小米路由青春版开启ssh 刷入breed 潘多拉 drcom

小米路由青春版，未提供SSH方法，而且出厂固件锁定了TTL不能使用。但道高一尺魔高一丈，有大神破译ssh本人增加了刷入breed 潘多拉 并且将drcom配置到路由器实现自动登录校园网【经验所需全部工具以及资料全部在文中贴上链接】

工具/原料

putty中文版

winscp

python环境

小米路由器青春版

drcom windows版上网客户端

notepad++编辑器

全部资源链接：https://pan.baidu.com/s/1pKHS3A7

开启ssh

1、首先登陆路由器管理界面192.168.31.1登录后任务栏地址会变为http://192.168.31.1/cgi-bin/luci/;stok=075a9192918557c27cdbcae2175281d9/web/home#router把你浏览器中的/web/home#router替换成/api/xqsystem/set_name_password?oldPwd=当前路由的密码&newPwd=admin备注：admin为你的新管理密码和root密码回车以后网页显示{"code":0}

备份原厂bin

1、打开WINSCP文件协议SCP主机名192.168.31.1端口号22用户名root密码admin有错误提示就点击更新或者确定打开putty主机名称192.168.31.1端口号22连接类型ssh有错误提示就点击更新或者确定输入命令cat/proc/mtd

刷入不死breed

1、WINSCP选择SCP协议复制breed.bin到/tmpPUTTY写入breed输入命令mtd-rwrite/tmp/breed.binBootloader

2、制作登录py脚本【drcom客户端抓包】打开wireshark，选中你联网使用的那个连接（一般是以太网连接。查看方法：打开“网络和共享中心”，点左边“更改适配器设置”，登录drcom时里边哪一个连接有网就选哪一个连接），注销并完全退出你的DRCOM客户端，然后点start

4、用notepad++打开drcom_d_config.py把里面的filenam=刖材沲渎‘998’修改为用wireshark抓包生成的filename=‘dr.pcapng’(需要安装python环境)在命令行里输入pythondrcom_d_config.py>config.txt用notepad++打开config.txt，修改里面的password字段，另存为drcom.conf用notepad++打开latest-wired.py，将#CONFIG到#CONFIG_END中间的部分粘贴成drcom.conf里面输好密码的那些内容，修改IS_TEST=False为IS_TEST=True制作完成可以在终端输入pythonlatest-wired.py测试是否可以正常登录校园网

脚本配置到路由器

1、配置到路由器的时候需要99-drcom.pydrcom.conflatest-wired.py这几个文件具体如下WINSCP选择SCP协议latest-wired.py复制到路由器的/usr/bin/文件夹下，改名为drcom，右键属性权限修改77799-drcom.py复制到/etc/hotplug.d/iface/文件夹下，改名为99-drcom，权限777drcom.conf复制到/etc/文件夹下，权限777

2、重启路由器