小米Mini路由器刷Openwrt

作者：良知猶存，歡迎關(guān)注微信公眾號(hào)：羽林君

在我們使用路由器，會(huì)有把想要的路由器修改為openwrt后使用，今天這里分享了一下小米mini，但是總體小米路由器基本都是一樣的操作，先進(jìn)行回退某個(gè)可以支持ssh的版本，再使用注入命令，最后燒錄breed和openwrt，而像tpink有些直接就可以燒錄breed。

小米mini路由器

小米路由器 mini是小米公司于2014年4月23日發(fā)布的路由器，mini搭載MT7620A處理器，配備USB 2.0接口，可以接上移動(dòng)硬盤(pán)。

刷入openwrt

替換路由器版本到可以ssh版本

首先路由器默認(rèn)是沒(méi)有ssh權(quán)限的，第一件是我們要把我們的路由器版本通過(guò)手動(dòng)升級(jí)升級(jí)到特定版本，路由器固件集合網(wǎng)站：https://mirom.ezbox.idv.tw/en/miwifi/R1CM/roms-developer/ ，大家可以這里下載。

升級(jí)的版本是：小米WiFi路由器 2.7.11固件 : miwifi_r1cm_firmware_b9d56_2.7.11.bin

獲得ssh 燒錄breed

升級(jí)之后進(jìn)行，在對(duì)應(yīng)版本就可以獲得ssh權(quán)限，我們可以用使用系統(tǒng)格式為FAT或FAT32的U盤(pán)，把剛才ssh固件替換修改名字進(jìn)去獲取ssh權(quán)限

下面來(lái)自其他記錄，可以使用u盤(pán)工具：

此外還可以網(wǎng)頁(yè)進(jìn)行操作獲得ssh權(quán)限：

和小米其他路由器操作方式類似，例如ac2100的ssh方式，也是類似的操作

下面看一下mini的操作方式：

1.打開(kāi)瀏覽器，在地址欄中輸入小米mini的 IP 地址，回車(chē)，輸入你設(shè)置的管理密碼，登錄進(jìn)去。此時(shí)地址欄中的網(wǎng)址會(huì)變成這種形式：

http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/web/home#router

2.將地址欄中的網(wǎng)址替換為下面，然后回車(chē)：

http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bnvram%20set%20ssh%5Fen%3D1%3B%20nvram%20commit

看到網(wǎng)頁(yè)中出現(xiàn)“{“msg”:“未能連接到指定WiFi(Probe timeout)”“code”:1616}”的字樣，表示該命令執(zhí)行成功。

3.繼續(xù)將網(wǎng)址替換成下面，然后回車(chē)：'

http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3Bsed%20%2Di%20%22%3Ax%3AN%3As%2Fif%20%5C%5B%2E%2A%5C%3B%20then%5Cn%2E%2Areturn%200%5Cn%2E%2Afi%2F%23tb%2F%3Bb%20x%22%20%2Fetc%2Finit.d%2Fdropbear

你會(huì)看到標(biāo)簽頁(yè)上有一個(gè)小圓圈在轉(zhuǎn)，后面顯示“正在等待” 字樣，表示命令正在發(fā)送，請(qǐng)等待！過(guò)一會(huì)兒，標(biāo)簽頁(yè)的轉(zhuǎn)動(dòng)的圓圈會(huì)變成網(wǎng)頁(yè)圖標(biāo)，文字會(huì)變成路由器的 IP 地址。網(wǎng)頁(yè)中出現(xiàn)“{“msg”:“未能連接到指定WiFi(Probe timeout)”“code”:1616}”的字樣，表示該命令執(zhí)行成功。

4.繼續(xù)將網(wǎng)址替換成下面，然后回車(chē)：

http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fetc%2Finit.d%2Fdropbear%20start

判斷命令執(zhí)行成功的方式同第2、3步相同。

5.繼續(xù)將網(wǎng)址替換成下面，然后回車(chē)：

http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/api/xqsystem/set_name_password?oldPwd=《你當(dāng)前的后臺(tái)管理密碼》&newPwd=《新密碼》

網(wǎng)頁(yè)中出現(xiàn)“{“code”:0}”的字樣，表示修改密碼成功！然后就可以使用ssh登陸。root-《新密碼》

這個(gè)時(shí)候我們可以看到，ssh成功登錄

此時(shí)，我們可以進(jìn)去查看空間分配情況

我們需要?jiǎng)拥目臻g是Bootloader和OS1，用來(lái)刷boot和openwrt，Bootloader很明顯，OS1的區(qū)域需要自己驗(yàn)證出來(lái)，我們先燒錄一個(gè)Breed不死固件，我們就可以隨意燒錄了。

開(kāi)始刷Breed不死固件，此處https://breed.hackpascal.net/下載：

進(jìn)行安裝

拷貝安裝：

scp??breed-mt7620-xiaomi-mini.bin?root@192.168.31.1:/tmp
mtd??-r??write?breed-mt7620-xiaomi-mini.bin?Bootloader

Breed燒錄結(jié)束我們開(kāi)始進(jìn)行燒錄openwrt

燒錄openwrt

進(jìn)入Breed界面燒錄：

（1）斷開(kāi)小米路由器的電源，用牙簽等尖銳物按下路由器 reset 按鈕后重新接入電源；（2）等到 mini 路由器的燈開(kāi)始閃爍或 ping 通時(shí)即表明進(jìn)入 Web 刷機(jī)模式，松開(kāi) reset 鍵。這時(shí)在電腦上輸入 192.168.1.1，就進(jìn)入不死 Breed 的控制臺(tái)了。

進(jìn)入bootloader模式

下載對(duì)應(yīng)的openwrt固件，https://downloads.openwrt.org/releases/22.03.4/targets/ramips/mt7620/

進(jìn)入固件更新：

直接用ssh拷貝到路由器進(jìn)行手動(dòng)命令mtd進(jìn)行openwrt燒錄

因?yàn)槲覀兲鎿Q的路由器固件有ssh權(quán)限，我們直接把下載好的openwrt固件拷貝到路由器進(jìn)行mtd燒錄，執(zhí)行如下命令：

scp?openwrt-22.03.4-ramips-mt7620-xiaomi_miwifi-mini-squashfs-sysupgrade.bin?root@192.168.31.1:/tmp
mtd?-r?write??openwrt-22.03.4-ramips-mt7620-xiaomi_miwifi-mini-squashfs-sysupgrade.bin?OS1

重啟即可看到openwrt正常運(yùn)行。

手動(dòng)命令的部分，我們?cè)傺a(bǔ)充一些信息：

此處手動(dòng)命令等燒錄成openwrt后我們重新看一下分區(qū)：

openwrt的分區(qū)和原本固件對(duì)比，固件分區(qū)發(fā)生了變化，這個(gè)時(shí)候breed燒錄命令就得還區(qū)域了，mtd -r write /tmp/breed-mt7620-xiaomi-mini.bin u-boot，這個(gè)時(shí)候openwrt的sysupgrade.bin燒錄區(qū)域也得對(duì)應(yīng)著修改 mtd -r write openwrt-22.03.4-ramips-mt7620-xiaomi_miwifi-mini-squashfs-sysupgrade.bin firmware

結(jié)語(yǔ)

這就是我自己在openwrt操作的小記錄。如果大家有更好的想法，也歡迎大家加我好友交流分享哈。

作者：良知猶存，白天努力工作，晚上原創(chuàng)公號(hào)號(hào)主。公眾號(hào)內(nèi)容除了技術(shù)還有些人生感悟，一個(gè)認(rèn)真輸出內(nèi)容的職場(chǎng)老司機(jī)，也是一個(gè)技術(shù)之外豐富生活的人，攝影、音樂(lè) and 籃球。關(guān)注我，與我一起同行。