当前位置:   article > 正文

小米路由器4A千兆版第二代(R4Av2)刷机教程_r4a v2

r4a v2

1.准备工作

分辨自己的路由器版本

在开启ssh这一步卡住我很久,尝试了很多网上的方法都不行,原因是官方在v2上修复了漏洞(查看详情),最终参考https://www.right.com.cn/forum/thread-8279698-1-1.html开启成功

为了防止参考链接不可用,本次刷机需要使用的文件都已放入自己的网盘中,点此下载

网盘提取码:mffi

2.开启ssh

不需要重置路由器,不需要用网线连接路由器,通过wifi就可以

安装python请自行查阅教程,安装依赖包:

pip install -r requirements.txt

执行脚本,如果失败就重试看看,如果一直失败,请自行检查

python remote_command_execution_vulnerability_v2.py

 

登录测试 

3.备份原厂系统(便于恢复,不需要可跳过)

查看分区信息

cat /proc/mtd

备份全部分区

dd if=/dev/mtd0 of=/tmp/ALL_backup.bin

 备份eeprom 

dd if=/dev/mtd4 of=/tmp/eeprom.bin

4.从路由器下载备份文件

使用winSCP打开后的/目录是空白的,其它工具暂未尝试

直接在文件资源管理器里通过ftp协议访问,备份文件的大小不正确

直接在命令行中操作

  1. ftp 192.168.31.1
  2. get /tmp/ALL_backup.bin
  3. get /tmp/eeprom.bin

5.刷入breed

上传breed.bin到路由器

  1. cd /tmp
  2. put breed.bin

 

 写入breed,替换Bootloader

mtd write /tmp/breed.bin Bootloader

拔掉路由器电源,长按Reset键,再插上电源,松开reset键,观察路由器的LED灯是否呈现微弱的蓝色,电脑通过网线连接路由器的LAN口,等待大约1分钟后进入breed web控制台

6.刷入第三方路由器固件

openwrt官网暂未发布v2版固件,推荐使用openwrt.ai构建的固件(文章开头的网盘里已提供),其它固件请自行查找

同时刷入路由器固件和eeprom(防止出现5G信号最大3dbm等问题)

如果使用自己备份的eeprom.bin出现问题,建议使用网盘里分享的文件

 

如果重启或者更新固件后无法进入系统,可能是闪存布局不正确,请参考https://www.right.com.cn/forum/thread-4067036-1-1.html自行解决

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/342138
推荐阅读
相关标签
  

闽ICP备14008679号