作者:良知猶存,歡迎關(guān)注微信公眾號:羽林君
在我們使用路由器,會有把想要的路由器修改為openwrt后使用,今天這里分享了一下小米mini,但是總體小米路由器基本都是一樣的操作,先進行回退某個可以支持ssh的版本,再使用注入命令,最后燒錄breed和openwrt,而像tpink有些直接就可以燒錄breed。
小米mini路由器
小米路由器 mini是小米公司于2014年4月23日發(fā)布的路由器,mini搭載MT7620A處理器,配備USB 2.0接口,可以接上移動硬盤。
刷入openwrt
替換路由器版本到可以ssh版本
首先路由器默認是沒有ssh權(quán)限的,第一件是我們要把我們的路由器版本通過手動升級升級到特定版本,路由器固件集合網(wǎng)站:https://mirom.ezbox.idv.tw/en/miwifi/R1CM/roms-developer/ ,大家可以這里下載。
升級的版本是:小米WiFi路由器 2.7.11固件 : miwifi_r1cm_firmware_b9d56_2.7.11.bin
獲得ssh 燒錄breed
升級之后進行,在對應(yīng)版本就可以獲得ssh權(quán)限,我們可以用使用系統(tǒng)格式為FAT或FAT32的U盤,把剛才ssh固件替換修改名字進去獲取ssh權(quán)限
下面來自其他記錄,可以使用u盤工具:
此外還可以網(wǎng)頁進行操作獲得ssh權(quán)限:
和小米其他路由器操作方式類似,例如ac2100的ssh方式,也是類似的操作
下面看一下mini的操作方式:
- 1.打開瀏覽器,在地址欄中輸入小米mini的 IP 地址,回車,輸入你設(shè)置的管理密碼,登錄進去。此時地址欄中的網(wǎng)址會變成這種形式:
http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/web/home#router
- 2.將地址欄中的網(wǎng)址替換為下面,然后回車:
http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit
看到網(wǎng)頁中出現(xiàn)“{“msg”:“未能連接到指定WiFi(Probe timeout)”“code”:1616}”的字樣,表示該命令執(zhí)行成功。
- 3.繼續(xù)將網(wǎng)址替換成下面,然后回車:'
http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bsed%20%2Di%20%22%3Ax%3AN%3As%2Fif%20%5C%5B%2E%2A%5C%3B%20then%5Cn%2E%2Areturn%200%5Cn%2E%2Afi%2F%23tb%2F%3Bb%20x%22%20%2Fetc%2Finit.d%2Fdropbear
你會看到標簽頁上有一個小圓圈在轉(zhuǎn),后面顯示“正在等待” 字樣,表示命令正在發(fā)送,請等待!過一會兒,標簽頁的轉(zhuǎn)動的圓圈會變成網(wǎng)頁圖標,文字會變成路由器的 IP 地址。網(wǎng)頁中出現(xiàn)“{“msg”:“未能連接到指定WiFi(Probe timeout)”“code”:1616}”的字樣,表示該命令執(zhí)行成功。
- 4.繼續(xù)將網(wǎng)址替換成下面,然后回車:
http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fetc%2Finit.d%2Fdropbear%20start
判斷命令執(zhí)行成功的方式同第2、3步相同。
- 5.繼續(xù)將網(wǎng)址替換成下面,然后回車:
http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/api/xqsystem/set_name_password?oldPwd=《你當前的后臺管理密碼》&newPwd=《新密碼》
網(wǎng)頁中出現(xiàn)“{“code”:0}”的字樣,表示修改密碼成功!然后就可以使用ssh登陸。root-《新密碼》
這個時候我們可以看到,ssh成功登錄
此時,我們可以進去查看空間分配情況
我們需要動的空間是Bootloader和OS1,用來刷boot和openwrt,Bootloader很明顯,OS1的區(qū)域需要自己驗證出來,我們先燒錄一個Breed不死固件,我們就可以隨意燒錄了。
開始刷Breed不死固件,此處https://breed.hackpascal.net/下載:
進行安裝
拷貝安裝:
scp??breed-mt7620-xiaomi-mini.bin?root@192.168.31.1:/tmp
mtd??-r??write?breed-mt7620-xiaomi-mini.bin?Bootloader
Breed燒錄結(jié)束我們開始進行燒錄openwrt
燒錄openwrt
進入Breed界面燒錄:
- (1)斷開小米路由器的電源,用牙簽等尖銳物按下路由器 reset 按鈕后重新接入電源;(2)等到 mini 路由器的燈開始閃爍或 ping 通時即表明進入 Web 刷機模式,松開 reset 鍵。這時在電腦上輸入 192.168.1.1,就進入不死 Breed 的控制臺了。
進入bootloader模式
下載對應(yīng)的openwrt固件,https://downloads.openwrt.org/releases/22.03.4/targets/ramips/mt7620/
進入固件更新:
直接用ssh拷貝到路由器進行手動命令mtd進行openwrt燒錄
因為我們替換的路由器固件有ssh權(quán)限,我們直接把下載好的openwrt固件拷貝到路由器進行mtd燒錄,執(zhí)行如下命令:
scp?openwrt-22.03.4-ramips-mt7620-xiaomi_miwifi-mini-squashfs-sysupgrade.bin?root@192.168.31.1:/tmp
mtd?-r?write??openwrt-22.03.4-ramips-mt7620-xiaomi_miwifi-mini-squashfs-sysupgrade.bin?OS1
重啟即可看到openwrt正常運行。
手動命令的部分,我們再補充一些信息:
此處手動命令等燒錄成openwrt后我們重新看一下分區(qū):
openwrt的分區(qū)和原本固件對比,固件分區(qū)發(fā)生了變化,這個時候breed燒錄命令就得還區(qū)域了,mtd -r write /tmp/breed-mt7620-xiaomi-mini.bin u-boot
,這個時候openwrt的sysupgrade.bin燒錄區(qū)域也得對應(yīng)著修改 mtd -r write openwrt-22.03.4-ramips-mt7620-xiaomi_miwifi-mini-squashfs-sysupgrade.bin firmware
結(jié)語
這就是我自己在openwrt操作的小記錄。如果大家有更好的想法,也歡迎大家加我好友交流分享哈。
作者:良知猶存,白天努力工作,晚上原創(chuàng)公號號主。公眾號內(nèi)容除了技術(shù)還有些人生感悟,一個認真輸出內(nèi)容的職場老司機,也是一個技術(shù)之外豐富生活的人,攝影、音樂 and 籃球。關(guān)注我,與我一起同行。