小米4A千兆版 官方固件漏洞刷入Breed和Padavan精简版

前几天刷路由器固件不小心给刷成砖了，联系了小米客服，说一年保修期以内可以免费换一个。来回整了好几天，新的路由器已经在手上了，现在来给它刷上第三方固件。因为是用漏洞的方法刷入，不知道小米方面什么时候就修复了漏洞，且用且珍惜吧。

---

注意

刷机有风险，如果你不想你的设备变成砖的话。

环境准备

• Python 和 Pip 环境（https://www.python.org/ ）
• 漏洞脚本WRTInvasion v.0.0.3（https://github.com/acecilia/OpenWRTInvasion/releases ）
• Breed 固件（https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin ）
• Padavan 精简版 （https://github.com/aurorataro/cdn/raw/main/downloads/R4A_3.4.3.9-099.trx ）
• 开启Windows的Telnet功能 <控制面板-程序-程序与功能-启用或关闭Windows功能>
• 一根网线与路由器的LAN连接

正式开始

• 更改 speedtest_urls_template.xml 文件编码为utf-8

• 进入解压后的WRTInvasion，在此打开cmd，安装所需Python模块，并运行脚本

pip install -r requirements.txt
python3 remote_command_execution_vulnerability.py

• 登录官方固件后台，复制地址栏中的stok，不要关闭后台页面。

• Tealnet 连接你的路由器（默认IP为 192.168.31.1）

telnet <router_ip_address>

User: root

Password: root

• 用winSCP或者Xftp连接到你的路由器，将准备好的Breed 固件上传到/tmp
• cmd中执行

mtd -r write /tmp/breed-mt7621-pbr-m1.bin Bootloader

• 过1-3分钟，访问 192.168.1.1，进入Breed的web管理界面

• 在“备份固件”里下载你的“EEPROM”和“编程器固件”，以便变砖后的恢复

• 在”修改mac地址“里截图保存你的mac地址

• 在“固件更新”上传你的固件和EEPROM，开始刷机

• 成功后进入Padavan管理界面即可（用户名密码均为admin）