Loading... <div class="tip inlineBlock success"> 本篇文章也适用于红米AC2100(应该) </div> # 前言 小米路由给我 htaq.pages.dev 劫持到 s*x网站去了,搞得我教人提问尴尬得抠出三室一厅 实测只有路由器搭载官方rom会出现dns劫持,且在路由器后台更改无效, 于是,开始搞机。 # 准备 咱路由长这样 ![AC2100](https://i1.mifile.cn/f/i/16/chain/miwifiac/specs-tion.jpg?v2=) 需要的设备/材料: - PC一台(有网络接口,能使用浏览器的其他设备也行) - 网线两根 - AC2100 <div class="tip inlineBlock warning"> 步骤大多过程需要链接到互联网 </div> 需要用到的网址: [Breed](https://breed.hackpascal.net/) [Openwrt firmware-selector](https://firmware-selector.openwrt.org/) 咱先是去[恩山论坛小米路由板块](https://www.right.com.cn/forum/forum-171-1.html)找了下相关教程 大概都是 降级到漏洞版本==>通过漏洞启动ssh==>刷入breed/uboot==>在breed 或 uboot中刷入对应固件 <div class="tip inlineBlock info"> breed 或 uboot充当 类似于android 的recovery作用 </div> ~~我的AC2100貌似就是漏洞的版本(2.0.7***)了,无需降级~~ 小米AC2100 最新稳定版仍然存在该漏洞 (2023.8.14) 红米AC2100可能需要降级 ## 开SSH 先登录<button class=" btn m-b-xs btn-primary " onclick="window.open('http://192.168.31.1','_blank')">路由器管理后台</button> 然后查看url里的stok内容: `http://192.168.31.1/cgi-bin/luci/;stok=114514/web/home#router` <div class="tip inlineBlock warning"> 114514 仅为示例 实际应为类似于 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855这样的一串字符 </div> 取得stok后在当前浏览器访问: `http://192.168.31.1/cgi-bin/luci/;stok=把这段文字换成你的stok吧/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B` 然后等个几分钟,差不多就行了 ## 改root密码 接着修改root的密码 `http://192.168.31.1/cgi-bin/luci/;stok=把这段文字换成你的stok吧/api/misystem/set\_config\_iotdev?bssid=Xiaomi&user\_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B` 这样你的root密码就被改成了`admin` <div class="tip inlineBlock share"> URL中的两个admin 是因为linux执行passwd询问两次密码,必须一致 </div> ## 下载/刷写固件 ### Breed <div class="tip inlineBlock error"> 此后过程需要路由器联网! </div> 登录SSH 因为使用wget会出现https不支持的问题,故使用curl下载 ```bash cd /tmp curl -o breed.bin -O https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin -k -g ``` 使用mtd刷写到Bootloader ```bash mtd -r write breed.bin Bootloader ``` 然后断电,按住路由器后方的reset按钮(在wan口下方)直到指示灯快速闪烁 使用PC通过网线连接到AC2100(接LAN口) 在浏览器地址栏输入 [192.168.1.1](http://192.168.1.1) ![breed界面](https://blog.acats.space/usr/uploads/2023/08/348905963.png) *请无视这里面显示的 r3g #### 设置环境变量 <div class="tip inlineBlock error"> 重要 </div> 在*环境变量编辑*中**添加** `xiaomi.r3g.bootfw` 值为 `2` ### Openwrt 请务必完成上一步环境变量设置,否则无法启动 在[Openwrt firmware-selector](https://firmware-selector.openwrt.org/)搜索 `Xiaomi Mi Router AC2100` 下载 kernel1 和rootfs0 <div class="tip inlineBlock warning"> 红米搜redmi </div> ![要下载的文件](https://blog.acats.space/usr/uploads/2023/08/1840902707.png) 然后在breed中选择固件更新 分区类型选openwrt 然后上传 kernel1 和 rootfs0 刷入即可 <div class="tip inlineBlock warning"> 也可以先格式化一下 </div> ## 配置Openwrt 我的Openwrt版本为 21.02.3 进入 [192.168.1.1](http://192.168.1.1) ### 更改ip设置 在[network - interfacess](https://192.168.1.1/cgi-bin/luci/admin/network/network) 点击LAN的edit 将其 ipv4 address 更改为 192.168.31.1 > 只要不是192.168.1.1 就行,192.168.2.1 、192.168.10.1 等都可以 不然没法上网(你的网关是 192.168.1.1的前提下) ### 换源 在System-Software中 点击Configure opkg 把/etc/opkg/distfeeds.conf 中的内容换为 ```bash src/gz openwrt_core https://mirrors.aliyun.com/openwrt/releases/21.02.3/targets/ramips/mt7621/packages src/gz openwrt_base https://mirrors.aliyun.com/openwrt/releases/21.02.3/packages/mipsel_24kc/base src/gz openwrt_luci https://mirrors.aliyun.com/openwrt/releases/21.02.3/packages/mipsel_24kc/luci src/gz openwrt_packages https://mirrors.aliyun.com/openwrt/releases/21.02.3/packages/mipsel_24kc/packages src/gz openwrt_routing https://mirrors.aliyun.com/openwrt/releases/21.02.3/packages/mipsel_24kc/routing src/gz openwrt_telephony https://mirrors.aliyun.com/openwrt/releases/21.02.3/packages/mipsel_24kc/telephony ``` <div class="tip inlineBlock error"> 务必注意版本 </div> ### 安装中文包 点击update lists 成功后,搜索 `luci-i18n-base-zh-cn` 安装中文语言包 至此,openwrt 的配置已完毕 <div class="tip inlineBlock warning"> 也别忘了设置root密码 </div> 最后修改:2023 年 08 月 22 日 © 允许规范转载 赞 1 如果觉得我的文章对你有用,请随意赞赏
1 条评论
test