Как перепрошить роутер Xiaomi 4a

Xiaomi Mi-router 3 себе прошивал на Padavan через PROMETHEUS, замороченная фигня. Зато уже года 3 полет в основном нормальный.
Сейчас все гораздо быстрее: читай и делай по инструкции 4PDA https://4pda.ru/forum/index.php?showtopic=905966

3 -3 Ответ от CrashX 07.10.2020 18:33:49 (2 года 6 месяцев назад)

• CrashX
• ===РИДДИК^2===
• Активен

• Стаж: 12 лет 11 месяцев
• Сообщений: 16 996
• Репутация : [ 450 | 3 ]

Re: Прошить router Xiaomi 4 на Padavan

забавляет ситуация когда покупают дешевый роутер, корячат туда прошивку от ASUS

а не проще ли купить сразу нормальный роутер? да чуть дороже, но 3 года гарантии, нормальная поддержка, нормальные прошивки, возможность добавить мощности (не бесплатно, и только на boardcom)

4 Ответ от Юшик 07.10.2020 18:48:15 (2 года 6 месяцев назад)

• Юшик
• Участник
• Автор темы
• Неактивен

• Откуда: Барнаул, ул. Власихинская
• Стаж: 8 лет 5 месяцев
• Сообщений: 1 402
• Репутация : [ 37 | 0 ]

Re: Прошить router Xiaomi 4 на Padavan

CrashX пишет:

Роутер Xiaomi 4C: ручная прошивка OpenWRT

забавляет ситуация когда покупают дешевый роутер, корячат туда прошивку от ASUS

а не проще ли купить сразу нормальный роутер? да чуть дороже, но 3 года гарантии, нормальная поддержка, нормальные прошивки, возможность добавить мощности (не бесплатно, и только на boardcom)

А что с этим не так?

5 Ответ от CrashX 07.10.2020 18:54:42 (2 года 6 месяцев назад)

• CrashX
• ===РИДДИК^2===
• Активен

• Стаж: 12 лет 11 месяцев
• Сообщений: 16 996
• Репутация : [ 450 | 3 ]

Re: Прошить router Xiaomi 4 на Padavan

Юшик,
ну вам же нужен падаван, не мне
значит он глючит на родной прошивке, пропадают пинги, или просто подвисает переодически

в противном случае не вижу необходимости что либо делать

но это не меняет сути вопроса, купить «фигню» чтоб потом с ней маятся и может потом дойдет что надо было купить нормальный роутер.

ИМХО говорю как
тот кто так же покупал более дешевый, разбирал, допаивал, прошивал а теперь просто покупаю нормальный девайс и все (ну иногда добавляю охлаждение если роутер режет много рекламы)

6 Ответ от Юшик 07.10.2020 19:26:10 (2 года 6 месяцев назад)

• Юшик
• Участник
• Автор темы
• Неактивен

• Откуда: Барнаул, ул. Власихинская
• Стаж: 8 лет 5 месяцев
• Сообщений: 1 402
• Репутация : [ 37 | 0 ]

Re: Прошить router Xiaomi 4 на Padavan

CrashX пишет:

Юшик,
ну вам же нужен падаван, не мне
значит он глючит на родной прошивке, пропадают пинги, или просто подвисает переодически

в противном случае не вижу необходимости что либо делать

но это не меняет сути вопроса, купить «фигню» чтоб потом с ней маятся и может потом дойдет что надо было купить нормальный роутер.

ИМХО говорю как
тот кто так же покупал более дешевый, разбирал, допаивал, прошивал а теперь просто покупаю нормальный девайс и все (ну иногда добавляю охлаждение если роутер режет много рекламы)

Прошивка роутера Xiaomi 4A, появился РУССКИЙ ЯЗЫК! Это не настройка, а обновление прошивки.

Ну раз заговорили, то отвечу. За все время пользования, не было не одного глюка, 4 к по вифи не висит, торрента качают, инет работает прекрасно. А спросил про прошивку потому что узнал, что можно поставить русскую или пользоваться онлайн переводчиком на стоковой, не более.
Тем более данный роутер достался бесплатно, не вижу смысла вообще менять роутер.

7 Ответ от Athlon82 07.10.2020 19:29:35 (2 года 6 месяцев назад)

• Athlon82
• МАСТЕРю
• Неактивен

• Откуда: Павловский тракт, 293
• Стаж: 15 лет 5 месяцев
• Сообщений: 45 538
• Репутация : [ 1342 | 0 ]

Re: Прошить router Xiaomi 4 на Padavan

CrashX, этот стоит меньше 2 тыс. Что можно купить хорошего, например, за 3+- тыс?

2.4 ГГц, 5 ГГц, AC1200, интерфейсы : 10/100/1000BASE-TX

Отредактировано (07.10.2020 19:31:17, 2 года 6 месяцев назад)

99% всех ошибок компьютера сидит на расстоянии пол-метра от монитора.

8 +1 Ответ от alexa2k 08.10.2020 10:04:07 (2 года 6 месяцев назад)

Re: Прошить router Xiaomi 4 на Padavan

CrashX пишет:

Юшик,
ну вам же нужен падаван, не мне
значит он глючит на родной прошивке, пропадают пинги, или просто подвисает переодически

в противном случае не вижу необходимости что либо делать

но это не меняет сути вопроса, купить «фигню» чтоб потом с ней маятся и может потом дойдет что надо было купить нормальный роутер.

ИМХО говорю как
тот кто так же покупал более дешевый, разбирал, допаивал, прошивал а теперь просто покупаю нормальный девайс и все (ну иногда добавляю охлаждение если роутер режет много рекламы)

А как же риск, адреналин в кровь? Острые ощущения нужны молодому поколению — они еще учатся. Более опытные товарищи эти грабли уже прошли — у них левел-ап и новый грабельный частокол. а этот уже наскучил.

Солнце не знает правых. Солнце не знает неправых. Солнце светит без цели кого-то согреть. Нашедший себя подобен солнцу.

9 Ответ от Vovan2109 08.10.2020 14:29:48 (2 года 6 месяцев назад)

Re: Прошить router Xiaomi 4 на Padavan

Всем добрый день.
Совет из 2 поста работает.
Сам делал себе такой роутер после того, как сдох ASUS N65U от перегрева модуля 2_4ГГц , покупал правда месяцев 9 назад за 3600р с копейками версию с USB. Посмотрел цены местные на роутеры ASUS, Zyxel и т.д., за эти деньги нет ничего, минимум от 5-6 и выше.
Прошил загрузчик breed, советую всем, значительно облегчает жизнь. Padavan на этом девайсе работает стабильно, практически весь функционал прошивки работает, есть мелкие баги, но вы их не заметите. И это лучший девайс с такими характеристиками за свои деньги.

10 Ответ от Юшик 08.10.2020 17:19:45 (2 года 6 месяцев назад)

• Юшик
• Участник
• Автор темы
• Неактивен

• Откуда: Барнаул, ул. Власихинская
• Стаж: 8 лет 5 месяцев
• Сообщений: 1 402
• Репутация : [ 37 | 0 ]

Re: Прошить router Xiaomi 4 на Padavan

Vovan2109 пишет:

Всем добрый день.
Совет из 2 поста работает.
Сам делал себе такой роутер после того, как сдох ASUS N65U от перегрева модуля 2_4ГГц , покупал правда месяцев 9 назад за 3600р с копейками версию с USB. Посмотрел цены местные на роутеры ASUS, Zyxel и т.д., за эти деньги нет ничего, минимум от 5-6 и выше.
Прошил загрузчик breed, советую всем, значительно облегчает жизнь. Padavan на этом девайсе работает стабильно, практически весь функционал прошивки работает, есть мелкие баги, но вы их не заметите. И это лучший девайс с такими характеристиками за свои деньги.

Почитаю) наверно сам попробую, он может умереть при отрицательном успехе?

Источник: price-altai.ru

Исследование прошивки Mi Router 4A Giga Version. Получение интерфейса командной оболочки Linux

Для начала я разберу роутер, чтобы определить какие порты, чипы и т. д. расположены на его плате:

Из интересного было обнаружено:

• Порт UART:
• Чип 25Q127CSIG (SPI):

После внимательного изучения платы я подключил роутер к ноутбуку, используя UART порт, чтобы определить, какая информация по нему передается. Для этого я припаял провода к UART порту:

а другой конец подключил к PL2303:

Затем установил на Windows 7 драйвер PL2303 и Putty:

Далее подключился к wi-fi роутеру с помощью Putty. Для этого необходимо проделать следующие шаги:

1. Включить wi-fi роутер.
2. Подключить PL2303 к ноутбуку:
3. Выбрать параметры в Putty и нажать «Open»: После нажатия кнопки «Open» в Putty, можно увидеть процесс загрузки прошивки wi-fi роутера но есть проблема — нет возможности передать информацию с помощью Putty. В следствие чего я не могу повлиять на процесс загрузки прошивки, выбрав один из пунктов меню (Рисунок 10), а также нет интерфейса командной оболочки после завершения загрузки прошивки (Рисунок 11).

Дамп прошивки

Чтобы решить проблему передачи информации с помощью Putty и последующего выбора одного из пунктов меню, я сделал дамп прошивки и изучил его. Итак, для дампа прошивки я подключил прищепку-коннектор к чипу 25Q127CSIG (SPI), как изображено на рисунке, красный провод к первой ноге чипа. Первая нога чипа там, где изображен круг на чипе 25Q127CSIG (SPI):

а другой конец прищепки-коннектора подключил к программатору EZP2019+ через переходник:

а сам EZP2019+ к ноутбуку:

Далее установил на Windows 7 драйвер для EZP2019+ и EZP2019+.exe:

Затем запустил EZP2019+.exe и выбрал чип 25Q127C. Но так как его нет в списке, я взял ближайший к нему по характеристикам, под номером 25Q128C:

Потом нажал на кнопку «READ» в программе EZP2019+.exe, дождался, когда прошивка считается, и сохранил в файл spi.bin.

Исследование прошивки

После получения дампа прошивки, я приступил к его исследованию. Начал с поиска места проверки вводимого через консоль числа, так как есть предположение, что пункт “3: Boot system code via Flash (default)” имеет константное значение, из-за чего я не могу выбрать любой другой пункт меню (Рисунок 17).

Когда я открыл файл spi.bin с помощью binwalk, меня заинтересовала строка “U-Boot version string, ‘U-Boot 1.1.3 (Aug 18 2020 – 11:10:29)’” (Рисунок 18) по смещению 0x17DA0 от начала файла spi.bin. Эта строка указывает на то, что секция загрузчика в этой прошивке U-Boot.

Далее нашел начало секции загрузчика U-Boot в файле spi.bin. Эту информацию я узнал, посмотрев на процессе загрузки прошивки wi-fi роутера в Putty. В момент загрузки прошивки wi-fi роутера, я увидел, что U-Boot от компании Ralink версии 5.0.0.0 (Ralink UBoot Version: 5.0.0.0). Поискав в интернете данную версию, я нашел проект на github (https://github.com/cidermole/ralink-uboot), в котором есть описание начала секции загрузчика U-Boot.

Сверив свое начало файла с проектом на github, я пришел к выводу, что они совпадают (Рисунок 19). Значит это — начало секции загрузчика U-Boot в файле spi.bin по смещению 0x00000000.

Следом я открыл файл spi.bin в IDA Pro, но перед тем, как это сделать, определил архитектуру (x86, x64, ARM, MIPS) файла spi.bin. Это можно сделать, взяв любой бинарный файл из файла spi.bin. Для этого воспользовался binwalk с параметрами –Me:

• -M — рекурсивное сканирование извлеченных файлов.
• -e — автоматическое извлечение известных типов файлов.

После выполнения команды binwalk –Me создается директория _spi.bin.extracted, в которой можно найти исполняемые файлы операционной системы Linux, одним из которых является wpad:

Этот файл я открыл с помощью IDA Pro x86 и посмотрел, какие параметры выбирает IDA Pro:

Узнав, какие параметры выбирает IDA Pro в момент открытия файла wpad, я могу открыть файл spi.bin в IDA Pro x86 с такими же параметрами (Рисунок 23).

После того как я открыл файл spi.bin в IDA Pro, его необходимо разметить (преобразовать из байт кода в читабельный ассемблерный (assembler) код). Во-первых, я отсчитал от начала файла 0x1000 байт, чтобы не наткнуться на служебную область. Во-вторых, выделил несколько тысяч байт, например, с 0x1000 до 0x4000. Это необходимо для того, чтобы IDA Pro могла автоматически преобразовать из байт кода в ассемблерный код (Рисунок 24):

И нажал на клавиатуре “C”, чтобы появилось диалоговое окно, и следом нажал на кнопку “Analyze”:

В результате получил ассемблерный код:

Дальше необходимо понять, какой Imagebase (это базовый адрес загрузки программы) для того, чтобы IDA Pro могла создать перекрёстные ссылки (это информация о том, где в коде используется функция или строка), относящиеся к строкам и функциям. Это можно сделать, посмотрев на dword (Рисунок 27) или посмотреть в hex-rays (это функциональная возможность IDA Pro, позволяющая конвертировать assembler code в псевдо-код, наподобие языка программирования С) (Рисунок 28). Чтобы перейти в hex-rays, необходимо нажать на клавиатуре «F5».

Из вышесказанного (Рисунок 27, Рисунок 28), можно сделать вывод, что Imagebase начинается с 0xBFC*, а вот четвертый байт я нашел перебором от 0 до 9. Правильный байт можно определить, посмотрев на строки, они должны преобразоваться в следующий вид и иметь перекрестные ссылки (Рисунок 29).

Теперь необходимо изменить Imagebase в IDA Pro. Для этого я перешёл в Edit -> Segments -> Rebase program. и изменил Imagebase на 0xBFC10000:

Далее приступил к решению проблемы в передаче информации с помощью Putty и последующем выборе одного из пунктов меню. Начал я с поиска строки “3: Boot system code via Flash (default)” в файле spi.bin с помощью IDA Pro:

Затем я нажал на aDBootSystemCod (Рисунок 32).

и следом нажал на клавиатуре «X», затем появляется окно, в котором можно увидеть, где используется данная строка.

Потом нажал на строчку sub_BFC028C0+6C (Рисунок 33) и провалился в функцию sub_BFC028C0:

Дальше нажал на функцию sub_BFC028C0 (Рисунок 34), затем на клавиатуре “X” и посмотрел, куда ведёт эта функция. Она привела в место проверки введённого числа (Рисунок 35). Также из документации по U-Boot следует, что bootdelay – это количество секунд, данное на ввод числа, для выбора одного из пунктов. А вот описания boot_wait в документации не обнаружено.

Вернемся к проблеме, описанной выше. Я не мог передать информацию с помощью Putty и выбрать пункт меню, так как в коде есть константное значение (Рисунок 35 – строка 259) и нет возможности передачи информации роутеру с помощью Putty, потому что переменная v33 равна “off” (Рисунок 35 – строка 239). Исходя из этого есть два варианта: изменить константное значение на необходимое мне, или удалить “off”. Я выбрал второй вариант, так как он позволит более гибко выбирать пункты меню (Рисунок 10) и удалил “off” в файле spi.bin:

Перепрошивка роутера и получение командной оболочки Linux

Следом перепрошил wi-fi роутер полученным дампом прошивки. Для этого подключил прищепку-коннектор к чипу 25Q127CSIG (SPI), как было описано выше. Затем запустил EZP2019+.exe и выбрал чип 25Q128C. Потом нажал на кнопку «OPEN», выбрал файл spi_fix.bin. Далее нажал на кнопку “WRITE” и дождался, когда прошивка загрузится:

После загрузки прошивки я подключился к wi-fi роутеру с помощью Putty.exe и выбрал пункт “4: Entr boot command line interface” (Рисунок 38). Пункт 4 позволяет зайти в интерфейс командной оболочки загрузчика и используя командную оболочку загрузчика попасть в интерфейс командной оболочки Linux.

Теперь необходимо разобраться, как из командной оболочки U-Boot, получить командную оболочку Linux. Я начал с чтения документации по U-Boot, поскольку в ней есть описание переменной bootargs. В документации сказано, что содержимое этой переменной передается ядру Linux в качестве параметра загрузки. Далее я посмотрю в IDA Pro, где используется эта переменная:

После изучения кода, отвечающего за содержимое переменной bootargs, меня заинтересовали переменные (Рисунок 40), описание которых я не обнаружил в документации.

Названия этих переменных наталкнули меня на мысль, что они отвечают за включение и отключение определенного функционала у роутера. Чтобы проверить эту гипотезу, я зашёл в командную оболочку U-Boot и посмотрел, чему равняются эти переменные (Рисунок 41), и поменял содержимое этих переменных на противоположные (Рисунок 42). Затем перезагрузил роутер командой “bootm”.

При загрузке прошивки wi-fi роутера я выбрал пункт “3: Boot system code via Flash (default)” и после окончания загрузки прошивки получил командную оболочку Linux:

Если кому-то стала интересна данная тема, то предлагайте свои идеи в комментариях, что можно посмотреть в прошивке или сделать с ней. Например, я мог бы посмотреть какую информацию отправляет роутер на сервера производителя, поискать бинарные уязвимости или уязвимости, связанные с web частью.

• информационная безопасность
• реверс-инжиниринг
• роутер

Источник: habr.com

Xiaomi Mi Router 4A

Подключите кабель, который вам провели в квартиру наши монтажники в порт WAN, а компьютер подключите в любой из LAN портов. Вы так же можете соединить ваш ПК с роутером по беспроводной сети, но на первичном этапе настройки лучше использовать кабель.

Попробуйте открыть любую страницу в браузере или введите в адресную строку login.beeline.ru или 83.102.180.167 — откроется страница авторизации, на которой нужно ввести данные:

В поле «Логин» — имя пользователя по договору (089/085).

В поле «Пароль» — пароль от домашнего интернета.

После чего нажмите кнопку «Войти».

Отобразится информация, что авторизация успешно пройдена и для установки соединения нужно подождать 10 минут.

Шаг 1 из 8

Открываем браузер, в адресной строке пишем miwifi.com или 192.168.31.1, нажимаем Enter.

Шаг 2 из 8

Если роутер еще не был настроен, откроется страница «MiWiFi». Меняем язык, нажав кнопку в верхнем правом углу.

Шаг 3 из 8

Нажмите на кнопку «Выберите объекты» в строке Выберите страну или регион использования.

Затем выберите «Россия» и нажмите Далее.

Шаг 4 из 8

Отмечаем галочки в строках, как на рисунке ниже, и нажимаем «Попробовать».

Шаг 5 из 8

Будет произведена проверка подключения к интернету. Нажимаем кнопку Далее.

Шаг 6 из 8

На следующей странице вносим следующие данные:
Имя Сети Wi-Fi — вводим новое название сети
Пароль сети Wi-Fi – пароль для подключения, так же он будет паролем доступа к роутеру на web-интерфейс. Нажимаем кнопку «Далее».

Шаг 7 из 8

Появится итоговая страница с введенными настройками. Закройте страницу настроек роутера.

Шаг 8 из 8

Чтобы продолжить настройку, повторно откройте браузер и в адресной строке наберите miwifi.com или адрес 192.168.31.1, затем на странице авторизации введите пароль, установленный в шаге 7.

Шаг 1 из 2

Откройте браузер, в адресной строке наберите адрес роутера 192.168.31.1, нажмите Enter. Нужно авторизоваться с паролем от Wi-Fi сети. Нажмите на стрелку справа от введенного пароля или кнопку Enter.

Шаг 2 из 2

Откроется главное меню роутера.

Шаг 1 из 1

В пункте «Настройки» раздел «Параметры сети», должен стоять «DHCP», «Автоматически настраивать DNS».

Если ранее проходили авторизацию на IPOE, инструкцию «Настройка на L2TP» пропустите, она не нужна.

Шаг 1 из 9

На верхней панели открываем раздел «Дополнительно» → VPN, нажимаем «Добавить сервис».

Шаг 2 из 9

Правой кнопкой мыши кликаем по второй строчке (где написано PPTP) → «Просмотреть код».

Шаг 3 из 9

По стрелке проходим в нужную часть кода.

Шаг 4 из 9

Кликаем правой кнопкой мыши по появившейся строчке → Edit as HTML.

Шаг 5 из 9

В строке меняем все значения pptp на l2tp. Получившаяся строка должна выглядеть так:

Теперь кликаем в любую строчку, чтобы применить изменения.

Шаг 6 из 9

Теперь в выпадающем меню «Тип протокола» появится L2TP.

Шаг 7 из 9

• «Имя» — beeline;
• «Тип протокола» — L2TP;
• «Сервер» — tp.internet.beeline.ru;
• «Имя пользователя» — логин от домашнего интернета (может начинаться на 085 или 089).
• «Пароль» — пароль от домашнего интернета.

Шаг 8 из 9

Нажимаем «Подключить», выставляем переключатель «Подключаться автоматически, когда устройство включено» в положение активно.

Шаг 9 из 9

Подключение к интернету настроено. Теперь нужно проверить, что всё работает. Для этого откройте любую страницу в интернете.

Шаг 1 из 2

Вверху в пункте «Настройки», раздел «Параметры сети Wi-Fi».

Шаг 2 из 2

Опуститесь вниз до раздела «2.4G Wi-Fi»,
Вкл/откл – Включить
Имя – так сеть будет отображаться на устройствах в списках сетей. Можете придумать любом имя сети, но на латинице.
Шифрование – выставьте WPA2-Personal.
Пароль – с помощью этого пароля будет выполняться подключение к Wi-Fi сети. Пароль должен быть не менее 8 символов.
Нажмите кнопку «Сохранить»

Шаг 1 из 4

Вверху справа, рядом название сети нажимаем на стрелку, выбираем «Обновление/Updating».

Шаг 2 из 4

Если есть новая версия прошивки, будет кнопка «Обновить/Update», нажмите ее для начала обновления.

Шаг 3 из 4

Обновление само загрузится из интернета.

Шаг 4 из 4

Так же само установится, роутер сам перезагрузится в течение 7 минут.

Используйте аппаратный сброс настроек, если требуется настроить устройство заново (удалить все пользовательские настройки), нет доступа к веб-странице интерфейса настроек роутера, после настройки роутера интернет-соединение не установилось или пароль доступа к нему был утерян.

Внимание! При выполнении аппаратного сброса настроек все пользовательские установки будут сброшены на заводские параметры!

На корпусе устройства имеется углубленная кнопка СБРОС (RESET, RESTORE), позволяющая сбросить настройки на заводские установки. Кнопку СБРОС (RESET, RESTORE) вы сможете найти на той же стороне корпуса роутера, где располагаются остальные разъемы и кнопки. В редких случаях кнопка может располагаться на дне роутера.

Для того, чтобы сбросить настройки роутера на заводские установки выполните следующие действия:
Включите питание роутера и дождитесь полной загрузки устройства. Нажмите кнопку СБРОС (RESET, RESTORE), используя заостренный тонкий предмет (например, скрепку) и удерживайте 30 секунд, затем отпустите кнопку.
После этого роутер перезагрузится с установками по умолчанию (заводскими настройками) и потребуется повторная его настройка.

Источник: v-temernitsky.beeline.ru