轶哥

轶哥

妄图改变世界的全栈程序员。

    小米路由器4免拆机刷OpenWrt教程
    目录
    1. Root路由器
      1. 先决条件
      2. Root Shell
      3. 获取stock
    2. 刷入OpenWRT

    小米路由器4

    小米路由器4 LAN口全千兆+5G Wifi,当时顺手买了这货,性价比蛮高。后面由于路由器升级,这货一直在吃灰。最近偶然看到它,发现网上的教程都是需要TTL线刷😂。其实不用线刷也能刷入Openwrt,特地记录下刷机过程。

    Root路由器

    使用网友开源方案OpenWRTInvasion进行Root

    理论上此方案兼容:

    • 小米路由器4
    • 小米路由器4A 千兆版
    • 小米路由器4A 100M版
    • 小米路由器4C
    • 小米路由器4Q(R4C)
    • 小米路由器3Gv2
    • 小米路由器3C

    不同型号需要的版本号可能不同,详细情况请自行查阅OpenWRTInvasion

    先决条件

    1. 安装好gitpython3pip3
    2. 安装好telnet(Mac下:brew install telnet)。
    3. 路由器和电脑都已经连接上网络。

    2021-01-17 19:46:02 补充,特别说明:

    已经有很多网友成功,说明此教程具备操作性。如果问题在于上述软件无法正常安装,请不要联系我,请您自行搜索解决,以免不快。谢谢~

    Root Shell

    git clone https://github.com/acecilia/OpenWRTInvasion
cd OpenWRTInvasion
pip3 install -r requirements.txt
python3 remote_command_execution_vulnerability.py

    获取stock

    执行脚本后,会要求输入Route IPstok。路由器地址就不解释了,stok的获取方法很简单,访问路由器管理地址,例如http://192.168.1.1,然后登录管理后台,再查看当前的路由器管理后台的URL,在URL中某个参数就是stok。执行过程需要联网。

    脚本执行成功后,执行:

    telnet <router_ip_address>

    用户是root,不需要密码,回车即可进入。

    刷入OpenWRT

    注意: 此步骤刷入的固件仅支持小米路由器4红米AC2100,其它机型请自行查找固件。

    感谢ioiotor大佬提供的固件:https://github.com/ioiotor/mir4-ss。可以参考原作者写的小米路由器4刷openwrt 19.07.2 教程

    我也只是使用别人做好的固件,使用过程有什么问题,请联系原作者。

    由于Mac下我没有找到怎么通过telnet直接传文件,记录一下我的解决办法:

    下载release页面大佬编译好的固件,并将openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.binopenwrt-ramips-mt7621-xiaomi_mir4-squashfs-rootfs0.bin这两个文件上传到你的七牛或者别的对象存储中,方便路由器直接wget

    参考原作者的命令:

    cd /tmp
wget http://你的七牛或者别的对象存储地址/openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.bin
wget http://你的七牛或者别的对象存储地址/openwrt-ramips-mt7621-xiaomi_mir4-squashfs-rootfs0.bin
mtd write openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.bin kernel1
mtd write openwrt-ramips-mt7621-xiaomi_mir4-squashfs-rootfs0.bin rootfs0
nvram set flag_try_sys1_failed=1
nvram commit
reboot

    重启后,打开浏览器,输入http://192.168.1.1,用户名是root,密码为空或password

    进入系统-备份/升级页面(/cgi-bin/luci/admin/system/flash),将带sysupgrade的固件文件上传到刷写新固件(取消勾选保存配置)。刷入后等待重启,刷机完成。

    小米路由器4OpenWRT

    路由器内存够用,性能也不错,截止发稿,稳定运行两个周。再次感谢提供Root Shell方案的相关大佬和ioiotor大佬的固件。

    除特别注明外,本站所有文章均为原创。原创文章均已备案且受著作权保护,未经作者书面授权,请勿转载。
    打赏
    交流区(208)
    劉青楓

    已刷机成功

    2020年7月21日 02:11回复
    轶哥

    恭喜

    2020年7月21日 02:16回复
    故里

    你好,请问gitpython3pip3。这几个包的安装有什么兼容性要求

    2020年8月22日 04:30回复
    轶哥

    你好,请问gitpython3pip3。这几个包的安装有什么兼容性要求

    这几个中,git尽量装最新的即可。python试试3.7,不行就升级最新。这个开源库内容也一直在变。以开源库说明为准。

    2020年10月7日 23:56回复
    Marco

    您好 我想问下所有的装备工作我都准备好了 但是我还是不确定我的路由器是否支持你使用的固件 我的是 小米路由器R4AC 4A100M版

    2022年6月24日 07:33回复
    轶哥

    在交流区开放前,收到一些小伙伴邮件告诉我刷机成功的喜讯。感谢大家的支持!

    image.png

    image.png

    2020年7月21日 07:55回复
    小刚哥啊帅到掉渣

    你好,我前面的命令行执行都是成功的,但是telnet失败了,请问你知道原因吗?image.png

    2020年8月8日 12:10回复
    轶哥

    哥们,看上去貌似没有问题,你的路由器型号是什么?试一下当前是否能ping通路由器。

    2020年8月8日 12:28回复
    细水长流

    哥们,看上去貌似没有问题,你的路由器型号是什么?试一下当前是否能ping通路由器。

    我也发生了同样的错误,请问这个怎么解决的,万分感谢

    2020年8月28日 14:29回复
    轶哥

    我也发生了同样的错误,请问这个怎么解决的,万分感谢

    貌似再次执行就好了。

    2020年8月28日 15:46回复
    细水长流

    貌似再次执行就好了。

    使用telnet 10.10.120.1 -l root可以连接

    但是遇到另外一个问题:reboot之后,半天没反应,是否已经砖了?

    2020年8月29日 03:10回复
    轶哥

    但是遇到另外一个问题:reboot之后,半天没反应,是否已经砖了?

    这不一定。甚至这已经是普遍现象。断电,再上电,观察是否能正常进入系统。

    2020年8月29日 16:15回复
    故里

    执行这条命令的时候提示有语法错误

    pip3 install -r requirements.txt

    C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(26): error C2061: syntax error: identifier 'intmax_t' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(27): error C2061: syntax error: identifier 'rem' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(27): error C2059: syntax error: ';' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(28): error C2059: syntax error: '}' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(30): error C2061: syntax error: identifier 'imaxdiv_t' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(30): error C2059: syntax error: ';' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(40): error C2143: syntax error: missing '{' before '__cdecl' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(41): error C2146: syntax error: missing ')' before identifier '_Number' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(41): error C2061: syntax error: identifier '_Number' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(41): error C2059: syntax error: ';' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(42): error C2059: syntax error: ')' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(45): error C2143: syntax error: missing '{' before '__cdecl' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(46): error C2146: syntax error: missing ')' before identifier '_Numerator' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(46): error C2061: syntax error: identifier '_Numerator' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(46): error C2059: syntax error: ';' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(46): error C2059: syntax error: ',' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(48): error C2059: syntax error: ')' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(50): error C2143: syntax error: missing '{' before '__cdecl' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(56): error C2143: syntax error: missing '{' before '__cdecl' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(63): error C2143: syntax error: missing '{' before '__cdecl' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(69): error C2143: syntax error: missing '{' before '__cdecl' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(76): error C2143: syntax error: missing '{' before '__cdecl' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(82): error C2143: syntax error: missing '{' before '__cdecl' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(89): error C2143: syntax error: missing '{' before '__cdecl' C:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt\inttypes.h(95): error C2143: syntax error: missing '{' before '__cdecl'

    error: command 'C:\Program Files (x86)\Microsoft Visual Studio 14.0\VC\BIN\x86_amd64\cl.exe' failed with exit status 2
    ERROR: Command errored out with exit status 1: 'c:\users\administrator\appdata\local\programs\python\python38\python.exe' -u -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'C:\Users\Administrator\AppData\Local\Temp\pip-install-lna6x3bj\pycrypto\setup.py'"'"'; file='"'"'C:\Users\Administrator\AppData\Local\Temp\pip-install-lna6x3bj\pycrypto\setup.py'"'"';f=getattr(tokenize, '"'"'open'"'"', open)(file);code=f.read().replace('"'"'\r\n'"'"', '"'"'\n'"'"');f.close();exec(compile(code, file, '"'"'exec'"'"'))' install --record 'C:\Users\Administrator\AppData\Local\Temp\pip-record-48ixpmdn\install-record.txt' --single-version-externally-managed --compile --install-headers 'c:\users\administrator\appdata\local\programs\python\python38\Include\pycrypto' Check the logs for full command output.
    2020年8月21日 07:49回复
    轶哥

    这是安装依赖的时候报错了。请尝试更换python版本。

    2020年8月21日 08:11回复
    故里

    这是安装依赖的时候报错了。请尝试更换python版本。

    谢谢

    2020年8月22日 00:32回复
    故里

    我安装的是3.8.5版本,请问有推荐版本吗

    2020年8月22日 00:36回复
    轶哥

    我安装的是3.8.5版本,请问有推荐版本吗

    可以尝试一下2.7版本,多试几次

    2020年8月22日 06:20回复
    LX

    你好 我这里同样的telnet不通 我用的linux ,请问一下该怎么解决呢?

    [LX@MiWiFi-R4-srv ~]$ telnet 192.168.31.1 Trying 192.168.31.1... telnet: connect to address 192.168.31.1: Connection refused

    2020年8月21日 08:06回复
    LX

    ping 192.168.31.1的话是可以的

    2020年8月21日 08:07回复
    轶哥

    ping 192.168.31.1的话是可以的

    这个情况有可能是之前的步骤有报错。之前步骤是否都正常呢?

    2020年8月21日 08:13回复
    szz19960815

    ping 192.168.31.1的话是可以的

    再试一次,或许就能成功

    2020年8月21日 11:37回复
    轶哥

    再试一次,或许就能成功

    是呢,他就是这样成功了!

    2020年8月21日 12:33回复
    故里

    Running setup.py install for pycrypto ... error ERROR: Command errored out with exit status 1: command: 'c:\python\python36\python3.exe' -u -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'C:\Users\hzt\AppData\Local\Temp\pip-install-veo0d704\pycrypto\setup.py'"'"'; file='"'"'C:\Users\hzt\AppData\Local\Temp\pip-install-veo0d704\pycrypto\setup.py'"'"';f=getattr(tokenize, '"'"'open'"'"', open)(file);code=f.read().replace('"'"'\r\n'"'"', '"'"'\n'"'"');f.close();exec(compile(code, file, '"'"'exec'"'"'))' install --record 'C:\Users\hzt\AppData\Local\Temp\pip-record-6q0tu156\install-record.txt' --single-version-externally-managed --compile --install-headers 'c:\python\python36\Include\pycrypto' cwd: C:\Users\hzt\AppData\Local\Temp\pip-install-veo0d704\pycrypto\

    error: command 'C:\Program Files (x86)\Microsoft Visual Studio 14.0\VC\BIN\x86_amd64\cl.exe' failed with exit status 2
    ERROR: Command errored out with exit status 1: 'c:\python\python36\python3.exe' -u -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'C:\Users\hzt\AppData\Local\Temp\pip-install-veo0d704\pycrypto\setup.py'"'"'; file='"'"'C:\Users\hzt\AppData\Local\Temp\pip-install-veo0d704\pycrypto\setup.py'"'"';f=getattr(tokenize, '"'"'open'"'"', open)(file);code=f.read().replace('"'"'\r\n'"'"', '"'"'\n'"'"');f.close();exec(compile(code, file, '"'"'exec'"'"'))' install --record 'C:\Users\hzt\AppData\Local\Temp\pip-record-6q0tu156\install-record.txt' --single-version-externally-managed --compile --install-headers 'c:\python\python36\Include\pycrypto' Check the logs for full command output.

    这是我得到最新的报错,请问我该怎么继续呢

    2020年8月22日 04:22回复
    轶哥

    可以尝试下载git windows,借助git bash再试试

    2020年8月22日 06:22回复
    故里

    之前的问题已经解决,更换python的版本解决的。我终于进行下一步,但是还是遇到问题。

    Administrator@HZT MINGW64 /h/openwrt/OpenWRTInvasion (master) $ python remote_command_execution_vulnerability.py File "remote_command_execution_vulnerability.py", line 22 router_ip_address = input(f"Router IP address [press enter for using the default {router_ip_address}]: ") or router_ip_address ^ SyntaxError: invalid syntax

    2020年8月22日 09:13回复
    轶哥

    再试一次,这是哪一步报错的?

    2020年8月22日 09:24回复
    故里

    再试一次,这是哪一步报错的?

    运行

    python3 remote_command_execution_vulnerability.py时报错

    2020年8月22日 09:49回复
    轶哥

    好像说的是路由器ip地址不对

    2020年8月22日 09:55回复
    故里

    好像说的是路由器ip地址不对

    image.png

    2020年8月22日 10:06回复
    故里

    image.png

    上面是我运行remote_command_execution_vulnerability.py这个文件时的报错,代码是不是要改

    2020年8月23日 01:34回复
    轶哥

    正常来说是不需要修改代码的。这个报错可能跟python版本有关。

    2020年8月23日 13:03回复
    故里

    image.png

    然后又遇到下面这个问题image.png

    image.png

    没有提示这个GBK报错了,接下来有报错了

    image.png

    对于这个报错我看不懂,因为我没有学习过python编程,实在难搞。请大哥们帮我看看。

    2020年8月23日 01:47回复
    大表哥

    gbk错误是penWRTInvasion文件夹里面的一个文件--speedtest_urls_template.xml的编码问题,解决方法是打开notepad++ 菜单栏 上面编码 转为 utf-8编码 保存 并覆盖原文件,就可以解决了,跟pythone的版本没关系

    2020年11月10日 07:49回复
    故里

    image.png

    虽然我想尽办法,最后还是失败了。

    2020年8月23日 04:29回复
    轶哥

    抱歉,你的回复我已经收到短信提示的。今天有点忙。

    你的路由器型号是多少?

    2020年8月23日 13:03回复
    故里

    抱歉,你的回复我已经收到短信提示的。今天有点忙。

    你的路由器型号是多少?

    路由器型号是小米4

    2020年8月24日 01:30回复
    轶哥

    你的路由器型号是多少?

    路由器型号是小米4

    小米4应该是没问题的。要不在wsl或者linux环境试一下。

    2020年8月24日 01:37回复
    故里

    你的路由器型号是多少?

    路由器型号是小米4

    我查询到Python3.6版本才有字符串前加F的用法,在脚本里输入IP的这一行就是用的这种格式,而我用的是python3.5,我将会装3.6 版本的再尝试。

    2020年8月24日 01:43回复
    轶哥

    我查询到Python3.6版本才有字符串前加F的用法,在脚本里输入IP的这一行就是用的这种格式,而我用的是python3.5,我将会装3.6 版本的再尝试。

    嗯嗯,可以直接尝试3.8

    2020年8月24日 01:45回复
    沫墨千叶草

    哥,有联系方式吗,我的米4出了点问题,有线连接正常速度,峰值11M每秒,但是无线连接始终只有500K,就好像被限速了,无论如何调试都无效,更改无线频段有所改散,2.4G现在用11信道40M可达3.5M每秒,5G干脆直接无法用,只有100K每秒,如何调试都是无效的,虽然说勉强可用2.4G,但是很难受,现在想刷固件看看能不能改善这个问提,可是我完全是爬虫小白,你提的先决条件我都下载好了工具,但是你所展示的代码这些,看不懂。可以要一个联系方式吗

    2020年8月25日 10:49回复
    轶哥

    哥,有联系方式吗,我的米4出了点问题,有线连接正常速度,峰值11M每秒,但是无线连接始终只有500K,就好像被限速了,无论如何调试都无效,更改无线频段有所改散,2.4G现在用11信道40M可达3.5M每秒,5G干脆直接无法用,只有100K每秒,如何调试都是无效的,虽然说勉强可用2.4G,但是很难受,现在想刷固件看看能不能改善这个问提,可是我完全是爬虫小白,你提的先决条件我都下载好了工具,但是你所展示的代码这些,看不懂。可以要一个联系方式吗

    可以加我微信,在博客首页头像下方哈

    2020年8月25日 11:00回复
    dangseer

    求一个编译好的小米路由器4的op固件啊,大佬!> 抱歉,你的回复我已经收到短信提示的。今天有点忙。

    你的路由器型号是多少?

    2022年8月14日 07:40回复
    轶哥

    这个不能发的

    2022年8月14日 09:12回复
    QaQ

    root@XiaoQiang:~# cd /tmp root@XiaoQiang:/tmp# wget http://10.10.10.5/openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.bin Connecting to 10.10.10.5 (10.10.10.5:80) openwrt-ramips-mt762 100% || 1874k 0:00:00 ETA root@XiaoQiang:/tmp# wget http://10.10.10.5/openwrt-ramips-mt7621-xiaomi_mir4-squashfs-rootfs0.bin Connecting to 10.10.10.5 (10.10.10.5:80) openwrt-ramips-mt762 100% || 15616k 0:00:00 ETA root@XiaoQiang:/tmp# mtd write openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.bin kernel1 Could not open mtd device: kernel1 Can't open device for writing! root@XiaoQiang:/tmp# mtd write openwrt-ramips-mt7621-xiaomi_mir4-squashfs-rootfs0.bin rootfs0 Could not open mtd device: rootfs0 Can't open device for writing! root@XiaoQiang:/tmp# nvram set flag_try_sys1_failed=1 root@XiaoQiang:/tmp# nvram commit root@XiaoQiang:/tmp# reboot

    root@XiaoQiang:/tmp# cat /proc/mtd dev: size erasesize name mtd0: 01000000 00010000 "ALL" mtd1: 00030000 00010000 "Bootloader" mtd2: 00010000 00010000 "Config" mtd3: 00010000 00010000 "Bdata" mtd4: 00010000 00010000 "Factory" mtd5: 00010000 00010000 "crash" mtd6: 00010000 00010000 "cfg_bak" mtd7: 00100000 00010000 "overlay" mtd8: 00d00000 00010000 "OS1" mtd9: 00b30000 00010000 "rootfs" mtd10: 00180000 00010000 "disk" root@XiaoQiang:/tmp#

    能否帮忙看下?

    2020年9月10日 16:06回复
    轶哥

    这几行命令是需要在路由器里面执行,貌似你在本地终端执行的。👀️

    2020年9月11日 01:17回复
    喵喵喵

    这几行命令是需要在路由器里面执行,貌似你在本地终端执行的。👀️

    是在路由器里执行的,写入的时候报 Can't open device

    root@XiaoQiang:/tmp# mtd write openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.bin kernel1

    Could not open mtd device: kernel1

    Can't open device for writing!

    root@XiaoQiang:/tmp# mtd write openwrt-ramips-mt7621-xiaomi_mir4-squashfs-rootfs0.bin rootfs0

    Could not open mtd device: rootfs0

    2020年9月11日 01:53回复
    轶哥

    这个情况我没有遇到过,也没有其他人反映过有这个问题。你的路由器型号是小米路由器4吗?我看主机名好像不正常。

    2020年9月11日 02:21回复
    喵喵喵

    这个情况我没有遇到过,也没有其他人反映过有这个问题。你的路由器型号是小米路由器4吗?我看主机名好像不正常。

    aa.png

    小米R4A,应该是这个型号,我路由器的信息

    2020年9月11日 02:28回复
    轶哥

    那得找对应的固件去刷嘛。这个固件是小米路由器4的。

    2020年9月11日 02:30回复
    喵喵喵

    那得找对应的固件去刷嘛。这个固件是小米路由器4的。

    小米R4A 就是小米路由4千兆版,可能是这个出厂晚些(这两个分区名称变了)命令中 kernel1,rootfs0 这个两个也要变化,但是我不确定对应的是哪两个...

    谢谢,博主的回复

    2020年9月11日 02:35回复
    轶哥

    哦哦,你说这个情况我确实不太清楚。😂

    祝你顺利!

    2020年9月11日 02:36回复
    歡聚一堂

    那得找对应的固件去刷嘛。这个固件是小米路由器4的。

    小米R4A 就是小米路由4千兆版,可能是这个出厂晚些(这两个分区名称变了)命令中 kernel1,rootfs0 这个两个也要变化,但是我不确定对应的是哪两个...

    谢谢,博主的回复

    小米R4A有点不同。先进入https://github.com/acecilia/OpenWRTInvasion, 下载它 miwifi_r4a_firmware_72d65_2.28.62.bin回来,升级你的小米4A千兆版的固件。 升级之后重新 执行python3 remote_command_execution_vulnerability.py, 然后执行 telnet <你的路由IP> 。然后在刷入OpenWRT这一步。

    root@XiaoQiang:~# cd /tmp
root@XiaoQiang:/tmp# wget http://iovoz.org/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin
检查sha码,看是否是83feed9ff633863acb1f14b61c30029b924fec252c1ed1e4de2a909e52b2d872。。这个码就是对的
root@XiaoQiang:/tmp# ./busybox sha256sum openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin 
root@XiaoQiang:/tmp# mtd -e OS1 -r write firmware.bin OS1
    2020年9月25日 18:04回复
    歡聚一堂

    那得找对应的固件去刷嘛。这个固件是小米路由器4的。

    小米R4A 就是小米路由4千兆版,可能是这个出厂晚些(这两个分区名称变了)命令中 kernel1,rootfs0 这个两个也要变化,但是我不确定对应的是哪两个...

    谢谢,博主的回复

    root@XiaoQiang:/tmp# mtd -e OS1 -r write openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin OS1

    最后一句这样写。

    2020年9月25日 18:06回复
    轶哥

    谢谢哥们!

    2020年9月26日 05:54回复
    卡卡羅特

    那得找对应的固件去刷嘛。这个固件是小米路由器4的。

    小米R4A 就是小米路由4千兆版,可能是这个出厂晚些(这两个分区名称变了)命令中 kernel1,rootfs0 这个两个也要变化,但是我不确定对应的是哪两个...

    谢谢,博主的回复

    小米R4A有点不同。先进入https://github.com/acecilia/OpenWRTInvasion, 下载它 miwifi_r4a_firmware_72d65_2.28.62.bin回来,升级你的小米4A千兆版的固件。 升级之后重新 执行python3 remote_command_execution_vulnerability.py, 然后执行 telnet <你的路由IP> 。然后在刷入OpenWRT这一步。

    root@XiaoQiang:~# cd /tmp
root@XiaoQiang:/tmp# wget http://iovoz.org/openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin
检查sha码,看是否是83feed9ff633863acb1f14b61c30029b924fec252c1ed1e4de2a909e52b2d872。。这个码就是对的
root@XiaoQiang:/tmp# ./busybox sha256sum openwrt-ramips-mt7621-xiaomi_mir3g-v2-squashfs-sysupgrade.bin 
root@XiaoQiang:/tmp# mtd -e OS1 -r write firmware.bin OS1

    root@XiaoQiang:/tmp# wget http://iovoz.org/openwrt-ramips-mt7621-xiaomi_mir3g-v2 -squashfs-sysupgrade.bin Connecting to iovoz.org (47.75.196.2:80) wget: server returned error: HTTP/1.1 404 Not Found root@XiaoQiang:/tmp#

    网站失效了

    2020年10月10日 10:12回复
    歡聚一堂

    我贡献一下吧,我自己的网站。。11月底前到期吧。 http://iovoz.org/openwrt-ramips-mt7621-xiaomi_mir4-initramfs-kernel.bin。

    http://iovoz.org/openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.bin。

    http://iovoz.org/openwrt-ramips-mt7621-xiaomi_mir4-squashfs-rootfs0.bin。

    http://iovoz.org/openwrt-ramips-mt7621-xiaomi_mir4-squashfs-sysupgrade.bin。

    2020年9月25日 17:05回复
    轶哥

    替网友谢谢哥们!👍

    2020年9月26日 05:55回复
    ฅ( ̳• ◡ • ̳)ฅ

    老哥你好 可以再传一下吗 404 not found 了

    2020年10月9日 14:23回复
    🌟

    stok那个怎么取??

    2020年10月7日 11:29回复
    轶哥

    获取到ip后执行上述命令是否有报错提示呢?

    2020年10月7日 11:44回复
    🌟

    获取到ip后执行上述命令是否有报错提示呢?

    刷机成功。。但是lan地址改不了。我的宽带300m,WIFI现在只能跑150m,如果刷回原本在mac怎么刷?

    2020年10月7日 14:41回复
    🌟

    获取到ip后执行上述命令是否有报错提示呢?

    image.png

    我按保存了。。保存不了。。重启,,变回192.168.1.1

    2020年10月7日 14:43回复
    轶哥

    可以尝试修改wifi的功率,频段等参数获得较高速率

    2020年10月7日 23:58回复
    轶哥

    保存不了多试几次,重启过程要尝试性访问新ip,否则系统会认为不可达而自动回滚配置。

    2020年10月7日 23:59回复
    卡卡羅特

    R4a,卡在这一步了,执行没反应

    C:\Users\RyanW\OpenWRTInvasion>python3 remote_command_execution_vulnerability.py

    C:\Users\RyanW\OpenWRTInvasion>

    2020年10月9日 13:51回复
    轶哥

    上一步是否执行成功了呢?

    2020年10月9日 13:57回复
    卡卡羅特

    上一步是否执行成功了呢?

    image.png

    2020年10月10日 03:07回复
    轶哥

    根据其他网友的经验,换WSL或者Ubuntu,也许就可以了。😂

    2020年10月10日 03:24回复
    卡卡羅特

    根据其他网友的经验,换WSL或者Ubuntu,也许就可以了。😂

    前面刷好了,但是192.168.1.1打不开,ping 192.168.1.1 是可以的

    2020年10月10日 11:05回复
    轶哥

    试试进telnet

    2020年10月11日 07:41回复
    云龙

    image.png请大神帮个忙,无法telnet

    2020年11月9日 03:35回复
    轶哥

    经过网友提醒,这个问题请尝试降级解决。

    2020年11月9日 11:16回复

    大佬的release里面已经不提供固件了。楼主能发个固件吗?xez8499@163.com。。谢谢楼主👍

    2020年11月11日 06:43回复
    轶哥

    经查看,release里面有固件的呀。这个是别人提供的固件,可以尝试和原作者联系。

    2020年11月11日 12:28回复

    经查看,release里面有固件的呀。这个是别人提供的固件,可以尝试和原作者联系。

    openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.binopenwrt-ramips-mt7621-xiaomi_mir4-squashfs-rootfs0.bin

    不好意思,是我没表达清楚。这两个文件是在哪里下载的啊?

    2020年11月12日 12:18回复
    轶哥

    你需要自己上传,或者使用评论区网友留下来的地址。

    2020年11月12日 12:21回复
    淳帅二代
    
➜  OpenWRTInvasion git:(master) python remote_command_execution_vulnerability.py
Router IP address [press enter for using the default {router_ip_address}]: 192.168.1.1
stok: 0012047c932c8df0236b7abd819b670d
****************
router_ip_address: 192.168.1.1
stok: 0012047c932c8df0236b7abd819b670d
****************
start uploading config file...
start exec command...
done! Now you can connect to the router using telnet (user: root, password: none)
In MacOS, execute in the terminal:
telnet 192.168.1.1
➜  OpenWRTInvasion git:(master) telnet 192.168.1.1
Trying 192.168.1.1...
telnet: Unable to connect to remote host: Connection refused
➜  OpenWRTInvasion git:(master)

    执行脚本后无法 telnet

    image.png

    版本 2.28.62

    image.png

    2020年11月21日 06:00回复
    轶哥

    尝试断电重启后,再进行一次

    2020年11月21日 06:04回复
    淳帅二代

    尝试断电重启后,再进行一次

    断电后试了下,还是无法 telnet

    2020年11月21日 06:11回复
    轶哥

    再执行一次命令

    2020年11月21日 06:16回复
    淳帅二代

    再执行一次命令

    再试了也不行。我以尝试了 0.0.1 版本,在 termux 上似乎是登上了路由器的 tty

    Screenshot20201121142210893com.termux.jpg

    2020年11月21日 06:24回复
    轶哥

    看样子是连上了

    2020年11月21日 08:35回复
    淳帅二代

    看样子是连上了

    重新刷机后 telnet 成功,将四个文件下载上了,但是 mtd 命令不成功

    image.png

    2020年11月21日 10:29回复
    轶哥

    请检查是否路由器型号不对呀!

    2020年11月21日 10:31回复
    三水叶之庭

    请问用的小米路由器R4的版本是多少,我用的是2.26.127,运行后r1.text会报{"code":1629,"msg":"解压失败,可能文件已经损坏"}错误, r2.text会返回502

    2020年11月26日 09:53回复
    轶哥

    尝试降级试试。我不记得了,但是网友有反馈需要降级。

    2020年12月1日 14:14回复
    水煮三种菜

    7.JPG

    请问一下,是哪里有问题。

    2020年12月5日 17:23回复
    轶哥

    请尝试断电重启,然后再操作一次。如果不行,尝试降级。

    2020年12月6日 06:39回复
    清平乐

    同机型同版本, 不成功, 无法telnet, 看readme里没有提到支持R4

    2020年12月10日 14:36回复
    轶哥

    嗯嗯,或许是这个原因。

    2020年12月19日 09:30回复
    look for

    刷了之后 网速有提升么 ?

    2020年12月19日 09:25回复
    轶哥

    并无提升哈。

    2020年12月19日 09:29回复
    小项

    可以共享下软件吗?就是你成功的版本

    2020年12月23日 11:48回复
    轶哥

    不好意思,我不敢呀😂

    2021年1月17日 05:14回复
    ㊙️

    小米路由4刷机成功

    但版本要用0.0.1

    操作略有不同,需要使用netcat

    2020年12月26日 11:10回复
    ㊙️

    固件用最新版就行

    2020年12月26日 11:10回复
    轶哥

    恭喜!!🎉

    2021年1月17日 05:15回复

    固件用最新版就行

    大哥,能不能教我用00.0.1刷小米路由器4?我自己尝试了没有搞好,001版本还没有弄太懂

    2021年1月17日 14:14回复

    小米路由器4telnet无法连接,请问大神有没有办法解决?路由固件已从2.26.175降级为2.26.127,这两个固件都卡在telnet连接上

    fly@fly:~/Desktop/Python-3.9.0/OpenWRTInvasion$ python3 remote_command_execution_vulnerability.py Router IP address: 192.168.31.1 stok: f9fc3d2201f28138c3b4b9228f6c4434

    router_ip_address: 192.168.31.1 stok: f9fc3d2201f28138c3b4b9228f6c4434

    start uploading config file... start exec command... done! Now you can connect to the router using telnet (user: root, password: none) In MacOS, execute in the terminal: telnet 192.168.31.1

    fly@fly:~/Desktop/Python-3.9.0/OpenWRTInvasion$ telnet 192.168.31.1 Trying 192.168.31.1... telnet: Unable to connect to remote host: Connection refused

    2021年1月17日 10:22回复
    轶哥

    看样子并没有报错。可以尝试断电重启,然后再试一次。有网友通过这个方法成功了。

    2021年1月17日 11:43回复
    [有人@我]

    小米路由4 Telnet连不上可以参考下github原作者关于R4的回复:

    [Mi Router 4]: user Firef0x claims that exploit version 0.0.1 works on firmware version 2.26.175.

    需要使用0.0.1版本结合netcat使用:

    1. 下载0.0.1版本:https://github.com/acecilia/OpenWRTInvasion/archive/0.0.1.zip
    2. windows下载netcat参考,netcat可能会被查杀,先关闭杀毒软件:https://blog.csdn.net/nicolewjt/article/details/88898735
    3. 根据代码提示打开新的终端使用netcat监听4444端口
    4. 连接后和Telnet操作一样

    注:

    1. 在0.0.1版本未对中文优化,运行remote_command_execution_vulnerability.py可能报gbk错误

    解决办法:用文档编辑器打开py文件,windows自带的记事本就可以:

    remote_command_execution_vulnerability.py脚本中有4个with open:

    with open("speedtest_urls_template.xml","rt")

    在其中标明解码,改为:

    with open("speedtest_urls_template.xml","rt", encoding="UTF-8")

    1. 可以在remote_command_execution_vulnerability.py中改ip、stok,省的每次运行都要复制粘贴:

      router_ip_address = "192.168.31.1"

attacker_ip_address = "192.168.31.114"

stok = "你的stok"
    2021年1月23日 23:00回复
    轶哥

    感谢!👍 整理得很好!

    2021年1月24日 02:28回复
    jasonhuang

    image.png

    已经用了0.01这个版本,然后用netcat监听了4444端口,输入路由器ip和stok之后,提示done完成之后就又没反应了。不知道怎么操作了,用telnet命令还是提示无法打开到主机的连接。

    2021年1月26日 17:04回复
    轶哥

    到这一步多半是成功的。根据经验,此时应该断电重启试试。

    2021年1月28日 01:39回复
    ㊙️

    别用windows.Windows经常有奇怪bug

    2021年2月15日 14:06回复
    轶哥

    别用windows.Windows经常有奇怪bug

    很同意!!

    2021年2月15日 14:12回复
    June

    在网上翻来覆去,在传统xxx账号+小米路由的方式上,在小米路由刷开发机+xxxx的方式上,迷茫着倒腾快两周了,单是能确定到这两个倒腾方向上来,已经很不容易了。本来已经倾向于换小米路由器3或者mini这些看起来网友们倒腾成功率较高的设备了,或者可以说,这几个版本好赖有官方提供开发版固件,自己可能稍微不至于走入死胡同一些。不过当地市区好几家小米实体店都表示这些已经是旧版本了,没有货。

    看着自家仓库一箱子又一箱子的路由4,和路由3无货的现状,我又限入了绝望。割腕自杀的最后一丝之际,我遇到了你,结果就是。。。。。这清晰可行的步骤带着我刷成功了!!你可真是个大好人,希望你永远活着,永远发光~~~~~

    2021年1月28日 01:36回复
    轶哥

    成功就好,恭喜恭喜!🎉️

    2021年1月28日 01:44回复
    昔人

    git、python3、pip3、telnet,这几个东西哪里下载?

    2021年1月30日 16:25回复
    轶哥

    您好,这些工具需要查找对应程序的官方网站,在相应的网站进行下载。

    2021年2月2日 14:14回复
    番茄牛里脊

    提示22端口没有打开是怎么回事

    2021年2月6日 14:32回复
    番茄牛里脊

    23端口

    2021年2月6日 14:44回复
    轶哥

    23端口

    请尝试一下断电重启。如果还是异常,再确认一下型号和对应的安装包是否一致呀~

    2021年2月6日 14:56回复
    番茄牛里脊

    试过了,下载的是0.06那个,还没到刷openWRT,就是前面都能执行成功,telnet的时候提示23端口连接失败

    2021年2月7日 04:32回复
    轶哥

    嗯嗯。你的路由器型号是哪一个呢?

    2021年2月7日 04:34回复
    番茄牛里脊

    嗯嗯。你的路由器型号是哪一个呢?

    小米路由器4

    2021年2月7日 04:35回复
    轶哥

    小米路由器4

    小米路由器4:用户Firef0x声称版本0.0.1适用于固件版本2.26.175

    2021年2月7日 04:37回复
    番茄牛里脊

    更换了0.0.1版本后运行pip3 install那个命令出现了报错:

    error: Microsoft Visual C++ 14.0 is required.
Get it with "Build Tools for Visual Studio": 
https://visualstudio.microsoft.com/downloads/
    2021年2月7日 05:57回复
    轶哥

    尝试访问上述地址安装Build Tools for Visual Studio后重新执行命令。

    2021年2月7日 14:45回复
    番茄牛里脊

    尝试访问上述地址安装Build Tools for Visual Studio后重新执行命令。

    我用mac成功了,请问可否给一个wget地址呢,我没有对象存储

    2021年2月8日 02:47回复
    轶哥

    我用mac成功了,请问可否给一个wget地址呢,我没有对象存储

    您可以注册一个七牛,有免费额度可以用呢!由于某些原因,我不方便提供固件,抱歉。

    2021年2月8日 04:12回复
    五行缺钱

    请问包在哪儿下载

    2021年3月1日 11:45回复
    轶哥

    可以到某恩搜搜看。

    2021年3月1日 12:01回复
    锴哥
    root@XiaoQiang:/tmp# wget http://192.168.31.153/openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.bin
Connecting to 192.168.31.153 (192.168.31.153:80)
wget: can't connect to remote host (192.168.31.153): Connection refused

    帮忙看看这是什么问题

    2021年3月16日 09:13回复
    轶哥

    无法访问192.168.31.153,请确保这个请求可以访问。

    2021年3月16日 09:17回复
    Slyer

    Trying 192.168.31.1... telnet: Unable to connect to remote host: Connection refused

    到telnet那里连接被拒绝,断电重启了还是被拒绝。咋弄?

    2021年3月20日 15:56回复
    轶哥

    你的路由器是什么型号和版本,用的什么版本的程序?

    2021年3月21日 02:34回复
    Slyer

    你的路由器是什么型号和版本,用的什么版本的程序?

    小米路由器4(R4),MiWiFi 稳定版 2.26.175

    2021年3月21日 05:36回复
    轶哥

    小米路由器4(R4),MiWiFi 稳定版 2.26.175

    R4暂时还不支持,只支持R4C。

    2021年3月21日 05:44回复
    ZARD

    小米路由器4(R4),MiWiFi 稳定版 2.26.175

    R4暂时还不支持,只支持R4C。

    同样是R4,尝试了好多次,确实不幸

    2021年4月8日 12:21回复
    轶哥

    同样是R4,尝试了好多次,确实不幸

    是的,很遗憾~

    2021年4月8日 14:07回复
    ICan丶

    image.png

    windows telnet进入后也输入不了命令啊。是需要linux系统嘛

    2021年4月6日 15:44回复
    轶哥

    可以尝试先进入WSL

    2021年4月8日 14:07回复
    ICan丶

    可以尝试先进入WSL

    前天晚上,我用001版本刷了。现在我的4q已经变砖了。固件地址:https://openwrt.org/toh/hwdata/xiaomi/xiaomi_mi_router_4q

    准备改天有空用usb ttl刷一下了

    2021年4月9日 00:37回复
    轶哥

    很抱歉,至于4q为啥没成我也不是很清楚,估计不同版本有差异。

    2021年4月10日 14:00回复
    ICan丶

    很抱歉,至于4q为啥没成我也不是很清楚,估计不同版本有差异。

    没有,并不是您的错。我比较喜欢折腾,翻车很正常,网上的4q用的人太少了,哎

    2021年4月12日 08:42回复
    轶哥

    😄 我已经弃坑了

    2021年4月12日 08:54回复
    朱恒睿

    请教一下4Q咋搞啊,我已经降级到2.28.48了,而且破解器也用的是0.0.1,用nc监听了4444端口,最后也提示成功,可telnet死活连不上,显示在端口23,连接失败

    2021年8月8日 10:26回复
    轶哥

    请教一下4Q咋搞啊,我已经降级到2.28.48了,而且破解器也用的是0.0.1,用nc监听了4444端口,最后也提示成功,可telnet死活连不上,显示在端口23,连接失败

    断电重启试试,不行的话翻翻github的issue吧😂

    2021年8月8日 11:15回复
    朱恒睿

    强制断电也试过了,issues帮不到我

    2021年8月9日 08:41回复
    轶哥

    强制断电也试过了,issues帮不到我

    很抱歉,我也没有这个设备。可以试试提交issues,看仓库作者是否会回复。

    2021年8月9日 08:54回复
    朱恒睿

    想请问一下,我用wsl和windows本地都试过了,用wsl的话填的本机ip是填宿主机ip吗,因为nc啥反应没有

    2021年8月9日 09:00回复
    轶哥

    想请问一下,我用wsl和windows本地都试过了,用wsl的话填的本机ip是填宿主机ip吗,因为nc啥反应没有

    用wsl是填路由器IP吧。我记得好像从来不需要考虑本地IP的。

    2021年8月9日 09:28回复
    朱恒睿

    0.0.1需要本地ip的

    2021年8月9日 09:42回复
    朱恒睿

    image.png

    2021年8月9日 09:43回复
    轶哥

    嗯嗯,我刚刚看了仓库,即使在wsl中,Your IP address也填写路由器分配到的设备局域网IP地址即可。

    2021年8月9日 09:45回复
    L0NG

    小米路由4 使用0.0.1,刷入成功。不过由此我的电脑多了一个ubuntu。油管上有个老外用博主的方法也能成,不过他用的MacOS,这我就搞不到了。

    2021年4月10日 11:35回复
    轶哥

    嗯嗯,运行这类命令*unix系统好使!

    2021年4月10日 13:55回复
    Daemon

    我的是R4,我也用的0.0.1,也是wls ubuntu,但是到telnet一直被拒绝。请问老哥你是怎么处理的?

    2021年4月27日 08:12回复
    轶哥

    我的是R4,我也用的0.0.1,也是wls ubuntu,但是到telnet一直被拒绝。请问老哥你是怎么处理的?

    R4暂时还不支持,只支持R4C。

    2021年5月7日 08:08回复
    L0NG

    我的是R4,我也用的0.0.1,也是wls ubuntu,但是到telnet一直被拒绝。请问老哥你是怎么处理的?

    我的不是wls ubuntu,或者你可以试下关掉防火墙

    2021年5月7日 08:20回复
    Durian

    在执行 mtd write openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.bin kernel1时出现Could not open mtd device: kernel1 Can't open device for writing!求解
    2021年4月18日 17:37回复
    轶哥

    设备是什么型号?

    2021年4月18日 23:40回复
    Iris

    ubuntu操作环境下执行 pip3 install -r requirements.txt

    WARNING: pip is being invoked by an old script wrapper. This will fail in a future version of pip. Please see https://github.com/pypa/pip/issues/5599 for advice on fixing the underlying issue. To avoid this problem you can invoke Python with '-m pip' instead of running pip directly. Defaulting to user installation because normal site-packages is not writeable ERROR: Could not open requirements file: [Errno 2] No such file or directory: 'requirements.txt'

    这往下该怎么办

    2021年5月7日 06:36回复
    轶哥

    cd 目录

    2021年5月7日 08:10回复
    Iris

    cd 目录

    /OpenWRTInvasion$ 是在这个目录下执行的

    2021年5月7日 08:43回复
    轶哥

    检查requirements.txt文件是否存在。

    2021年5月7日 08:44回复
    Iris

    检查requirements.txt文件是否存在。

    文件不存在,用find也没找到。这要去哪里下载

    2021年5月7日 09:02回复
    轶哥

    重新克隆

    2021年5月7日 09:10回复
    Iris

    重新克隆

    是在/OpenWRTInvasion$ 下克隆麽

    2021年5月7日 09:20回复
    轶哥

    任意位置

    2021年5月7日 09:37回复
    Iris

    OpenWRTInvasion$ git clone https://github.com/acecilia/OpenWRTInvasion

    Cloning into 'OpenWRTInvasion'... remote: Enumerating objects: 243, done. remote: Counting objects: 100% (21/21), done. remote: Compressing objects: 100% (21/21), done. Receiving objects: 32% (79/243), 9.69 MiB | 29.00 KiB/s

    最后这行一直到32%,就没变化了

    2021年5月7日 09:38回复
    轶哥

    这些问题建议请教一下你的同事哈~

    2021年5月7日 09:39回复
    轶哥

    留意文中说明~

    2021年5月7日 09:40回复
    Iris

    已经到stok输完这步,再用telnet不管用额

    start uploading config file... start exec command... done! Now you can connect to the router using several options: (user: root, password: root)

    • telnet 192.168.31.1
    • ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc -o UserKnownHostsFile=/dev/null root@192.168.31.1
    • ftp: using a program like cyberduck

    /OpenWRTInvasion/OpenWRTInvasion$ telnet 192.168.31.1 Trying 192.168.31.1... telnet: Unable to connect to remote host: Connection refused

    2021年5月8日 04:25回复
    轶哥

    疑似ip地址不对。先尝试能ping通路由器。

    2021年5月8日 04:28回复
    Iris

    经过几天尝试,已经刷成功。借用了刷R3G的办法来刷R4

    2021年5月14日 05:19回复
    轶哥

    很抱歉,最近闭关赶项目。感谢反馈!

    2021年7月3日 08:53回复
    荷小西

    2021.06.25 by taylor: 成功刷机,很完整的教程,感谢大佬!!

    2021年6月25日 15:06回复
    荷小西

    刷入kernel/rootfs这一步非常关键!有一些问题需要注意:

    • 小米路由4自带的wget命令不支持https,因此我是自己用Nginx搭建了http服务器

    wget http://192.168.28.200:8090/openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.bin

    wget http://192.168.28.200:8090/openwrt-ramips-mt7621-xiaomi_mir4-squashfs-rootfs0.bin

    • wget完成后,一定要确认kernel/rootfs镜像的大小,否则可能会刷机失败...我第一次就这么失败了

    刷机失败不要着急,先尝试看能不能ping通路由器ip,不能的话使用小米官方的救援工具,可以救援刷机失败的小米路由4🚀️

    2021年6月25日 15:08回复
    轶哥

    很抱歉,最近闭关赶项目。感谢反馈!

    恭喜成功,感谢分享!

    2021年7月3日 08:54回复
    落墨

    image.png轶哥,请问这个是什么问题?

    2021年8月12日 06:08回复
    轶哥

    并未发生什么问题。它已经给出了非常详细的说明,根据描述进行操作即可。

    2021年8月12日 06:10回复
    落墨

    我就是疑惑,其他网友stok后有一串代码,而我没有。

    2021年8月12日 06:16回复
    轶哥

    我就是疑惑,其他网友stok后有一串代码,而我没有。

    你是否输入了stok?如果输入只是不显示,可以无视该问题,继续执行后面的步骤。

    2021年8月12日 06:19回复
    落墨

    我是一直enter默认设置的,轶哥

    2021年8月12日 06:24回复
    轶哥

    我是一直enter默认设置的,轶哥

    默认配置肯定是不行咯。根据实际情况来配置。如果不清楚应该填入什么,可以咨询网络管理人员。

    2021年8月12日 06:26回复
    落墨

    谢谢,我再看一下

    2021年8月12日 06:32回复
    我爱

    已经刷机成功

    如果telnet不通的话,可以用另外一个工具来开启telnet

    参考这个页面的步骤2

    https://www.right.com.cn/forum/thread-4089487-1-1.html

    2021年9月29日 14:56回复
    轶哥

    感谢提供思路!

    2021年10月23日 15:21回复
    Ray

    不能telnet成功的原因找到了,是因为在openwrt root的插件里,有俩需要从GitHub上wget,然而因为政策原因部分地区上不了。解决方法有两个,第一把里面的链接换成自己在七牛上的存储,第二就是上边接一个可以上外网的路由器。

    2021年10月18日 11:13回复
    轶哥

    感谢提供思路!

    2021年10月23日 15:20回复
    孤独的狼

    release页面大佬编译好的固件,并将openwrt-ramips-mt7621-xiaomi_mir4-squashfs-kernel1.binopenwrt-ramips-mt7621-xiaomi_mir4-squashfs-rootfs0.bin

    你好,最新github 上下载的releases 解压后,没有看到固件啊,这两个固件在哪里下载?能否发一下,谢谢 249842796@qq.com

    2021年12月16日 07:20回复
    控Kong

    我到sysupgrade时,下载了https://downloads.openwrt.org/snapshots/targets/ramips/mt7621/openwrt-ramips-mt7621-xiaomi_mi-router-4-squashfs-sysupgrade.bin

    ,升级完再进入192.168.1.1就进不了,咋办

    2022年1月14日 15:19回复
    Spring
    小米路由器4A(R4AC  固件版本为多少呢,我这里是2.18.58,但是一直连接不上,能ping通
    2022年1月19日 06:06回复
    Sudo su Gaoga

    小米路由器4C,我0.01/2/6/7/8都试过了,脚本运行没问题,就是connection refused连不上,能ping通,咋办👀️

    2022年3月16日 09:10回复
    Sudo su Gaoga

    有的官方固件我刷上了(应该是刷上了吧)但是没有wifi

    2022年3月16日 14:01回复

    哥,我版本不够,降级提示校验失败,有啥办法吗

    2022年6月25日 01:05回复
    轶哥

    这个暂时无解

    2022年6月25日 03:10回复

    这个暂时无解

    那只能等版本更新了是吗?

    2022年6月25日 03:34回复
    轶哥

    嗯嗯,等待新方案

    2022年6月25日 03:46回复
    自命丶清高

    小米路由4A 千兆版

    失败了,connection refused,不知为何.....

    16:08:42 with vincentko in OpenWRTInvasion on  tags/0.0.3 via 🅒 openwrt took 18s 
➜ python3 remote_command_execution_vulnerability.py
Router IP address: 192.168.31.1
stok: d70d8f8bf11c70ec40cb73f8a1e65fe8
****************
router_ip_address: 192.168.31.1
stok: d70d8f8bf11c70ec40cb73f8a1e65fe8
****************
start uploading config file...
start exec command...
done! Now you can connect to the router using telnet (user: root, password: none)
In MacOS, execute in the terminal:
telnet 192.168.31.1
(openwrt) 
16:09:17 with vincentko in OpenWRTInvasion on  tags/0.0.3 via 🅒 openwrt took 33s 
➜ telnet 192.168.31.1
Trying 192.168.31.1...
telnet: connect to address 192.168.31.1: Connection refused
telnet: Unable to connect to remote host
(openwrt)

    尝试了很多次,都不行,虽然脚本运行提示了成功,但是telnat总是连不上T_T

    2022年6月26日 08:25回复
    轶哥

    断电重启2次,几分钟后再试

    2022年6月26日 08:37回复
    forgive

    解决完telnet就卡在这了

    root@XiaoQiang:/tmp# mtd write kernel1.bin kernel1 Couldn't open image file: kernel1.bin!

    2022年11月30日 01:54回复
    轶哥

    尝试降级。如果还有同样问题给作者提issues吧。

    2022年11月30日 02:18回复
    forgive

    尝试降级。如果还有同样问题给作者提issues吧。

    收到 谢谢~❤️

    2022年11月30日 02:55回复
    forgive

    教程可以的 但我想请教一下 怎么更新?官方的固件是用不了还是为什么?我刷官方的mi4固件后arp -a是没有路由器的

    2022年11月30日 08:12回复
    轶哥

    官方固件如果满足需求是可以用的。这里一般是因为无法满足需求才刷第三方固件的。至于刷官方固件的问题我就不太清楚了。

    2022年11月30日 08:18回复
    forgive

    官方固件如果满足需求是可以用的。这里一般是因为无法满足需求才刷第三方固件的。至于刷官方固件的问题我就不太清楚了。

    好的谢谢❤️

    2022年11月30日 08:19回复
    旭日东升

    您好,我想问一下,步骤基本都执行完了,最后一步reboot之后,路由器好像就连不上了,一直闪红灯,是不是变砖了。。。。

    2023年4月8日 14:25回复
    轶哥

    多断电重启试试。

    2023年4月9日 01:44回复
    旭日东升

    多断电重启试试。

    我又重启了几次,好像按了一下正面的logo(是个按键)然后就重启成功了。。。但是系统还是小米的,而且版本好像还降级了。。。我都无奈了_(:з」∠)_

    2023年4月9日 08:41回复
    轶哥

    降级貌似是好事。再完整执行一遍。据说现在就是要先降级才能正常刷入的。

    2023年4月9日 08:42回复
    旭日东升

    降级貌似是好事。再完整执行一遍。据说现在就是要先降级才能正常刷入的。

    又出现了telnet等手段无法连接的问题,hhh,看来又得折腾了,感谢博主的教程与回复~~

    2023年4月10日 07:54回复
    轶哥

    您客气了。最好还是换设备吧😂

    2023年4月10日 10:17回复
    尚未登陆
    发布
      上一篇 (树莓派4使用OTG功能变身有线网卡)
    下一篇 (MacOS Chrome信任自签名证书)