Carnia's Notes

搜索

SearchSearch

小米4A刷机前置

2025年10月01日6分钟阅读

ps. 如果不是这些版本(2.28.38、2.28.58、2.28.69)的官方固件,需要降级,为解锁ssh做准备,需要烧录,本文不做阐述 下文所需文件在阿里云盘-it-软路由文件夹内找得到

1. 准备工作

  1. 路由器正常联网状态,电脑网线插入路由lan口,ip地址设置自动获取。如果连wifi,电脑不能连接旁路由,必须直连路由器
  2. 开启win10的telnet服务  控制面板>程序 > 程序和功能 >单击 启用或关闭 Windows 功能,勾选 Telnet 客户端,单击 确定
  3. 安装python3.x,并加入环境变量
# win+R 输入 cmd 打开命令窗口
python -m pip install --upgrade pip   #升级pip最新
pip install pycryptodome
pip install requests

2. 解锁ssh

  1. acecilia大神开发的小米路由开启telnet的软件下载0.0.8的版本。(0.0.8版本会自动架设本地web服务提供脚本内需要的文件,脚本执行过程中不用再去github下载文件)
  2. 解压后执行
cd OpenWRTInvasion-0.0.8
python remote_command_execution_vulnerability.py
# 按照提示输入小米管理页面地址192.168.31.1
  1. 按提示进入telnet
telnet 192.168.31.1
# 账户密码都是root
  1. 一旦进入过telnet,路由器就会打开ssh服务,此时可以从ssh进,也可以用winscp转移文件了。

3. 备份原厂固件

ssh 192.168.31.1 #账户密码都是root
# 备份分区
cat /proc/mtd #显示路由分区
dd if=/dev/mtd0 of=/tmp/all.bin # 用来恢复原厂固件
dd if=/dev/mtd3 of=/tmp/eeprom.bin # eeprom里有mac和sn等信息,如果sn丢失刷官方bootloader刷回原厂也不能绑定手机app的
dd if=/dev/mtd1 of=/tmp/Bootloader.bin
  • all.bin是包含所有内容的备份,想要通过breed恢复到原厂固件,后续在breed界面直接选固件更新-编程器固件-all.bin,恢复即可
  • eeprom里有mac和sn等信息,**后续用breed刷其他固件时,一定要把eeprom一起刷入,不然无线信号差也不能绑定手机app。

用winscp登入路由,ftp协议,ip地址192.168.31.1,账号root,密码空或者root,把备份的固件下载到电脑

4. 刷入breed(不死鸟)

用winscp上传breed文件到路由器/tmp目录(breed下载)。众所周知,小米3GV2版和4A千兆版的配置一样,固件通用,breed文件通用。
刷入breed:

  1. 上传breed固件
cd /tmp
mtd -r write breed-mt7621-pbr-m1.bin Bootloader  #小米4a千兆版 3Gv2 的breed
mtd -r write breed-mt7621-xiaomi-r3g.bin Bootloader #小米4 3G 的breed
  1. 首先断开路由器电源,然后再给路由器通电的同时,按住reset键,等待五秒左右LED快速闪烁4次,即路由器进入breed成功。

电脑网线连接路由器,网络适配器设置为自动获取IP地址,或者手动将本地IP地址修改为192.168.1.2,浏览器打开192.168.1.1进入breed管理后台界面,截图mac地址,准备刷写openwrt固件

5. 刷入固件

注意:

  • 刷固件时,把eeprom一起刷入,不然5G信号差(eeprom里有mac和sn等信息,如果sn丢失刷官方bootloader刷回原厂也不能绑定手机app的
  • 对于NAND闪存的刷openwrt,需要在Breed里添加环境变量xiaomi.r3g.bootfw,值为2,如果刷padavan不需要添加。
  1. 准备好你要刷的固件(定制
  2. 登录breed管理后台
  3. 固件更新-固件-选择你想要刷的路由器固件,如openwrt
  4. 固件更新-固件-eeprom/ART-选择之前备份在电脑上的eeprom.bin
  5. 勾选自动重启-点击上传
  6. 上传完毕,点击更新,等待重启
  7. 进入固件对应的后台地址

参考

【2021-06-02】小米路由4A千兆版如何刷入breed第三方固件及刷回官方固件详细视频教程 小米4A(r4a)千兆路由器刷固件之小白篇 【2022-12-16】小米路由器3GV2(R4A千兆版) OpenWrt固件|Padavan固件|breed直刷版 关于R4A(Breed)刷完Openwrt 无限重启问题5G信号弱 Win10下小米路由器4A百兆版刷Openwrt固件 2023年最新小米R4Av2, 固件版本2.30.X 刷机教程

关系图谱

反向链接

  • 无法找到反向链接