1.刷回小米官方特定版本的的开发版系统:
先把系统刷到开发版:miwifi_r1cl_all_59371_2.1.26.bin,必须是这个版本2.1.26:
下载地址:http://bigota.miwifi.com/xiaoqiang/rom/r1cl/miwifi_r1cl_all_59371_2.1.26.bin
手动下载这个固件,然后手动更新系统
路由状态这里一定要确认好,一定,一定,一定:必须是开发板,必须是2.1.26;
2.开启telnet登录
登录路由管理界面
地址栏输入192.168.31.1,输入账号密码后,地址栏会多了一串参数,类似于
http://192.168.31.1/cgi-bin/luci/;stok=07512192918557c27cdbcae2175281d9/web/home#router
更改管理员密码和系统的root密码
将以上的地址URL中/web/home#router改成/api/xqsystem/set_name_password?oldPwd=当前路由的密码&newPwd=新的路由密码,
注意这里的新旧密码不能一样
完整举例:http://192.168.31.1/cgi-bin/luci/;stok=07512192918557c27cdbcae2175281d9/api/xqsystem/set_name_password?oldPwd=12345678&newPwd=87654321
然后查看网页的返回结果,如果返回的JSON字符串是{"code":0},那就任务完成,如果返回是说参数错误的,那十有八九是系统是新版,小米官方修补了这个漏洞。
启用路由的telnet登录方式
同上步中的修改网址URL,把/web/home#router改为/api/xqnetwork/set_wifi_ap?ssid=xiaomi&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd,然后查看返回的JSON数据{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616},返回码有可能不同,但是这里已经可以通过telnet的方式来登录路由器了
完整举例:http://192.168.31.1/cgi-bin/luci/;stok=07512192918557c27cdbcae2175281d9/api/xqnetwork/set_wifi_ap?ssid=xiaomi&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd
用putty的telnet方式登录
连接类型:telnet;主机名称:192.168.31.1.打开后看到login,输入root,密码则为以上第二步中修改的新密码。然后依次执行下面的三条指令:
sed -i ":x;N;s/if \[.*\; then\n.*return 0\n.*fi/#tb/;b x" /etc/init.d/dropbear
/etc/init.d/dropbear start
nvram set ssh_en=1; nvram commit3.刷入breed
WINSCP 选择SCP协议 ,账号密码同ssh
复制breed.bin 到/tmp
breed.bin地址:https://www.b612.me/usr/uploads/2017/07/1210871972.bin
输入以下命令刷入,刷入后,机器会自动重启,putty和WinScp都会断开,关闭了即可。
mtd -r write /tmp/breed.bin Bootloader4.刷入Padavan固件
先给路由器断电,再按住路由器reset键,再给路由器送电,等到路由器灯闪的时候,松开reset键,电脑上在浏览器中输入192.168.1.1,进入breed控制台了,刷入Padavan固件(固件名:MI-NANO)即可
Padavan固件地址:https://opt.cn2qq.com/padavan/MI-NANO_3.4.3.9-099.trx
如图:
参考资料:
https://www.b612.me/code/80.html