2023年12月18日发(作者:扬问风)
小米路由器青春版免拆机破译SSH刷入breed教程
首先登陆路由器管理界面192.168.31.1
相关指令在WORD文档里面复制可能有问题建议在另外一个文本里面复制
192.168.31.1/cgi-bin/luci/;stok=075a9192918557c27cdbcae2175281d9/web/home#router
把你浏览器中的/web/home#router替换成/api/xqsystem/set_name_password?oldPwd=当前路由的密码&newPwd=admin
然后回车会出现这样的一个界面
admin为你的新管理密码和root密码
回车以后网页显示{"code":0} 就是成功了。
和上面一样登陆路由器,把你浏览器中的/web/home#router替换成/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd
然后等一会浏览器返回:
{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616}
这时候应该已经启动telnet了,telnet登陆路由吧(win10需控制面板添加telnet)
然后用putty中文版1.0v;
连接类型telnet 主机名称192.168.31.1
打开
输入root然后回车
然后输入密码admin《linux这个登陆指令是不显示密码的你直接输入然后回车就行了》
得到这样一个界面
依次输入指令:
sed -i ":x;N;s/if [.*; thenn.*return 0n.*fi/#tb/;b x" /etc/init.d/dropbear
/etc/init.d/dropbear start
nvram set ssh_en=1; nvram commit
这时候就可以用常用的PuTTY或者WinSCP登陆了。
输入SSH和备份编程固件
然后打开WINSCP文件协议SCP 主机名192.138.31.1
用户名root密码admin
如果出现这个直接点更新 {如果提示密码的话就输入admin}
打开putty输入选择SSH
登录进去
输入指令 cat /proc/mtd
mtd0-10都是固件和分区其中mtd0是编程固件
输入指令dd if=/dev/mtd0 of=//tmp/
Mtd0是编程固件已经包括1-10里面的东西了,不放心的朋友可以都把他们备份下来这里我就不全部备份了。《输入指令后一定要备份到电脑上后才操作第二条指令预防空间不足备份失败。
这时候已经备份下来了在路由器tmp这个文件夹我们可以用WINSCP查看和下载了!下载的时候右击选择下载并删除。
下载的时候一定要选好文件夹避免等会到文件。如果要备份其他分区的话重复上述操作就行了
相关指令
dd if=/dev/mtd0 of=//tmp/
dd if=/dev/mtd1 of=//tmp/
dd if=/dev/mtd2 of=//tmp/
dd if=/dev/mtd3 of=//tmp/
dd if=/dev/mtd4 of=/tmp/
dd if=/dev/mtd5 of=/tmp/
dd if=/dev/mtd6 of=/tmp/
dd if=/dev/mtd7 of=/tmp/
dd if=/dev/mtd8 of=/tmp/
dd if=/dev/mtd9 of=/tmp/
dd if=/dev/mtd10 of=/tmp/
刷入reed
WINSCP 选择SCP协议 复制 到/tmp
PUTTY写入breed
输入指令
mtd -r write /tmp/ Bootloader
刷入后,机器会重新启动,固定电脑有线网卡的IP为192.168.1.100
用硬物顶住路由器set键开机,等到路由器闪的时候,松开reset键,电脑上在浏览器中输入192.168.1.1,就进入breed,在该控制台下就可以放心刷潘多拉等固件了!
2023年12月18日发(作者:扬问风)
小米路由器青春版免拆机破译SSH刷入breed教程
首先登陆路由器管理界面192.168.31.1
相关指令在WORD文档里面复制可能有问题建议在另外一个文本里面复制
192.168.31.1/cgi-bin/luci/;stok=075a9192918557c27cdbcae2175281d9/web/home#router
把你浏览器中的/web/home#router替换成/api/xqsystem/set_name_password?oldPwd=当前路由的密码&newPwd=admin
然后回车会出现这样的一个界面
admin为你的新管理密码和root密码
回车以后网页显示{"code":0} 就是成功了。
和上面一样登陆路由器,把你浏览器中的/web/home#router替换成/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd
然后等一会浏览器返回:
{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616}
这时候应该已经启动telnet了,telnet登陆路由吧(win10需控制面板添加telnet)
然后用putty中文版1.0v;
连接类型telnet 主机名称192.168.31.1
打开
输入root然后回车
然后输入密码admin《linux这个登陆指令是不显示密码的你直接输入然后回车就行了》
得到这样一个界面
依次输入指令:
sed -i ":x;N;s/if [.*; thenn.*return 0n.*fi/#tb/;b x" /etc/init.d/dropbear
/etc/init.d/dropbear start
nvram set ssh_en=1; nvram commit
这时候就可以用常用的PuTTY或者WinSCP登陆了。
输入SSH和备份编程固件
然后打开WINSCP文件协议SCP 主机名192.138.31.1
用户名root密码admin
如果出现这个直接点更新 {如果提示密码的话就输入admin}
打开putty输入选择SSH
登录进去
输入指令 cat /proc/mtd
mtd0-10都是固件和分区其中mtd0是编程固件
输入指令dd if=/dev/mtd0 of=//tmp/
Mtd0是编程固件已经包括1-10里面的东西了,不放心的朋友可以都把他们备份下来这里我就不全部备份了。《输入指令后一定要备份到电脑上后才操作第二条指令预防空间不足备份失败。
这时候已经备份下来了在路由器tmp这个文件夹我们可以用WINSCP查看和下载了!下载的时候右击选择下载并删除。
下载的时候一定要选好文件夹避免等会到文件。如果要备份其他分区的话重复上述操作就行了
相关指令
dd if=/dev/mtd0 of=//tmp/
dd if=/dev/mtd1 of=//tmp/
dd if=/dev/mtd2 of=//tmp/
dd if=/dev/mtd3 of=//tmp/
dd if=/dev/mtd4 of=/tmp/
dd if=/dev/mtd5 of=/tmp/
dd if=/dev/mtd6 of=/tmp/
dd if=/dev/mtd7 of=/tmp/
dd if=/dev/mtd8 of=/tmp/
dd if=/dev/mtd9 of=/tmp/
dd if=/dev/mtd10 of=/tmp/
刷入reed
WINSCP 选择SCP协议 复制 到/tmp
PUTTY写入breed
输入指令
mtd -r write /tmp/ Bootloader
刷入后,机器会重新启动,固定电脑有线网卡的IP为192.168.1.100
用硬物顶住路由器set键开机,等到路由器闪的时候,松开reset键,电脑上在浏览器中输入192.168.1.1,就进入breed,在该控制台下就可以放心刷潘多拉等固件了!