前排提示:
如果使用虚拟机刷机的,需要在设置虚拟机的地方把网络设置成桥接模式, 也就是书需要在要刷机的小米路由器的网段下
说人话就是小米ip是192.168.31.1 你的机器ip需要是192.168.31.x 否则无法开启telnet
该方法目前实测适用于3c 3G 3a 4a百兆版 4a千兆版
理论适用小米4代及以前的所有产品
该教程
刷机参考此文
原生固件来源
A.工具准备:
1.准备电脑一台
win10+ubuntu子系统(以下统称linux)或者linux系统或者win7等+虚拟机(以下统称linux)
2.准备小米路由器若干
B.教程开始:
小米路由器升级成我提供的固件(页末有提供)1.使用root登陆进入linux系统
2.换成国内源
这里我使用的是ubuntu16.04,18系统的请自行百度,或者换16
首先备份源
为了照顾小白,还是说一下吧,sudo是使用root权限执行命令,所以输入这个命令后会让你输入密码。
此时输入的密码你是看不见的,实际上是输入进去了,不必担心。
对了,补充一句,密码是你当前用户的密码。
如果你当前用户是root用户,那么默认是不会让你输入密码的。
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
备份原有源
编辑
cd /etc/apt/
sudo vim ./sources.list
编辑原有源
复制代码
然后把你的输入法调成英文,
然后按两下d键,会删除一行
就这样,把所有内容都删了
然后按 i 进入编辑模式
1.更换阿里源
#更换阿里源
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse2.更换清华源
#更换清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse粘贴进去之后,点ESC,然后输入 :wq 然后点回车,就保存好了
接下来更新源
apt-get update
apt-get upgrade耐心等待更新完成(如果准备我上面说的第二个工具,此时你几乎不用等待)
3.安装python3
下面的命令一条一条的复制粘贴回车。
sudo apt-get install python3.6
sudo apt-get install python3-pip4.电脑连接小米路由器(wifi,网线都行)
电脑浏览器打开小米路由器的管理页面
不要关闭
5.回到linux把代码拉到本地
把 https://github.com/acecilia/OpenWRTInvasion 的代码利用下面的命令下载下来应网友需求,现已将代码放置本人的服务器上面。各位可以直接使用下面的命令
老版:
wget https://github.com/yuos-bit/rt-n56u/releases/download/v3.4.3-099/OpenWRTInvasion-0.0.1.zip && unzip OpenWRTInvasion-0.0.1.zip
# 建议使用新版:
wget http://sh.yuos.ml:9986/Linux/OpenWRTInvasion-0.0.1.zip && unzip OpenWRTInvasion-0.0.1.zip
# 不建议使用6.下面利用漏洞开启telnet
cd OpenWRTInvasion-0.0.1
/*如果使用OpenWRTInvasion-0.0.3请使用命令 cd OpenWRTInvasion-0.0.3/ */
apt install -y python3-pip
pip3 install -r requirements.txt
python3 remote_command_execution_vulnerability.py输入完之后系统会提示你输入路由器的ip 默认是192.168.31.1
回车之后会让你输入stok。这个stok就在上面我说的不让你关闭的小米路由器的管理页面。
你地址栏显示的应该是
http://192.168.31.1/cgi-bin/luci/;stok=xxxxxxxxxx/web/home#router
这里面的xxxxxx就是你的stok
在地址栏复制stok,粘贴在linux里面 然后回车。
自动利用漏洞开启telnet
当显示telnet 192.168.31.1的时候一般来说就是成功了
7.telnet连接路由器,先备份原有固件以及eeprom(非常重要)
1.备份编程器固件 
xhell登录路由器
查看分区如下,命令:
cat /proc/mtd
root@XiaoQiang:~# cat /proc/mtdxhell中逐条执行以下命令,备份至tmp目录,使用winscp下载备份,协议选scp
也可以使用 FinalShell下载
FinalShell
dd if=/dev/mtd0 of=/tmp/mtd0.bin
dd if=/dev/mtd1 of=/tmp/mtd1.bin
dd if=/dev/mtd2 of=/tmp/mtd2.bin
dd if=/dev/mtd3 of=/tmp/mtd3.bin
dd if=/dev/mtd4 of=/tmp/mtd4.bin
dd if=/dev/mtd5 of=/tmp/mtd5.bin
dd if=/dev/mtd6 of=/tmp/mtd6.bin
dd if=/dev/mtd7 of=/tmp/mtd7.bin
dd if=/dev/mtd8 of=/tmp/mtd8.bin
dd if=/dev/mtd9 of=/tmp/mtd9.bin
dd if=/dev/mtd10 of=/tmp/mtd10.bin
dd if=/dev/mtd11 of=/tmp/mtd11.bin
dd if=/dev/mtd12 of=/tmp/mtd12.bin2.备份eeprom
dd if=/dev/mtd3 of=/tmp/eeprom.bin
# 需要备份的eeprom 请根据实际更改命令备份 Factory(mtd*)分区,大小一般为64kbxhell中逐条执行以下命令,备份至tmp目录,使用winscp下载备份,协议选scp
也可以使用 FinalShell下载
FinalShell
8.获取breed
小米4A千兆版 :
cd /tmp && wget http://sh.yuos.ml:9986/Linux/breed/breed-mt7621-pbr-m1.bin && mv breed-mt7621-pbr-m1.bin breed.bin小米3G 和 小米4:
cd /tmp && wget http://sh.yuos.ml:9986/Linux/breed/breed-mt7621-xiaomi-r3g.bin && mv breed-mt7621-xiaomi-r3g.bin breed.bin小米3A,3C,4A百兆版,4C:
cd /tmp && wget http://sh.yuos.ml:9986/Linux/breed/breed-mt7688-reset38.bin && mv breed-mt7688-reset38.bin breed.bin网盘地址:小渔网盘
9.将备份的eeprom保存到本地
a.下载winscp
b.下载Finalshell
下载好之后,参照下图连接路由器
登陆后,右边找到tmp文件夹,点进去下载eeprom.bin到本地。(非常重要)
10.刷breed
mtd write breed.bin Bootloader第一次进breed刷固件的时候,需要先按照第二张图恢复公版设置然后把备份的eeprom(信号文件)给刷了。
怎么刷eeprom?
你要是还不会,那么抱歉。。。我帮不了你
刷完后自动重启
11.下载链接:
12.padavan下载链接:
13.固件Web管理:
openwrt默认网关地址:192.168.1.1
padavan默认网关地址:10.32.0.1
#如果是从光猫DHCP下来的请修改默认网关地址,否则网关冲突没网!
Padavan Web: admin
password:admin
Openwrt web:root
password:password
我变砖了
小渔能否上传下MI4C的eeprom?
由于没备份 就直接刷了老毛子
现在mac地址变了,网页也很难打开
mac地址改为原厂的,还是很慢
估计是eeprom的问题
padavan文件目录下有的
已经搞定
数码之家论坛下载了个eeprom
然后用breed刷了之后
网速飞快
能分享一下吗
http://pan.yuos.ml:9983/#/s/xNC5
Router IP address: 192.168.31.1
Your IP address: 192.168.31.229
stok: 54c2f1344bcfb34e900b01c09b3c225e
netcat_port: 4444
attacker_ip_address: 192.168.31.229
router_ip_address: 192.168.31.1
stok:54c2f1344bcfb34e900b01c09b3c225e
start uploading config file ...
start exec command...
done!
小米路由4C这样,总是不成功
检查用的工具包版本
博主小米路由3救砖用哪个、、、3A的固件吗
https://github.com/yuos-bit/rt-n56u
MI-3MI
感谢博主热心分享,感谢程序员大佬。
Can you send me only English version via trananhht9@ gmail.com
and what the source did you do to build these padavan?
Thank you so much!
请给我发送3C和3A的配置文件。
我想由莱纳斯(Linus)建立
ho?c b?n ??ng config bên d??i link https://github.com/yuos-bit/rt-n56u
Xin chào, t?i s?p c?p nh?t t?p c?u hình c?a Mi 3C và 3A và Mi 4C trong th? vi?n, vui lòng theo d?i github c?a t?i
你好,我即将在库内更新小米3C和3A以及小米4C的配置文件,请关注我的github.
Hello, I am about to update the configuration files of Mi 3C and 3A and Mi 4C in the library, please follow my github.
C?m ?n b?n r?t nhi?u
Thank you very much.
你要是还不会,我给你把所有的过程集成,一键启动OωO
我有个电信天翼网关,ip是192.168.123.1,接到小米4c,刷了openwrt之后一直不能上网,折腾一下午,现在用breed小米的rom也刷不回去了
在学校用的吧
。。你的先破破解你的校园网
你没做备份?
【前排说明】博主支持有偿定制Padavan或者Openwrt固件及其功能,需要的可以邮件联系
2292216051@qq.com
小米3c,执行完 python3 remote_command_execution_vulnerability.py命令后,也显示
start uploading config file...
start exec command...
done! Now you can connect to the router using telnet (user: root, password: none)
In MacOS, execute in the terminal:
telnet 192.168.31.1
但使用 telnet连接时,一直被拒绝,这是怎么回事呢???
与路由器的固件有关吗??
前排提示:
如果使用虚拟机刷机的,需要在设置虚拟机的地方把网络设置成桥接模式, 也就是书需要在要刷机的小米路由器的网段下
说人话就是小米ip是192.168.31.1 你的机器ip需要是192.168.31.x 否则无法开启telnet
我也出现同样问题,使用物理机telnet,ssh,ftp都是拒绝,用端口工具查,没开相关端口
能ping通,无法连接
检查使用的工具包版本
路由器的固件版本是 : MiWiFi 稳定版 2.14.45
认真看文章说明,要先刷开发版
大大你好,我想问下,关于你说的需要更新开发版,我的是4c,网上并没有相关开发版,你教程开头说的更新你提供的固件我是在第11项里选择的4c的固件更新。更新完成后在网页端查看rom提示还是稳定版,但是版本号能对上,这种情况是否已经更新为开发版了呢
抱歉,4C就用我放的那个稳定版即可,4C目前没有所谓的官方开发板
3c刷完后拿去宿舍用,宿舍里电脑手机连都能连上,但只有几个设备能上网,其他设备显示网络不可用。。。。
刷的那个版本?
您好,我小米3c,刷了您上面的固件,进padavan后台没有拓展功能,是因为精简了嘛?
是的,没有的。小米3C如果追求稳定性,就不要弄其他的,容易死机。
可以提供一个带**的版本吗
可以提供有偿定制固件,可以邮箱联系
2292216051@qq.com
带什么?
怎么添加酸酸乳或微凸瑞呢?
编辑 /opt/rt-n56u/trunk/build_firmware_modify
echo "CONFIG_FIRMWARE_INCLUDE_SHADOWSOCKS=y" >> .config #选择n后全部有关插件都不集成
echo "CONFIG_FIRMWARE_INCLUDE_V2RAY=y" >> .config #集成v2ray执行文件,如果不集成,会从网上下载下来执行,不影响正常使用