记我与 OpenWRT 死磕的阴暗 18 小时

1.准备刷入Breed前,SSH连接直接报错,虽然花几分钟就解决了,但是,SSH的密钥算法怎么变了这么多啊?!

2.全网搜罗的 bin 固件更是良莠不齐,适配性一言难尽(拢共测试了42个固件,涵盖12个版本,刷写了不下80遍)。

3.好不容易敲定最优固件,又栽在了 opkg 版本上(当你不换源,直接opkg update更新,你就会发现那是个全损源),为了配置合适的 opkg 源,我踩了无数坑,最终才锁定中科大源对应 OpenWRT 23.05.4 版本的适配方案。

配置详情

破解小米4A千兆版

# 进入目录
cd OpenWRTInvasion
# 安装依赖
pip3 install -r requirements.txt
# 执行脚本
python3 remote_command_execution_vulnerability.py 
第一个输入:192.168.31.1
第二个输入:1
第三个输入:后台密码(192.168.31.1的密码)

SSH连接路由器

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc -o HostKeyAlgorithms=+ssh-rsa,ssh-dss -o MACs=+hmac-sha1-96,hmac-sha1,hmac-md5 -o UserKnownHostsFile=/dev/null root@miwifi.com
#密码是root

刷入Breed

#在含breed-mt7621-pbr-m1.bin的目录下执行
python -m http.server 8888
#查看你连接路由器的IP
ipconfig
# 在OpenWRT中
cd /tmp
# 下载 (wget)
wget http://你连接路由器的IP:8888/breed-mt7621-pbr-m1.bin
mtd write breed-mt7621-pbr-m1.bin Bootloader

刷入OpenWRT

勾选固件—选择文件—openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-squashfs-sysupgrade.bin

勾选EEPROM—选择文件—eeprom.bin

点击上传—更新

等待即可

其他说明

文件名

描述

backup-Xiaomi-R4A-2026-01-18.tar.gz

备份包,可用于还原。个人建议,刚配好就用这个还原一遍,因为基础配好了

miwifi_r4a_all_f6025_2.28.503.bin

小米4A千兆版原厂固件(在编辑器写入,只勾选自动重启)

full.bin

小米4A千兆版原版固件(在编辑器写入,只勾选自动重启)

下载地址
百度云网盘 · 提取码: moch