小米AC2100刷官方openwrt + breed

Kanerty

本篇文章也适用于红米AC2100(应该)

前言的前言

在论坛里找了几个固件（比如0608的那个），结果breed刷 死活刷不进去 (openwrt过渡包 breed不认识 ， padavan莫名刷写失败)

于是 干脆自己从零开始搭配

前言

小米路由给我 htaq.pages.dev 劫持到 s*x网站去了，搞得我教人提问尴尬得抠出三室一厅
实测只有路由器搭载官方rom会出现dns劫持，且在路由器后台更改无效，
于是，开始搞机。

准备

咱路由长这样

需要的设备／材料：

• PC一台（有网络接口,能使用浏览器的其他设备也行）
• 网线两根
• AC2100
  

步骤大多过程需要被刷机的路由器链接到互联网

需要用到的网址：
Breed
Openwrt firmware-selector

咱先是去恩山论坛小米路由板块找了下相关教程
大概都是

降级到漏洞版本==>通过漏洞启动ssh==>刷入breed/uboot==>在breed 或 uboot中刷入对应固件

breed 或 uboot 类似于android 的recovery作用

小米AC2100 最新稳定版(2.0.745)仍然存在漏洞 （2023.8.14）

红米可能需要降级

开SSH

先登录路由器管理后台
然后查看url里的stok内容:

http://192.168.31.1/cgi-bin/luci/;stok=114514/web/home#router
114514 仅为示例 实际应为类似于 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855这样的一串字符
取得stok后在当前浏览器访问：

1. http://192.168.31.1/cgi-bin/luci/;stok=把这段文字换成你的stok吧/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

复制代码

然后等个几分钟，差不多就行了

改root密码

接着修改root的密码

1. http://192.168.31.1/cgi-bin/luci/;stok=把这段文字换成你的stok吧/api/misystem/set\_config\_iotdev?bssid=Xiaomi&user\_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

复制代码

这样你的root密码就被改成了admin

URL中的两个admin 是因为linux执行passwd询问两次密码，必须一致

下载/刷写固件Breed


此后过程需要路由器联网！

登录SSH

因为使用wget会出现https不支持的问题，故使用curl下载

1. cd /tmp
   
2. curl -o breed.bin -O https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin -k -g​

复制代码

使用mtd刷写到Bootloader

1. mtd -r write breed.bin Bootloader​
   

复制代码

然后断电，按住路由器后方的reset按钮（在wan口下方）直到指示灯快速闪烁
使用PC通过网线连接到AC2100（接LAN口）
在浏览器地址栏输入
192.168.1.1

*请无视这里面显示的 r3g

设置环境变量


重要

在环境变量编辑中添加 xiaomi.r3g.bootfw 值为 2

Openwrt

请务必完成上一步环境变量设置，否则无法启动

在Openwrt firmware-selector搜索 Xiaomi Mi Router AC2100 下载 kernel1 和rootfs0

红米搜redmi

然后在breed中选择固件更新

分区类型选openwrt

然后上传 kernel1 和 rootfs0 刷入即可

*也可以先格式化一下

配置Openwrt

我的Openwrt版本为 21.02.3进入 192.168.1.1


更改ip设置

在network - interfacess 点击LAN的edit

将其 ipv4 address 更改为 192.168.31.1

只要不是192.168.1.1 就行，192.168.2.1 、192.168.10.1 等都可以 不然没法上网（你的网关是 192.168.1.1的前提下）

换源

在System-Software中
点击Configure opkg
把/etc/opkg/distfeeds.conf 中的内容换为

1. src/gz openwrt_core https://mirrors.aliyun.com/openwrt/releases/21.02.3/targets/ramips/mt7621/packages

复制代码

1. src/gz openwrt_base https://mirrors.aliyun.com/openwrt/releases/21.02.3/packages/mipsel_24kc/base

复制代码

1. src/gz openwrt_luci https://mirrors.aliyun.com/openwrt/releases/21.02.3/packages/mipsel_24kc/luci

复制代码

1. src/gz openwrt_routing https://mirrors.aliyun.com/openwrt/releases/21.02.3/packages/mipsel_24kc/routing

复制代码

1. src/gz openwrt_packages https://mirrors.aliyun.com/openwrt/releases/21.02.3/packages/mipsel_24kc/packages

复制代码

1. src/gz openwrt_telephony https://mirrors.aliyun.com/openwrt/releases/21.02.3/packages/mipsel_24kc/telephony

复制代码

*代码只能插入一行真是大草

务必注意版本

安装中文包

点击update lists


成功后，搜索 luci-i18n-base-zh-cn 安装中文语言包


至此,openwrt 的基本配置已完毕



也别忘了设置root密码


话说，他们的为啥要用过渡包啊，还得再研究下......




本日志主体内容首次发布于小米AC2100刷openwrt + breed - 孤猫宇宙
采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

Kanerty

为啥发一个帖子出两23333333

万老弟

红米得一样操作吗？

tinpy

死在第一步开ssh，显示
No page is registered at '/api/misystem/set_config_iotdev'.
If this url belongs to an extension, make sure it is properly installed.
If the extension was recently installed, try removing the /tmp/luci-indexcache file.

Kanerty

tinpy 发表于 2023-8-18 16:39
死在第一步开ssh，显示
No page is registered at '/api/misystem/set_config_iotdev'.
If this url belong ...

啊这，我去检查下
您的rom版本是啥

Kanerty

万老弟 发表于 2023-8-18 15:37
红米得一样操作吗？

理论上，应该

Kanerty

tinpy 发表于 2023-8-18 16:39
死在第一步开ssh，显示
No page is registered at '/api/misystem/set_config_iotdev'.
If this url belong ...

您的路由器是红米的吗，红米可能需要降级

tinpy

Kanerty 发表于 2023-8-19 23:57
您的路由器是红米的吗，红米可能需要降级

小米，2.0.376

Kanerty

tinpy 发表于 2023-8-20 17:25
小米，2.0.376

请升级到
2.0.7***版本
只有这个版本才有漏洞

lu589494364

下载不了中文
在哪个地方搜索luci-i18n-base-zh-cn呢

amintong

重置密码给的代码有问题，
正常的
http://192.168.31.1/cgi-bin/luci ... h%3B%20echo%20-e%20