刷breed https://www.right.com.cn/forum/thread-4017759-1-1.html
裝固件 https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4036056&page=1&extra=#pid9544965
快捷腳本 https://www.right.com.cn/forum/thread-4040540-1-1.html
操作所需的文件:鏈接:https://pan.baidu.com/s/1kN3t71PELfgVd9fhGieg5w 提取碼:b5w5
本人於 2021-03-26 成功給小米3C刷了固件,記錄一下操作過程方便自己回憶或者幫助有需要的網友
1、給路由器換成開發版的固件
-
登陸3c的管理頁面,通過里面的固件更新功能,上傳更新到開發版
-
更新后重新初始化路由器,登陸(這里不用關注token了,因為下面的腳本已經有了
2、執行腳本開啟telnet漏洞
-
在win10系統解壓【R3GV2 patches.zip】執行里面的0.start_main.bat 開啟漏洞,登陸上去(節省了獲取token的步驟,直接輸入路由密碼即可
-
提示telnet漏洞已經破解成功,使用root登陸192.168.31.1(無需密碼,也可以用finalshell等ssh工具直接登陸,操作更便捷
3、執行命令備份eeprom,然后用ftp協議(同樣是root登陸免密碼)到/tmp目錄備份下來eeprom.bin文件
備份的命令:
dd if=/dev/mtd3 of=/tmp/eeprom.bin
ftp可以直接在win10的資源瀏覽器里訪問 ftp:192.168.31.1
4、安裝breed
下載 https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin
把文件放在路由器的/tmp目錄下,然后執行:
cd /tmp
mv breed-mt7688-reset38.bin breed.bin
刷breed:
mtd write breed.bin Bootloader
5、路由器斷電,按住reset按鈕后,插入電源,等燈閃3下后松開reset
6、192.168.1.1進入breed界面
7、在breed刷固件
-
點擊【固件更新】
-
選擇【固件】上傳 MI-3C_3.4.3.9-099.rtx 文件
-
點擊下方的【上傳】,跳轉頁面后點擊【更新】,點擊重啟后訪問192.168.2.1即可進入padavan