极路由(极壹S)HC5661安装OpenWrt及救砖过程
极路由(极壹S)HC5661安装OpenWrt及救砖过程
文章目录
1.免插件离线Root
由于极路由公司已经倒闭,所以只能离线Root了
1.1 点击 获取local_token
注意该网页不要关闭,后续获得 cloud token,填入并提交,即可临时获得ssh权限
即:http://192.168.199.1/local-ssh/
1.2 点击 获取uuid
即:http://192.168.199.1/cgi-bin/turbo/proxy/router_info
返回是json数据,见“uuid”字段信息
{"code":0,"debug_info":{"rt_api_version":"1.1.2-20170707.1","env":{"http":{"query_string":"","remote_addr":"192.168.199.188","request_uri":"\/cgi-bin\/turbo\/proxy\/router_info","server_addr":"192.168.199.1"}},"rt_time_in":859980,"rt_rom_version":"1.4.11.21001s 180510-055033","rt_time_use":70,"rt_time_out":860050},"msg":"成功","data":{"agreement_accepted":true,"systime":1607307436,"support_client_bind":1,"storage":{"minsize":"3000M","type":"SD"},"wireless":{"5G":{"turbo":false,"available":false},"2.4G":{"turbo":false,"available":true}},"mac":"D4:EE:07:0A:XX:XX","uuid":"c29054da-b894-11e3-851b-d4ee070axxxx","country":"CN","remote_info":{"mac":"1C:1B:B5:8F:XX:XX","phy":"2.4G","ip":"192.168.199.188"},"board":"HC5661","auto_bind":0,"type":"router","wan_up":true,"version":"1.4.11.21001s 180510-055033","model":"HC5661","is_onekey_reset":false,"totalram":129376256,"uptime":861,"issetsafe":1},"req_id":0}
1.3 获取cloud token
回到 http://www.hiwifi.wtf/
填入 local token 和 uuid 信息,提交可见 cloud token 信息
1.4 开启ssh
回到 http://192.168.199.1/local-ssh/
填入上面的 cloud token 提交,即可有提示
Success: ssh port is 22
1.5 永久开启ssh
上一步已经成功开启ssh(用户名:root,密码:路由器管理密码),不过是临时ssh权限,此时退出ssh后,就不能继续,所以需要执行命令永久开启ssh
/etc/init.d/dropbear enable && /etc/init.d/dropbear start
login as: root
root@192.168.199.1's password:
BusyBox v1.22.1 (2018-05-10 05:32:57 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
***********************************************************
__ __ _ _ ____ _ TM
/ / / / (_) _ __ (_) / __/ (_)
/ /_/ / / / | | /| / / / / / /_ / /
/ __ / / / | |/ |/ / / / / __/ / /
/_/ /_/ /_/ |__/|__/ /_/ /_/ /_/
http://www.hiwifi.com/
***********************************************************
root@Hiwifi:~# /etc/init.d/dropbear enable && /etc/init.d/dropbear start
root@Hiwifi:~#
2.刷不死uboot(breed)
2.1 核对路由器型号
查了下当时某宝买路由器的记录,虽然极路由公司倒闭了,但还有交易快照可以看到,可以看到我的路由器是极壹S型号为HC5661
2.2 下载breed固件
进入https://breed.hackpascal.net/选择相应的固件,可按Ctrl+F直接搜索
这里需要刷的是breed-mt7620-hiwifi-hc5761.bin
注意不要选错了,刷错了可能变砖,这里我就错刷成了breed-mt7628-hiwifi-hc5661a.bin,所以才有了后边救砖的步骤
2.3 刷入breed固件
使用WinScp等工具将固件上传到路由器/tmp文件夹下,这里我使用的是WinScp
然后SSH登录到路由器,这里我使用的是putty工具进行登录
注意需要替换breed-mt7628-hiwifi-hc5661a.bin为breed-mt7620-hiwifi-hc5761.bin
root@Hiwifi:~# cd /tmp
root@Hiwifi:/tmp# mtd -r write /tmp/breed-mt7628-hiwifi-hc5661a.bin u-boot
Unlocking u-boot ...
Writing from /tmp/breed-mt7628-hiwifi-hc5661a.bin to u-boot ...
[e:0] [w0]
[e:1] [w1]
Rebooting ...
2.4 重启
重启后本应能正常登录192.168.1.1,进入breed页面更新openwrt固件,但是因为我错刷成了breed-mt7628-hiwifi-hc5661a.bin,结果重启后变砖了,灯一个也不亮,没变砖可直接跳过3.救砖过程看4.重启进入breed WEB页面。
3.救砖过程
3.1 拆开壳体 取出电路板
在2个天线附近各有三颗内三角螺丝,共6颗,需要用到2.0的内三角扳手,拧下这6颗螺丝电路板就可以直接拉出来了。
注意:如果插有SD卡,记得先取下SD卡
取下的电路板如下图所示:
可以看到主芯片为联发科的MT7620,至此确认上一步输错breed固件了,竟然错刷成了MT7628的
3.2 给Flash烧入breed固件
breed固件为breed-mt7620-hiwifi-hc5761.bin,这次就算烧错了也没关系,可以重复烧;
Flash焊在电路板背部,型号为W25Q128JVFIQ封装为SOIC-16_300mil,可以使用编程器烧入程序,但是我手头没有编程器,却有个闲置的STM32开发板,正好开发板上有W28Q128JVSIQ封装SOP-8的Flash,所以打算飞线到相应引脚用单片机刷入程序;
看了下breed固件不大,只有不到100K,所以先用JLINK通过J-Flash烧到STM32的后边不用的扇区,然后写个程序从这个扇区把数据分4K一包逐包读取再写入W25Q128,先用开发板上的W28Q128JVSIQ试验了一下,确认写入后并读出的数据与breed固件内的数据一致;
热风枪吹下极路由背面的W25Q128JVFIQ,一看这个16脚Flash芯片的底下竟然有个8脚Flash的焊盘,本来还打算吹下来后飞线到开发板再烧入程序再焊回去,这下省事了,直接把开发板上的8脚Flash吹下来焊在了极路由上,因为W28Q128JVSIQ完全可以替代W25Q128JVFIQ,W28Q128JVSIQ比W25Q128JVFIQ更高速,反过来不一定能替代;
两个Flash的引脚差异如下:
| 引脚 | W28Q128JVSIQ | W25Q128JVFIQ |
|---|---|---|
| 1 | CS# | /HOLD(IO3) |
| 2 | DO | VCC |
| 3 | IO2 | /RESET③ 悬空也行 |
| 4 | GND | NC |
| 5 | DI | NC |
| 6 | CLK | NC |
| 7 | IO3 | /CS |
| 8 | VCC | DO(IO1) |
| 9 | /WP(IO2) | |
| 10 | GND | |
| 11 | NC | |
| 12 | NC | |
| 13 | NC | |
| 14 | NC | |
| 15 | DI(IO0) | |
| 16 | CLK |
③ If the hardware reset function is not used, this pin can be left floating or connected to VCC in the system
4.重启进入breed WEB页面
按reset键大概3秒左右,3个灯快闪几下表示进入uboot模式,松开按键,等一会儿启动完成
设置电脑ip为192.168.1.188 掩码为255.255.255.0,或者电脑自动获取IP也行,浏览器输入192.168.1.1进入breed web管理界面
5.刷入openwrt固件
去https://openwrt.org/直接搜索设备型号,找到相应的最新固件,然后在breed页面上传并更新
如果刷完重启后有啥异常的可以先刷回路由器的原厂固件再重新刷一下openwrt固件就可以了,openwrt默认是不开启wifi的,进入后可先设置上网方式并开启wifi,然后安装luci-i18n-base-zh-cn中文语言包 将界面改为中文。
如想再次进入breed刷其它固件,则断电后按住reset键大概3秒左右,3个灯快闪几下表示进入uboot模式,松开按键,等一会儿启动完成,就会再次进入breed,登录192.168.1.1即可访问。
了,openwrt默认是不开启wifi的,进入后可先设置上网方式并开启wifi,然后安装luci-i18n-base-zh-cn中文语言包 将界面改为中文。
如想再次进入breed刷其它固件,则断电后按住reset键大概3秒左右,3个灯快闪几下表示进入uboot模式,松开按键,等一会儿启动完成,就会再次进入breed,登录192.168.1.1即可访问。
相关文章
- Vue - 项目配置 ( element , 安装路由 , 创建路由 )
- Asp.Net Web API 2第五课——Web API路由
- ESXI安装OpenWRT & LEDE软路由部署
- 【转载】ARouter-万能路由协议
- 开源流媒体云视频平台EasyDarwin中EasyCMS服务是如何进行命令转发和消息路由的
- 交换、路由、路由表
- k8s:koolshare软路由安装及k8s基本环境配置
- 路由模式的区别
- SAP 电商云 Spartacus UI 产品明细页面路由路径的自定义配置
- vue-router路由的安装、配置、具体用法和Vue-router学习笔记
- 新来的前端小姐姐问:Vue路由history模式刷新页面出现404问题
- 玩转华为ENSP模拟器系列 | 配置OSPF ABR路由聚合示例
- 华为运营商级路由器配置示例 | IPv4静态路由
- 【云原生之Docker实战】使用Docker部署openwrt软路由
- WPF自学入门(四)WPF路由事件之自定义路由事件
- Vue 组件的定义、组件的使用、什么是路由、路由的定义和使用、nrm的安装使用