刷機極容易變磚，建議完全理清步驟后再進行操作

工具準備

1、小米4A千兆版路由器（注意一定是千兆版，只是4A無千兆按下列步驟會變磚），適配電源線

2、網線一根

3、需保證刷機過程中網線接入是有網的，無需賬號認證才能有網絡；

環境下載與準備

1、windows自行配置python環境、WinSCP軟件下載；

2、下載所需要的工具文件包，下載鏈接：https://pan.baidu.com/s/1XKsLe7rby-N8dgas2OF1gQ?pwd=LF81 提取碼: LF81；

3、路由器恢復出廠設置，按路由器后面的重置按鈕10S。網線連接路由器LAN口，進入路由器后臺，設置后臺密碼和路由器密碼為1234567890

正式開始

1、進入路由器后臺，記錄下網址上的stok：

頁面不要關閉，不然stok值會變動；

2、進入解壓后的文件夾。在地址欄輸入cmd，進入命令行界面；

3、輸入命令

python remote_command_execution_vulnerability.py

回車，此時會提示 Router IP address [press enter for using the default ‘miwifi.com’]:

輸入路由器地址：192.168.31.1

回車后，輸入密碼：1234567890

回車后，選擇本地刷機：1

此時輸入：

telnet 192.168.31.1 

賬號：root，密碼：root

界面出現ARE YOU OK 即代表進入路由器后臺；

4、備份固件

dd if=/dev/mtd1 of=/tmp/Bootloader.bin

5、用winscp登入路由，ftp協議，ip地址192.168.31.1，賬號root密碼空，把breed文件上傳到tmp文件夾內，把備份的固件下載到電腦

登錄后，拖到左邊任意一個硬盤，方便日后刷回

同時將下載好的breed固件拖到右邊

6、回到命令行，輸入：

cd tmp
mtd -r write breed-mt7621-pbr-m1.bin Bootloade

將breed固件刷入路由器中

此時路由器會重啟，等待一會

7、瀏覽器輸入192.168.1.1進入breed后臺，在這里就很難變磚了，后續可隨意發揮；

若未進入到該界面，則將路由器斷電，按住路由器后面的重啟按鈕，不要放手，按住的同時將路由通電，然后就再打開瀏覽器查看此界面。

8、刷寫Padavan 固件。點擊左側固件更新，上傳固件：MT7621_7603_7612_128M_3.4.3.9-099.trx，點擊更新即可；

9、更新完成后，瀏覽器輸入192.168.123.1，進入Padavan 后臺，賬戶密碼均為admin；

10、如果校園網是 賬號密碼登錄，需要進入擴展功能 -> 配置擴展環境選項 -> 銳捷認證；

填寫校園網用戶名，密碼，再點擊頁面底部“應用本頁面設置”即可；

SDNUer 可線下install。