小米路由R4A千兆版免拆机刷入Breed与OpenWRT：从零开始的自动化脚本实践

1. 环境准备与工具下载

第一次给路由器刷机时，我手抖得连网线都插不稳。但实测下来，只要按照步骤操作，整个过程比想象中简单得多。我们需要准备的硬件只有三样：小米R4A千兆版路由器、网线和电脑。软件方面则需要下载几个关键文件：

• 自动化脚本工具包（包含Python环境、漏洞利用脚本等）
• Breed引导程序（建议选择breed-mt7621-pbr-m1.bin版本）
• OpenWRT固件（推荐使用21.02稳定版）

这里有个新手容易踩的坑：路由器管理地址必须是192.168.31.1。我遇到过因为之前改过管理地址导致脚本失效的情况，解决方法很简单——长按路由器reset键10秒恢复出厂设置。

bash复制# 检查网络连接（Windows命令提示符）
ping 192.168.31.1

如果看到"来自192.168.31.1的回复"，说明连接正常。接下来要把电脑IP设为静态地址，我推荐用192.168.31.88这个地址，避免和路由器默认DHCP范围冲突。具体操作：

1. 打开"网络和共享中心"
2. 点击"更改适配器设置"
3. 右键当前连接选择"属性"
4. 双击"Internet协议版本4(TCP/IPv4)"
5. 手动输入IP地址192.168.31.88，子网掩码255.255.255.0

2. 一键刷入Breed引导

这个环节是整个过程中最神奇的部分——通过小米路由器的漏洞直接刷入第三方引导程序。我测试过三种不同版本的R4A，发现2021年前生产的设备成功率最高。新版本可能需要特殊处理，后面会详细说明。

关键步骤分解：

1. 登录路由器后台（http://192.168.31.1），在地址栏找到stok值（形如stok=abcd1234...）
2. 运行自动化脚本：

python复制python remote_command_execution_vulnerability.py --stok abcd1234

3. 脚本执行成功后，用telnet连接路由器：

bash复制telnet 192.168.31.1

4. 依次输入以下命令（每条命令执行完需要等待几秒）：

bash复制cd /tmp
wget http://192.168.31.88/shared/breed-mt7621-pbr-m1.bin
mtd -r write breed-mt7621-pbr-m1.bin Bootloader

这里有个重要细节：当看到路由器指示灯变成暗紫色时，立即断开电源。这个状态表示Breed已经刷入成功，但系统还未完全启动。此时需要：

1. 将电脑IP改回自动获取
2. 按住reset键插电
3. 浏览器访问192.168.1.1进入Breed控制台

3. OpenWRT固件安装

在Breed控制台里，我建议先做两件事：备份完整编程器固件和单独备份EEPROM。这两个备份能让你在变砖时起死回生。备份文件建议同时保存在电脑和网盘，我就吃过硬盘损坏丢失备份的亏。

选择OpenWRT固件时要注意：

• 文件扩展名必须是**.bin**
• 设备型号选Xiaomi Mi Router R4A
• 闪存布局选默认公版

刷机步骤：

1. 在Breed控制台选择"固件更新"
2. 勾选"固件"和"EEPROM"（首次刷机必须刷EEPROM）
3. 上传下载好的OpenWRT固件
4. 点击"更新"后耐心等待3-5分钟

刷机完成后，路由器会发射名为"OpenWRT"的WiFi信号。首次登录建议：

• 地址：192.168.1.1
• 用户名：root
• 密码：password（部分固件可能为空）

4. 常见问题解决方案

问题1：刷机后无法上网
这通常是因为LAN口IP冲突。解决方法：

bash复制uci set network.lan.ipaddr=192.168.2.1
uci commit
/etc/init.d/network restart

问题2：5G WiFi信号弱
需要重新校准无线参数：

1. 在Breed恢复之前备份的EEPROM
2. 或者手动调整发射功率（不超过23dBm）

问题3：新版本路由器刷机失败
2022年后生产的R4A采用了新版硬件（版本号2.30.x），需要特殊处理：

1. 使用修改版的Breed引导程序
2. 刷机前先降级官方固件
3. 参考恩山论坛的最新教程

救砖指南：
如果路由器完全无响应，可以尝试小米官方修复工具：

1. 下载"MiWiFi修复工具"
2. 按住reset键插电
3. 选择官方固件刷入
4. 重复整个刷机流程

刷机后的进阶玩法包括安装插件、配置多拨等。建议新手先熟悉OpenWRT基础操作，再尝试这些功能。我常用的几个命令：

bash复制opkg update  # 更新软件源
opkg install luci-app-sqm  # 安装流量整形插件
opkg install luci-app-upnp  # 安装UPnP支持

整个过程最耗时的其实是下载各种文件，建议提前准备好所有需要的工具。如果遇到任何问题，记住三个救命锦囊：

1. Breed控制台永远是你的安全网
2. 编程器固件备份是最后的保障
3. 恩山论坛有大量现成解决方案