小米路由器4A千兆版安装OpenWRT和ShellClash

 详细实现方式以及代码下载请前往 https://www.passerma.com/article/89

路由器信息如下

一、开启路由器ssh访问

下载ssh开启脚本

git clone https://github.com/passerma/OpenWRTInvasion

执行python脚本

python3 remote_command_execution_vulnerability.py

如果第一次执行失败，可能是静态文件服务器没起来，重新再执行一下脚本即可

二、备份原始固件

1.ssh连接路由器

使用ssh工具，连接ip：192.168.31.1，用户名：root，密码：root

2.生成固件bin文件

all.bin为官方编程固件，用于刷回官方系统
Bootloader.bin为引导加载程序，用于刷回官方系统
eeprom.bin为刷入OpenWRT等固件使用

cat /proc/mtd
dd if=/dev/mtd0 of=/tmp/all.bin 
dd if=/dev/mtd1 of=/tmp/Bootloader.bin
dd if=/dev/mtd4 of=/tmp/eeprom.bin

3.保存固件

使用ftp工具连接路由器，ip、用户名、密码和ssh一致，将tmp目录下的all.bin，Bootloader.bin，eeprom.bin文件全部下载保存
注意三个文件的大小
 

三、安装不死鸟breed

下载路由器对应版本的breed.bin文件，我的是breed-mt7621-pbr-m1.bin
Index of /
使用ftp上传bin文件到/tmp文件夹
 

安装breed，注意这个执行完之后路由器会失去网络

mtd -r write /tmp/breed-mt7621-pbr-m1.bin Bootloader

等待一会，即可打开breed的控制台界面，ip：192.168.1.1

四、安装OpenWRT固件

1.编译OpenWRT固件

编译自己需要的OpenWRT固件，或者前往在线编译固件的网站进行编译
比如：https://openwrt.ai

2.上传固件

选择固件更新、固件更新常规固件
上传之前备份的eeprom.bin文件和OpenWRT固件
 

点击上传，之后点击更新即可，等待固件更新完成即可，路由器黄灯不闪烁，蓝灯常亮即可

3.OpenWRT安装完成

打开OpenWRT管理界面，查看是否安装完成，ip为固件设置的ip，我的是10.0.0.1，用户名：root，密码：root
 

登录进去可以看到路由器详细信息

五、安装shellClash

1.选择对应安装方式

安装参考https://github.com/passerma/ShellCrash/blob/master/README_CN.md
我这里采用离线安装，安装文件见附件ShellClash.tar.gz
上传文件ShellClash.tar.gz到/tmp目录
 

使用ssh连接路由器，ip为OpenWRT管理页面地址，我的是10.0.0.1，用户名：root，密码：管理页面登录密码

2.安装ShellClash

mkdir -p /tmp/SC_tmp && tar -zxf '/tmp/ShellClash.tar.gz' -C /tmp/SC_tmp/ && source /tmp/SC_tmp/init.sh 

输入对应数字即可完成安装
输入clash命令可以进行相关配置

六、完结

成功使用clash服务

七、附件下载

 详细实现方式以及代码下载请前往 https://www.passerma.com/article/89