[转载]MER1200G刷第三方固件（不需编程器和UBOOT)连WIFI就可刷机

kang***

版权声明：本文为CSDN博主「toss007」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_44658419/article/details/122634305
SSH控制台刷机：

1、 开启ssh方法（开启调试模式）：

登录路由器管理页，打开系统工具>诊断工具>故障诊断，开启诊断模式


2、 root密码获取方法：

    1.打开基本设置>LAN设置>接口设置，记下MAC地址
    2.把MAC地址中间的—去掉，所有字母都大写，获取其md5值
    3.有Linux系统的，命令行输入echo -n “XXXXXXXX” | md5sum
    4.没有linux系统的，可以百度搜索md5在线获取工具，进行计算
    5.得到的32位MD5，转换成小写，取前八位就是密码


3、 winSCP登录路由器：
[WinSCP.5.19.5 中文绿色版]  https://www.aliyundrive.com/s/Gw9LdZEqHQh
[PuTTY 0.70 汉化版单文件]    https://wws.lanzoui.com/iVwgFdttf7i   密码:5zb3

• 打开winSCP软件，新建站点，协议SCP，主机名192.168.1.1（路由器的LAN口地址），端口33400，用户名root，上边步骤获取的8位密码
  

2.点击登录，登录成功后界面如下：


3.点击命令>在putty中打开，在终端界面输入指令进行刷机
注意：刷机前先做好备份，必须备份tddp、art分区，最好备份所有分区，保存到自己电脑，以备不时之需。



4、 可用固件下载：

• 感谢claw6148大神开发的固件
• 固件下载地址：https://github.com/claw6148/MER1200Gv1
• 固件网盘分流: https://pan.baidu.com/s/1WlwrLswTMbrun2nNK4Ayng?pwd=d7sr
  

3.原文中说需要编程器刷机，按照我的方法，是不需要的，如下图，下载firmware文件夹中的
MER1200G-Archer_C5(SP_CZWISP)v4_3.16.0_0.9.1_up_boot(190815)_2019-08-15_10.02.14.bin

5、刷机步骤：

    1.打开winSCP，登录路由器，把MER1200G-Archer_C5(SP_CZWISP)v4_3.16.0_0.9.1_up_boot(190815)_2019-08-15_10.02.14.bin固件复制到路由器的/tmp目录下，然后最好把名字改短，如Archer.bin

    2.在winSCP中点击在putty中打开会话，点击accept



3.手输root的八位密码是，然后点击回车键

4.登录成功后界面如下，注意输密码前先切换输入法为英文，密码输入不会回显，以防中文状态下，输入错误。


5.输入cat /proc/mtd，回显如下

root@MERCURY:~# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00040000 00010000 "bootloader"
mtd1: 00150000 00010000 "kernel"
mtd2: 00ba0000 00010000 "rootfs"
mtd3: 00010000 00010000 "device-info"
mtd4: 00010000 00010000 "firmware-info"
mtd5: 00010000 00010000 "tddp"
mtd6: 00020000 00010000 "log"
mtd7: 00200000 00010000 "rootfs_data"
mtd8: 00010000 00010000 "art"
mtd9: 01000000 00010000 "firmware"

6.输入以下命令，备份bootloader分区, 保存在TMP文件夹里

dd if=/dev/mtd0 of=/tmp/bootloader_backup.bin
dd if=/dev/mtd1 of=/tmp/kernel_backup.bin
dd if=/dev/mtd2 of=/tmp/rootfs_backup.bin
dd if=/dev/mtd3 of=/tmp/device-info_backup.bin
dd if=/dev/mtd4 of=/tmp/firmware-info_backup.bin
dd if=/dev/mtd5 of=/tmp/tddp_backup.bin
dd if=/dev/mtd6 of=/tmp/log_backup.bin
dd if=/dev/mtd7 of=/tmp/rootfs_data_backup.bin
dd if=/dev/mtd8 of=/tmp/art_backup.bin
dd if=/dev/mtd9 of=/tmp/firmware_backup.bin

使用以上命令格式，依次备份mtd0~mtd9,这几个分区，我们在ssh中看到的文件，都是在RAM内存中的，这个路由器RAM型号M14D1G1664A，DDR2，128MB的运存，以上文件加起来约32MB，不要担心存放不下

7.刷机指令： mtd write /tmp/Archer.bin firmware
回显：


Unlocking firmware ...

Writing from /tmp/mtd9_firmware.bin to firmware ...
root@MERCURY:~#


后面的w e不跳了，跳出下一行的指令输入行，就是刷写完成了

8.最后输入reboot重启设备，刷机完成。
管理地址192.168.0.1
管理密码admin/admin
无线密码12345670


重要提示：

此方法只适用于原厂固件，刷成Archer C5 V4版本的移植固件后，就不能在使用此方法刷机了，因为bootloader，和kernel全部都改变了，刷机前请慎重。
刷完此固件，如果想返回原厂固件，需要拆机,需要用到TTL串口工具，原厂和移植固件都支持U-boot下串口刷机。如何串口刷机，有需要的话，在评论中留言。

hug***

大佬牛逼

lengye***

问下串口刷机怎么刷啊

lengye***

这个固件还不能正常ipv6派好像

Re***

刷成功了，但是还是没有hosts，想用TTL刷回来，结果路由器一通电编程器不亮了341A，搞不好编程器烧了。