准备

需要Python环境

工具

breed

WinSCP

PuTTY

官方修复工具

文件

官方bootloader

breed-mt7621-pbr-m1.bin

路由器对应型号的任意openwrt固件

官方固件

刷机

获取root权限

任意位置打开powershell，输入以下命令

1
2
3

git clone https://github.com/acecilia/OpenWRTInvasion.git
cd OpenWRTInvasion
pip3 install -r requirements.txt

如果没有安装Git，可以到GitHub下载源代码

下载完成，运行

1	python remote_command_execution_vulnerability.py

输入IP(默认为192.168.31.1)，回车后再输入stok值

stok值为路由器管理后台链接中的stok=后面的部分(stok=XXXXXXXXXX)

使用PuTTY连接路由器(电脑需要打开telnet功能)

IP address: 192.168.31.1
port: 23
type: Other(telnet)

连接成功后输入root获取权限

刷入breed

用WinSCP登入路由，ftp协议，ip地址192.168.31.1，账号root密码空，把breed-mt7621-pbr-m1.bin文件上传到tmp文件夹内
之后执行

1 2	cd /tmp mtd -r write breed-mt7621-pbr-m1.bin Bootloader

刷入openwrt

路由器断开外网

断开路由器电源，按住reset按钮，通电，三秒后松开，进入恢复后台192.168.1.1，备份eeprom和固件，截图mac地址（变砖后恢复会用到）。
勾选固件，然后将小米4A的固件文件进行上传，然后完成固件更新流程。更新过程请不要切断路由电源！更新完成后, 页面并不会自动刷新, 自己尝试能否进入路由配置页面。

恢复官方固件

进入breed界面，刷入官方bootloader，重启后使用官方修复工具刷入官方固件

等待重新启动完成即可