小米路由青春版开启ssh 刷入breed 潘多拉 drcom

1、首先登陆路由器管理界面192.168.31.1

登录后任务栏地址会变为

http://192.168.31.1/cgi-bin/luci/;stok=075a9192918557c27cdbcae2175281d9/web/home#router

把你浏览器中的/web/home#router替换成

/api/xqsystem/set_name_password?oldPwd=当前路由的密码&newPwd=admin

备注：admin为你的新管理密码和root密码

回车以后网页显示{"code":0} 

2、再次登录路由器

把你浏览器中的/web/home#router替换成

/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd

然后等一会浏览器返回：{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616}

现在已经启用telnet登录路由器了 (备注：win10需控制面板添加telnet)

————————————-————————————————————

2016年10月26日更新，此步骤在新批次的产品上无效，显示为（未能连接到指定WiFi(Connecting)），将ROM版本降低至2.0即可。

————————————————————————————————

3、然后用连接工具putty，连接类型选择telnet，主机名称填写192.168.31.1，然后点击打开

login输入root     然后Password输入admin

按顺序依次输入指令

sed -i ":x;N;s/if \[.*\; then\n.*return 0\n.*fi/#tb/;b x" /etc/init.d/dropbear

/etc/init.d/dropbear start

nvram set ssh_en=1; nvram commit

这时候就可以用常用的PuTTY或者WinSCP登陆路由器了

1、打开WINSCP文件协议SCP 主机名192.168.31.1 端口号22

用户名root密码admin 

有错误提示就点击更新或者确定

打开putty 主机名称192.168.31.1 端口号22 连接类型ssh

有错误提示就点击更新或者确定

输入命令 cat /proc/mtd

2、mtd0-10都是固件和分区其中mtd0是编程固件

mtd0是编程固件已经包括1-10里面的东西了，不放心的可以都把他们备份下来

输入命令后一定要移动到电脑上后再操作第二条指令以防路由器空间不足导致备份失败。

dd if=/dev/mtd0 of=/tmp/all.bin

dd if=/dev/mtd1 of=/tmp/bootloader.bin

dd if=/dev/mtd2 of=/tmp/config.bin

dd if=/dev/mtd3 of=/tmp/Factory.bin

dd if=/dev/mtd4 of=/tmp/OS1.bin

dd if=/dev/mtd5 of=/tmp/rootfs.bin

dd if=/dev/mtd6 of=/tmp/OS2.bin

dd if=/dev/mtd7 of=/tmp/data.bin

dd if=/dev/mtd8 of=/tmp/overlay.bin

dd if=/dev/mtd9 of=/tmp/crash.bin

dd if=/dev/mtd10 of=/tmp/firmware.bin

1、WINSCP  选择SCP协议 复制breed.bin 到/tmp

PUTTY写入breed

输入命令    mtd -r write /tmp/breed.bin Bootloader

2、刷入后，机器会重新启动，固定电脑有线网卡的IP为192.168.1.100(只要不是192.168.1.1就可以，理论上说也可以自动获取。)

先用硬物顶住路由器reset键，再给路由器送电，等到路由器灯闪的时候，松开reset键，电脑上在浏览器中输入192.168.1.1，就进入breed控制台了。

1、在breed控制台下刷入小米路由器青春版的潘多拉固件

PandoraBox-ralink-mt7628-xiaomi-r1cl-squashfs-sysupgrade-r1752-20151201.bin

图形化操作，不再写详细操作方法。

1、安装python工具

在 ipk 文件夹下有需要安装的ipk安装包（本质上说是需要zlib python-mini libffi python这几个潘多拉下的软件包）

用WINSCP  选择SCP协议 复制到路由器的/tmp目录下

然后putty连接类型ssh 按顺序输入以下命令

opkg update

opkg install /tmp/zlib_1.2.8-1_ralink.ipk

opkg install /tmp/python-mini.ipk

opkg install /tmp/libffi_3.0.13-1_ralink.ipk

opkg install /tmp/python.ipk

2、制作登录py脚本

【drcom客户端抓包】打开wireshark，选中你联网使用的那个连接（一般是以太网连接。查看方法：打开“网络和共享中心”，点左边“更改适配器设置”，登录drcom时里边哪一个连接有网就选哪一个连接），注销并完全退出你的DRCOM客户端，然后点start

3、现在打开drcom客户端，登陆账户

联网并维持一分钟在线，然后点注销，完全注销并退出drcom后，停止wireshark抓包

停止后，选择菜单栏【File】-【Save】，选择文件路径保存好你的抓包文件，并将抓包文件命名为：dr.pcapng (扩展名为pcapng)

4、用notepad++打开 drcom_d_config.py  

把里面的filenam= ‘998’ 修改为用wireshark抓包生成的filename= ‘dr.pcapng’

(需要安装python环境)在命令行里输入 python drcom_d_config.py > config.txt

用notepad++打开config.txt，修改里面的password字段，另存为drcom.conf

用notepad++打开latest-wired.py，将#CONFIG到# CONFIG_END中间的部分粘贴成drcom.conf里面输好密码的那些内容，修改 IS_TEST = False 为 IS_TEST = True  制作完成

可以在终端输入 python latest-wired.py 测试是否可以正常登录校园网

1、配置到路由器的时候需要99-drcom.py drcom.conf latest-wired.py这几个文件

具体如下

WINSCP  选择SCP协议

latest-wired.py 复制到路由器的/usr/bin/文件夹下，改名为drcom，右键属性权限修改777

99-drcom.py  复制到/etc/hotplug.d/iface/文件夹下，改名为99-drcom，权限777

drcom.conf  复制到/etc/文件夹下，权限777

2、重启路由器