1.利用官方固件漏洞刷机。
1.基本思路:利用官方固件的漏洞,通过Web注入漏洞打开SSH,实现刷机。
2、材料准备:
2-1.官方固件有漏洞。只有一个版本的固件有漏洞,版本号是AC2100 2.0.7*。后期版本的漏洞已经修复,需要降级到有漏洞的版本才能刷机。
2-2、OpenWrt ROM
3.降级只能通过使用官方更新方法手动完成。易受攻击的版本是从官网下载的。
4、刷机命令:
mtd write
/
tmp
/
xxx
-
kernel1
.
bin
kernel
mtd
-
r write
/
tmp
/
xxx
-
rootfs0
.
bin
ubi
注意从openwrt写盘。磁盘名称不同。小米厂商rom写盘命令:
mtd write
/
tmp
/
xxx
-
kernel1
.
bin
kernel1
mtd
-
r write
/
tmp
/
xxx
-
rootfs0
.
bin
rootfs0
注意顶部
2-1、电脑(网线还是无线,笔记本台式机无所谓)
2-2.OpenWrt路由器,或者具有Wifi热点功能的电脑,并使用虚拟机安装OpenWrt系统,使其变成OpenWrt路由器。
2-3,小米AX9000
2-4、外壳管理工具,比如Xshell。
3、具体步骤可以参考教程:
总的来说,这两种方法各有利弊。第一种方法需要找到有漏洞的官方固件的具体版本,降级后不能用之前的设置备份。第二种方法需要额外准备一台OpenWrt路由器或者电脑,比较麻烦。
但是两种方法都可以实现刷机。
