小米 mini 路由器刷 PandoraBox 系统实现 E 信破解
本帖子为原创,本人在MIUI论坛、百度贴吧均有发帖
一、前言
- 目前中国电信为防止宽带共享,在不少高校地区都采用了E信客户端拨号上网的方式来阻止一账号多人多客户端共享上网,这霸王条款给我们的学习生活带来了很多的不便,无奈在经济利益的驱动下,各省电信对待高校普遍都是这么干的。
- 在武汉地区这个拨号软件叫E信,其他地区高校有叫闪讯等其他的名字,但其实都是采取的NetKeeper方案。
- NetKeeper是一种动态验证的方案,例如你的账号为“15333333333”,密码为“666666”,NetKeeper有一个算法会在你的账号前面加上一串字符,变成如“bi8e^>ij15333333333”的形式,再用这个作为账号来拨号,而他加上的这串字符是随着当前时间动态变化的。
- PandoraBox系统是一个Linux嵌入式系统,用于无线路由器端。
- 此外,以下教程推荐有一定的动手能力的同学实践,想多学习的同学要多查资料,仔细通读本教程后才可动手,操作的时候一定要大胆细心,切不可马虎大意。
二、准备工作
- 小米mini路由器一台(原则上其他例如极路由、TP部分路由等其他满足条件智能路由都可以,但本教程用小米mini路由做演示)、联网电脑、浏览器、U盘一个(大于200M且格式化成FAT32格式)、Xshell、WinSCP、网线若干。
- 对上述名词有不懂的,软件不会使用的可自行搜索解决。
三、刷入PandoraBox系统
a.获取小米mini路由器的SSH权限
此过程查看这个百度经验即可搞定,本人不再赘述。
http://jingyan.baidu.com/article/c1a3101eb468d9de646deb62.html
b. PandoraBox固件下载
PandoraBox系统小米mini版下载地址:
http://downloads.openwrt.org.cn/PandoraBox/Xiaomi-Mini-R1CM/此链接下面有如上图所示old fw、stable、testing、u-boot四个目录,重点提醒大家注意stable以及u-boot目录,顾名思义stable目录下存放的是稳定版的固件,大家刷的时候选择一个新版的就行。u-boot简言之就是为防止路由器刷死而设置的,本人不担心小米mini路由器刷死,因而此处关于u-boot的教程不赘述,大家可以点击下面链接亦可自行搜索。
u-boot相关链接:
http://www.91kdb.com/thread-377-1-1.html
https://blog.phpgao.com/xiaomi_router_uboot.html
c.制作小米mini官方固件恢复盘
- 制作恢复盘有两个方式(也可以不制作恢复盘,不过建议大家制作,以免刷出问题好恢复官方系统):
- 方式一:root(即上述获取SSH权限)以后,用刷PandoraBox的方式刷官方固件;
- 方式二:1.将U盘格式化为FAT或FAT32位格式 2.将原厂bin固件文件更名为miwifi.com放入U盘根目录 3.拔掉路由器电源,将U盘插入路由器,用插针按住复位孔同时将电源插口插入路由器通电 4.当指示灯闪烁时松手,黄灯闪烁片刻后路由器自动重启,重启后即恢复到官方固件,恢复后需要重新进行SSH操作
- 整个u盘刷机的时间相比正常OTA升级更长一些,因为这种刷机方式会将小米路由器系统重新刷一遍(硬盘版路由器中的数据被完全清除),刷机完成之后系统会自己重启并进入正常的启动状态(黄灯常亮—蓝灯常亮)。
如果出现异常/失败/U盘无法读取状态,会进入红灯状态,建议重试或更换U盘再试、正常启动显示蓝灯,完成刷机。- MIWIFI官方固件下载链接:
http://www.miui.com/thread-1776173-1-1.html
http://miwifi.com/miwifi_download.html
d.刷入PandoraBox固件
- 经过上述SSH权限获取、PandoraBox固件下载、官方固件恢复盘制作后我们就可以进行高潮的部分了
- 将下载的PandoraBox固件“PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1024-20150608.bin”重命名为一个较短的名字且不要用任何中文字符或特殊字符方便后续使用,如“PandoraBox.bin”。
- 使用WinSCP软件登录SSH过后的小米mini路由器,相关配置如下,其中协议选择SCP、主机名为小米mini路由器IP地址(本人地址为192.168.31.1大家如是其他地址请自行更改)、端口号22、用户名root、密码为小米mini路由器SSH的时候网页提供的密码。(此过程电脑用无线或有线连接路由器均可)
- 首次进行配置登录会弹出密钥验证,点击“是”继续登陆。
- WinSCP浏览到路由器/tmp/目录下,将bin固件直接拖入复制到/tmp/目录下,固件如“PandoraBox.bin”,命名不要含有中文或特殊字符,否则可能会使复制后的文件名乱码。
- 使用Xshell登录路由器(与上述WinSCP登录类似,账号密码IP地址都相同)输入刷机的操作指令
双击打开Xshell软件,新建一个会话,主机填小米mini路由器的IP地址(我的是192.168.31.1)、端口号22、然后点确定,随后在弹出框中选择连接。(此过程电脑用无线或有线连接路由器均可)
- 随后输入用户名root、密码为小米mini路由器SSH时候的密码,再点确定登入路由器。
- 使用Xshell向路由器执行刷机命令(此过程电脑用无线或有线连接路由器均可)
登录路由器成功后会出现类似cmd命令提示框一样的操作界面,大家不要怕,这里只需要输入几条简单的指令就行。
向路由器中执行如下命令:“mtd -r write /tmp/xxx.bin firmware”,其中空格不可省略,“xxx.bin”就是上述命名的固件“PandoraBox.bin”,即在此处命令为“mtd -r write /tmp/ PandoraBox.bin firmware”。
- 执行命令后路由器开始刷入固件,稍等片刻刷入完成后自动重启。
- 如果PC和路由器是通过无线方式连接会被强制断开,只需等待路由器重启完成后重新连接热点即可。
刷入成功后指示灯会变蓝并规则闪烁,到此路由器已顺利完成了刷机。注意:刷机过程中不要强制断电,一旦不幸出现意外,如长时间黄(红)灯或红灯闪烁进入恢复模式,请直接使用之前制作好的U盘恢复到原厂ROM即可。
- 登入刷机后的路由器
打开电脑浏览器在地址栏输入“192.168.1.1”登录路由器后台,用户名为root、密码为admin。
如下就是PandoraBox系统的后台样子。
PandoraBox系统界面和功能都高度接近Openwrt,可以根据自己的情况对路由器进行定义和高级设置,如果是小白可能有些地方会看不懂,网上有一些相关的教程和介绍可以自行慢慢学习。
四、破解 E 信实现路由器自动拨号
e. E信简介
E信是中国电信针对高校用户为维持其霸王条款限制用户共享上网而使用的一种拨号上网软件,武汉地区一般叫做E信,其他地区也有叫闪讯等其他名字的。
f.E信拨号工作原理
E信采取的NetKeeper是一种动态验证的方案,其工作方式,例如你的账号为“15333333333”,密码为“666666”,NetKeeper有一个算法会在你的账号前面加上一串字符,变成如“bi8e^>ij15333333333”的形式,再用这个作为账号来拨号,而他加上的这串字符是随着当前时间动态变化的。即当我们在路由器系统Opebwrt/PandoraBox上面实现了这个拨号算法,那么就可以利用路由器拨号而无需再使用E信客户端。
其算法原理如下:
网上有网友利用Android版本的E信客户端进行逆向工程反编译,获得到了拨号流程,并把它移植到OpenWRT上运行,实现打电信共享限制的效果。拨号原理都是使用了一个sxplugin.so的库生成动态的账号,然后pppoe拨号。
g.本教程破解E信支持地区
武汉E信、重庆、杭州、南昌(V18-V32)、海南、青海/*、河北、山东移动。
注:相关资料取自网上,本人并未一一验证,只验证过武汉E信,还请使用者注意。
h.具体操作流程
如果大家按照上面的教程成功完成了刷机,那么下面的教程对大家也都不是难题了。
- 下载相关文件
需要下载的文件为别为适配自己地区的库文件“sxplugin.so”以及配置文件“confnetwork.sh”。
下载地址为: http://pan.baidu.com/s/1mi1q3Za 密码:wwqs
下载链接里面有多个库文件大家记得自己选择合适的。
其中需要对配置文件“confnetwork.sh”中的“pppd_options”、“username”、“password”三项做出更改,更改要求如下。
- 使用WinSCP软件登录刷机后的路由器上传上述下载的两个文件,相关配置如下,其中协议选择SCP、主机名为路由器IP地址(本人地址为192.168.1.1大家如是其他地址请自行更改)、端口号22、用户名root、密码为admin。(此过程电脑用无线或有线连接路由器均可)
- 将库文件“sxplugin.so”上传到路由器/usr/lib/pppd/2.4.7/目录下面。
将配置文件“confnetwork.sh”上传到路由器/tmp/目录下面,上传过程同上故不再配图。
- 使用Xshell登录路由器(与上述刷机时登录类似)
双击打开Xshell软件,新建一个会话,主机填路由器的IP地址(我的是192.168.1.1)、端口号22、然后点确定,随后在弹出框中选择连接。(此过程电脑用无线或有线连接路由器均可)
- 随后输入用户名root、密码admin,再点确定登入路由器。
- 使用Xshell向路由器执行脚本配置路由器(此过程电脑用无线或有线连接路由器均可)
登录成功后分别执行如下两条指令
chmod a+x /tmp/confnetwork.sh
sh /tmp/confnetwork.sh
最后在浏览器中同步一下路由器时间并重连一下E信(netkeeper)即可,如果无法连接很可能是库文件没有选对,换一个库文件再拨号试试。至此就已经完成了PandoraBox下破解E信实现网络共享的目的了。
i. 注意事项
- 只有选择上传并配置了正确的库文件“sxplugin.so”才能实现正常的拨号上网。
- 小米mini路由器一旦获取SSH权限即意味着失去保修,在刷机过程中造成任何损失本人概不负责,刷机有风险,谨慎操作。
五、致谢
本教程整理自广大网友在各种论坛等提供的各种方案,并由本人亲自实践,恕无法一一列举广大网友的帖子,仅列举部分如下:
https://github.com/miao1007/Openwrt-NetKeeper/blob/master/README-CN.md
http://www.miui.com/thread-2036705-1-1.html
http://blog.vichamp.com/embedded/2015/09/30/miwifimini-with-OpenWRT/
http://jingyan.baidu.com/article/ca2d939d0b60d5eb6c31ce9b.html?st=5&net_type=&bd_page_type=2&os=&rst=
https://sunflyer.cn/archives/239
六、说在最后
- 刷机过程中造成任何损失本人概不负责,刷机有风险,谨慎操作。
- 此教程很大一部分贡献来自于广大网友以及github上面的开源项目,仅供学习,切勿用于淘宝等谋利用途。
- 转载此文章请注明出处。
- 本人为湖北大学在校大学生周博文,联系方式zhoubowen.sky@qq.com,本文章如有任何侵权及其他不合法行为请联系我。