简 述: 继上篇 小米AX6S刷OpenWrt和开启OpenClash 后,手痒难耐,决定把小米路由器4A千兆版(R4A)路由器 给刷个原生的 OpenWrt

[TOC]


本文初发于 “偕臧的小站“,同步转载于此。


背景

miwifi_r4a_firmware_72d65_2.28.62.bin [官方] 可刷机固件,可开启 telnet

openwrt-22.03.2-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin

openwrt-22.03.2-ramips-mt7621-xiaomi_mi-router-4a-gigabit-initramfs-kernel.bin

squashfs-sysupgrade.bin 是我们要刷的版本,initramfs-kernel.bin 是类似于重启后就会镜像还原的版本;

通过 openwrt.org 刷官方原生 最新的 openwrt-22.03 固件;OpenWRTInvasion 则利用漏洞进入小米路由器


💻 win10 22H2 📎 小米路由器4A千兆版(R4A) 📎 虚拟机的 Ubuntu 20.04


刷成原生 OpenWrt

  1. 先刷为 2.28.62 版本;此为经过验证可以刷机的版本

  2. 链接路由器,打开 192.168.31.1 登陆后,拷贝出链接的 stok 数,此时标签页不关闭

  3. 主机 Win10 连接路由器 Wifi 后,虚拟机的 Ubuntu 20.04 网络设置为桥接,ifconfig 确保处于同一网段;

  4. 进入 OpenWRTInvasion 文件夹;作用为开启 telnet

    pip3 install -r requirements.txt
    python3 remote_command_execution_vulnerability.py

    显示 “done! Now you can connect to the router using several options: (user: root, password: root)” 属成功,才可进行下一步

  5. 固件可通过提前上传到 /tmp 下,依次操作后刷机则成功

    telnet 192.168.31.1    (user: root, password: root)
    cd /tmp
    mtd -e OS1 -r write openwrt-22.03.2-ramips-mt7621-xiaomi_mi
    -router-4a-gigabit-initramfs-kernel.bin OS1
  6. 刚刷好没有 WIFI 的,默认 IP 192.168.1.1, 账号 root,密码无;网线可进后台。

  7. 也可以先刷 initramfs-kernel.bin 后;


注:

  • 打开 192.168.31.1 的标签页也使用虚拟机 ubuntu 的浏览器打开获取 stok 数;之前 Win10 浏览器打开,执行命令,总提示 Warning: the process has finished, but seems like ssh connection to the router is not working as expected.;屡次 telnet 进不去;浪费光阴

  • OpenWRTInvasion,该脚本只能运行在 Linux、Mac 上

  • 需要先刷为支持的版本,如 2.28.62


原生 OpenWrt 基础操作

开启 WiFi

原生默认没开启 WiFi;还以为没成功,氪!

WIFI最好通过图形界面(LuCI)开启,相关设置在 Network(网络)> Wireless(无线)里头。

选择启用之后,记得进入 Edit(编辑)> Interface Configuration(接口配置)> Wireless Security(无线安全)来设置密码。

WIFI名在 Interface Configuration(接口配置)> General Setup(常规设置)> ESSID 修改。


opkg 换源

sed -i 's/downloads.openwrt.org/mirrors.ustc.edu.cn\/openwrt/g' /etc/opkg/distfeeds.conf
opkg update
opkg instll libustream-openssl ca-bundle ca-certificates

参考 https://mirrors.ustc.edu.cn/help/openwrt.html


设置中文

在 “system-Software” 搜索 luci-i18n-base-zh-cn 之前,先Update 下方可搜寻到


OpenClash 插件

release 下载 luci-app-openclash_0.45.78-beta_all.ipk后 ,执行 opkg install /tmp/**.ipk 安装;遇最后一行提示 * opkg_install_cmd: Cannot install package luci-app-openclash. 则需要按照 wiki 先安装所必须的依赖。


8M 之殇,终结

然,被提示拿捏的死死的;刷小米固件,会想起某帖说的 8M,也明白了;暴风哭泣。不说了,快跑,撤退~~


References