紅米(小米)AC2100 Breed和Padavan固件教程及刷回官方教程

紅米(小米)路由器AC2100 刷Breed和Padan固件教程及刷回官方固件教程,Breed又叫不死uboot刷完就可以任意刷機了,不用擔心路由器變磚。老毛子改Padavan固件,老毛子即是對老外(一般指俄羅斯人)的統稱,就是說國外的大牛基於某些開源項目比如基於華碩開源的衍生出來的系列Padavan系統。

注意事項:

1、進行教程操作前,請儘量使用網線與路由器連接,否則可能無法進行部分操作。正常情況是無需設置電腦防火牆和關閉殺毒軟體的,但保險起見還是關閉防火牆和殺毒軟體,不然刷成磚就後悔了!

2、教程中涉及文件存儲和操作的所有路徑和命令,請保證為全英文路徑和命令(不得使用中文字符),使用中文路徑可能出現未知錯誤,導致刷機失敗!刷機教程如下:

第一步:官方固件利用Web注入漏洞開啟SSH

1、更換至漏洞官方固件版本

2、下載固件(有漏洞固件版本為:AC2100 2.0.7*版本)

官方下載鏈接:

紅米RM2100:點我下載

小米R2100:點我下載

藍奏網鏈接: https://wwa.lanzous.com/b0cqo6vuf

其中 miwifi_rm2100開頭的是紅米的,miwifi_r2100開頭的是小米的。

3、更換固件

在管理頁面降級到對應版本,進行初步設置,可以先關掉自動升級或不接外網防止自動升級到最新版本。

漏洞利用(漏洞原理:略)

4、使用管理密碼登錄管理頁面

管理頁面登錄後地址欄鏈接應為:

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router

PS: 和小白同學解釋下,<STOK>是代表你登錄後自動生成的那一長串數據,每個人都不一樣,用於替換下一步中的鏈接中部分。

5、一步到位漏洞注入:

在瀏覽器地址欄中輸入以下鏈接代碼,注意替換掉<STOK>部分,否則無效:

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20’s%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg’%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

返回{"code":0}即代表成功,其實成不成功都會返回這個:)注意傳參順序及指令前後都要有一個分號,即%3B

如果返回401錯誤,原因可能是版本不正確或者<STOK>值錯誤或者鏈接輸入不完整等,提示404錯誤,說明輸入地址錯誤,請檢查固件版本或鏈接地址...

建議一鍵注入後需等待一些時間,保證路由器後台能正確處理注入信息後再重啟。

重啟即可開啟SSH,root密碼請自行根據SN計算;不想計算的或不知道怎麼計算的,可以看下一步。

6、更改管理員root密碼 (可跳過)

root賬號不想用初始密碼的執行下面的代碼改密碼為admin,在瀏覽器地址欄中輸入以下鏈接代碼,注意替換掉<STOK>部分。(有時stok值會發生改變,建議重新返回第四步驟複製最新的stok值)

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20’admin%5Cnadmin’%20%7C%20passwd%20root%3B

7、登錄SSH

下載SSH軟體;

本文使用的軟體是MobaXterm 20.0,藍奏網下載鏈接: https://wwa.lanzous.com/b0cqo6vuf

使用MobaXterm登錄SSH會話界面,如圖所示:

 

"基本SSH設置"-"遠程主機"-輸入"192.168.31.1"-選中"指定用戶名"複選框-輸入"root";

其他設置可自行探索,設置完成後點擊"好的";

Tips:溫馨提示,在"高級SSH設置"-"SSH瀏覽器類型"-選擇"SFTP協議"或"SCP協議",會在ssh會話左側展開類似Windows資源管理器的界面,如上圖所示,可用於路由器與電腦之間的文件交互。

在彈出的ssh會話中會顯示"[email protected]’s password:",如果沒有或顯示其他錯誤,請檢查上述步驟;

輸入1.2.3中設置的密碼"admin",注意此時你輸入的內容是不顯示的,輸入完成後回車即可。

顯示以下畫面,表示登陸成功!

 

第二步:刷入breed

1、下載breed

文件名: breed-mt7621-xiaomi-r3g.bin

H大鏈接(建議): https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin

藍奏網下載鏈接: https://wwa.lanzous.com/b0cqo6vuf

2、刷入不死Breed

 

4、上傳下載好的breed-mt7621-xiaomi-r3g.bin 到/tmp

說明:只需找到tmp文件夾進入,然後上傳下載好的不死breed-mt7621-xiaomi-r3g.bin

在tmp文件根目錄下鼠標右鍵上傳(PS:tmp目錄里空白處鼠標右鍵會出現上傳到*******,記住在tmp空白處才能出現上傳到tmp根目錄下)。

5、SSH會話界面里複製黏貼下面的命令並回車

mtd -r write /tmp/breed-mt7621-xiaomi-r3g.bin Bootloader

6、然後等待路由器重啟(當電腦獲取到ip或者路由只有一個藍燈亮時,breed引導官方固件成功)。

7、為防止變磚,強烈建議等待5分鐘後拔電,用牙籤按住reset鍵再插電,等藍燈閃爍,鬆開reset鍵,瀏覽器訪問192.168.1.1即可進入breedweb界面(用戶名和密碼都是admin)。

如果進不去請一定要確定你的網絡連接裡面的本地連接或無線網卡裡面的IP和DNS是自動獲取狀態!(在自動獲取狀態下還進不去,就禁止下網卡然後再啟用下)《網絡連接(網絡和共享中心)--鼠標右鍵屬性--本地連接狀態(無線網絡連接狀態)--屬性--Internet協議版本4(TCP/IPv4))確保IP和DNS為自動獲取狀態,才能進入breedweb界面》。

首次進入breed記得先備份下編程器固件和eeprom,(也可以不下載,論壇都有備份好的,可略過,本人遇到過備份時網絡中斷,重啟路由也進不去breedweb界面,最後發現清除瀏覽器cook等垃圾就能正常再進入了,我當時用的是360瀏覽器遇到這個問題後用的官方自帶IE才進入的)。

8、很重要的一步進入breedweb界面後先更改環境變量,編緝,新增欄位"xiaomi.r3g.bootfw",值設置為2,然後保存。

PS:新增的欄位不包含雙引號,如圖。(否則刷入非原廠固件可能會出現刷入固件後重啟指示燈不斷藍黑交替(無限重啟)的現象) 至此,路由器成功刷入breed。

有的固件默認進入後台的地址都是192.168.1.1,有的人肯定會問,那不和進入不死breedweb界面有衝突嗎?答案是不會的,因為想進入breedweb界面必須按住reset鍵再插電,等藍燈閃爍,鬆開reset鍵,瀏覽器訪問192.168.1.1才能進入breedweb界面。

 

第三步:刷入固件

1、下載固件

Padavan(HIBOY)固件

紅米ac2100:http://opt.cn2qq.com/padavan/RM2100_3.4.3.9-099.trx

小米ac2100:http://opt.cn2qq.com/padavan/R2100_3.4.3.9-099.trx

分享給大家H大的固件更新地址:https://opt.cn2qq.com/padavan/

舊文件地址:https://opt.cn2qq.com/%E6%97%A7%E6%96%87%E4%BB%B6/

2、點擊「固件更新」-勾選「固件」選擇文件--選中後綴為trx的固件文件

3、選中複選框"自動重啟"-點擊上傳

4、確認更新信息-點擊"更新"-等待路由器重啟即可。

 

第四步:進入路由器後台

固件默認配置:

固件網關:192.168.123.1

管理頁面:http://my.router/

管理頁面:http://192.168.123.1/

管理賬號:admin

管理密碼:admin

wifi密碼:1234567890

刷機不恢復默認值,網關賬號及密碼都可以自己再設置的。

 

紅米(小米)AC2100刷回官方固件教程

1、進入breed

從breed界面「固件更新」-「Bootloader」處選擇官方bootloader文件直接上傳並更新確認。

藍奏網盤下載相對應的東西。

紅米AC2100:https://wwa.lanzous.com/b0cqo74mb

小米AC2100:https://wwa.lanzous.com/b0cqo74la

註:紅米用bootloader-redmi-ac2100.bin

小米用bootloader-xiaomi-ac2100.bin

 

路由重啟後用官方救磚工具可刷回原廠,具體步驟和資源請參考也可以看下面的詳細步驟:

小米路由官方救磚工具使用說明 https://www.xiaomi.cn/post/5289432

小米路由官方資源下載首頁 http://miwifi.com/miwifi_download.html

 

詳細步驟:

使用須知:小米路由器修復工具刷機使用步驟:

藍奏網盤下載相對應的東西。

紅米AC2100:https://wwa.lanzous.com/b0cqo74mb

小米AC2100:https://wwa.lanzous.com/b0cqo74la

2、接通小米路由器電源,用網線連接電腦和路由器LAN口;

3、建議關閉殺毒軟體後再打開小米路由器修復工具,選擇本地上傳刷機ROM包,或者電腦聯網狀態下雲端選擇刷機ROM包;

4、選擇網卡:請選擇與路由器LAN口相連的網卡;

(此步驟將使用管理員權限為用戶更改網卡配置,以確保路由器和電腦處於同一局域網。關閉應用時會提醒並自動恢復網卡配置。)

5、網卡配置成功後,先斷開路由器電源,然後按住Reset鍵再接通電源,直到橙燈閃爍鬆開Reset鍵;

6、等待大約3-5分鐘,藍燈閃爍表示刷機成功,需要斷電重啟路由器;

如果紅燈閃爍表示刷機失敗,請檢查以上的刷機過程並重新進行刷機操作。

路由器指示燈狀態說明:

1. 藍燈長亮:工作正常

2. 藍燈閃爍:刷機成功(需要斷電重啟,注意路由斷電後請等待10s以上再通電)

3. 橙燈長亮:正在啟動

4. 橙燈閃爍:進入刷機流程或系統升級中(該過程不要斷電)

5. 紅燈長亮:系統故障

6. 紅燈閃爍:刷機失敗

如何橋接第二個無線路由器(兩個路由器連接教程)

很多用戶家裡還有一個路由器,但是一個路由器的無線WiFi信號不能完全覆蓋各個房間,有的房間無線WiFi信號弱,甚至有的房間就根本搜不到WiFi信號,這時就可以添加一個無線路由器,在不改變原有路由器配置的情況下,來擴展無線信號,也叫做路由器橋接,它分為有線橋接跟無線橋接。

guest.miwifi.com小米路由器共享wifi認證

小米路由器的共享wifi認證域名是guest.miwifi.com,小米路由器後,小米共享wifi是默認開啟的,很多人不會設置路由器導致沒有將小米共享wifi關閉,所以就會存在一些的漏洞安全問題。