咸鱼上198元包邮淘了个全新未拆封的小米路由3G电信版,官方售价249元,不知道官版和电信版有什么不同,但在使用上没有任何的区别。小米本身的固件还可以也挺稳定,为了可玩性还是决定刷入第三方固件,比较有名的固件是华硕固件老毛子修改版“Padavan”,由于本教程是刷机成功后编写,有些步骤无法重现,所以就没办法截图了。

00CA1E02-E9F1-D778-FD78-75B7CB8A6297.jpg

之前有参考大量相关的贴子且有过将小米路由mini刷入老毛子固件的的经验,此次小米路由3G版刷入老毛子固件没费什么劲,直接简单几步就搞定。

第一步:小米路由客户端APP绑定路由器

这步是为了后面直接拿到ROOT密码。由于小米路由官方提供了ROOT权限的方法,所以没必要使用第三方的破解工具。首先将路由器连网,并且手机上安装官方的“小米WIFI”客户端软件,绑定你的路由器,如果没有小米帐户的得先注册一个。

第二步:刷入小米路由开发版固件

由于获取ROOT需要小米开发版固件,所以必须先刷入开发版固件。下载地址:http://www1.miwifi.com/miwifi_download.html,进入路由器的升级界面,然后选择刚刚下载的开发版 ,更新后路由会重新启动。

第三步:获取ROOT权限

登录小米官方SSH工具下载网站:https://d.miwifi.com/rom/ssh,官方已经告诉你如何使用该工具,如果没有第一步的绑定操作,你的路由器将不会在SSH工具列表中显示,就无法直接看到root密码

工具包使用方法:小米路由器需升级到开发版0.5.28及以上,小米路由器mini需升级到开发版0.3.84及以上,小米路由器3即将支持。注意:稳定版不支持。

请将下载的工具包bin文件复制到U盘(FAT/FAT32格式)的根目录下,保证文件名为miwifi_ssh.bin;

断开小米路由器的电源,将U盘插入USB接口;

按住reset按钮之后重新接入电源,指示灯变为黄色闪烁状态即可松开reset键;

等待3-5秒后安装完成之后,小米路由器会自动重启,之后您就可以尽情折腾啦 :)

222.jpg

按照上面官方的步骤操作完路由器就已经获取root权限了,再使用ssh工具连接路由即可,建议在进行下一步操作之前备份原版分区文件

root@XiaoQiang:~# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 07f80000 00020000 "ALL"
mtd1: 00080000 00020000 "Bootloader"
mtd2: 00040000 00020000 "Config"
mtd3: 00040000 00020000 "Bdata"
mtd4: 00040000 00020000 "Factory"
mtd5: 00040000 00020000 "crash"
mtd6: 00040000 00020000 "crash_syslog"
mtd7: 00040000 00020000 "reserved0"
mtd8: 00400000 00020000 "kernel0"
mtd9: 00400000 00020000 "kernel1"
mtd10: 02000000 00020000 "rootfs0"
mtd11: 02000000 00020000 "rootfs1"
mtd12: 03580000 00020000 "overlay"
mtd13: 012a6000 0001f000 "ubi_rootfs"
mtd14: 030ec000 0001f000 "data"

查看U盘挂载的位置命令:

df -h

U盘一般是/extdisks/开头,后面的可能不一样,我的是:/extdisks/sda4/

备份小米路由器3G原版分区到文件,每行是一条命令,分别执行,最后一条可能会报错,可不用理会,最有用的是mtd0-mtd4

dd if=/dev/mtd0 of=/extdisks/sda4/rom/ALL.bin
dd if=/dev/mtd1 of=/extdisks/sda4/rom/Bootloader.bin
dd if=/dev/mtd2 of=/extdisks/sda4/rom/Config.bin
dd if=/dev/mtd3 of=/extdisks/sda4/rom/Bdata.bin
dd if=/dev/mtd4 of=/extdisks/sda4/rom/Factory.bin
dd if=/dev/mtd5 of=/extdisks/sda4/rom/crash.bin
dd if=/dev/mtd6 of=/extdisks/sda4/rom/crash_syslog.bin
dd if=/dev/mtd7 of=/extdisks/sda4/rom/reserved0.bin
dd if=/dev/mtd8 of=/extdisks/sda4/rom/kernel0.bin
dd if=/dev/mtd9 of=/extdisks/sda4/rom/kernel1.bin
dd if=/dev/mtd10 of=/extdisks/sda4/rom/rootfs0.bin
dd if=/dev/mtd11 of=/extdisks/sda4/rom/rootfs1.bin
dd if=/dev/mtd12 of=/extdisks/sda4/rom/overlay.bin
dd if=/dev/mtd13 of=/extdisks/sda4/rom/ubi_rootfs.bin
dd if=/dev/mtd14 of=/extdisks/sda4/rom/data.bin

第四步:刷入Breed

Breed下载地址:https://breed.hackpascal.net/,小米3G版专用的Breed文件名:breed-mt7621-xiaomi-r3g.bin,将该文件下载后放到U盘,然后使用命令刷入:

root@XiaoQiang:~# mtd write /extdisks/sda4/breed-mt7621-xiaomi-r3g.bin Bootloader
Unlocking Bootloader ...

Writing from /extdisks/sda4/breed-mt7621-xiaomi-r3g.bin to Bootloader ...     
root@XiaoQiang:~#

刷入成功后,断掉电源,用东西顶住复位键不松开,然后再接上电源等待10秒左右放开复位键,浏览器输入 http://192.168.1.1  即可进行Breed Web恢复界面:

1111.jpg

Breed详细介绍、发布更新可查看该贴内容: http://www.right.com.cn/forum/thread-161906-1-1.html

第五步:刷入固件

固件下载地址:https://eyun.baidu.com/s/3kV0JV19,小米3G固件文件名:MI-R3G_3.4.3.9-099.trx

打开Breed Web恢复控制台,点击左侧“固件更新”,钩选“固件”,选择固件,再点“上传”

222.jpg

更新过程中会有进度条,更新成功后会自动重启

QQ截图20171007111314.jpg

路由管理地址为:http://192.168.123.1 用户:admin 密码:admin

固件介绍、发布更新可查看此贴:http://www.right.com.cn/forum/thread-161324-1-1.html

感谢坛子里大神们的工具及固件!