參考視頻：BV1wq4y1c7Sc - 小米路由器3C，3A，4，4C，4A（包括千兆、百兆）等不帶USB口型號路由器的免拆機刷機教程

參考文檔：https://blog.csdn.net/tstecnn/article/details/121841957

由于小米路由器4使用Pandavan固件Bug較多，新設(shè)備加入很大概率會無法上網(wǎng)，所以打算刷OpenWrt固件。網(wǎng)絡(luò)上關(guān)于小米路由器4詳細(xì)的刷機教程太少了，所以個人打算寫一篇關(guān)于小米路由器4的刷機折騰指南，同時這篇文章也能給各位米系路由器的刷機用戶一個參考。

1.一條網(wǎng)線、可以插網(wǎng)線的電腦。（Breed控制臺下WLAN無法使用）

2.關(guān)閉所有的殺毒軟件，Windows Defender中的病毒防護(hù)、防火墻。

3.取卡針/牙簽，用于按下路由器的Reset按鈕。

4.資源下載地址:

鏈接：https://pan.baidu.com/s/15h7AT-218hMbVMnWuP-KWw?pwd=p1ua?

提取碼：p1ua? --來自百度網(wǎng)盤超級會員V2的分享

（內(nèi)包含了所需的資源、固件、命令行記事本方便復(fù)制）

一、原版固件下刷入Breed Web控制臺

1.進(jìn)入小米路由器管理界面，刷入可以打開telnet的魔改官方固件，完成后把路由器恢復(fù)出廠設(shè)置。

2.安裝python，勾選Add Python3.6 to PATH，接著Install Now，等待安裝完成。

3.安裝完成后，在桌面按住Shift+鼠標(biāo)右鍵：在此處打開Powershell窗口，輸入pip install requests，回車，等待配置完成。

4.打開Windows設(shè)置-應(yīng)用-程序和功能（Windows11打開控制面板-程序與功能）-啟動或關(guān)閉Windows功能，勾選Telnet客戶端、TFTP客戶端，確認(rèn)。

5.連接小米路由器WLAN或網(wǎng)線接口，更改IP地址為192.168.31.100，子網(wǎng)掩碼255.255.255.0，網(wǎng)關(guān)192.168.31.1，確認(rèn)。

6.進(jìn)入小米路由器管理界面，此時瀏覽器窗口不能關(guān)閉！

7.解壓資源包里的OpenWRTInvasion.zip，進(jìn)入解壓后的目錄下，按住Shift+鼠標(biāo)右鍵：在此處打開Powershell窗口，輸入python -m http:server 2333。

8.返回到第六步打開的瀏覽器界面，新建標(biāo)簽頁，輸入192.168.31.1:2333，查看是否能進(jìn)入此界面

9.返回到第七步，再打開一個Powershell窗口，輸入python remote_command_execution_vulnerability.py，接著輸入192.168.31.1，回車，以及第六步瀏覽器中小米路由管理界面地址欄的stok碼，回車。

10.在第九步的基礎(chǔ)上，在當(dāng)前命令行輸入telnet 192.168.31.1，接著命令行會清空，輸入用戶名root，密碼root(此處輸入密碼不可見)，出現(xiàn)Are U OK字符后即可。

11.備份路由器分區(qū)，方便后續(xù)操作使用，在第十步命令行基礎(chǔ)上輸入cat /proc/mtd

接著分別輸入

dd if=/dev/mtd4 of=/tmp/eeprom.bin

dd if=/dev/mtd1 of=/tmp/Bootloader.bin

12.打開WinSCP軟件，連接路由器，文件協(xié)議FTP，主機名192.168.1.1，用戶名及密碼為root，點擊登錄。

13.在右側(cè)界面/tmp文件夾下，把eeprom.bin、Bootloader.bin兩個文件復(fù)制出來，備用。

14.將對應(yīng)路由器的breed.bin文件復(fù)制進(jìn)/tmp文件夾下

15.回到第十一步備份分區(qū)后的Powershell命令行(如果Telnet斷開需重復(fù)第6~10步)，分別輸入

cd /tmp

mtd write breed.bin Bootloader

二、Breed Web控制臺下刷入固件

1.進(jìn)入Breed之前，需要把電腦IP設(shè)置為自動獲取

2.將小米路由器電源斷開，網(wǎng)線插上，按下Reset按鍵的同時插上路由器電源，看到指示燈閃爍多次松開Reset，等待大約30秒，進(jìn)入Breed界面

3.進(jìn)入Breed后:?

先檢查你的路由器MAC地址是否正常，若顯示FF-FF-FF-FF-FF-FF，則需要先刷入剛剛備份的eeprom（見第四步）

4.如果你的路由器可以直接刷入完整的固件，在此處刷入即可，如果如第三步所說MAC地址不正常，則先刷入eeprom。

5.由于小米路由器4的分區(qū)特殊性，無法直接刷入OpenWrt固件，只能先刷入initramfs-kernel.bin過渡(臨時固件)

6.重啟進(jìn)入OpenWrt臨時固件，地址為192.168.1.1，用戶名密碼為root，此時先不要著急配置，因為臨時固件連WLAN功能都沒有，需要在系統(tǒng)(System)-備份與升級-最底下"刷寫新的固件"中點擊"刷寫固件"

選擇后綴為squashfs-sysupgrade.bin的小米路由器4 Openwrt固件，上傳，取消勾選保留當(dāng)前配置，繼續(xù)。

7.刷寫完成后，路由器重啟，此時等待一分鐘，不要著急進(jìn)入管理界面，因為目前系統(tǒng)還進(jìn)不去，把路由器電源拔掉，按照第二步再次進(jìn)入Breed控制臺。

8.打開httpserver文件夾，雙擊httpserver.bat運行

如果顯示端口被占用，請檢查是不是殺毒軟件/Windows Defender干的

9.打開putty文件夾，運行putty.exe，按照這樣設(shè)置，點擊打開

10.此時會出現(xiàn)會話窗口，分別把這六條指令復(fù)制粘貼運行（在記事本里復(fù)制，在putty里直接右鍵粘貼）

wget http://當(dāng)前電腦的IP:8081/Res/openwrt-21.02.1-ramips-mt7621-xiaomi_mi-router-4-squashfs-kernel1.bin

flash erase 0x200000 0x400000

flash erase 0x600000 0x400000

flash write 0x200000 0x80001000 0x400000

flash write 0x600000 0x80001000 0x400000

autoboot

三、玩轉(zhuǎn)Openwrt

1.安裝中文補丁包，按照下圖操作，安裝luci-i18n-base-zh-cn

2.配置無線，點擊含有SSID的欄目（第2第4行）編輯

3.配置WAN口，如果你的光貓未開啟橋接，點擊第二行WAN-編輯-DHCP即可。開啟橋接的需要輸入寬帶賬號密碼保存并應(yīng)用。

教程編寫不易，Thank For You Watch！