360 T7是一款最近很火的刷机路由器,支持WiFi6,采用MTK7981主芯片,主频3000Mbps。
该路由器是支持刷OpenWrt系统的,这里教大家如何刷机,由于目前还没有发现web注入漏洞,所以只能接上TTL进行刷机,相对于其他路由器刷机会麻烦点。
(注意最新出厂的机器改了flash型号,先去恩山无线论坛查看相关帖子,如果串口孔被焊住,大概率是要用新版uboot和固件才行)
路由器刷机的几种方式
- telnet、ssh进入后台刷机
一般路由器都会关闭telnet、ssh服务,连接前需要想办法开启后台服务。 - web注入自动刷机
该种方式通过web注入脚本,执行后台下载命令自动刷机 - TTL串口刷机
该种方式需要拆机,通过TTL线连接路由器预留的串口,接上串口后可以操作后台,但厂家一般会封锁uboot输入和系统后台输入,但如果采用的是openwrt系统,可以进入安全模式(failsafe)进行操作,在安全模式下可以挂载根文件系统修改配置保存,这样系统再次起来后会自动拉起相关服务,当然也可以在安全模式下直接对flash进行写入操作。如果uboot没有关闭输入,还可以在boot模式下通过tftp工具传输文件刷机。
360T7刷机步骤
准备工作
- 购买TTL串口板和杜邦线
- 安装串口连接软件
常见的有putty、xshell等 - 下载刷机包
下载地址:ttcoder.cn
拆机
注意贴纸这里有两颗螺丝
如果不想拆掉螺丝,可以撬开缝隙,将TTL线从缝隙中插入,这个考验技术。
接TTL线
TTL接线比较简单,在TTL串口板和设备中都有VCC、TX、RX、GND,在接线时VCC和GND一一对应接线,TX和RX交叉接线,TX接RX,RX接TX,有些设备可以不用接VCC,360T7就不用接入VCC。
360T7 TTL接口分布:
比如下图中TTL已经接线,另外一端绿色接路由器的RX口、黄色接路由器的TX口、橙色接路由器的GND口
设置串口连接
TTL连接好后将TTL usb接入到电脑usb口,然后打开串口连接软件
首先我们需要准备串口连接软件,常用的有xshell、putty等,新建连接中都有串口或serial选项,波特率选择115200,端口根据实际情况选择,一般为com1、com2等,如果不确定,可以打开设备管理器,拔插TTL usb,确定是哪个端口。
开启tftp服务器
双击运行刷机包中的tftp服务器(tftpd64.exe),用于路由器和电脑间传输文件,注意还需要关闭系统防火墙,否则可能导致后面的文件传输失败。
进入安全模式
重启设备大概10s左右可以看到failsafe mode的打印信息,此时输入f并回车进入安全模式。
安全模式下只加载了最小系统,官方固件的很多服务都还没有起来,但我们可以操作一些基本的命令。
电脑有线连接路由器
用网线将电脑连接到路由器的LAN口,并设置电脑网卡IP地址为192.168.1.2,插上路由器电源。
刷机命令
- 切换目录
cd /tmp
- 修改uboot默认等待时间
fw_setenv bootmenu_delay 3
- 设置IP地址
为了能够和电脑通信,设置路由器LAN口ip为192.168.1.1,并把连接路由器的电脑有线网卡ip设置为192.168.1.2,子网掩码为255.255.255.0 设置LAN口IP命令:
ifconfig eth0 192.168.1.1
- 备份出厂参数分区
如果自己后面还要折腾刷机,可以把一些重要的出厂参数进行备份 首先将这两个分区输出到tmp目录 命令如下:
cat /dev/mtdlock" target="_blank">block3 >/tmp/mtd3
cat /dev/mtdblock9 >/tmp/mtd9
然后通过tftp传输到电脑中
tftp -pr mtd3 192.168.1.2
tftp -pr mtd9 192.168.1.2
- 刷入boot文件(最重要一步)
首先通过tftp命令下载电脑刷机包中的boot文件360t7-fip-fixed-parts.bin
命令如下:
tftp -gr 360t7-fip-fixed-parts.bin 192.168.1.2
为了保证文件的完整性,通过md5sum
命令计算当前文件的md5校验值
md5sum 360t7-fip-fixed-parts.bin
如果不是以下输出,表示文件被篡改,终止后续的操作,需要重复上一步,并确定源文件是否正确。
93353dd5b52c4838fce9adef37505cfa 360t7-fip-fixed-parts.bin
确定无误后就可以开始刷入boot文件了,如果这一步刷入的文件不对,设备将变砖,所以上一步一定要确认好md5校验值。
刷uboot命令
mtd write 360t7-fip-fixed-parts.bin fip
运行完后如果和下图中的输出结果一样表示成功,可进入下一步操作。
进入新的uboot
按住reset键,拔插电源,大概8秒左右后访问192.168.1.1即可进入uboot后台页面
选择刷机包中factory固件升级,openwrt-mt7981-360-t7-108M-squashfs-factory.bin
刷机完成,进入系统后台
将网卡修改为动态获取ip,然后输入默认ip进入openwrt后台,ip和登录信息在刷机包说明文件中。
如果想要升级固件,可以直接在当前系统中升级,注意选择sysupgrade固件,不用再次在uboot下升级,除非系统不能启动。
评论(0)