恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 55414|回复: 648

[R3C] 【教程】无需拆机 u盘 ssh小米3G 3a 3c 4c 4a百兆和千兆版本等开启 telnet 刷breed

    [复制链接]
发表于 2020-5-1 17:53 | 显示全部楼层 |阅读模式
本帖最后由 没了钱咋办 于 2021-5-19 21:48 编辑

6月20日:

需要小米3C,3A,4A百兆版Padavan固件的可以看这里:


【固件】小米路由器系列padavan 华硕老毛子固件


如果使用虚拟机刷机的,需要在设置虚拟机的地方把网络设置成
桥接模式, 也就是说需要在要刷机的小米路由器的网段下
说人话就是小米ip是192.168.31.1  你的虚拟机ip需要是192.168.31.x 否则无法开启telnet



6月6日:
注意:必须使用路由模式,中继模式是打不开telnet的


原帖:


感谢@h1533968023  提供测试设备

该方法目前实测适用于3c 3G 3a 4a百兆版 4a千兆版


理论适用小米4代及以前的所有产品


该教程参考此文https://www.right.com.cn/forum/thread-3856313-1-1.html


工具准备:
1.电脑
    win10+ubuntu子系统(以下统称linux)
    或者
    linux系统
    或者
    win7等+虚拟机(以下统称linux)
2.小米路由器




教程开始:


0.小米路由器升级成我提供的固件(下面有提供)

1.进入linux系统



2.换成国内源

这里我使用的是ubuntu16.04,18系统的请自行百度,或者换16


首先备份源
为了照顾小白,还是说一下吧,sudo是使用root权限执行命令,所以输入这个命令后会让你输入密码。
此时输入的密码你是看不见的,实际上是输入进去了,不必担心。
对了,补充一句,密码是你当前用户的密码。
如果你当前用户是root用户,那么默认是不会让你输入密码的。

  1. sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
复制代码

编辑
  1. sudo vi /etc/apt/sources.list
复制代码
然后把你的输入法调成英文
然后按两下d键,会删除一行
就这样,把所有内容都删了
然后按 i 进入编辑模式
将下面清华大学的源复制进去
  1. deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
  2. deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
  3. deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
  4. deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
  5. deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
  6. deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
  7. deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
  8. deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
  9. deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
  10. deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
复制代码

粘贴进去之后,点ESC,然后输入   :wq    然后点回车,就保存好了
接下来更新源
  1. sudo apt update
复制代码

耐心等待更新完成


3.安装python3
下面的命令一条一条的复制粘贴回车。
  1. sudo apt-get install python3.6
  2. sudo apt-get install python3-pip
复制代码


4.电脑连接小米路由器(wifi,网线都行)
电脑浏览器打开小米路由器的管理页面
不要关闭



5.回到linux把代码拉到本地
https://github.com/acecilia/OpenWRTInvasion的代码利用下面的命令下载下来
  1. git clone https://github.com/shenmeiqian/OpenWRTInvasion.git
复制代码


6.下面利用漏洞开启telnet

  1. cd OpenWRTInvasion
  2. pip3 install -r requirements.txt
  3. python3 remote_command_execution_vulnerability.py
复制代码


输入完之后系统会提示你输入路由器的ip 默认是192.168.31.1

回车之后会让你输入stok。这个stok就在上面我说的不让你关闭的小米路由器的管理页面。


你地址栏显示的应该是

  1. http://192.168.31.1/cgi-bin/luci/;stok=xxxxxxxxxx/web/home#router
复制代码
这里面的xxxxxx就是你的stok


在地址栏复制stok,粘贴在linux里面 然后回车。


自动利用漏洞开启telnet


当显示telnet 192.168.31.1的时候一般来说就是成功了


7.telnet连接路由器,先备份eeprom(非常重要)


这时候在linux里面输入
  1. telnet 192.168.31.1
复制代码
提示你输入用户名
此时输入 root
密码为空直接回车

然后备份eeprom
  1. dd if=/dev/mtd3 of=/tmp/eeprom.bin
复制代码


8.获取breed


小米4A千兆版 :
  1. cd /tmp && wget  --no-check-certificate https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin && mv breed-mt7621-pbr-m1.bin breed.bin
复制代码


小米3G
小米4
  1. cd /tmp && wget  --no-check-certificate https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin && mv breed-mt7621-xiaomi-r3g.bin breed.bin
复制代码


小米3A,3C,4A百兆版,4C

  1. cd /tmp && wget  --no-check-certificate https://breed.hackpascal.net/breed-mt7688-reset38.bin && mv breed-mt7688-reset38.bin breed.bin
复制代码


9.将备份的eeprom保存到本地

下载winscp,可以在这里下载
https://pc.qq.com/detail/11/detail_2331.html

安装好之后,参照下图连接路由器



登陆后,右边找到tmp文件夹,点进去下载eeprom.bin到本地。(非常重要

10.刷breed
  1. mtd write breed.bin Bootloader
复制代码

第一次进breed刷固件的时候,需要先把备份的eeprom给刷了。


怎么刷eeprom?


进breed--》点固件更新--》里面可以刷eeprom


你要是还不会,那么抱歉。。。我帮不了你

刷完后在固件里面双清。




拒绝垃圾度盘


下载链接:
小米路由器4C
https://wangdadan.lanzoux.com/ic5ehtc

小米路由器3C
https://wangdadan.lanzoux.com/ic89jdg

小米路由器3G
https://wangdadan.lanzoux.com/ic5gnab小米路由器3A
https://wangdadan.lanzoux.com/ic5ec0d

小米路由器4
https://wangdadan.lanzoux.com/ic5eghe

小米路由器4A百兆版
https://wangdadan.lanzoux.com/ic5ekfg

小米路由器4A千兆版
https://wangdadan.lanzoux.com/ic5ej5a


















评分

参与人数 12恩山币 +12 收起 理由
翰墨留香 + 1 这个年轻人不讲武德,耗子尾汁!
dusk_laskside + 1 感谢分享
InBloom + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
思羽 + 1 恩山全体路由党向你学习!
musi97227 + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
空山新雨后 + 1 3C还有一个4C现在都有希望了
sanmylc + 1 推荐使用 FinalShell 比 winscp 好用
cmccfy + 1 感谢分享,目前3C还没成功,telnet显示打开了但是一直登不上
小白呆 + 1 恩山全体路由党向你学习!
lovecat2020 + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
1008611py + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
mini远航 + 1 谢谢楼主的分享,请问有3c刷机成功的吗

查看全部评分

本帖被以下淘专辑推荐:

我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-1 18:32 | 显示全部楼层
感谢分享!!!!
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-1 18:38 | 显示全部楼层
看看帖子里藏了啥好东西~~~
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-5-2 01:08 | 显示全部楼层
没人用吗?
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-2 09:40 | 显示全部楼层
感谢楼主分享!!!!
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-2 12:46 | 显示全部楼层
本帖最后由 Copy500 于 2020-5-3 02:54 编辑

你提供的3C固件,官方的刷不上,格式不正确

点评

之前发错了,现在的是正确的  详情 回复 发表于 2020-6-13 16:05
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-2 16:01 | 显示全部楼层
如果您要查看本帖隐藏内容请
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-3 00:51 | 显示全部楼层
感谢分享!!!!
求一个4c能用的固件
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-3 17:15 | 显示全部楼层
不知道能不能推荐下能刷的固件呢?
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-3 21:43 | 显示全部楼层
终于有3c的刷机了

点评

你刷成功了吗  详情 回复 发表于 2020-8-30 10:20
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-5-3 21:54 | 显示全部楼层
跑过去爆你菊花 发表于 2020-5-3 00:51
感谢分享!!!!
求一个4c能用的固件

这个,你在论坛搜  小米4c,有个老哥发过,刷的潘多拉
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-5-3 21:54 | 显示全部楼层
安徒生 发表于 2020-5-3 17:15
不知道能不能推荐下能刷的固件呢?

你在论坛搜 小米3c 有个来个自编译一个padavan。4c有潘多拉可以刷
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-5-3 22:11 | 显示全部楼层
兄弟 ,你3c的文件不对啊   你传的是配置备份文件

点评

已经更新好了  详情 回复 发表于 2020-5-3 22:39
谢谢提醒 稍等我更新一下  详情 回复 发表于 2020-5-3 22:32
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-5-3 22:32 | 显示全部楼层
hesper 发表于 2020-5-3 22:11
兄弟 ,你3c的文件不对啊   你传的是配置备份文件

谢谢提醒  稍等我更新一下
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-5-3 22:39 | 显示全部楼层
hesper 发表于 2020-5-3 22:11
兄弟 ,你3c的文件不对啊   你传的是配置备份文件

已经更新好了

点评

最后的文件是开发版吗???还breed文件  详情 回复 发表于 2020-6-2 22:50
更新了。我看代码里里是上传了一个bash脚本。 有个https://www.busybox.net/downloads/binaries/1.31.0-defconfig-multiarch-musl/busybox-mipsel ,访问不通啊。  详情 回复 发表于 2020-5-3 23:11
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2021-7-29 19:23

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表