小米 R3G 路由器刷机教程(Pandavan)
一、前言
小米 R3G 路由器以其高性价比和稳定的性能备受用户青睐。然而,原厂固件的功能相对有限,难以满足高级用户的个性化需求。刷机不仅可以解锁路由器的潜能,还能通过第三方固件实现更丰富的功能,如 DNS 解析、KMS 服务器、USB 管理等。Pandavan 固件基于俄罗斯大佬提取自华硕路由器的固件开发,以其稳定性和功能性著称,俗称为老毛子是小米 R3G 路由器的理想选择。
本文旨在为小米 R3G 路由器用户提供详细的刷机教程,同时也作为个人的一个过程记录,涵盖从准备工作到固件刷入的全过程。本文将使用 OpenWRTInvasion 工具开启路由器的 telnet 功能,刷入 Breed 引导程序,并最终安装 Pandavan 固件。刷机完成后,用户将获得更高的自由度,能够根据自身需求自定义路由器功能。
二、准备
-
Pandavan 固件(R3G 纯净版):MI-R3G_3.4.3.9-099_纯净版
-
windows 在
控制面板中打开程序,找到其中的启用或关闭 Windows 功能,勾选启用telnet,方便在 powershell 中使用 telnet. -
安装 MobaXterm.
-
恢复出厂设置,并使用路由模式(是否连接互联网均可,区别在于路由器断网情况下需要本地上传已准备的 breed 文件)。
-
设置一个简单的管理密码,比如
12345678. -
使用 PC 连接小米路由器(无线或者有线都可以,只要在小米路由器的网段下即可)。
-
安装 Python 3(记得添加至环境变量中
Add to ... PATH). -
至 Github 项目 OpenWRTInvasion 下载项目文件,并解压。
三、着手刷机
1、PC 环境安装依赖
进入解压的 OpenWRTInvasion 文件夹中,在上方的地址栏输入 powershell, 将会弹出 powershell 命令行窗口,在命令行中输入命令:
bash
pip install requests提示成功安装模块。
2、运行刷机脚本开启 telnet
在刚刚的 powershell 命令行窗口中继续输入以下命令:
bash
python remote_command_execution_vulnerability.py开启运行刷机脚本。
这时会弹出询问:Router IP address [press enter for using the default 'miwifi.com']:
接下来输入小米路由器的地址,默认为:192.168.31.1.
此时提示 Enter router admin password: 输入路由器的后台管理密码:12345678.
接下来将会弹出提示以下内容:
bash
There two options to provide the files needed for invasion:
1. Use a local TCP file server runing on random port to provide files in local directory `script_tools`.
2. Download needed files from remote github repository. (choose this option only if github is accessable inside router device.)
Which option do you prefer? (default: 1)询问你是使用(1)本地刷机还是(2)联网刷机。一般默认使用本地刷机,由于网络环境问题,联网刷机往往会失败。
于是输入 1 并回车即可,等待自动刷机完成。
3、telnet 连接路由器
在 powershell 中继续输入命令:
telnet 192.168.31.1
提示输入账号密码,默认为:
账号:root
密码:root
输入如下图所示,成功连接。
4、备份 eeprom
使用 powershell 的 telnet 成功测试能够连接上小米路由器后,可以使用 MobaXterm 的 ssh 连接路由器,方便将备份的 eeprom 下载至本地。
在窗口中输入命令:
bash
dd if=/dev/mtd3 of=/tmp/eeprom.bin备份 eeprom:
继续在窗口中输入:cd /tmp 跳转至 tmp 目录,在右侧目录中找到 eeprom.bin 这个文件,下载至本地,完成备份 eeprom.
5、获取 breed
若路由器连接互联网,则可以直接使用命令:
bash
cd /tmp && wget http://121.5.163.108/download/breed-mt7621-xiaomi-r3g.bin && mv breed-mt7621-xiaomi-r3g.bin breed.bin若是路由器未连接路由器,则可以先在下载器中使用链接 http://121.5.163.108/download/breed-mt7621-xiaomi-r3g.bin 创建下载任务。然后使用 MobaXterm 上传至路由器 tmp 目录中,并使用命令 mv breed-mt7621-xiaomi-r3g.bin breed.bin 重命名 breed 文件。若不方便下载 breed 文件,可以使用该链接中的文件:breed-mt7621-xiaomi-r3g
6、刷入 breed
在 ssh 窗口中输入命令:
bash
mtd write breed.bin Bootloader开始刷入 breed.
关于其他机型的 breed 文件及命令如下所示:
bash
# 小米4A千兆版
cd /tmp && wget http://121.5.163.108/download/breed-mt7621-pbr-m1.bin && mv breed-mt7621-pbr-m1.bin breed.bin
# 小米3G 和 小米4
cd /tmp && wget http://121.5.163.108/download/breed-mt7621-xiaomi-r3g.bin && mv breed-mt7621-xiaomi-r3g.bin breed.bin
# 小米3A,3C,4A百兆版,4C
cd /tmp && wget http://121.5.163.108/download/breed-mt7688-reset38.bin && mv breed-mt7688-reset38.bin breed.bin7、breed 备份
断开路由器的电源,按住 RESET 重置键,插入电源,等待 3 秒左右松开按键进入 breed 控制台模式。
此时,在浏览器中输入 192.168.1.1 访问控制台。
点击固件备份,将所有文件都下载到本地备份:
更新并重启,完成刷入 eeprom
8、breed 恢复出厂设置
选择恢复出厂设置,固件类型选择原厂(小米R3G原厂),点击执行。
9、breed 刷入 Pandavan 固件
在固件更新中上传固件,并选择自动重启,刷入 Pandavan 固件。
10、进入 Pandavan 后台进行双清
浏览器中进入该固件默认管理后台页面: 192.168.2.1.
账号:admin
密码:admin
进入 系统管理 选择 配置管理 依次选择路由器设置和路由器内部存储的 恢复出厂模式。
至此完成刷机!