【2020-04-12】小米路由器4A千兆版（R4A）不拆机刷机

望冬 · 发表于 2020-4-12 18:10

本帖最后由望冬于 2022-4-17 20:22 编辑

20220416更新
很多人在编译openwrt时分区似乎都是默认或修改，而未选择按照小米官方分区法来分区。所以在刷完固件后会导致闪存最前端的引导以及其他参数丢失，这种情况下恢复官方固件时会导致变砖。或者ip变为最大值或者随机，建议注意！请注意别再使用本教程中的openwrt固件，因为其已过时。并且其分区方案并未考虑恢复小米固件的准备，建议在本专区查找其他开发者编译的适合现有情况的新固件。

20201130更新
这个更什么都没更新
看到几个看到我教程的刷砖了，我挺纠结的。虽然可以用编程器救，但总是在想为什么别的教程大家刷成功率那么高，而我的会有人出现问题。希望大家多看几篇教程，总结下经验。也帮我找找哪里表达的不够清晰或者存在错误。

20200412编辑

要求：
Linux系统（能力强的随意）
python3

前往github下载脚本：
https://github.com/acecilia/OpenWRTInvasion

前往OpenWRTInvasion目录

cd ./OpenWRTInvasion-master
sudo apt install python3-pip
pip3 install -r requirements.txt
python3 remote_command_execution_vulnerability.py

复制代码

telnet IP

复制代码

下载固件到本地

cd /tmp

复制代码

curl -O https://CiYuan.2ci.xin/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupg rade.bin #这个是我的地址但建议用下面两个

复制代码

./busybox sha256sum openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin

复制代码

mtd -e OS1 -r write openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin OS1

复制代码

这是openwrt社区用户提供的旧镜像：

http://www.mediafire.com/file/0qetz7rm8n9hr04/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin/file #（OpenWrt的论坛）
https://anonfile.com/LbueT2n8o4/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade_bin #（OpenWrt的论坛）

复制代码

我那个也是上面这两个的第一个
关于为什么不使用官方构建固件？
因为最新的官方固件被多位用户证实会导致无限重启（因为更新了新内核出现了一些问题）

学习资料来源：

https://forum.openwrt.org/t/xiaomi-mi-router-4a-gigabit-edition-r4ag-r4a-gigabit-fully-supported-but-requires-overwriting-spi-flash-with-programmer/ #OpenWrt社区讨论帖

复制代码

https://github.com/acecilia/OpenWRTInvasion #社区用户acecilia找到漏洞后制作的脚本

复制代码

刷砖了后怎么办？
仔细看op社区的这个帖子有说明，我就是刷了最新的官方固件中的倒霉蛋中的一个
怎么备份xiaomi官方固件
脚本里自带的那个 script.sh 脚本

觉得文章我写的有用就给评分+硬币呀！我这么努力呢 ┭┮﹏┭┮

天天开心3588 · 发表于 2020-4-12 19:20

redmi AC2100能不能刷呢？

望冬 · 发表于 2020-4-12 19:39

天天开心3588 发表于 2020-4-12 19:20
redmi AC2100能不能刷呢？

暂时没没看到有人成功

航校门口二楼修 · 发表于 2020-4-12 19:56

先标记一下，有空研究研究

LonGDikE · 发表于 2020-4-12 23:35

本帖最后由 LonGDikE 于 2020-4-12 23:40 编辑

望冬发表于 2020-4-12 19:39
暂时没没看到有人成功

后面出的路由/固件应该修复漏洞了CVE-2019-18370

望冬 · 发表于 2020-4-13 00:54

LonGDikE 发表于 2020-4-12 23:35
后面出的路由/固件应该修复漏洞了CVE-2019-18370

反正r4a暂时过不去

march1993 · 发表于 2020-4-13 18:32

我就是因为刷了官网 latest 不断重启才自己编译稳定版的。。

望冬 · 发表于 2020-4-13 20:24

march1993 发表于 2020-4-13 18:32
我就是因为刷了官网 latest 不断重启才自己编译稳定版的。。

2333都掉坑里了

望冬 · 发表于 2020-4-13 21:55

望冬发表于 2020-4-13 20:24
2333都掉坑里了

有没有什么好方法不拆解锁u-boot

望冬 · 发表于 2020-4-13 22:26

march1993 发表于 2020-4-13 18:32
我就是因为刷了官网 latest 不断重启才自己编译稳定版的。。

有没有什么好方法不拆解锁u-boot

march1993 · 发表于 2020-4-13 22:40

望冬发表于 2020-4-13 22:26
有没有什么好方法不拆解锁u-boot

你不是已经拿到root了吗，mtd工具直接覆盖3个字节（先提前备份整个spi）

worryfriend · 发表于 2020-4-14 17:23

已经成功。楼主不用这么麻烦。我直接在telenet里面刷breed，然后通过breed刷padavan。

bdsxt · 发表于 2020-4-14 21:13

感谢楼主分享，支持

abe520 · 发表于 2020-4-14 23:07

xianzai关心rom

oojt · 发表于 2020-4-15 19:06

学习看看啊

账号		自动登录	找回密码
密码			立即注册

[R4A] 【2020-04-12】小米路由器4A千兆版（R4A）不拆机刷机

本帖子中包含更多资源

评分

点评

点评

点评

点评

点评

点评

点评

点评