小米路由器4A千兆版(xiaomi-R4A)刷breed以及其它系统

前言

最近搞了一台小米路由器，打算刷机一下，中间踩了一些坑，顺带记录一下。

详细步骤

准备工具

路由器、电脑、网线、python环境

路由器刷机

首先先保证电脑已经和路由器处于同一局域网下，可采用ipconfig查看当前路由器地址，小米路由器默认地址是192.168.31.1，
打开终端可ping同当前路由器。

安装python

具体步骤可以搜索，安装完成后win+R输入cmd，在弹出窗口输入python有反应即可。

解锁

解锁采用的是OpenWRTInvasion提供的工具，windows可使用的最后一个版本是0.0.7，进入发布页面下载。点击下载，如果github下载不下来我会后续上传到网盘里。

解压下载的压缩包，在地址栏输入cmd

安装依赖

pip install -r requirements.txt

完成到这先不着急执行脚本，因为之前自己尝试的时候直接执行脚本并不能获取权限，后来发现原因是脚本中有下载命令是通过github下载的，一般国内网络会下载不成功，导致失败。所以需要先修改下涉及到的脚本。
在文件夹目录中找到scripts.sh,打开

修改busybox-mipsel和dropbearStaticMipsel.tar.bz2的地址，原来还是raw.github地址，我这里是上传到了腾讯云COS上，大家可以上传到gitee或者其他能直链下载的地方。
然后就是执行脚本

python remote_command_execution_vulnerability.py

期间会输入ip，和token。这些步骤和网上其他教程一样
完事后即可ssh到路由器后台，用户名root，密码root

ssh root@192.168.31.1
// telnat 192.168.31.1

刷入breed

下载breed
下载地址
备份
登入路由器后

cat /proc/mtd
dd if=/dev/mtd0 of=/tmp/all.bin
dd if=/dev/mtd1 of=/tmp/Bootloader.bin
dd if=/dev/mtd3 of=/tmp/eeprom.bin

刷入
使用winscp通过FTP登陆后，先下载/tmp目录中先前备份的三个文件
然后将breed文件上传到/tmp目录中，在终端执行

cd /tmp
mtd -r write breed-mt7621-pbr-m1.bin Bootloader

等待刷完即可。

刷入其他固件

先按住reset键，再插入电源，等待3~5s，电脑浏览器输入192.168.1.1，进入breed界面

先备份eeprom，进入固件备份，点击eeprom。
这里给出 Padavan固件的地址，里面集成了不少应用，下载地址，按这个界面进入固件更新-选择固件文件，上传刷入即可。

如果出现无限不稳定等情况，进入breed后台刷入之前备份的eeprom即可。