將原來(lái)的小米路由器換成了華為，早就聽(tīng)聞刷軟路由可以實(shí)現(xiàn)去廣告，解鎖灰色歌單等諸多騷操作。就來(lái)榨取這個(gè)小米4A的剩余價(jià)值來(lái)著的。

注意

1. 必須使用路由模式，中繼模式是打不開(kāi)telnet的

更新固件

若已經(jīng)是該版本也可不更新。

更新 WSL 到 WSL2

先在系統(tǒng)中開(kāi)啟以下兩項(xiàng)，以安裝wsl

下載 微軟wsl2更新包 并安裝

使用powershell將默認(rèn)的wsl環(huán)境設(shè)置為wsl2

wsl --set-default-version 2

詳細(xì)可參考：Windows Subsystem for Linux Installation Guide for Windows 10

安裝Kali WSL

此教程需在python環(huán)境下進(jìn)行操作，在win10下Ubuntu wsl即可方便快速的進(jìn)行操作。
此步驟可參考這篇的前部分內(nèi)容：在商店中搜索Kali WSL 其它，類(lèi)似安裝Ubuntu WSL
進(jìn)入文件管理器后直接找到源的路徑，可以使用記事本快速完成源的修改。

kali 國(guó)內(nèi)源：

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
 
#清華大學(xué)
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

也可以使用Anacoda 進(jìn)行操作,不過(guò)若是在win中操作OpenWRTInvasion有個(gè)包pycrypto因舊為更新，可能安裝比較麻煩，要使用C++打包工具進(jìn)行編譯，然后還可能報(bào)錯(cuò)。所以還是直接在Linux環(huán)境中會(huì)比較方便。

若使用Ubuntu

可以使用xfce4和xrdp配合win10遠(yuǎn)程桌面開(kāi)啟圖形界面操作：
WSL2使用xrdp實(shí)現(xiàn)圖形桌面

安裝相關(guān)環(huán)境

安裝python

# 執(zhí)行以下兩條命令：
sudo apt-get install python3.6
sudo apt-get install python3-pip

安裝Git

apt-get install git

開(kāi)啟Kali WSL圖形化界面操作

Kali官方提供了方便操作wsl系統(tǒng)的工具Win-KeX，安裝：

sudo apt install -y kali-win-kex

Win-KeX基本操作:

# 運(yùn)行kex
kex

# 關(guān)閉或退出kex
kex kill
kex stop

若無(wú)法開(kāi)啟kex

# 設(shè)置VNC不只接收本機(jī)的數(shù)據(jù)包，因?yàn)閣sl2和win10 ip是兩個(gè)網(wǎng)段
vncserver -localhost no

# 關(guān)閉kex占有的端口
kex kill
kex stop

或者嘗試重啟系統(tǒng)（物理機(jī)器的系統(tǒng)），一般都能連的上。
啟動(dòng)后界面：

利用路由器漏洞開(kāi)啟遠(yuǎn)程連接telnet

獲取stok

進(jìn)入路由器管理頁(yè)http://192.168.31.1/,登錄將地址復(fù)制一份，一般為：

http://192.168.31.1/cgi-bin/luci/;stok=xxxxxxxxxxxxxx/web/home#router

這里的stok后的內(nèi)容就是我們要的stok。

注：這里進(jìn)路由器管理界面要在kali中的瀏覽器去進(jìn)，然后使用其獲取的stok。然后在kali中使用OpenWRTInvasion。不同的客戶(hù)端在路由器獲取的stok是不同的，若在本機(jī)瀏覽器中獲取的stok，然后用其在kali中使用OpenWRTInvasion，可能會(huì)使其獲取不到telent,然后連接的時(shí)候，就telnet: Unable to connect to remote host: Connection refused。

使用OpenWRTInvasion

利用OpenWRTInvasion庫(kù)開(kāi)啟telnet,克隆此庫(kù)：

git clone https://github.com/shenmeiqian/OpenWRTInvasion.git

執(zhí)行OpenWRTInvasion

pip3 install -r requirements.txt # Install requirements
python3 remote_command_execution_vulnerability.py # Run the script

然后：

按回車(chē)使用默認(rèn)ip：192.168.31.1
將上一步獲取的stok復(fù)制進(jìn)去
執(zhí)行后將自動(dòng)開(kāi)啟telnet,完成后提示,就能用用戶(hù)密碼進(jìn)行telnet連接了：

done! Now you can connect to the router using several options: (user: root, password: root)

telnet進(jìn)入路由器，刷breed

遠(yuǎn)程工具下載

putty 和 WinSCP 綠色便攜版
https://cloud.189.cn/t/iq2eEbqqYBji（訪(fǎng)問(wèn)碼：8g5t）

登錄路由器

在Kali中進(jìn)行登錄，

telnet 192.168.31.1

若Kali中沒(méi)安裝telnet服務(wù)，則進(jìn)行安裝?；蛘呖梢栽赪in中使用putty進(jìn)行登錄，用戶(hù)名是root，密碼是空的：

備份eeprom

eeprom中有路由器中的一些內(nèi)容數(shù)據(jù)，之后要進(jìn)行重新刷入，否則信號(hào)或穩(wěn)定性會(huì)不佳。

dd if=/dev/mtd3 of=/tmp/eeprom.bin

使用WinSCP將備份的eeprom.bin取到電腦中

WinSCP登錄

右鍵下載取回

刷入breed

獲取bread

# 此bread適合 小米3A，3C，4A百兆版，4C
cd /tmp && wget  --no-check-certificate https://breed.hackpascal.net/breed-mt7688-reset38.bin && mv breed-mt7688-reset38.bin breed.bin

也可先下載下來(lái)，然后使用WinSCP上傳到路由器中。
2. 刷入bread

mtd write breed.bin Bootloader

刷入Openwrt固件

固件下載

https://cloud.189.cn/t/FZFZZjrqQVJz（訪(fǎng)問(wèn)碼：ysu3）

進(jìn)bread

進(jìn)入bread要使用網(wǎng)線(xiàn)，讓電腦和路由器連接。刷入bread后，長(zhǎng)按路由器reset后，電腦訪(fǎng)問(wèn)192.168.1.1。若要再次進(jìn)bread也是如此操作。

刷eeprom，刷固件

將備份好的eeprom刷入

刷完后再將固件刷入即可。這里的固件相關(guān)信息：
管理地址：192.168.5.1
初始管理密碼：password
無(wú)線(xiàn)wifi名稱(chēng)：openwrt
無(wú)線(xiàn)wifi密碼：password
至此，全部操作完成：

總結(jié)

路由器內(nèi)存太小，刷了也比較雞肋，大概率還是得刷回官方版。

總結(jié)

以上是生活随笔為你收集整理的Win10下小米路由器4A百兆版刷Openwrt固件【图片详细版】的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。