【2020-04-12】小米路由器4A千兆版（R4A）不拆机刷机

望***

20220416更新
很多人在编译openwrt时分区似乎都是默认或修改，而未选择按照小米官方分区法来分区。所以在刷完固件后会导致闪存最前端的引导以及其他参数丢失，这种情况下恢复官方固件时会导致变砖。或者ip变为最大值或者随机，建议注意！请注意别再使用本教程中的openwrt固件，因为其已过时。并且其分区方案并未考虑恢复小米固件的准备，建议在本专区查找其他开发者编译的适合现有情况的新固件。

20201130更新
这个更什么都没更新
看到几个看到我教程的刷砖了，我挺纠结的。虽然可以用编程器救，但总是在想为什么别的教程大家刷成功率那么高，而我的会有人出现问题。希望大家多看几篇教程，总结下经验。也帮我找找哪里表达的不够清晰或者存在错误。

20200412编辑


要求：
Linux系统（能力强的随意）
python3

前往github下载脚本：
https://github.com/acecilia/OpenWRTInvasion

前往OpenWRTInvasion目录

1. cd ./OpenWRTInvasion-master
   
2. sudo apt install python3-pip
   
3. pip3 install -r requirements.txt
   
4. python3 remote_command_execution_vulnerability.py

复制代码

1. telnet IP

复制代码

下载固件到本地

1. cd /tmp

复制代码

1. curl -O https://CiYuan.2ci.xin/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupg rade.bin            #这个是我的地址但建议用下面两个

复制代码

1. ./busybox sha256sum openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin

复制代码

1. mtd -e OS1 -r write openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin OS1

复制代码

这是openwrt社区用户提供的旧镜像：

1. http://www.mediafire.com/file/0qetz7rm8n9hr04/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin/file            #（OpenWrt的论坛）
   
2. https://anonfile.com/LbueT2n8o4/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade_bin                                     #（OpenWrt的论坛）

复制代码

我那个也是上面这两个的第一个
关于为什么不使用官方构建固件？
因为最新的官方固件被多位用户证实会导致无限重启（因为更新了新内核出现了一些问题）

学习资料来源：

1. https://forum.openwrt.org/t/xiaomi-mi-router-4a-gigabit-edition-r4ag-r4a-gigabit-fully-supported-but-requires-overwriting-spi-flash-with-programmer/            #OpenWrt社区讨论帖

复制代码

1. https://github.com/acecilia/OpenWRTInvasion            #社区用户acecilia找到漏洞后制作的脚本

复制代码

刷砖了后怎么办？
仔细看op社区的这个帖子有说明，我就是刷了最新的官方固件中的倒霉蛋中的一个
怎么备份xiaomi官方固件
脚本里自带的那个   script.sh 脚本



觉得文章我写的有用就给评分+硬币呀！我这么努力呢 ┭┮﹏┭┮

天天开***

redmi AC2100能不能刷呢？

望***

天天开心3588 发表于 2020-4-12 19:20
redmi AC2100能不能刷呢？

暂时没没看到有人成功

航校门***

先标记一下，有空研究研究

LonG***

望冬 发表于 2020-4-12 19:39
暂时没没看到有人成功

后面出的路由/固件应该修复漏洞了CVE-2019-18370

望***

LonGDikE 发表于 2020-4-12 23:35
后面出的路由/固件应该修复漏洞了CVE-2019-18370

反正r4a暂时过不去

marc***

我就是因为刷了官网 latest 不断重启才自己编译稳定版的。。

望***

march1993 发表于 2020-4-13 18:32
我就是因为刷了官网 latest 不断重启才自己编译稳定版的。。

2333都掉坑里了

望***

望冬 发表于 2020-4-13 20:24
2333都掉坑里了

有没有什么好方法不拆解锁u-boot

望***

march1993 发表于 2020-4-13 18:32
我就是因为刷了官网 latest 不断重启才自己编译稳定版的。。

有没有什么好方法不拆解锁u-boot

marc***

望冬 发表于 2020-4-13 22:26
有没有什么好方法不拆解锁u-boot

你不是已经拿到root了吗，mtd工具直接覆盖3个字节（先提前备份整个spi）

worry***

已经成功。楼主不用这么麻烦。我直接在telenet里面刷breed，然后通过breed刷padavan。

bd***

感谢楼主分享，支持

abe***

xianzai关心rom

oo***

学习看看啊