由于实验室需要, 花了小半天时间搭建了一个科学上网环境. 利用 breed 刷入老毛子 padavan 固件作为基本载体. 其间碰到了几次小坑, 险些变砖, 在此做一记录.
注意: 刷机具有一定风险, 请务必慎重.
资源链接
breed 及 padavan 原始资料链接如下, 内容略显杂乱, 时间充足可以进行详细阅读.
breed 资料
padavan 资料
工具准备
待刷路由器一台 (这里用了小米路由器 3G)
本教程中路由器需有 usb 接口, 具体型号可根据 padavan 的固件列表进行确认
带网线接口的电脑一台
网线一根
FAT/FAT32 格式的 U 盘一个 (可以在 win 上查看属性或直接插入 Mac 以确认)
如有条件, 尽量准备一台备用路由器以防刷崩
在正式开始之前, 请将网线接通于路由器和电脑两端.
步骤
一, 刷入路由器开发版 ROM
开发版 ROM 下载 http://miwifi.com/miwifi_download.html
点击链接, 选择 ROM;
找到对应的开发版进行下载;
开发版 ROM
进入路由器管理界面, 点击系统升级 - 手动升级, 选择刚才下载的开发版 ROM 即可.
二, 刷入 SSH 工具
MiWiFi 开放平台 http://miwifi.com/miwifi_open.html
点击链接, 找到 "开启 SSH 工具";
记录 root 密码, 点击 "下载工具包";
此处可以看到说明: 用户开启此功能即代表主动放弃小米公司提供的保修服务.
按照网站上给出的步骤开启 SSH 功能;
利用
SSH root@192.168.31.1
确认是否出现了明显的 "ARE U OK" 字样.
三, 备份路由器系统文件
将 U 盘插入路由器;
df -h 查找 U 盘路径 (假设路径为 / extdisks/sda4;
利用下面的命令进行备份.
- dd if=/dev/mtd0 of=/extdisks/sda4/ALL.bin
- dd if=/dev/mtd1 of=/extdisks/sda4/Bootloader.bin
- dd if=/dev/mtd2 of=/extdisks/sda4/Config.bin
- dd if=/dev/mtd3 of=/extdisks/sda4/Bdata.bin
- dd if=/dev/mtd4 of=/extdisks/sda4/Factory.bin
- dd if=/dev/mtd5 of=/extdisks/sda4/crash.bin
- dd if=/dev/mtd6 of=/extdisks/sda4/crash_syslog.bin
- dd if=/dev/mtd7 of=/extdisks/sda4/reserved0.bin
- dd if=/dev/mtd8 of=/extdisks/sda4/kernel0.bin
- dd if=/dev/mtd9 of=/extdisks/sda4/kernel1.bin
- dd if=/dev/mtd10 of=/extdisks/sda4/rootfs0.bin
- dd if=/dev/mtd11 of=/extdisks/sda4/rootfs1.bin
- dd if=/dev/mtd12 of=/extdisks/sda4/overlay.bin
- dd if=/dev/mtd13 of=/extdisks/sda4/ubi_rootfs.bin
四, 刷入不死 breed
在这一步中路由器将停止原有功能. 注意一定要连接网线到刷机所用电脑上, 否则可能出现无显示的问题.
breed 下载 https://breed.hackpascal.net/
点击链接, 选择与路由器对应的二进制文件下载, 此处选择:
利用
scp /path/breed-mt7621-xiaomi-r3g.bin root@192.168.31.1:/tmp/breed.bin
将该文件发送给路由器,/path 为. bin 文件的存放路径, 根据电脑情况进行修改;
本步骤不进行, 如有兴趣可以尝试有什么影响.
在 SSH 连接上路由器, 运行下面命令进行 md5 验证下
md5sum breed-mt7621-xiaomi-r3g.bin
, 原文件的 md5 为 1231233;
注意, 要连接好网线, 在进行这一步时路由器会停止无线收发, 只能依赖网线进行后续的工作.
执行
mtd -r write /tmp/breed.bin Bootloader
, 出现下面的结果:
- root@XiaoQiang:~# mtd -r write /tmp/breed.bin Bootloader
- Unlocking Bootloader ...
- Writing from /tmp/breed.bin to Bootloader ...
- Rebooting ...
出现 Rebooting... 后等待几秒钟, 拔掉电源, 摁住 reset 键后插上电源, 等到路由器进入蓝色灯闪烁的状态时松开 reset;
此时已经完成了 breed 的刷入, 在浏览器中输入 192.168.1.1 即可进入 breed 后台管理界面.
五, 刷入 pavadan
padavan 固件下载 http://opt.cn2qq.com/padavan/
点击链接, 下载与路由器型号对应的文件;
在 breed 控制台中, 选择固件更新 - 固件- 浏览 - 自动重启- 上传 - 完成更新;
完成刷入, 此时会出现一个默认的 Wi-Fi:PDCN, 密码: 1234567890;
在浏览器中输入 192.168.123.1 进入 padavan 后台管理界面, 账号: admin, 密码: admin;
此时如果需要 SSH 连接路由器, 在 padavan 后台, 高级设置 - 系统管理 - 服务 - 终端服务 - 启用 SSH 服务.
这里可能会出现一个问题, 利用 breed 更新 padavan 固件后没有反应, 无法登入 padavan 后台, 甚至连 breed 后台都无法登入, 此时对路由器进行 reset 操作回到 breed 界面, 选择小米 R3G 设置, 找到与校验 ROM 的 MD5 相关的一个参数, 删除之, 再刷入 padavan 固件即可.
笔者并没有搞懂这里是什么问题, 猜测可能是固件的 MD5 校验部分没有与硬件统一, 对安全隐私有较高需求的环境下请勿执行这一操作.
六, 完成 padavan 的环境配置
在 padavan 的后台管理界面完成各种参数的配置即可.
至此, 就可以探索更多的功能了~
来源: http://www.jianshu.com/p/37a63add3118