刷breed https://www.right.com.cn/forum/thread-4017759-1-1.html
装固件 https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4036056&page=1&extra=#pid9544965
快捷脚本 https://www.right.com.cn/forum/thread-4040540-1-1.html
操作所需的文件:链接:https://pan.baidu.com/s/1kN3t71PELfgVd9fhGieg5w 提取码:b5w5
本人于 2021-03-26 成功给小米3C刷了固件,记录一下操作过程方便自己回忆或者帮助有需要的网友
1、给路由器换成开发版的固件
-
登陆3c的管理页面,通过里面的固件更新功能,上传更新到开发版
-
更新后重新初始化路由器,登陆(这里不用关注token了,因为下面的脚本已经有了
2、执行脚本开启telnet漏洞
-
在win10系统解压【R3GV2 patches.zip】执行里面的0.start_main.bat 开启漏洞,登陆上去(节省了获取token的步骤,直接输入路由密码即可
-
提示telnet漏洞已经破解成功,使用root登陆192.168.31.1(无需密码,也可以用finalshell等ssh工具直接登陆,操作更便捷
3、执行命令备份eeprom,然后用ftp协议(同样是root登陆免密码)到/tmp目录备份下来eeprom.bin文件
备份的命令:
dd if=/dev/mtd3 of=/tmp/eeprom.bin
ftp可以直接在win10的资源浏览器里访问 ftp:192.168.31.1
4、安装breed
下载 https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin
把文件放在路由器的/tmp目录下,然后执行:
cd /tmp
mv breed-mt7688-reset38.bin breed.bin
刷breed:
mtd write breed.bin Bootloader
5、路由器断电,按住reset按钮后,插入电源,等灯闪3下后松开reset
6、192.168.1.1进入breed界面
7、在breed刷固件
-
点击【固件更新】
-
选择【固件】上传 MI-3C_3.4.3.9-099.rtx 文件
-
点击下方的【上传】,跳转页面后点击【更新】,点击重启后访问192.168.2.1即可进入padavan