预览

Mega网盘:https://mega.nz/folder/NSFHTKDa
密码:6uNgJO0SYqsGy37pSwSp5A

准备工作

  1. 一台 R4AGv2 路由器。
  2. 准备一台电脑,最好是 Mac 或 Linux,Windows 也可以。
  3. 下载上面提供的所有文件。

刷机步骤

解锁 SSH

  1. 路由器恢复出厂设置。
  2. 断开与路由器的所有连接,关闭电脑的防火墙(Windows需要)。
  3. 初始化路由器,把密码设置成 12345678
  4. 运行漏洞脚本:https://github.com/LordPinhead/OpenWRTInvasion (如果是 Windows 环境,请自行搭建 Linux 子系统)
  5. 多运行几次脚本,就能成功。

备份

1
2
3
4
5
6
7
8
9
10
11
12
13
14
root@XiaoQiang:/# cat /proc/mtd
dev: size erasesize name
mtd0: 01000000 00010000 "ALL"
mtd1: 00030000 00010000 "Bootloader"
mtd2: 00010000 00010000 "KF"
mtd3: 00010000 00010000 "Bdata"
mtd4: 00010000 00010000 "Factory"
mtd5: 00010000 00010000 "crash"
mtd6: 00010000 00010000 "cfg_bak"
mtd7: 00100000 00010000 "overlay"
mtd8: 00e70000 00010000 "OS1"
mtd9: 001a0000 00010000 "kernel"
mtd10: 00cd0000 00010000 "rootfs"
mtd11: 00010000 00010000 "Config"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
mkdir /tmp/bak


dd if=/dev/mtd0 | gzip > /tmp/bak/ALL.bin.gz
dd if=/dev/mtd1 | gzip > /tmp/bak/Bootloader.bin.gz
dd if=/dev/mtd2 | gzip > /tmp/bak/KF.bin.gz
dd if=/dev/mtd3 | gzip > /tmp/bak/Bdata.bin.gz
dd if=/dev/mtd4 | gzip > /tmp/bak/Factory.bin.gz
dd if=/dev/mtd5 | gzip > /tmp/bak/crash.bin.gz
dd if=/dev/mtd6 | gzip > /tmp/bak/cfg_bak.bin.gz
dd if=/dev/mtd7 | gzip > /tmp/bak/overlay.bin.gz
dd if=/dev/mtd8 | gzip > /tmp/bak/OS1.bin.gz
dd if=/dev/mtd9 | gzip > /tmp/bak/kernel.bin.gz
dd if=/dev/mtd10 | gzip > /tmp/bak/rootfs.bin.gz
dd if=/dev/mtd11 | gzip > /tmp/bak/Config.bin.gz
  1. 使用 tftp 服务器接收。
  2. 下载这个软件:https://bitbucket.org/phjounin/tftpd64/downloads/
  3. 建立一个文件夹,然后在软件内选中这个文件夹。
  4. 选择与你的路由器同一网段的 IP 地址并记下。
  5. 执行以下命令:(注意替换你的ip)
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    cd /tmp/bak/
    tftp 192.168.31.2 -p -l ALL.bin.gz
    tftp 192.168.31.2 -p -l Bootloader.bin.gz
    tftp 192.168.31.2 -p -l KF.bin.gz
    tftp 192.168.31.2 -p -l Bdata.bin.gz
    tftp 192.168.31.2 -p -l Factory.bin.gz
    tftp 192.168.31.2 -p -l crash.bin.gz
    tftp 192.168.31.2 -p -l cfg_bak.bin.gz
    tftp 192.168.31.2 -p -l overlay.bin.gz
    tftp 192.168.31.2 -p -l OS1.bin.gz
    tftp 192.168.31.2 -p -l kernel.bin.gz
    tftp 192.168.31.2 -p -l rootfs.bin.gz
    tftp 192.168.31.2 -p -l Config.bin.gz
  6. 备份结束后,删除备份文件夹,以免后续步骤死机爆内存。

刷机

  1. 下载R4AGv2的bread:https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin
  2. 使用tftp上传到路由器的/tmp目录下。
    1
    2
    cd /tmp/bak
    tftp -g -r breed-mt7621-pbr-m1.bin 192.168.31.2
  3. 使用以下命令刷机:
    1
    2
    mtd -e Bootloader write breed-mt7621-pbr-m1.bin Bootloader
    reboot
  4. 进入 bread (开机按住 5s 重置键)
  5. 修改启动参数
    1
    2
    autoboot.command
    boot flash 0x180000
  6. 刷入从网盘下载的固件。
    openwrt-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-initramfs-kernel.bin
  7. 重启路由器,通过 10.0.0.1 进入 OpenWrt。
  8. 这是一个恢复模式的 OpenWrt,然后在这里刷入。
    openwrt-06.09.2024-ramips-mt7621-xiaomi_mi-router-4a-gigabit-v2-squashfs-sysupgrade.bin
  9. 重启路由器。登录地址:10.0.0.1, 用户名:root, 密码:root。

总结

无 USB 扩展,flash 仅 16MB,可玩性不高,如果是已有设备需要升级性能可以尝试,但是不推荐购买。
可以购买上一代的企业产品:R3P,性能更好,有 USB 扩展,可玩性更高。