小米 R3G 路由器刷机教程（Pandavan）

小米 R3G 路由器刷机教程（Pandavan）

一、前言

小米 R3G 路由器以其高性价比和稳定的性能备受用户青睐。然而，原厂固件的功能相对有限，难以满足高级用户的个性化需求。刷机不仅可以解锁路由器的潜能，还能通过第三方固件实现更丰富的功能，如 DNS 解析、KMS 服务器、USB 管理等。Pandavan 固件基于俄罗斯大佬提取自华硕路由器的固件开发，以其稳定性和功能性著称，俗称为老毛子是小米 R3G 路由器的理想选择。

本文旨在为小米 R3G 路由器用户提供详细的刷机教程，同时也作为个人的一个过程记录，涵盖从准备工作到固件刷入的全过程。本文将使用 OpenWRTInvasion 工具开启路由器的 telnet 功能，刷入 Breed 引导程序，并最终安装 Pandavan 固件。刷机完成后，用户将获得更高的自由度，能够根据自身需求自定义路由器功能。

二、准备

1. 路由器升级固件：miwifi_r3g_firmware_12f97_2.25.124.bin

2. Pandavan 固件（R3G 纯净版）：MI-R3G_3.4.3.9-099_纯净版

3. windows 在控制面板中打开程序，找到其中的启用或关闭 Windows 功能，勾选启用 telnet ，方便在 powershell 中使用 telnet.

4. 安装 MobaXterm.

5. 恢复出厂设置，并使用路由模式（是否连接互联网均可，区别在于路由器断网情况下需要本地上传已准备的 breed 文件）。

6. 设置一个简单的管理密码，比如 12345678.

7. 使用 PC 连接小米路由器（无线或者有线都可以，只要在小米路由器的网段下即可）。

8. 安装 Python 3（记得添加至环境变量中Add to ... PATH）.

9. 至 Github 项目 OpenWRTInvasion 下载项目文件，并解压。

三、着手刷机

1、PC 环境安装依赖

进入解压的 OpenWRTInvasion 文件夹中，在上方的地址栏输入 powershell, 将会弹出 powershell 命令行窗口，在命令行中输入命令：

pip install requests

提示成功安装模块。

2、运行刷机脚本开启 telnet

在刚刚的 powershell 命令行窗口中继续输入以下命令：

python remote_command_execution_vulnerability.py

开启运行刷机脚本。

这时会弹出询问：Router IP address [press enter for using the default 'miwifi.com']:

接下来输入小米路由器的地址，默认为：192.168.31.1.

此时提示 Enter router admin password: 输入路由器的后台管理密码：12345678.

接下来将会弹出提示以下内容：

There two options to provide the files needed for invasion:
   1. Use a local TCP file server runing on random port to provide files in local directory `script_tools`.
   2. Download needed files from remote github repository. (choose this option only if github is accessable inside router device.)
Which option do you prefer? (default: 1)

询问你是使用（1）本地刷机还是（2）联网刷机。一般默认使用本地刷机，由于网络环境问题，联网刷机往往会失败。

于是输入 1 并回车即可，等待自动刷机完成。

3、telnet 连接路由器

在 powershell 中继续输入命令：

telnet 192.168.31.1

提示输入账号密码，默认为：

账号：root
密码：root

输入如下图所示，成功连接。

4、备份 eeprom

使用 powershell 的 telnet 成功测试能够连接上小米路由器后，可以使用 MobaXterm 的 ssh 连接路由器，方便将备份的 eeprom 下载至本地。

在窗口中输入命令：

dd if=/dev/mtd3 of=/tmp/eeprom.bin

备份 eeprom：

继续在窗口中输入：cd /tmp 跳转至 tmp 目录，在右侧目录中找到 eeprom.bin 这个文件，下载至本地，完成备份 eeprom.

5、获取 breed

若路由器连接互联网，则可以直接使用命令：

cd /tmp && wget  http://121.5.163.108/download/breed-mt7621-xiaomi-r3g.bin && mv breed-mt7621-xiaomi-r3g.bin breed.bin

若是路由器未连接路由器，则可以先在下载器中使用链接 http://121.5.163.108/download/breed-mt7621-xiaomi-r3g.bin 创建下载任务。然后使用 MobaXterm 上传至路由器 tmp 目录中，并使用命令 mv breed-mt7621-xiaomi-r3g.bin breed.bin 重命名 breed 文件。若不方便下载 breed 文件，可以使用该链接中的文件：breed-mt7621-xiaomi-r3g

6、刷入 breed

在 ssh 窗口中输入命令：

mtd write breed.bin Bootloader

开始刷入 breed.

关于其他机型的 breed 文件及命令如下所示：

# 小米4A千兆版
cd /tmp && wget  http://121.5.163.108/download/breed-mt7621-pbr-m1.bin && mv breed-mt7621-pbr-m1.bin breed.bin

# 小米3G 和 小米4
cd /tmp && wget  http://121.5.163.108/download/breed-mt7621-xiaomi-r3g.bin && mv breed-mt7621-xiaomi-r3g.bin breed.bin

# 小米3A，3C，4A百兆版，4C
cd /tmp && wget  http://121.5.163.108/download/breed-mt7688-reset38.bin && mv breed-mt7688-reset38.bin breed.bin

7、breed 备份

断开路由器的电源，按住 RESET 重置键，插入电源，等待 3 秒左右松开按键进入 breed 控制台模式。

此时，在浏览器中输入 192.168.1.1 访问控制台。

点击固件备份，将所有文件都下载到本地备份：

更新并重启，完成刷入 eeprom

8、breed 恢复出厂设置

选择恢复出厂设置，固件类型选择原厂(小米R3G原厂)，点击执行。

9、breed 刷入 Pandavan 固件

在固件更新中上传固件，并选择自动重启，刷入 Pandavan 固件。

10、进入 Pandavan 后台进行双清

浏览器中进入该固件默认管理后台页面： 192.168.2.1.

账号：admin
密码：admin

进入 系统管理 选择 配置管理 依次选择路由器设置和路由器内部存储的 恢复出厂模式。

至此完成刷机！

四、参考

1. 米3G 3a 3c 4c 4a百兆千兆版本等开启telnet刷breed