小渔学长

文章 分类 评论
47 7 415

站点介绍

这里是站点介绍...

【小渔】无需拆机或u盘!ssh小米路由3G 3a 3c 4c 4a百兆和千兆版本等开启 telnet 刷breed

小渔 2020-08-28 31895 144条评论 路由维护 padavan小米路由刷机

首页 / 正文

前排提示:

如果使用虚拟机刷机的,需要在设置虚拟机的地方把网络设置成桥接模式, 也就是书需要在要刷机的小米路由器的网段下
说人话就是小米ip是192.168.31.1 你的机器ip需要是192.168.31.x 否则无法开启telnet
[scode type="yellow"]注意:必须使用路由模式,中继模式是打不开telnet的[/scode]
该方法目前实测适用于3c 3G 3a 4a百兆版 4a千兆版
理论适用小米4代及以前的所有产品

视频教程

引用

刷机参考此文
原生固件来源

水友反馈

[scode type="blue"]A:建议linux下使用这个python包,windows和mac下一大堆问题,我原来3.8安装依赖包时失败了 又改了教程里要求的3.6

-------- 来自水友 (~36~)

[/scode]

[scode type="blue"]B:小米3C要用0.0.2版本,只有0.0.2版本可以用,秒进。我刷这个用的win10直接运行python

---- 来自水友 小麻瓜。

[/scode]

[scode type="blue"]C:這邊想要指正一點關於 xhell中逐条执行以下命令,备份至tmp目录 這一節。這邊如果備份後沒有及時清除空間,會造成/tmp目錄空間佔用過多造成路由器卡死。在我的小米4C上實測是這樣的,希望可以加個tips說明一下。

---- 来自水友 nickname。[/scode]

A.工具准备:

1.准备电脑一台

win10+ubuntu子系统(以下统称linux)或者linux系统或者win7等+虚拟机(以下统称linux)

2.准备小米路由器若干

B.教程开始:

[scode type="yellow"]小米路由器先升级成我提供的固件
[/scode]
[button color="info" icon="glyphicon glyphicon-cloud" url="https:\/\/pan.yuos.top\/s\/AquY?path=%2F%E5%A4%87%E4%BB%BD%2F%E5%BC%80%E5%8F%91%E7%89%88%E5%9B%BA%E4%BB%B6" type=""]小渔网盘[/button]

1.使用root登陆进入linux系统

2.换成国内源

这里我使用的是ubuntu16.04,18系统的请自行百度,或者换16
首先备份源
为了照顾小白,还是说一下吧,sudo是使用root权限执行命令,所以输入这个命令后会让你输入密码。
此时输入的密码你是看不见的,实际上是输入进去了,不必担心。
对了,补充一句,密码是你当前用户的密码。
如果你当前用户是root用户,那么默认是不会让你输入密码的。

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
#备份原有源

编辑

cd /etc/apt/
sudo vim ./sources.list
#编辑原有源

复制代码,然后把你的输入法调成英文,然后按两下d键,会删除一行,就这样,把所有内容都删了
然后按 i 进入编辑模式

1.更换阿里源

#更换阿里源
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

2.更换清华源

#更换清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse

粘贴进去之后,点ESC,然后输入 :wq 然后点回车,就保存好了
接下来更新源

apt-get update
apt-get upgrade

耐心等待更新完成(如果准备我上面说的第二个工具,此时你几乎不用等待)

3.安装python3

下面的命令一条一条的复制粘贴回车。

sudo apt-get install python3.6
sudo apt-get install python3-pip

4.电脑连接小米路由器(wifi,网线都行)

电脑浏览器打开小米路由器的管理页面
不要关闭

5.回到linux把代码拉到本地

https://github.com/acecilia/OpenWRTInvasion 的代码利用下面的命令下载下来

wget https://github.com/yuos-bit/OpenWRTInvasion/archive/refs/tags/0.0.2.zip && unzip 0.0.2.zip
# github源
wget https://gitee.com/yuos-bit/other/attach_files/893486/download/OpenWRTInvasion-0.0.2.zip && unzip OpenWRTInvasion-0.0.2.zip
# gitee源

6.下面利用漏洞开启telnet

cd OpenWRTInvasion-0.0.2
/*如果使用OpenWRTInvasion-0.0.3请使用命令 cd OpenWRTInvasion-0.0.3/ */
pip3 install -r requirements.txt
python3 remote_command_execution_vulnerability.py

输入完之后系统会提示你输入路由器的ip 默认是192.168.31.1
回车之后会让你输入stok。这个stok就在上面我说的不让你关闭的小米路由器的管理页面。
你地址栏显示的应该是

http://192.168.31.1/cgi-bin/luci/;stok=xxxxxxxxxx/web/home#router

这里面的xxxxxx就是你的stok
在地址栏复制stok,粘贴在linux里面 然后回车。
自动利用漏洞开启telnet
当显示telnet 192.168.31.1的时候一般来说就是成功了

7.telnet连接路由器,先备份原有固件以及eeprom(非常重要)

1.备份编程器固件 ::aru:cheer::

[post cid="382" /]

xhell登录路由器
shell工具下载
xhell中逐条执行以下命令,备份至tmp目录,使用win10自带的资源管理器访问 ftp://192.168.31.1 即可

查看分区如下,命令:

cat /proc/mtd

root@XiaoQiang:~# cat /proc/mtd

dd if=/dev/mtd0 of=/tmp/mtd0.bin
dd if=/dev/mtd1 of=/tmp/mtd1.bin
dd if=/dev/mtd2 of=/tmp/mtd2.bin
dd if=/dev/mtd3 of=/tmp/mtd3.bin
dd if=/dev/mtd4 of=/tmp/mtd4.bin
dd if=/dev/mtd5 of=/tmp/mtd5.bin
dd if=/dev/mtd6 of=/tmp/mtd6.bin
dd if=/dev/mtd7 of=/tmp/mtd7.bin
dd if=/dev/mtd8 of=/tmp/mtd8.bin
dd if=/dev/mtd9 of=/tmp/mtd9.bin
dd if=/dev/mtd10 of=/tmp/mtd10.bin
dd if=/dev/mtd11 of=/tmp/mtd11.bin
dd if=/dev/mtd12 of=/tmp/mtd12.bin

2.备份eeprom

eeprom

dd if=/dev/mtd3 of=/tmp/eeprom.bin
# 需要备份的eeprom 请根据实际更改命令备份 Factory(mtd*)分区,大小一般为64kb

xhell中逐条执行以下命令,备份至tmp目录,使用winscp下载备份,协议选scp
也可以使用 FinalShell下载
FinalShell

8.获取breed

小米4A千兆版 :

cd /tmp && wget https://gitee.com/yuos-bit/other/attach_files/893476/download/breed-mt7621-pbr-m1.bin

小米3G 和 小米4:

cd /tmp && wget https://gitee.com/yuos-bit/other/attach_files/893478/download/breed-mt7621-xiaomi-r3g.bin

小米3A,3C,4A百兆版,4C:

cd /tmp && wget https://gitee.com/yuos-bit/other/attach_files/914229/download/breed-mt7688-reset38.bin

网盘地址:小渔网盘

9.将备份的eeprom保存到本地

a.下载winscp

b.下载Finalshell

[scode type="yellow"]两者任选其一[/scode]
下载好之后,参照下图连接路由器

登陆后,右边找到tmp文件夹,点进去下载eeprom.bin到本地。(非常重要)

10.刷breed

mtd write breed-mt7688-reset38.bin Bootloader
# 小米3A,3C,4A百兆版,4C
mtd write breed-mt7621-xiaomi-r3g.bin Bootloader
# 小米3G 和 小米4
mtd write breed-mt7621-pbr-m1.bin Bootloader
# 小米4A千兆版 

第一次进breed刷固件的时候,需要先按照第二张图固件更新上传固件的同时把eeprom然后把备份的eeprom(信号文件)给刷了。
怎么刷eeprom?


你要是还不会,那么抱歉。。。我帮不了你

刷完后自动重启

[scode type="blue"]拒绝龟速百度,从点滴做起![/scode]

11.固件下载链接:

蓝奏网盘
小渔网盘

12.padavan下载链接:

蓝奏网盘
小渔网盘
Github下载

13.固件Web管理:

[scode type="yellow"]

openwrt默认网关地址:10.32.0.1
Openwrt web:root
password:password

padavan默认网关地址:10.32.0.1
Padavan Web: admin
password:admin
如果是从光猫DHCP下来的请修改默认网关地址,否则网关冲突没网!
[/scode]

14.补充

[button color="info" icon="glyphicon glyphicon-cloud" url="https:\/\/pan.yuos.top\/s\/AquY?path=%2Funlock-Telnet" type=""]开发工具[/button]

[scode type="blue"]经过本人实际测试,建议使用miwifi_r4cm_firmware_c6fa8_3.0.23_INT版本进行破解,其他版本亲测不太好破解Telnet[/scode]
[button color="info" icon="glyphicon glyphicon-cloud" url="https:\/\/pan.yuos.top\/s\/AquY?path=%2F%E5%A4%87%E4%BB%BD%2F%E5%B0%8F%E7%B1%B3%E8%B7%AF%E7%94%B14C%E5%AE%8C%E6%95%B4%E5%A4%87%E4%BB%BD" type=""]小渔网盘[/button]

15.关于4C刷Openwrt说明

  • 参考文献:
  1. https://cloudflare.luhawxem.com/2021/05/19/Mi-Router-4C-flash-openwrt/

  2. https://cloudflare.luhawxem.com/2021/09/10/Mi-Router-4C-flash-openwrt-detail/

  3. https://www.right.com.cn/forum/thread-4067036-1-1.html
    [scode type="blue"]固件下载可以看下这篇文章
    [post cid="308" /]
    [/scode]

    核对固件大小

在这里计算下16进制的值:https://tool.oschina.net/hexconvert/

搭建本地Web服务器

此处借用breed内置的wget命令将本地的文件上传到路由器内存中。先在存放python3.7的目录下运行python.exe -m http.server开启一个本地ftp服务器,一般默认端口为8000,然后通过浏览器打开breed同网段下的该ftp服务器,如http://192.168.1.2:8000 ;然后右键获取openwrt.bin的文件链接,wget [link]通过局域网下载本地文件。下载完成后注意看breed的提示,因为此时下载文件是存放在内存中的,需要记下存放的内存地址。
[button color="info" icon="glyphicon glyphicon-cloud" url="https:\/\/pan.yuos.top\/s\/vXHQ?path=%2Fwindows%2F%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8%2FPython3.7" type=""]Python3.7免安装包[/button]

# 下面的是我的示例
cd D:\python-3.7.0-embed-amd64
# 进入存放目录
python.exe -m http.server
# 搭建一个临时的http服务器
wget http://172.168.0.149:8000/openwrt/openwrt-ramips-mt76x8-xiaomi_mi-router-4c-squashfs-sysupgrade.bin


在python3.7目录下新建一个openwrt目录用于存放资源

再到web端查看下载链接

拉取固件包

telnet 192.168.1.1
wget http://192.168.1.2:8000/openwrt/openwrt-ramips-mt76x8-xiaomi_mi-router-4c-squashfs-sysupgrade.bin to 192.168.1.1
connected.HTTP request sent, awaiting
response... 200 OK
Length: 1922059/0xb80326 (11.5MB) []
Saving to address 0x80000000

以上x.x.x.x为ip地址,可以看到下载成功后,breed将该文件保存到了地址为0x80000000的位置,注意这里没有文件名,下载保存下来的是存放地址
在命令行下执行

flash erase 0x160000 0xea0000
#这个命令是擦除flash中原有的数据

为我们要写入的文件腾点地方(按道理直接覆盖应该可以,但是我没试成功,还是先擦除,再写入才能成功, 0x160000为要写入firmware的目的地址
在命令行下执行

flash write 0x160000 0x80000000 0xb80326
# 0x160000为要写入firmware的目的地址, 0x80000000是下载的固件的保存地址, 0xb80326 是固件地址

这个时候,我们下载的固件实际上已经写入到flash了,可以启动了,在breed界面执行 boot flash 0x160000(注意这个是启动地址),回车,输出如下:

Trying to boot firmware from 0x00160000 in flash bank 0 ...
Reading data into memory ...
U-Boot firmware image header detected.   
Image Name:   MIPS OpenWrt Linux-5.10.72
...

更改Breed启动环境

如果成功,路由器就会自动重启,并进入我们刷的新系统中了,看到了openwrt的界面。
虽然上一步已经成功了,但是很遗憾,断电重启路由器,进入breed自动启动,breed还是会从0x50000处启动系统,那当然启动不成功了,和以前以前,会陷入自动循环重启中。怎么办?breed强大的环境变量功能来了,这些问题都是小case!首先进入breed的web界面,启用环境变量功能!这一步启动环境变量功能界面中,位置选择breed内部其值默认即可,设置启用后,需要重启路由器,重启后再次进到breedweb界面中,上一个步骤已经设置启用了环境变量了,这一步我们就加上关键的环境变量,在环境变量界面,增加 autoboot.command 字段,值设为 boot flash 0x160000,即可,这就是告诉breed启动系统时,使用我们第5步中使用的那个命令boot flash 0x160000,从0x160000处启动,保存。

测试成果

重启,系统已经成功运行!

16.关于4A千兆版的刷Openwrt说明

对比4C和4A千兆版的代码得知上述命令不通用的原因是因为分区不同
4C的dts

partition@160000 {
       label = "firmware";
       reg = <0x160000 0xea0000>;
       compatible = "denx,uimage";
    };

4A千兆版的dtsi

firmware: partition@180000 {
    compatible = "denx,uimage";
    label = "firmware";
    reg = <0x180000 0xe80000>;

4C的固件起始地址和终止地址是reg = <0x160000 0xea0000>4A千兆版的是reg = <0x180000 0xe80000>
接下来就改些对应的地址就行了,其他命令基本一致

命令大全

考虑小白太多,算了,还是写一下吧

telnet 192.168.1.1
# 连接路由器
python.exe -m http.server
# 搭建一个临时的http服务器
wget http://192.168.1.2:8000/openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin
# 拉取源码

得到信息如下:

Connecting to 192.168.1.2:8000... connected.
HTTP request sent, awaiting response... 200 OK
Length: 12584029/0xc0045d (12MB) []
Saving to address 0x80001000

[========================================================================] 100% 

Transmission completed in 4.9s.

注意,这里存放的地址是0x80001000,内存地址是0xc0045d

flash erase 0x180000 0xe80000
# 清空数据
flash write 0x180000 0x80001000 0xc0045d
# 写入数据
boot flash 0x180000
# 启动
Trying to boot firmware from 0x00180000 in flash bank 0 ...
Reading data into memory ...
U-Boot firmware image header detected.
    Image Name:   MIPS OpenWrt Linux-5.4.162
    Data Size:    2533596 Bytes
    Load Address: 80001000
    Entry Point:  80001000

Socket error Event: 32 Error: 10053.
Connection closing...Socket close.

Connection closed by foreign host.

Disconnected from remote host(192.168.1.1:23) at 09:58:11.
# 这里就会重启了

如果成功,路由器就会自动重启,并进入我们刷的新系统中了,看到了openwrt的界面。
虽然上一步已经成功了,但是很遗憾,断电重启路由器,进入breed自动启动,breed还是会从0x50000处启动系统,那当然启动不成功了,和以前以前,会陷入自动循环重启中。怎么办?breed强大的环境变量功能来了,这些问题都是小case!首先进入breed的web界面,启用环境变量功能!这一步启动环境变量功能界面中,位置选择breed内部其值默认即可,设置启用后,需要重启路由器,重启后再次进到breedweb界面中,上一个步骤已经设置启用了环境变量了,这一步我们就加上关键的环境变量,在环境变量界面,增加 autoboot.command 字段,值设为 boot flash 0x180000,即可,这就是告诉breed启动系统时,使用我们第5步中使用的那个命令boot flash 0x180000,从0x180000处启动,保存。

测试成果

重启,系统已经成功运行!

16.关于小米路由器3A的刷Openwrt说明

[button color="info" icon="glyphicon glyphicon-cloud" url="https:\/\/pan.yuos.top\/s/AquY?path=%2Fopenwrt%2F20220108" type=""]固件下载[/button]

查看3A的dts

partition@140000 {
    label = "firmware";
    compatible = "denx,uimage";
    reg = <0x140000 0xec0000>;
            };
};

3A的固件起始地址和终止地址是reg = <0x140000 0xec0000>
接下来就改些对应的地址就行了,其他命令基本一致

命令大全

考虑小白太多,算了,还是写一下吧

telnet 192.168.1.1
# 连接路由器
python.exe -m http.server
# 搭建一个临时的http服务器
wget http://192.168.1.2:8000/openwrt-ramips-mt76x8-xiaomi_miwifi-3a-squashfs-sysupgrade.bin
# 拉取源码

得到信息如下:

Connecting to 192.168.1.2:8000... connected.
HTTP request sent, awaiting response... 200 OK
Length: 12321568/0xbc0320 (11MB) []
Saving to address 0x80000000

[========================================================================] 100% 

Transmission completed in 4.9s.

注意,这里存放的地址是0x80000000,内存地址是0xbc0320

flash erase 0x140000 0xe80000
# 清空数据
flash write 0x140000 0x80000000 0xbc0320
# 写入数据
boot flash 0x140000
# 启动
Trying to boot firmware from 0x00140000 in flash bank 0 ...
Reading data into memory ...
U-Boot firmware image header detected.
    Image Name:   MIPS OpenWrt Linux-5.4.162
    Data Size:    2533596 Bytes
    Load Address: 80001000
    Entry Point:  80001000

Socket error Event: 32 Error: 10053.
Connection closing...Socket close.

Connection closed by foreign host.

Disconnected from remote host(192.168.1.1:23) at 09:58:11.
# 这里就会重启了

如果成功,路由器就会自动重启,并进入我们刷的新系统中了,看到了openwrt的界面。
虽然上一步已经成功了,但是很遗憾,断电重启路由器,进入breed自动启动,breed还是会从0x50000处启动系统,那当然启动不成功了,和以前以前,会陷入自动循环重启中。怎么办?breed强大的环境变量功能来了,这些问题都是小case!首先进入breed的web界面,启用环境变量功能!这一步启动环境变量功能界面中,位置选择breed内部其值默认即可,设置启用后,需要重启路由器,重启后再次进到breedweb界面中,上一个步骤已经设置启用了环境变量了,这一步我们就加上关键的环境变量,在环境变量界面,增加 autoboot.command 字段,值设为 boot flash 0x140000,即可,这就是告诉breed启动系统时,使用我们第5步中使用的那个命令boot flash 0x140000,从0x140000处启动,保存。

测试成果

重启,系统已经成功运行!

此处评论已关闭
  1. 子非鱼知鱼之乐 游客 2022-10-12 16:44 回复

    请问一下TR609可以刷吗?

    1. 小渔 管理员 2022-10-15 18:31 回复

      没刷过呢

  2. 养猪的大叔文 游客 2022-10-06 19:29 回复

    wget https://github.com/yuos-bit/OpenWRTInvasion/archive/refs/tags/0.0.2.zip && unzip 0.0.2.zip
    # github源

    这条命令打上去404

    1. 小渔 管理员 2022-10-15 18:31 回复

      检查下网络情况

  3. 青益 游客 2022-02-12 14:41 回复

    问一下,刷了你这底包之后刷啥固件重启都进breed,咋办

    1. 小渔 管理员 2022-02-12 14:51 回复

      breed里关闭环境变量即可

      1. 青益 游客 2022-02-12 15:09 回复

        哇 = = ,我刚才又刷回官方了,

  4. AoMe33633-CCCP 游客 2022-02-12 13:47 回复

    打卡*1,您的固件从2021-4-21开始,一直用到了2022-2-12,期间未出现任何问题——MI-3C(R3L)
    非常稳定,可以养老了 awa

    1. 小渔 管理员 2022-02-12 14:52 回复

      能用就行

    2. AoMe33633-CCCP 游客 2022-02-12 13:48 回复

      固件是padavan
      awa

  5. 旺旺 游客 2022-01-12 14:22 回复

    这个地址失效 ,博主可以出个具体教程吗wget http://sh.alibada.ml:9986/Linux/breed/breed-mt7688-reset38.bin

    1. 小渔 管理员 2022-01-12 20:55 回复

      cd /tmp && wget https://gitee.com/yuos-bit/other/attach_files/914229/download/breed-mt7688-reset38.bin

      教程地址:https://www.bilibili.com/video/BV1sQ4y1U7tL?spm_id_from=333.999.0.0

  6. sss 游客 2021-12-23 19:50 回复

    为啥要用Linux系统呢 不解

    1. 小渔 管理员 2022-01-03 22:54 回复

      并不是一定要linux系统,请看这里 https://yuos.top/index.php/archives/208/#14.%E8%A1%A5%E5%85%85
      ::QQ:Y.qq11::

  7. AoMe33633-CCCP 游客 2021-12-12 12:07 回复

    嘿,博主,最近我忽然发现openwrt官方适配小米3c了,是不是你提交的? ::tieba:Y.tb10::
    https://openwrt.org/toh/xiaomi/mir3c
    这个为什么大小只有4.75mb?

    1. 小渔 管理员 2021-12-13 22:32 回复

      因为不带任何其他功能比如luci,全部需要自己折腾

  8. AoMe33633-CCCP 游客 2021-12-12 12:04 回复

    您这里那个小米3c可用的openwrt是最新的?
    谢谢!

    1. 小渔 管理员 2021-12-13 22:32 回复

      以及上传到网盘了,可以去试试

      1. AoMe33633-CCCP 游客 2021-12-17 21:02 回复

        谢谢

  9. 咖啡的黑魔术 游客 2021-12-08 16:28 回复

    小米4C刷到能进BREED了,但是后续刷哪个固件都进不去。。。。

    1. 咖啡的黑魔术 游客 2021-12-09 03:45 回复

      今夜一顿折腾,竟然刷好了Padavan,但是Padavan的IPV6应该怎么用哪?

      1. 小渔 管理员 2021-12-10 23:04 回复

        首先,你需要光猫开了IPV6

        1. 咖啡的黑魔术 游客 2021-12-10 23:09 回复

          我光猫是有IPV6的,240开头的地址,我电脑直插光猫是可以用IPV6的,但是加个理由器就用不了IPV6了,理由获取不到IPV6的地址。

          1. 咖啡的黑魔术 游客 2021-12-10 23:35 回复

            这几天我查看了不少别人设置的,但是到我这都没啥用啊,而且这周日还要考试,这两天还要加紧复习,这两天是暂时不弄了。

          2. 咖啡的黑魔术 游客 2021-12-10 23:32 回复

            恩山论坛有些帖子没有账号看不了,能查到的有用的东西少。

          3. 小渔 管理员 2021-12-10 23:28 回复

            没开自动获取以及ipv6好像不是你这么设置的,具体怎么设置的我也忘了,太久不用了,你可以到恩山上搜下

          4. 咖啡的黑魔术 游客 2021-12-10 23:26 回复

            开了呀
            https://s3.bmp.ovh/imgs/2021/12/0058ea8f86274e7b.png

          5. 小渔 管理员 2021-12-10 23:15 回复

            首先,路由器需要启用IPV6功能

  10. emrys 游客 2021-10-15 21:51 回复

    感谢小渔

    1. 小渔 管理员 2021-11-17 21:03 回复

      不客气

  11. Nshu 游客 2021-10-12 13:28 回复

    你好,博客,我按照你教程,已经出现 telnet 10.0.0.253了 但是实际还是连接不上去,代码如下:
    [root@localhost OpenWRTInvasion-master]# python3 remote_command_execution_vulnerability.py
    Router IP address [press enter for using the default 192.168.31.1]: 10.0.0.253
    stok: 5ff2df836076e73697819108bd3f8aa7

    router_ip_address: 10.0.0.253
    stok: 5ff2df836076e73697819108bd3f8aa7

    start uploading config file...
    start exec command...
    done! Now you can connect to the router using several options: (user: root, password: root)

    telnet 10.0.0.253 ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc -o UserKnownHostsFile=/dev/null root@10.0.0.253 ftp: using a program like cyberduck
    [root@localhost OpenWRTInvasion-master]# telnet 10.0.0.253
    Trying 10.0.0.253...
    telnet: connect to address 10.0.0.253: Connection refused
    [root@localhost OpenWRTInvasion-master]#
    1. 小渔 管理员 2021-11-17 21:03 回复

      教程已更新,重新看下

    2. zqwad 游客 2021-10-12 23:24 回复

      可以不用telnet连接,https://www.bilibili.com/video/BV1XV411v7fS

  12. zqwad 游客 2021-10-12 00:31 回复

    你好博主,为什么padavan里面的科学上网配置了ss节点却还是上不了谷歌的呢?换了国外dns也没用,我用电脑测试过节点没问题的

  13. moon 游客 2021-09-27 15:29 回复

    博主,问一下,我在备份阶段,winscp连接过去后,目录里面什么都没有,如果我用windows的资源管理器登录ftp://192.168.31.1,则看到的备份文件全是1KB的,但是我在终端下,看备份文件的大小是正常的

    1. 游客 2021-10-01 17:52 回复

      博主, 请问有小米4A千兆版的eeprom 吗? 刷完新固件wifi 5ghz 好弱, 一米内都没满格,感谢

  14. dsus4 游客 2021-09-13 18:31 回复

    你好博主,我的3A刚开始成功打开telnet了,结果手误点了重置,后面再获取就一直不成功,我把python源代码的post压缩包那个requests打印出来提示解压缩失败,文件已损坏,是怎么回事呢,谢谢

    1. 小渔 管理员 2021-09-14 21:56 回复

      https://pan.yuos.top/s/AquY

  15. su4g 游客 2021-09-02 09:45 回复

    小米4c , ftp 拿到的 eempro 总是1kb,在路由器bash 中 ls -lh 查看是 64k ,这是什么情况? windows 10

    1. 小渔 管理员 2021-09-14 21:56 回复

      https://pan.yuos.top/s/AquY

  16. Hi 游客 2021-08-29 18:04 回复

    小米4C的CPUMT7628,但是breed怎麼給的是mt7688呢?

    1. 小渔 管理员 2021-08-29 18:06 回复

      MT76X8通用

  17. 雾霭 游客 2021-07-17 13:26 回复

    大大你好,我想问下有没有小米路由器4c官方breed呢想刷官方固件OωO

    1. 小渔 管理员 2021-07-18 14:44 回复

      官方的叫做U-BOOT

      1. 雾霭 游客 2021-07-19 18:46 回复

        那大大有没有官方u-boot

        1. 小渔 管理员 2021-07-19 22:38 回复

          没有喔

  18. nickname 游客 2021-07-17 11:26 回复

    老哥你好,我執行wget http://sh.yuos.ml:9986/Linux/breed/breed-mt7688-reset38.bin這一步的時候出錯了,手動訪問發現這個地址失效了,能分享個有效的地址嗎?

    1. 小渔 管理员 2021-07-17 11:46 回复

      wget http://sh.alibada.ml:9986/Linux/breed/breed-mt7688-reset38.bin

      1. nickname 游客 2021-07-17 13:54 回复

        [secret]好的,多謝,另外這邊想要指正一點關於 xhell中逐条执行以下命令,备份至tmp目录 這一節。這邊如果備份後沒有及時清除空間,會造成/tmp目錄空間佔用過多造成路由器卡死。在我的小米4C上實測是這樣的,希望可以加個tips說明一下。
        [/secret]

        1. 小渔 管理员 2021-07-18 20:41 回复

          已加

        2. 小渔 管理员 2021-07-18 14:43 回复

          好的,不过这个可以在下载玩备份后使用rm -rf 或者重启路由解决

  19. lentry 游客 2021-07-06 11:42 回复

    wget https://github.com/yuos-bit/rt-n56u/releases/download/v3.4.3-099/OpenWRTInvasion-0.0.1.zip && unzip OpenWRTInvasion-0.0.1.zip
    老大,这个命令总是提示404 Not Found,肿么解决呢?

    1. 小渔 管理员 2021-07-06 21:56 回复

      wget http://sh.alibada.ml:9986/Linux/OpenWRTInvasion-0.0.1.zip && unzip OpenWRTInvasion-0.0.1.zip

      试试 ::aru:discovertruth::

    2. 小渔 管理员 2021-07-06 21:55 回复

      wget http://sh.alibada.ml:9986/Linux/OpenWRTInvasion-0.0.1.zip && unzip OpenWRTInvasion-0.0.1.zip

      1. lentry 游客 2021-07-06 22:00 回复

        4C的,我下午测试将脚本换成wget https://codeload.github.com/acecilia/OpenWRTInvasion/zip/refs/tags/0.0.3 && unzip 0.0.3这个代替了,试了0.0.1的,telnet没开成功,最后测试0.0.3成功打开了,还是谢谢老大的解惑,感激,让我受益匪浅!感激感激!

        1. 小渔 管理员 2021-07-06 22:02 回复

          客气 ::emoji:Y.emoji2::

  20. 杯莫停 游客 2021-05-14 12:04 回复

    老哥我是用的Python版本也是3.6,然后openwrtinvasion也是0.0.2,
    但是最后的出现
    Router IP address: 192.168.31.1
    stok: 58bf03611318d6b13930073761b5c742

    router_ip_address: 192.168.31.1
    stok: 58bf03611318d6b13930073761b5c742

    start uploading config file...
    start exec command...
    done! Now you can connect to the router using telnet (user: root, password: none)
    In MacOS, execute in the terminal:
    telnet 192.168.31.1
    总是拒绝连接,绝望了
    我的xiaomi3c开发版固件版本是 2.9.41,随便上网找的

    1. 差不多再神游 游客 2021-05-22 16:17 回复

      拒绝连接怎么处理的?

      1. 杯莫停 游客 2021-05-22 22:29 回复

        我一开始用mbp,就按照楼主的教程,总是拒绝连接,于是就用windows系统进行刷,最后刷成功了

    2. 小渔 管理员 2021-05-15 23:17 回复

      http://pan.alibada.ml:9983/#/s/Y5Cd?path=%2F 已更新到此 ::QQ:Y.qq6::

  21. 杯莫停 游客 2021-05-13 19:52 回复

    老哥开头更新的固件连接在哪呢,不好用啊

    1. 小渔 管理员 2021-05-13 22:22 回复

      http://wws.lanzous.com/b01hmxrab

      1. 杯莫停 游客 2021-05-13 22:27 回复

        老哥还是不行,打不开呀。求能用的3c和4c固件

        1. 小渔 管理员 2021-05-13 22:39 回复

          蓝奏云好像没了.....

        2. 杯莫停 游客 2021-05-13 22:29 回复

          1024885713@qq.com
          这是我邮箱,麻烦老哥能发个3c和4c的固件嘛,万分感谢

          1. 杯莫停 游客 2021-05-13 23:02 回复

            好的老哥,感谢感谢,只能等恢复了OωO

          2. 小渔 管理员 2021-05-13 22:55 回复

            或者直接上编程器硬刷breed ::QQ:Y.qq6::

          3. 小渔 管理员 2021-05-13 22:54 回复

            暂时没法,蓝奏云失效了,等他恢复了我再放到我的网盘里吧 ::QQ:Y.qq3::

          4. 杯莫停 游客 2021-05-13 22:46 回复

            老哥我这一开始不是要先升级固件嘛,你这个网盘里边的哪个是呀,我看有个编程器固件。还有一堆日期形式的文件,里边都是trx后缀,不太懂求指教

          5. 小渔 管理员 2021-05-13 22:38 回复

            http://pan.alibada.ml:9983/#/s/xNC5?path=%2F

  22. 李左 游客 2021-04-30 15:06 回复

    sudo apt-get install python3-pip,这条命令,就报错了。这个如何解决啊,百度无果。。。使用的是VM里的Ubuntu16.04

    1. 鱼酱 游客 2021-04-30 16:03 回复

      sudo apt-get install pip3 试试

  23. OtoyaLee 游客 2021-04-05 17:10 回复

    老哥,到这一步一直是正常的。
    Router IP address: 192.168.31.1
    stok: bfd4884ab37a44afdf91a6a3a626cc74

    router_ip_address: 192.168.31.1
    stok: bfd4884ab37a44afdf91a6a3a626cc74

    start uploading config file...
    start exec command...
    done! Now you can connect to the router using telnet (user: root, password: none)
    In MacOS, execute in the terminal:
    telnet 192.168.31.1
    这时候telnet就会被拒绝
    telnet 192.168.31.1
    Trying 192.168.31.1...
    telnet: Unable to connect to remote host: Connection refused

    1. yek 游客 2021-12-10 18:30 回复

      老哥,你怎么解决的

      1. OtoyaLee 游客 2021-12-10 19:52 回复

        你在wsl的浏览器里打开路由器后台管理,获取到stok再试试

    2. 小渔 管理员 2021-04-05 17:11 回复

      看文章的水友反馈 ̄﹃ ̄

      1. yek 游客 2021-12-10 18:31 回复

        大大,我也是这个问题,不管是用虚拟机还是wsl,都是这样

        1. 小渔 管理员 2021-12-10 23:07 回复

          用windows的插件试试 https://pan.yuos.top/s/AquY?path=%2Funlock-Telnet 里的R3G开头那个插件

          1. 小渔 管理员 2021-12-10 23:22 回复

            不客气

          2. yek 游客 2021-12-10 23:21 回复

            进去了,谢谢大大

          3. 小渔 管理员 2021-12-10 23:18 回复

            https://www.bilibili.com/video/BV1sQ4y1U7tL?spm_id_from=333.999.0.0 看下这一期的视频哈

          4. yek 游客 2021-12-10 23:17 回复

            这个要怎么用呀

  24. 小渔 管理员 2021-03-24 20:01 回复

    什么固件,哪个版本,做了哪些操作,

  25. KingBA 游客 2021-03-19 10:38 回复

    老哥,你的网盘好像又挂了。。。。

    1. 小渔 管理员 2021-03-21 21:46 回复

      修复了 ::aru:shy::

  26. suyi 游客 2021-02-06 19:10 回复

    我变砖了

    1. 小渔 管理员 2021-03-21 21:46 回复

      啊? ::aru:speechless::

  27. yun 游客 2021-02-02 21:19 回复

    小渔能否上传下MI4C的eeprom?
    由于没备份 就直接刷了老毛子
    现在mac地址变了,网页也很难打开
    mac地址改为原厂的,还是很慢
    估计是eeprom的问题

    1. 小渔 管理员 2021-02-03 22:28 回复

      padavan文件目录下有的

    2. yun 游客 2021-02-02 21:43 回复

      已经搞定
      数码之家论坛下载了个eeprom
      然后用breed刷了之后
      网速飞快

      1. y 游客 2021-03-21 20:56 回复

        能分享一下小米4C的eeprom么

        1. 小渔 管理员 2021-03-21 21:52 回复

          http://pan.alibada.ml:9983/#/s/zdT6 ::aru:meditation::

          1. y 游客 2021-03-24 19:57 回复

            我刷完固件后wan口连不上网是怎么回事呢? ::aru:lurking::

          2. 小渔 管理员 2021-03-23 21:04 回复

            共用的

          3. y 游客 2021-03-22 12:15 回复

            3C的eeprom与4C共用么?

      2. 66 游客 2021-02-15 18:59 回复

        能分享一下吗

        1. 小渔 管理员 2021-02-17 19:31 回复

          http://pan.yuos.ml:9983/#/s/xNC5

          1. 小渔 管理员 2021-09-14 21:57 回复

            https://pan.yuos.top/s/AquY

          2. 不愿再刷 游客 2021-09-13 22:58 回复

            老哥这个eeprom的链接好像挂了

          3. 鱼酱 游客 2021-03-23 21:07 回复

            亲,是可以的

  28. 红红火火恍恍惚惚 游客 2021-02-01 21:38 回复

    Router IP address: 192.168.31.1
    Your IP address: 192.168.31.229
    stok: 54c2f1344bcfb34e900b01c09b3c225e

    netcat_port: 4444
    attacker_ip_address: 192.168.31.229
    router_ip_address: 192.168.31.1
    stok:54c2f1344bcfb34e900b01c09b3c225e

    start uploading config file ...
    start exec command...
    done!
    小米路由4C这样,总是不成功

    1. 小渔 管理员 2021-02-03 22:29 回复

      检查用的工具包版本

  29. Howard 游客 2021-01-11 20:35 回复

    博主小米路由3救砖用哪个、、、3A的固件吗

    1. 渔某人 游客 2021-01-12 09:25 回复

      https://github.com/yuos-bit/rt-n56u

    2. 渔某人 游客 2021-01-12 09:21 回复

      MI-3MI

      1. Howard 游客 2021-01-14 12:19 回复

        感谢博主热心分享,感谢程序员大佬。

  30. vananh 游客 2020-12-13 04:41 回复

    Can you send me only English version via trananhht9@ gmail.com
    and what the source did you do to build these padavan?
    Thank you so much!

    1. vananh 游客 2020-12-14 23:40 回复

      请给我发送3C和3A的配置文件。
      我想由莱纳斯(Linus)建立

      1. vananh 游客 2020-12-14 23:43 回复

        hoặc bạn đăng config bên dưới link https://github.com/yuos-bit/rt-n56u

        1. 小渔 管理员 2020-12-15 20:29 回复

          Xin chào, tôi sắp cập nhật tệp cấu hình của Mi 3C và 3A và Mi 4C trong thư viện, vui lòng theo dõi github của tôi
          你好,我即将在库内更新小米3C和3A以及小米4C的配置文件,请关注我的github.
          Hello, I am about to update the configuration files of Mi 3C and 3A and Mi 4C in the library, please follow my github.
          ::aru:discovertruth::

          1. vananh 游客 2020-12-19 18:58 回复

            Cảm ơn bạn rất nhiều
            Thank you very much.

  31. Hulk 游客 2020-12-04 16:36 回复

    你要是还不会,我给你把所有的过程集成,一键启动OωO

  32. 晕死 游客 2020-11-22 20:17 回复

    我有个电信天翼网关,ip是192.168.123.1,接到小米4c,刷了openwrt之后一直不能上网,折腾一下午,现在用breed小米的rom也刷不回去了

    1. Hulk 游客 2020-12-04 16:37 回复

      在学校用的吧 ::aru:confuse:: 。。你的先破破解你的校园网

    2. 小渔 管理员 2020-11-26 12:53 回复

      你没做备份? ::aru:diving::

  33. 小渔 管理员 2020-11-19 16:22 回复

    【前排说明】博主支持有偿定制Padavan或者Openwrt固件及其功能,需要的可以邮件联系
    ::aru:despise::
    2292216051@qq.com
    ::aru:proud::

  34. los 游客 2020-11-15 13:29 回复

    小米3c,执行完 python3 remote_command_execution_vulnerability.py命令后,也显示
    start uploading config file...
    start exec command...
    done! Now you can connect to the router using telnet (user: root, password: none)
    In MacOS, execute in the terminal:
    telnet 192.168.31.1

    但使用 telnet连接时,一直被拒绝,这是怎么回事呢???
    与路由器的固件有关吗??

    1. 小渔 管理员 2020-11-19 16:17 回复

      前排提示:
      如果使用虚拟机刷机的,需要在设置虚拟机的地方把网络设置成桥接模式, 也就是书需要在要刷机的小米路由器的网段下
      说人话就是小米ip是192.168.31.1 你的机器ip需要是192.168.31.x 否则无法开启telnet

      1. Mr.E 游客 2021-07-27 13:39 回复

        无线和有线有影响吗,

        1. 小渔 管理员 2021-07-29 19:00 回复

          没懂你的意思

          1. Mr.E 游客 2021-07-29 20:25 回复

            telnet 提示拒绝访问

      2. bystone 游客 2021-01-04 15:01 回复

        我也出现同样问题,使用物理机telnet,ssh,ftp都是拒绝,用端口工具查,没开相关端口

        1. bystone 游客 2021-01-04 15:02 回复

          能ping通,无法连接

          1. 小渔 管理员 2021-01-06 12:19 回复

            检查使用的工具包版本

    2. los 游客 2020-11-15 13:32 回复

      路由器的固件版本是 : MiWiFi 稳定版 2.14.45

      1. 小渔 管理员 2020-11-19 16:18 回复

        认真看文章说明,要先刷开发版

        1. 来哥 游客 2022-01-11 22:27 回复

          刷了你提供的固件也不行,拒绝连接。

          1. 小渔 管理员 2022-01-12 20:52 回复

            https://pan.yuos.top/s/AquY?path=%2Funlock-Telnet 用R3GV2开头那个工具

        2. OtoyaLee 游客 2021-04-05 17:45 回复

          4系列貌似都没有开发板

          1. 小渔 管理员 2021-04-05 17:49 回复

            4系列的确无开发版

        3. OtoyaLee 游客 2021-04-05 17:41 回复

          4a百兆版刷完帖子的固件还是稳定版,miwifi rom 2.18.58

        4. Zynismus16 游客 2021-02-05 01:25 回复

          大大你好,我想问下,关于你说的需要更新开发版,我的是4c,网上并没有相关开发版,你教程开头说的更新你提供的固件我是在第11项里选择的4c的固件更新。更新完成后在网页端查看rom提示还是稳定版,但是版本号能对上,这种情况是否已经更新为开发版了呢

          1. 小渔 管理员 2022-01-12 20:53 回复

            https://pan.yuos.top/s/AquY?path=%2Funlock-Telnet 用R3GV2开头那个工具

          2. 来哥 游客 2022-01-12 10:48 回复

            ubuntu下刷小米3A , 用你的固件miwifi_r3a_all_da132_2.18.40(小米路由器3A) ,但是telnet一直拒绝,能和ping通,怎么搞哦,大神。

          3. 小渔 管理员 2021-02-05 22:39 回复

            抱歉,4C就用我放的那个稳定版即可,4C目前没有所谓的官方开发板 ::aru:proud::

  35. 小楠 游客 2020-11-11 21:24 回复

    3c刷完后拿去宿舍用,宿舍里电脑手机连都能连上,但只有几个设备能上网,其他设备显示网络不可用。。。。

    1. 小渔 管理员 2020-11-14 23:15 回复

      刷的那个版本?

  36. 儿戏呐 游客 2020-10-12 22:45 回复

    您好,我小米3c,刷了您上面的固件,进padavan后台没有拓展功能,是因为精简了嘛?

    1. 小渔 管理员 2020-10-25 21:51 回复

      是的,没有的。小米3C如果追求稳定性,就不要弄其他的,容易死机。 ::aru:speechless::

      1. 儿戏呐 游客 2020-11-16 10:57 回复

        可以提供一个带**的版本吗

        1. 小渔 管理员 2020-11-19 16:19 回复

          可以提供有偿定制固件,可以邮箱联系
          2292216051@qq.com

        2. 小渔 管理员 2020-11-19 16:18 回复

          带什么?

  37. 哈哈 游客 2020-09-30 22:00 回复

    怎么添加酸酸乳或微凸瑞呢?

    1. 小渔 管理员 2020-10-10 23:31 回复

      编辑 /opt/rt-n56u/trunk/build_firmware_modify
      echo "CONFIG_FIRMWARE_INCLUDE_SHADOWSOCKS=y" >> .config #选择n后全部有关插件都不集成
      echo "CONFIG_FIRMWARE_INCLUDE_V2RAY=y" >> .config #集成v2ray执行文件,如果不集成,会从网上下载下来执行,不影响正常使用

最新评论

  • vvv

    安装依赖的最后一步一直走不到头怎么解决啊

  • 小渔

    https://pan.yuos.top/s/AquY?path=%2Fopenwrt%2F20211205

  • 小渔

    检查下网络情况

  • 小渔

    没刷过呢

  • 小渔

    https://pan.yuos.top/s/AquY?path=%2Fopenwrt%2F20211205

  • 123

    没有找到底包在哪里,请大佬赐教。

  • 子非鱼知鱼之乐

    请问一下TR609可以刷吗?

  • 养猪的大叔文

    wget https://github.com/yuos-bit/OpenWRTInvasion/archive/refs/tags/0.0.2.zip && unzip 0.0.2.zip # github源 这条命令打上去404

  • JackHanner

    底包链接挂了

  • 小渔

    试试最新版的Padavan,[小渔网盘](https://pan.yuos.top/s/AquY),openwrt用于4C存在某些不可救的问题

2023年05月

 123456
78910111213
14151617181920
21222324252627
28293031   

友情链接

文章目录

推荐关键字: pa'da'van #nps