前言

本教程针对漏洞固件版本为:2.0.7* 版本,请基于此固件做以下操作。

固件下载地址:

红米RM2100:http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/rm2100/miwifi_rm2100_firmware_d6234_2.0.7.bin

连接路由器,使用浏览器访问路由器后台(地址一般是:192.168.31.1),在管理页面进行升级或降级。

开启SSH

获取 STOK

使用浏览器登录路由器后台,按 F12 打开开发者工具,点击 /home 链接,可看到详细的 URL 地址,其实也可以直接在浏览器地址栏中看到 STOK

一般地址是:http://192.168.31.1/cgi-bin/luci/;stok=/web/home。

注入漏洞

在浏览器中访问以下地址,注意替换 部分:

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

操作完成后会返回 {"code":0}

等待几分钟后,重启路由器即可开启 SSH。

修改 root 密码

为方便操作,我们需要修改 root 用户密码,在浏览器中访问以下地址,注意替换 部分:

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

其中 admin 表示输入两次密码确认修改为 admin,如果需要修改为别的密码请自行修改两处 admin

登录 SSH

使用 Xshell 登录路由器后台:

ssh root@192.168.31.1

按提示输入密码即可。登录成功后输出如下:

Connecting to 192.168.31.1:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

sh: /usr/bin/xauth: not found


BusyBox v1.25.1 (2020-08-28 12:02:06 UTC) built-in shell (ash)

 -----------------------------------------------------
       Welcome to XiaoQiang!
 -----------------------------------------------------
  $$$$$$\  $$$$$$$\  $$$$$$$$\      $$\      $$\        $$$$$$\  $$\   $$\
 $$  __$$\ $$  __$$\ $$  _____|     $$ |     $$ |      $$  __$$\ $$ | $$  |
 $$ /  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ /  $$ |$$ |$$  /
 $$$$$$$$ |$$$$$$$  |$$$$$\         $$ |     $$ |      $$ |  $$ |$$$$$  /
 $$  __$$ |$$  __$$< $$  __|        $$ |     $$ |      $$ |  $$ |$$  $$<
 $$ |  $$ |$$ |  $$ |$$ |           $$ |     $$ |      $$ |  $$ |$$ |\$$\
 $$ |  $$ |$$ |  $$ |$$$$$$$$\       $$$$$$$$$  |       $$$$$$  |$$ | \$$\
 \__|  \__|\__|  \__|\________|      \_________/        \______/ \__|  \__|

刷入 Breed

下载 Breed

下载地址:https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin

文件名: breed-mt7621-xiaomi-r3g.bin

上传 Breed

使用命令将 Breed 固件上传至 路由器:

scp breed-mt7621-xiaomi-r3g.bin root@192.168.31.1:/tmp/breed-mt7621-xiaomi-r3g.bin

可使用 df -h 查看可用空间。

刷入 Breed

mtd -r write /tmp/breed-mt7621-xiaomi-r3g.bin Bootloader

写入完成后,等待5分钟拔电源,用牙签按住 reset 键再插电,直到蓝灯闪烁再松开 reset 键,使用浏览器访问 192.168.1.1 即可进入 breed 页面。

刷入固件

……

老毛子固件 padavan:

下载地址:https://opt.cn2qq.com/padavan/

文件名:RM2100_3.4.3.9-099.trx,完整下载地址:RM2100_3.4.3.9-099.trx

刷入完成后,使用浏览器访问:my.router 或 192.168.123.1;默认用户名密码为 admin/admin。

OpenWrt

下载地址:https://downloads.openwrt.org/releases/21.02.0-rc4/targets/ramips/mt7621/

将 xxx-kernel1.bin 和 xxx-rootfs0.bin 上传至路由器 tmp 目录;

执行以下命令安装:

nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit
mtd write /tmp/xxx-kernel1.bin kernel1
mtd -r write /tmp/xxx-rootfs0.bin rootfs0

相关问题

  1. 红米AC2100在breed下刷入集客死机(东芝闪存坏块已解决)

参考文档

  1. 红米(小米)AC2100无需Telnet刷入Breed和Padavan固件教程

  2. 小米/红米AC2100刷Openwrt方法

文章目录