pbr-m1.bin】 拖放到路由器的 【/tmp】 路径下

开启Windows Telnet客户端

控制面板 - 程序和功能 - 启用或关闭 Windows 功能 - 勾选【Telnet客户端】- 确定

切回到PowerShell窗口输入以下代码并回车

用户名：root

密码：none

telnet 192.168.31.1

登录成功后输入以下命令刷入Breed，等待3-5分钟

mtd write /tmp/breed-mt7621-pbr-m1.bin Bootloader

4.刷入Padavan

将前面所有窗口关掉，

关掉路由器电源

用回形针或手机卡针抵住路由器复位键不放

同时连通路由器电源

等待8秒，松开复位键

浏览器访问以下地址

192.168.1.1

进入到Breed Web控制台

先点击固件备份，将EEPROM、编程器固件，都备份一下，以免出错需要救砖

点击恢复出厂设置，固件类型选【公版】

刷入Padavan，勾选自动重启

5.恢复MAC地址

打开以下地址,访问padavan管理页面

192.168.123.1

用户名：admin

密码：admin

高级设置 - 系统管理 - 服务 - 启用 Telnet 服务 / 启用 SSH 服务 - 应用本页面设置

查看机身贴纸MAC地址，推算LAN/WAN/2.4Ghz WIFI/5Ghz WIFI的MAC地址

机身贴纸MAC即 WAN AC

末位-1即 LAN MAC

末位+1即 2.4Ghz WIFI MAC

末位+2即 5Ghz WIFI MAC

例

机身贴纸MAC  8C:53:C3:90:46:0D

8C:53:C3:90:46:0C LAN MAC

8C:53:C3:90:46:0D WAN MAC

8C:53:C3:90:46:0E 2.4Ghz WIFI MAC

8C:53:C3:90:46:0F 5Ghz WIFI MAC

打开PuTTY

地址:192.168.123.1

类型:SSH

【Open】

提示弹窗点【Accept】

用户名：admin

密码：admin

执行命令恢复MAC

设置LAN的MAC地址,LAN地址即  lan_eeprom_mac xxx

设置WAN的MAC地址  wan_eeprom_mac xxx

设置2.4G WiFi的MAC地址  radio2_eeprom_mac xxx

设置5G WiFi的MAC地址  radio5_eeprom_mac xxx

保存设置  sync

重启路由器  reboot

路由器重启完成后即可在网络状态中看到MAC地址已恢复正常

6.收尾

为避免出现奇奇怪怪的断流/重启问题,操作一次双清操作

高级设置 - 系统管理 - 恢复/导出/上传设置

先点击

路由器内部存储[脚本文件] (/etc/storage) - 恢复出厂模式 - 重置

再点击

路由器设置 (NVRAM) - 恢复出厂模式 - 重置

至此,完结,撒花.

Jay***

这别人发的一大坨，怎么我这一插图就提示超长了？

hydr***

确认telnet什么都已经打开了
一直提示这个，是什么原因呢，我看很多水友都是

henne***

楼主辛苦了

1587***

辛苦你了！

Jay***

hydrawow 发表于 2021-3-15 23:15
确认telnet什么都已经打开了
一直提示这个，是什么原因呢，我看很多水友都是

多次登录失败请检查软件路径 并 关闭IE浏览器 关闭PowerShell窗口 或直接重启路由器和电脑
从记录 Stok值 步骤重新开始

drli***

收藏备用，楼主辛苦了。

llee***

浏览器打开路由器的管理页面也不要关闭，也不要刷新stok值会改变
路由器和电脑必须都在正常连网的状态下才可以这么刷机
因为需要连网下载破解telnet的相关软件注入到路由器里，不然肯定连不上telnet

Jay***

lleeopen 发表于 2021-3-27 22:31
浏览器打开路由器的管理页面也不要关闭，也不要刷新stok值会改变
路由器和电脑必须都在正常连网的状态下才 ...

不是写了不要关闭浏览器么。。。

艾***

详尽的教学解说，感谢楼主的分享！

kingb***

很清晰，感谢分享。。

指尖***

这个4A路由器千兆版 现在不刷机稳定能用吗

彼***

楼主，我重试好多次了，任然是“由于目标计算机积极拒绝，无法连接。连接失败”这个结果，方便的话可以加一下我的QQ（1986923148），帮助我一下吗，先谢谢啦

HL***

支持，对小白非常友好 特别是更改MAC

gxs***

小米4A千兆版