CQU小米AC2100刷入breed,openwrt(上篇)

由于cqu校园网的限制,为了实现多设备,本人在某鱼上购入了一台二手小米AC2100
我将复盘我刷机ac2100的经历,希望能帮到后面的学弟学妹们。

本教程主要介绍如何为ac2100解锁ssh,刷入breed和openwrt。

多设备和校园网请看下篇

注意:刷机有风险,搞机需谨慎,您应该清楚刷机可能导致设备损坏,并自行承担失败的后果

注意:小米ac2100与红米ac2100不同

(下图)小米AC2100
ac2100图片

需要的设备/材料

  1. PC一台(有网络接口,能使用浏览器的其他设备也行)
  2. 网线两根
  3. AC2100
  4. 一个聪明的大脑

为了让路由器能正常从网络上下载资源,你需要有校园网账号。

没有账号应该也不会看这个教程

刷机思路

  1. 降级到漏洞版本
  2. 通过漏洞ssh到路由器
  3. 刷入breed
  4. 由breed刷入openwrt/ikuai等

刷机前准备

检查路由器版本

  1. 把路由器连接到电源,然后 电脑网线插入到lan口连接到”ac2100”相关字样的wifi

    这里不用把路由器连接到校园网接口。

    此操作会让你的电脑断网(路由器还未连接到网络),你可能需要多次切换电脑网络来下载需要的资源。

  2. 打开电脑浏览器,在最上方输入miwifi.com 或者 192.168.31.1

  3. 常用设置/系统状态 下能看到当前的版本查看系统版本

降级

如果高于2.0.7,建议降级到2.0.7 (这个版本我试过真的可行)

  1. 下载固件2.0.7
    百度网盘地址 提取码tenk
    博客网盘地址(推荐)
  2. 在刚刚的位置(查看固件版本的地方)选择手动升级 手动升级确认
  3. 然后等待几分钟 不要断开电源!!
  4. 等待路由器重启完成后,打开上面提到的管理页面192.168.1.1,观察是否降级成功。

开启ssh

先登录 路由器管理后台
然后查看url里的stok内容:
界面示例

在这张图的最上面可以找到下面的字样

1
2
http://192.168.31.1/cgi-bin/luci/;stok=114514/web/home#router
114514

仅为示例 实际应为类似于
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855这样的一串字符
取得stok后在当前浏览器访问:

1
http://192.168.31.1/cgi-bin/luci/;stok=把这段文字换成你的stok吧/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

然后等个几分钟,ssh应该就已经打开了。

修改root密码

同样是在刚刚的浏览器框框中,输入这段url

记得修改stok

1
168.31.1/cgi-bin/luci/;stok=把这段文字换成你的stok吧/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20%27admin%5Cnadmin%27%20%7C%20passwd%20root%3B

这样你的路由器root密码就被修改为了admin

#小插曲:ssh推荐

可以使用cmd,powershell等终端使用ssh命令操作,我推荐我在使用的mobaxterm软件,很好用。
Mobaxterm_安装版
Mobaxterm_单文件版
mobaxterm界面
点击左上角会话,然后添加192.168.31.1,账号选择root点击确认即可。
mobaxterm界面

然后在这个页面中输入后面需要的内容

刷入breed

注意:这一步需要路由器连接到网络,所以请你用一根网线从墙面网口连接到路由器wan口

登录校园网

ssh登录路由器,在终端中粘贴登录脚本:

1
curl "http://10.254.7.4:801/eportal/portal/login?callback=dr1004&login_method=1&user_account=,0,*ACCOUNT*&user_password=*PASSWORD*&wlan_ac_ip=&wlip=&wlan_ac_name=&jsVersion=4.2&terminal_type=1&lang=zh-cn&v=3153&lang=zh"

你需要填入自己的校园网账号和密码,例如114514密码为1919180的登录脚本:

1
curl "http://10.254.7.4:801/eportal/portal/login?callback=dr1004&login_method=1&user_account=,0,114514*&user_password=1919180&wlan_ac_ip=&wlip=&wlan_ac_name=&jsVersion=4.2&terminal_type=1&lang=zh-cn&v=3153&lang=zh"

出现
dr1004({"result":1,"msg":"Portal协议认证成功!"})字样即为登录成功。

开始刷入breed

注意!这一步是危险操作,操作失误可能导致路由器无法使用

下载breed到tmp

1
2
cd /tmp
curl -o breed.bin -O https://breed.hackpascal.net/breed-mt7621-xiaomi-r3g.bin -k -g​

刷写breed到Bootloader

1
mtd -r write breed.bin Bootloader​

确认刷写完成。

重启进入breed

然后断电,按住路由器后方的reset按钮(在wan口下方)直到指示灯快速闪烁
使用PC通过网线连接到AC2100(接LAN口)
在浏览器地址栏输入
192.168.1.1
breed界面

请无视这里面显示的 r3g

设置环境变量

请一定设置这个环境变量,否则可能无法开机

在环境变量编辑中添加 xiaomi.r3g.bootfw 值为 2

环境变量

下载openwrt固件

  1. Openwrt firmware-selector搜索 Xiaomi Mi Router AC2100 下载 kernel1 和rootfs0
  2. 然后在breed中选择固件更新
  3. 分区类型选openwrt
  4. 然后上传 kernel1 和 rootfs0 刷入即可

当刷机完成后,电脑访问192.168.1.1,即会进入openwrt系统。
默认无密码,点击登入即可。

至此,刷机工作全部结束,在我的下一篇文章中,将会讲解如何实现校园网自动登录,多设备防检测等功能

刷机部分参考链接:

  1. 小米AC2100刷官方openwrt + breed
    (出处: 恩山无线论坛)
  2. 保姆级-红米AC2100之breed不死后台刷写openwrt官方版&第三方改良版
#路由器 #CQU #ac2100 #刷机 #校园网
CQU小米AC2100刷入breed,openwrt(上篇)
https://blog.zesuy.top/2024/09/19/AC2100_1/
作者
zesuy
发布于
2024年9月19日
许可协议