刷机极容易变砖,建议完全理清步骤后再进行操作
工具准备
1、小米4A千兆版路由器(注意一定是千兆版,只是4A无千兆按下列步骤会变砖),适配电源线
2、网线一根
3、需保证刷机过程中网线接入是有网的,无需账号认证才能有网络;
环境下载与准备
1、windows自行配置python环境、WinSCP软件下载;
2、下载所需要的工具文件包,下载链接:https://pan.baidu.com/s/1XKsLe7rby-N8dgas2OF1gQ?pwd=LF81 提取码: LF81;
3、路由器恢复出厂设置,按路由器后面的重置按钮10S。网线连接路由器LAN口,进入路由器后台,设置后台密码和路由器密码为1234567890
正式开始
1、进入路由器后台,记录下网址上的stok:
页面不要关闭,不然stok值会变动;
2、进入解压后的文件夹。在地址栏输入cmd,进入命令行界面;
3、输入命令
python remote_command_execution_vulnerability.py
回车,此时会提示 Router IP address [press enter for using the default ‘miwifi.com’]:
输入路由器地址:192.168.31.1
回车后,输入密码:1234567890
回车后,选择本地刷机:1
此时输入:
telnet 192.168.31.1
账号:root,密码:root
界面出现ARE YOU OK 即代表进入路由器后台;
4、备份固件
dd if=/dev/mtd1 of=/tmp/Bootloader.bin
5、用winscp登入路由,ftp协议,ip地址192.168.31.1,账号root密码空,把breed文件上传到tmp文件夹内,把备份的固件下载到电脑
登录后,拖到左边任意一个硬盘,方便日后刷回
同时将下载好的breed固件拖到右边
6、回到命令行,输入:
cd tmp
mtd -r write breed-mt7621-pbr-m1.bin Bootloade
将breed固件刷入路由器中
此时路由器会重启,等待一会
7、浏览器输入192.168.1.1进入breed后台,在这里就很难变砖了,后续可随意发挥;
若未进入到该界面,则将路由器断电,按住路由器后面的重启按钮,不要放手,按住的同时将路由通电,然后就再打开浏览器查看此界面。
8、刷写Padavan 固件。点击左侧固件更新,上传固件:MT7621_7603_7612_128M_3.4.3.9-099.trx,点击更新即可;
9、更新完成后,浏览器输入192.168.123.1,进入Padavan 后台,账户密码均为admin;
10、如果校园网是 账号密码登录,需要进入扩展功能 -> 配置扩展环境选项 -> 锐捷认证;
填写校园网用户名,密码,再点击页面底部“应用本页面设置”即可;
SDNUer 可线下install。