小米路由器mini(R1C)刷机

Posted on Edited on In Views:

前引

为了配合随身WIFI特地买的小米路由器,但是现在SSH工具包啥的都不管用了或者是不读U盘,然后就无法正常的刷机,本文中的方法可以实现免SSH或者U盘进行刷机。

教程

以下步骤请在miwifi_r1cm_firmware_2.7.11版本下进行(文件夹有)
如版本不对,请按照下列步骤完成更新
连接小米mini的wifi,地址栏搜192.168.31.1,进入后台,选择系统更新,选用miwifi_r1cm_firmware_2.7.11文件进行更新,后根据指示操作

1,登录路由管理界面

地址栏输入192.168.31.1,输入账号密码后,地址栏会多了一串参数,类似于

http://192.168.31.1/cgi-bin/luci/;stok=075a9192918557c27cdbcae2175281d9/web/home#router

2,更改管理员密码和系统的root密码

将以上的地址URL中/web/home#router改成/api/xqsystem/set_name_password?oldPwd=当前路由的密码&newPwd=新的路由密码,
然后查看网页的返回结果,如果返回的JSON字符串是{“code”:0},那就任务完成,如果返回是说参数错误的,那十有八九是系统是新版,小米官方修补了这个漏洞。
解决办法就是刷回旧版系统

3,启用路由的telnet登录方式

同第二步中的修改网址URL,把/web/home#router改为/api/xqnetwork/set_wifi_ap?ssid=xiaomi&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd,然后查看返回的JSON数据{“msg”:”未能连接到指定WiFi(Probe timeout)”,”code”:1616},(若返回码为1617结尾,则表示你的开发板系统不支持,请更换为文件夹内的2.7.11版本),返回码有可能不同,但是这里已经可以通过telnet的方式来登录路由器了

4,用putty的telnet方式登录

打开Putty ,然后打开选填以下参数,连接类型:telnet;主机名称:192.168.31.1.打开后看到login,输入root,密码则为以上第二步中修改的新密码。然后依次执行下面的三条指令(数字不需要复制):

1
2
3
sed -i ":x;N;s/if \[.*\; then\n.*return 0\n.*fi/#tb/;b x" /etc/init.d/dropbear
/etc/init.d/dropbear start
nvram set ssh_en=1; nvram commit

5,刷入breed

通过WinScp把breed.bin,传入到/tmp中。然后通过Putty,输入命令mtd -r write /tmp/breed.bin Bootloader写入Breed,刷入成功后会提示重启,putty和WinScp都会断开,关闭了即可。

6,进入breed控制台

把电源拔了,使路由关机,用牙签或者其他尖锐物戳着reset键,然后插上插头,待路由器后方的灯(非正前方的灯)闪烁时松开reset键即可,然后用一条网线把电脑和路由器的WAN口相连接,打开浏览器访问192.168.1.1,即可进入breed控制台了。

文件

参考