恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 28888|回复: 93

[R4A] 【2020-04-12】小米路由器4A千兆版(R4A)不拆机刷机

    [复制链接]
发表于 2020-4-12 18:10 | 显示全部楼层 |阅读模式
本帖最后由 望冬 于 2020-11-30 23:58 编辑

20201130更新
这个更什么都没更新
看到几个看到我教程的刷砖了,我挺纠结的。虽然可以用编程器救,但总是在想为什么别的教程大家刷成功率那么高,而我的会有人出现问题。希望大家多看几篇教程,总结下经验。也帮我找找哪里表达的不够清晰或者存在错误。


20200412编辑
TIM截图20200410183842.png

要求:
Linux系统(能力强的随意)
python3

前往github下载脚本:
https://github.com/acecilia/OpenWRTInvasion

前往OpenWRTInvasion目录
  1. cd ./OpenWRTInvasion-master
  2. sudo apt install python3-pip
  3. pip3 install -r requirements.txt
  4. python3 remote_command_execution_vulnerability.py
复制代码
  1. telnet IP
复制代码



下载固件到本地
  1. cd /tmp
复制代码
  1. curl -O https://CiYuan.2ci.xin/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupg rade.bin            #这个是我的地址但建议用下面两个
复制代码
  1. ./busybox sha256sum openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin
复制代码
  1. mtd -e OS1 -r write openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin OS1
复制代码


这是openwrt社区用户提供的旧镜像:
  1. http://www.mediafire.com/file/0qetz7rm8n9hr04/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin/file            #(OpenWrt的论坛)
  2. https://anonfile.com/LbueT2n8o4/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade_bin                                     #(OpenWrt的论坛)
复制代码




我那个也是上面这两个的第一个
关于为什么不使用官方构建固件?
因为最新的官方固件被多位用户证实会导致无限重启(因为更新了新内核出现了一些问题)

学习资料来源:
  1. https://forum.openwrt.org/t/xiaomi-mi-router-4a-gigabit-edition-r4ag-r4a-gigabit-fully-supported-but-requires-overwriting-spi-flash-with-programmer/            #OpenWrt社区讨论帖
复制代码

  1. https://github.com/acecilia/OpenWRTInvasion            #社区用户acecilia找到漏洞后制作的脚本
复制代码


刷砖了后怎么办?
仔细看op社区的这个帖子有说明,我就是刷了最新的官方固件中的倒霉蛋中的一个
怎么备份xiaomi官方固件
脚本里自带的那个   script.sh 脚本



觉得文章我写的有用就给评分+硬币呀!我这么努力呢 ┭┮﹏┭┮


评分

参与人数 5恩山币 +5 收起 理由
wemark + 1 telnet链接不上的同学们,记得将这个路由器中继到已经能链接外网的路由器上即可。路由.
坏脾气小辉 + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
xuanyuan8023 + 1 2333
1008611py + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
worryfriend + 1 已经成功。但楼主不用这么麻烦。我直接刷breed,然后breed里面直接刷了padavan。目前.

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-12 19:20 | 显示全部楼层
redmi AC2100能不能刷呢?

点评

暂时没没看到有人成功  详情 回复 发表于 2020-4-12 19:39
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-4-12 19:39 | 显示全部楼层
天天开心3588 发表于 2020-4-12 19:20
redmi AC2100能不能刷呢?

暂时没没看到有人成功

点评

小白不会刷啊  详情 回复 发表于 2020-6-21 09:38
后面出的固件应该修复speedtest漏洞了CVE-2019-18370  详情 回复 发表于 2020-4-12 23:35
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-12 19:56 | 显示全部楼层
先标记一下,有空研究研究
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-12 23:35 | 显示全部楼层
本帖最后由 LonGDikE 于 2020-4-12 23:40 编辑
望冬 发表于 2020-4-12 19:39
暂时没没看到有人成功

后面出的路由/固件应该修复漏洞了CVE-2019-18370

点评

有说法不是一个团队搞的,也不知道真假  详情 回复 发表于 2020-4-21 17:29
反正r4a暂时过不去  详情 回复 发表于 2020-4-13 00:54
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-4-13 00:54 | 显示全部楼层
LonGDikE 发表于 2020-4-12 23:35
后面出的路由/固件应该修复漏洞了CVE-2019-18370

反正r4a暂时过不去

点评

我也是这样,过不去。。。。。  详情 回复 发表于 2020-6-5 22:59
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-13 18:32 | 显示全部楼层
我就是因为刷了官网 latest 不断重启才自己编译稳定版的。。

点评

有没有什么好方法不拆解锁u-boot  详情 回复 发表于 2020-4-13 22:26
2333都掉坑里了  详情 回复 发表于 2020-4-13 20:24
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-4-13 20:24 | 显示全部楼层
march1993 发表于 2020-4-13 18:32
我就是因为刷了官网 latest 不断重启才自己编译稳定版的。。

2333都掉坑里了

点评

有没有什么好方法不拆解锁u-boot  详情 回复 发表于 2020-4-13 21:55
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-4-13 21:55 | 显示全部楼层

有没有什么好方法不拆解锁u-boot
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-4-13 22:26 | 显示全部楼层
march1993 发表于 2020-4-13 18:32
我就是因为刷了官网 latest 不断重启才自己编译稳定版的。。

有没有什么好方法不拆解锁u-boot

点评

你不是已经拿到root了吗,mtd工具直接覆盖3个字节(先提前备份整个spi)  详情 回复 发表于 2020-4-13 22:40
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-13 22:40 | 显示全部楼层
望冬 发表于 2020-4-13 22:26
有没有什么好方法不拆解锁u-boot

你不是已经拿到root了吗,mtd工具直接覆盖3个字节(先提前备份整个spi)
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-14 17:23 | 显示全部楼层
已经成功。楼主不用这么麻烦。我直接在telenet里面刷breed,然后通过breed刷padavan。

点评

大佬,你是怎么搞的呢?我按照ac2100的方法刷breed,在反弹shell那里进不去  发表于 2020-12-2 11:45
已经整理出来发帖了  详情 回复 发表于 2020-4-20 23:31
给个教程呗 我直接搞padavan 真挂了  详情 回复 发表于 2020-4-20 10:56
能不能给下刷的是那个breed文件呢 是不是telnet 进去后 ;文件穿进去 然后 mtd -e OS1 -r write XXX..bin OS1 今天刷挂了。。。。  详情 回复 发表于 2020-4-18 21:23
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-14 21:13 | 显示全部楼层
感谢楼主分享,支持
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-14 23:07 | 显示全部楼层
xianzai关心rom
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-4-15 19:06 | 显示全部楼层
学习看看啊
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2021-7-29 21:23

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表