小米4A千兆版路由器V1刷机-带Uboot

温馨提示，刷机有风险，请谨慎。

所谓V1版，即路由器系统版本为2.28.x

软件汇总链接：https://nwt2vfwrjfh.feishu.cn/drive/folder/AsERfeS5Glwm3SdI5Z1cKYlcnWd

固件汇总链接：https://nwt2vfwrjfh.feishu.cn/drive/folder/Ay2OfmZwslHy7ZdoftVcOxa8nef?from=from_copylink

一、准备

0、小米4A千兆版路由器V1路由器一台，windows电脑一台，网线一根

1、安装Python，安装时勾选Add to Path，其余都可下一步。

配置pypi源。华为开源镜像站_软件开发服务_华为云

a. 新建文件，admin为你自己的电脑用户名，我的用户名就是admin

"C:\Users\admin\pip\pip.ini"

b. 在上述文件中添加或修改:

[global]
index-url = https://mirrors.huaweicloud.com/repository/pypi/simple
trusted-host = mirrors.huaweicloud.com
timeout = 120

2、安装FileZilla或WinSCP，安装过程一直下一步即可。

3、准备uboot和固件，以及获取telnet、SSH权限脚本

二、小米固件升级或降级

1、路由器插电，用一根网线连接路由器的lan口和电脑的网口

2、长按路由器的reset键10~20秒

3、浏览器登录路由器管理界面，配置一下管理密码12345678，然后进行小米固件升级或降级

三、使用OpenWRTInvasion 开启Telent

1、打开CMD进入OpenWRTInvasion 所在文件夹，安装所需依赖包

2、运行脚本开启Telnet

python remote_command_execution_vulnerability.py

Router IP address输入 192.168.31.1

重置时设置的管理密码 如上  12345678

等待结果 **显示** 用户名 root  密码xxx (一般为 root )

四、备份

telnet 192.168.31.1  # 然后输入 root 及 密码root 

================================

cat /proc/mtd #显示路由分区

dd if=/dev/mtd0 of=/tmp/all.bin # 16MB左右

dd if=/dev/mtd4 of=/tmp/eeprom.bin # 64kB左右

使用winscp或FileZilla连接路由器将备份文件all.bin和eeprom.bin下载下来保存好。

五、刷入Uboot

使用winscp或FileZilla上传Uboot固件到路由器/tmp下

cd /tmp

mtd -r write breed-mt7621-pbr-m1.bin Bootloader # 写入Bootloader

浏览器打开 192.168.1.1 等待

六、刷入Openwrt

浏览器 访问192.168.1.1 界面依次点击 固件更新 => 常规固件

固件：选择文件 => 任意一个下载好的固件上传

EEPROM：选择文件 => 备份文件EEPROM.bin

√ 勾选自动重启

点上传然后点确定，等待上传完成后会自动重启

在浏览器输入 192.168.1.1 等着就行

密码大概是 root/password

七、刷回小米固件

断电 => 按住reset键不放 => 路由器通电 => 5~10s 松开reset键

浏览器输入 192.168.1.1 进入breed后台

固件更新 => 编程器固件 => 选择文件 备份文件 all.bin

× 不保留现有Bootloader × 不保留现有EEPROM √ 确认自动重启

点上传，等待上传完成后会自动重启，浏览器输入 192.168.31.1 等待，进入 MiWiFi

八、其他

绕过检测配置

添加 NTP 打开 授时功能

ntp1.aliyun.com

time1.cloud.tencent.com

time.ustc.edu.cn

cn.pool.ntp.org

防火墙中添加 blog.sunbk201.site => 最终全部的配置脚本

设置ua2f

使用ssh工具登录 192.168.1.1 # root/你的openwrt后台密码

uci set ua2f.enabled.enabled=1

uci set ua2f.firewall.handle_fw=1

uci set ua2f.firewall.handle_tls=1

uci set ua2f.firewall.handle_mmtls=1

uci set ua2f.firewall.handle_intranet=1

uci set ua2f.main.disable_connmark=1

uci commit ua2f

service ua2f enable

service ua2f start

reboot # 重启 登录在系统日志中看到ua2f正常运行即可

九、参考文档

借见刷机指导：https://linux.do/t/topic/965872

Uboot: https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin

旧版本固件：https://www.right.com.cn/forum/thread-706545-1-1.html

openwrt固件：https://www.right.com.cn/forum/thread-8308674-1-1.html