⼩⽶路由器破解开启SSHmini丢失SN后恢复回SN完美⽆需编程
器!最有内涵的名字
1.刷回官⽅低版本rom
2:安装 python (32和64⼆选⼀)
2:
Windows 64位
Windows 32位
并安装requests模块
pip install requests
2:
2:任意版本固件(建议先恢复出⼚设置)初始化后登陆路由器,
地址栏url类似下⾯这样:
把你登陆成功的stok值复制⼀下(stok值每⼀次都不⼀样),
3:
3:mini需要准备⼀个U盘插⼊路由器,把payload硬盘版跳过。放在优盘⾥
注意事项:
1:stok值得是你登陆成功后的,关闭⽹页或重启就失效
2:IP是192.168.31.1 如果不是⾃⼰修改py脚本ps换发型
3:如果想显⽰详细返回信息,就⽤⽂本编辑器打开.py脚本,把⾥⾯
#print (t) 前⾯的#号删除(⼀共有4处)
4:脚本⾥写的是sda1,由于U盘分区的不同或多次插拔,挂载点会顺延成sdb1、sdc1或sda4、sdb4等等,
会导致不成功,需要⾃⼰修改py脚本⾥的路径,或者最简单的办法就是 重启,换U盘。
结婚年龄测试(操作成功返回信息:"code": 0 如果提⽰:not exist ext device 就是挂载点不是sda1)
建议⽤⽂本编辑器打开payload改成你⾃⼰的
admin,建议⽤⽂本编辑器打开payload改成你⾃⼰的
硬盘版运⾏mi.py,mini运⾏mini.py,
出现提⽰后右键粘贴你的stok值,回车,等待操作完成后,重启后⽣效
重启后⽣效。
⽬前(2015.11.19)官⽅发布的版本全部通杀,这个漏洞将来肯定会补,以后封了降级旧版再开启就是了。
做⼈要厚道,转载请注明!
------------------------------------------------------------------------------------------------
普通⽤户和硬盘版⽤户可以不⽤往下看了:)
-------------------------------------------------------------------------------------------------
详细解读:乔任梁被吊绑照片
这个 python 破解脚本执⾏了5个操作:
1:上传payload到路由器可写⽬录
2:把/etc/rc.local重命名备份为/etc/rc.local.bak
孙艺洲曹晓雯3:复制payload到/etc/⽬录
4:把payload重命名替换为/etc/rc.local
5:删除可写⽬录下的payload
rc.local⾥⾯的命令开机后会⾃动执⾏,payload是原始rc.local增加了破解命令,
dropbear是⼀个⼩型的ssh服务器,启动⽅法:/etc/init.d/dropbear start
⼩⽶在dropbear启动脚本start段⾥增加了判断,稳定版不让启动直接退出,nvram参数 ssh_en不是1
也退出,⽽开了ssh官⽅就不保修,这样确实降低了售后成本,虽然各地的xiaomi之家执⾏没有那么严格,
mini恢复SN:
本帖隐藏内容
刷了newifi或者其他没有适配mini的固件会覆盖清空你的bdata信息(丢失SN),会影响刷机和绑定
使⽤上述⽅法开启SSH后可以使⽤官⽅的bdata程序恢复Bdata:
先bdata show查看bdata信息
增加&修改命令:⾃⼰替换XXX
增加&修改命令
bdata setmodel=R1CM
bdata setcolor=101
bdata setCountryCode=CN
bdata set SN=XXXXXXXXXXXX
保存:
设置默认ssid并保存
设置默认ssid并
setssid_fact
model是型号
bdata setcolor=101就是设置为⽩⾊,随意更改,颜⾊定义如下:
⿊⾊100 -- ⽩⾊101 -- 橘⾊102 -- 绿⾊103 -- 蓝⾊104 -- 粉⾊105
CountryCode是国家代码(CN HK TW EN)
SN填写你路由背⾯的(12位数字,如果有特殊符号等,请忽略)
默认ssid的后缀是你的lan⼝MAC后4位⼤写
输⼊getmac eth会显⽰lan⼝MAC
戚薇八卦可以再次bdata show查看验证是否修改成功。
这种⽅法修改的是Config分区这种⽅法修改的是Config分区,修改后能正常使⽤绑定能正常使⽤绑定,但是也有可能被清空有可能被清空,
Bdata分区保也存着SN等信息,由于Bdata分区在官⽅固件下官⽅固件下⾯是只读只读的,如果想连Bdata⼀起修改就稍微有点⿇烦了,如果下⾯的学不会,就⽤上⾯简单的⽅法,不提供远程协助
如果下⾯的学不会,就⽤上⾯简单的⽅法,不提供远程协助:3:在官⽅固件下⾯使⽤mtd程序刷⼊OS1,xxxx是⽂件名:
mtd write /tmp/xxxx.binOS1-r
(⾃动重启后,默认ip:192.168.1.1 ⽤户名:root 密码:admin )
4:修改 Bdata.bin ⾥⾯的颜⾊、SN 、默认SSID 、CRC32
使⽤WinHex就可以把Bdata⽂件造出来,为了⽅便我把建好的空⽩Bdata 空⽩Bdata模板传上来了,按照下⾯的图⽚教程改就⾏了5:使⽤WinSCP把修改好的Bdata.bin传到/tmp⽬录
使⽤mtd程序刷⼊Bdata
mtd write /tmp/Bdata.bin culiang-Bdata
完美修复。
再次提醒 mini⽤户:不要随便刷别⼈备份的编程器固件,如果使⽤了⾮本机的eeprom(⽐如刷了别⼈备份的编程器固件)就把你本机原来的Factory(eeprom)分区覆盖了,使⽤别⼈的参数你的芯⽚不能发挥最优性能,
⽆线信号会受影响,可能⽆线会变的⾮常糟糕!
发布评论