小米路由器 R4A 刷原生 OpenWrt 后的风景

简 述: 继上篇 小米AX6S刷OpenWrt和开启OpenClash 后，手痒难耐，决定把小米路由器4A千兆版(R4A)路由器 给刷个原生的 OpenWrt。

[TOC]

本文初发于 “偕臧的小站“，同步转载于此。

背景

miwifi_r4a_firmware_72d65_2.28.62.bin [官方] 可刷机固件，可开启 telnet

openwrt-22.03.2-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin

openwrt-22.03.2-ramips-mt7621-xiaomi_mi-router-4a-gigabit-initramfs-kernel.bin

squashfs-sysupgrade.bin 是我们要刷的版本，initramfs-kernel.bin 是类似于重启后就会镜像还原的版本；

通过 openwrt.org 刷官方原生 最新的 openwrt-22.03 固件；OpenWRTInvasion 则利用漏洞进入小米路由器

💻 win10 22H2 📎 小米路由器4A千兆版(R4A) 📎 虚拟机的 Ubuntu 20.04

刷成原生 OpenWrt

1. 先刷为 2.28.62 版本；此为经过验证可以刷机的版本

2. 链接路由器，打开 192.168.31.1 登陆后，拷贝出链接的 stok 数，此时标签页不关闭

   

3. 主机 Win10 连接路由器 Wifi 后，虚拟机的 Ubuntu 20.04 网络设置为桥接，ifconfig 确保处于同一网段；

4. 进入 OpenWRTInvasion 文件夹；作用为开启 telnet

   pip3 install -r requirements.txt
   python3 remote_command_execution_vulnerability.py

   显示 “done! Now you can connect to the router using several options: (user: root, password: root)” 属成功，才可进行下一步

5. 固件可通过提前上传到 /tmp 下，依次操作后刷机则成功

   telnet 192.168.31.1    （user: root, password: root）
   cd /tmp
   mtd -e OS1 -r write openwrt-22.03.2-ramips-mt7621-xiaomi_mi
   -router-4a-gigabit-initramfs-kernel.bin OS1

6. 刚刷好没有 WIFI 的，默认 IP 192.168.1.1， 账号 root，密码无；网线可进后台。

7. 也可以先刷 initramfs-kernel.bin 后；

注：

• 打开 192.168.31.1 的标签页也使用虚拟机 ubuntu 的浏览器打开获取 stok 数；之前 Win10 浏览器打开，执行命令，总提示 Warning: the process has finished, but seems like ssh connection to the router is not working as expected.；屡次 telnet 进不去；浪费光阴

• OpenWRTInvasion，该脚本只能运行在 Linux、Mac 上

• 需要先刷为支持的版本，如 2.28.62

原生 OpenWrt 基础操作

开启 WiFi

原生默认没开启 WiFi；还以为没成功，氪！

WIFI最好通过图形界面（LuCI）开启，相关设置在 Network（网络）> Wireless（无线）里头。

选择启用之后，记得进入 Edit（编辑）> Interface Configuration（接口配置）> Wireless Security（无线安全）来设置密码。

WIFI名在 Interface Configuration（接口配置）> General Setup（常规设置）> ESSID 修改。

opkg 换源

sed -i 's/downloads.openwrt.org/mirrors.ustc.edu.cn\/openwrt/g' /etc/opkg/distfeeds.conf
opkg update
opkg instll libustream-openssl ca-bundle ca-certificates

参考 https://mirrors.ustc.edu.cn/help/openwrt.html

设置中文

在 “system-Software” 搜索 luci-i18n-base-zh-cn 之前，先Update 下方可搜寻到

OpenClash 插件

→ release 下载 luci-app-openclash_0.45.78-beta_all.ipk后 ，执行 opkg install /tmp/**.ipk 安装；遇最后一行提示 * opkg_install_cmd: Cannot install package luci-app-openclash. 则需要按照 wiki 先安装所必须的依赖。

8M 之殇，终结

然，被提示拿捏的死死的；刷小米固件，会想起某帖说的 8M，也明白了；暴风哭泣。不说了，快跑，撤退~~

References

• OpenWRTInvasion

• https://openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition 的 “Notes on firmware exploit procedure” 部分

• Openwrt从入门到放弃