设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备硬件相关板块 小米无线路由器及小米网络设备 【2021.10.09】小米路由器3A(R3A)&3C(R3C)软件root ...
广告投放联系QQ68610888
123下一页
返回列表 发新帖
查看: 22081|回复: 30

[R3A] 【2021.10.09】小米路由器3A(R3A)&3C(R3C)软件root,刷入Openwrt教程

[复制链接]
发表于 2021-8-22 21:23 | 显示全部楼层 |阅读模式
本帖最后由 dingnan21 于 2021-10-9 22:36 编辑

小米R3A其实就是小米R4A的百兆版本,两者固件通用,root方法也一致。小米R3C是小米R3A的阉割版,CPU、内存规格一致,区别在于没有5G wifi
因此R3A与R3C固件通刷。上一张刷机图。

教程如下:
步骤一:先将路由器升级到最新版:2.18.40  (此处略过)
步骤二:使用OpenWRTInvasion进行root破解
安装方式
  1. Git clone https://github.com/acecilia/OpenWRTInvasion
  2. Cd OpenWRTInvasion
  3. pip3 install -r requirements.txt # Install requirements
  4. <font color="#8b0000">注意:在执行下一步之前,务必确保MiR3A&MiR3C处于全局可访问外网环境(要有跨栏运动环境)否则即使显示破解成功,telnet也无法登陆。</font>
  5. python3 remote_command_execution_vulnerability.py # Run the script
复制代码
注意:上述破解对外网环境要求较高,请确保务必处于全局外网环境。
具体root步骤网上很多,git官方:https://github.com/acecilia/OpenWRTInvasion
在此重点感谢小渔,正是看了他的blog我才坚信通过软件root可以刷openwrt,截至文章写成前,恩山上最热门的依旧是硬件TTL大法。

步骤三:刷入breed
步骤看小渔的blog就好,我懒得再写了。breed使用breed-mt7628-hiwifi-hc5661a.bin这个版本。可以直接在breed官网下载:https://breed.hackpascal.net/

步骤四:刷入openwrt
我知道你刷入breed的时候肯定没有保存eeprom(信号文件)
附件下载MiR3A信号文件
我本想使用自己编译的lede固件,但是最新版本5.4.140的内核在MiR3A上会无限重启。所以我刷了这位同学编译的固件,实测能用。

[2021.10.09更新]------------------------------------------------------------------------------------------
应网友要求,新编译了一版固件。做了以下修改:
  • 将内核版本升级至5.10.64
  • 将MTD factory更改为可修改模式,方便EEPROM.bin的修改。
  • 新增了下列数据包:

  • +curl
  • +文件传输
  • +网络唤醒
其他部分保留[2021.09.20]内容
拒绝百度网盘:http://gofile.me/5FstA/G2jilEttn

[2021.09.20更新]
------------------------------------------------------------------------------------------
使用L大的lede源码编译固件,由于dts分区布局问题,会导致自编译固件在breed刷入后无限重启。
备注:openwrt-ramips-mt76x8-xiaomi_mi-router-4a-100m-initramfs-kernel.bin固件可以刷入并成功启动,但重启后配置会清除。
经过一个白天黑夜的摸索,我终于找到了解决方法。
修改target/linux/ramips/dts/mt7628an_xiaomi_mi-router-4.dtsi文件
将分区改为如下格式:
  1. partitions: partitions {
  2.              compatible = "fixed-partitions";
  3.              #address-cells = <1>;
  4.              #size-cells = <1>;

  6.              partition@0 {
  7.                  label = "u-boot";
  8.                  reg = <0x0 0x30000>;
  9.                  read-only;
  10.              };

  12.              partition@30000 {
  13.                  label = "u-boot-env";
  14.                  reg = <0x30000 0x10000>;
  15.                  read-only;
  16.              };

  18.              factory: partition@40000 {
  19.                  label = "factory";
  20.                  reg = <0x40000 0x10000>;
  21.                  read-only;
  22.              };

  24.              partition@50000 {
  25.                  label = "firmware";
  26.                  reg = <0x50000 0xf80000>;            
  27.                  compatible = "denx,uimage";
  28.              };            
  29.             
  30.              /* additional partitions in DTS */
  31.          };
复制代码
然后重新编译,便可使用sysupgrade.bin固件进行刷机。配置文件在重启后也可以正常保存。
对于懒得刷的同学可以使用我编译的固件。由于MIR3A与MIR3C一样性能孱弱,不适合做主路由负责打倒美帝,因此该版本固件并未集成相关插件。没有广告,只集成了easy mesh。
相比楼上小鱼固件,图个干净。
拒绝百度网盘:http://gofile.me/5FstA/yhnERDV5c




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-8-23 21:49 | 显示全部楼层
可以啊,刚好想要刷回官方,没想到有这个,谢谢你
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

a79520
发表于 2021-9-15 19:00 | 显示全部楼层
本帖最后由 a79520 于 2021-9-15 19:09 编辑

哪位大佬可以帮忙配置下这个环境我用命令安装不了
联系QQ1586744833

点评

a79520
QQ1586744833  详情 回复 发表于 2021-9-15 19:09
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

a79520
发表于 2021-9-15 19:09 | 显示全部楼层
a79520 发表于 2021-9-15 19:00
哪位大佬可以帮忙配置下这个环境我用命令安装不了

QQ1586744833
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-1 22:30 | 显示全部楼层
我觉得重点在于,7628这几个机子,需要用闭源驱动,否则OP性能下性能惨不忍睹。我选了7603闭源驱动之后编译不出来。

点评

dingnan21
怎么在编译时选择闭源驱动,能否给些参考链接?我回头抽时间研究下。  详情 回复 发表于 2021-10-2 00:47
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2021-10-2 00:47 | 显示全部楼层
PlumWolf 发表于 2021-10-1 22:30
我觉得重点在于,7628这几个机子,需要用闭源驱动,否则OP性能下性能惨不忍睹。我选了7603闭源驱动之后编译 ...

怎么在编译时选择闭源驱动,能否给些参考链接?我回头抽时间研究下。

点评

PlumWolf
https://github.com/coolsnowwolf/lede/issues/5002 7628好像是可以使用7603的 具体不太清楚  详情 回复 发表于 2021-10-2 13:35
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-2 13:35 | 显示全部楼层
dingnan21 发表于 2021-10-2 00:47
怎么在编译时选择闭源驱动,能否给些参考链接?我回头抽时间研究下。

https://github.com/coolsnowwolf/lede/issues/5002
7628好像是可以使用7603的 具体不太清楚

点评

dingnan21
好的,是否感谢,打开了新世界的大门  详情 回复 发表于 2021-10-3 00:36
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2021-10-3 15:26 | 显示全部楼层
好的,期待你的作品
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

zqwad
发表于 2021-10-9 18:54 | 显示全部楼层
大佬,能做一个集成curl工具的固件吗?我软件包里面装的curl运行curl命令老是出现这种错误,搞了一天了,手动安装其他curl又提示不兼容架构

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

dingnan21
已更新,下载2021.10.09版本即可  详情 回复 发表于 2021-10-9 22:37
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2021-10-9 22:37 | 显示全部楼层
zqwad 发表于 2021-10-9 18:54
大佬,能做一个集成curl工具的固件吗?我软件包里面装的curl运行curl命令老是出现这种错误,搞了一天了,手 ...

已更新,下载2021.10.09版本即可

点评

zqwad
谢谢楼主大大,curl我主要是用来自动校园网认证的,真的感谢l  详情 回复 发表于 2021-10-11 23:32
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

zqwad
发表于 2021-10-11 23:32 | 显示全部楼层
dingnan21 发表于 2021-10-9 22:37
已更新,下载2021.10.09版本即可

谢谢楼主大大,curl我主要是用来自动校园网认证的,真的感谢l

点评

dingnan21
方便的话可以分享下你的eeprom吗?我的有些问题 MiR3C  详情 回复 发表于 2021-10-12 00:49
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2021-10-12 00:49 | 显示全部楼层
zqwad 发表于 2021-10-11 23:32
谢谢楼主大大,curl我主要是用来自动校园网认证的,真的感谢l

方便的话可以分享下你的eeprom吗?我的有些问题 MiR3C

点评

zqwad
我现在刷您这个固用的也是小渔的eeprom  详情 回复 发表于 2021-10-12 09:42
zqwad
我之前在putty备份了,结果用winscp死活链接不上,或者连了之后里面没文件,刷了breed之后也忘了用breed备份,就直接刷了固件,发现信号也没问题,后来才进去breed备份了一下,请问刷固件会不会导致eeprom丢失或重写  详情 回复 发表于 2021-10-12 09:40
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

zqwad
发表于 2021-10-12 09:40 | 显示全部楼层
dingnan21 发表于 2021-10-12 00:49
方便的话可以分享下你的eeprom吗?我的有些问题 MiR3C

我之前在putty备份了,结果用winscp死活链接不上,或者连了之后里面没文件,刷了breed之后也忘了用breed备份,就直接刷了固件,发现信号也没问题,后来才进去breed备份了一下,请问刷固件会不会导致eeprom丢失或重写,那么我后面备份的这个eeprom到底还是原来的吗?我的eeprom是不是丢失了?我的是MI R3A
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

zqwad
发表于 2021-10-12 09:42 | 显示全部楼层
dingnan21 发表于 2021-10-12 00:49
方便的话可以分享下你的eeprom吗?我的有些问题 MiR3C

我现在刷您这个固用的也是小渔的eeprom

点评

dingnan21
使用breed刷openwrt固件,不会破坏mtd布局factory的EEPROM  详情 回复 发表于 2021-10-12 13:51
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2021-10-12 13:51 | 显示全部楼层
zqwad 发表于 2021-10-12 09:42
我现在刷您这个固用的也是小渔的eeprom

使用breed刷openwrt固件,不会破坏mtd布局factory的EEPROM

点评

zqwad
那刷padavan呢?我一开始是刷padavan  详情 回复 发表于 2021-10-12 13:55
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-19 07:56

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表