360 T7是一款最近很火的刷机路由器,支持WiFi6,采用MTK7981主芯片,主频3000Mbps。

该路由器是支持刷OpenWrt系统的,这里教大家如何刷机,由于目前还没有发现web注入漏洞,所以只能接上TTL进行刷机,相对于其他路由器刷机会麻烦点。

(注意最新出厂的机器改了flash型号,先去恩山无线论坛查看相关帖子,如果串口孔被焊住,大概率是要用新版uboot和固件才行)

 

路由器刷机的几种方式

  • telnet、ssh进入后台刷机
    一般路由器都会关闭telnet、ssh服务,连接前需要想办法开启后台服务。
  • web注入自动刷机
    该种方式通过web注入脚本,执行后台下载命令自动刷机
  • TTL串口刷机
    该种方式需要拆机,通过TTL线连接路由器预留的串口,接上串口后可以操作后台,但厂家一般会封锁uboot输入和系统后台输入,但如果采用的是openwrt系统,可以进入安全模式(failsafe)进行操作,在安全模式下可以挂载根文件系统修改配置保存,这样系统再次起来后会自动拉起相关服务,当然也可以在安全模式下直接对flash进行写入操作。如果uboot没有关闭输入,还可以在boot模式下通过tftp工具传输文件刷机。

360T7刷机步骤

准备工作

  • 购买TTL串口板和杜邦线
  • 安装串口连接软件
    常见的有putty、xshell等
  • 下载刷机包
    下载地址: ttcoder.cn

拆机

注意贴纸这里有两颗螺丝

如果不想拆掉螺丝,可以撬开缝隙,将TTL线从缝隙中插入,这个考验技术。

接TTL线

TTL接线比较简单,在TTL串口板和设备中都有VCC、TX、RX、GND,在接线时VCC和GND一一对应接线,TX和RX交叉接线,TX接RX,RX接TX,有些设备可以不用接VCC,360T7就不用接入VCC。

360T7 TTL接口分布:

比如下图中TTL已经接线,另外一端绿色接路由器的RX口、黄色接路由器的TX口、橙色接路由器的GND口

设置串口连接

TTL连接好后将TTL usb接入到电脑usb口,然后打开串口连接软件
首先我们需要准备串口连接软件,常用的有xshell、putty等,新建连接中都有串口或serial选项,波特率选择115200,端口根据实际情况选择,一般为com1、com2等,如果不确定,可以打开设备管理器,拔插TTL usb,确定是哪个端口。

开启tftp服务器

双击运行刷机包中的tftp服务器(tftpd64.exe),用于路由器和电脑间传输文件,注意还需要关闭系统防火墙,否则可能导致后面的文件传输失败。

进入安全模式

重启设备大概10s左右可以看到failsafe mode的打印信息,此时输入f并回车进入安全模式。

安全模式下只加载了最小系统,官方固件的很多服务都还没有起来,但我们可以操作一些基本的命令。

电脑有线连接路由器

用网线将电脑连接到路由器的LAN口,并设置电脑网卡IP地址为192.168.1.2,插上路由器电源。

刷机命令

  • 切换目录
cd /tmp
  • 修改uboot默认等待时间
fw_setenv bootmenu_delay 3
  • 设置IP地址
    为了能够和电脑通信,设置路由器LAN口ip为192.168.1.1,并把连接路由器的电脑有线网卡ip设置为192.168.1.2,子网掩码为255.255.255.0 设置LAN口IP命令:
ifconfig eth0 192.168.1.1
  • 备份出厂参数分区
    如果自己后面还要折腾刷机,可以把一些重要的出厂参数进行备份 首先将这两个分区输出到tmp目录 命令如下:
cat /dev/mtdlock" target="_blank">block3  >/tmp/mtd3
cat /dev/mtdblock9  >/tmp/mtd9

然后通过tftp传输到电脑中

tftp -pr mtd3 192.168.1.2
tftp -pr mtd9 192.168.1.2
  • 刷入boot文件(最重要一步)
    首先通过tftp命令下载电脑刷机包中的boot文件360t7-fip-fixed-parts.bin
    命令如下:
tftp -gr 360t7-fip-fixed-parts.bin 192.168.1.2

为了保证文件的完整性,通过md5sum命令计算当前文件的md5校验值

md5sum 360t7-fip-fixed-parts.bin

如果不是以下输出,表示文件被篡改,终止后续的操作,需要重复上一步,并确定源文件是否正确。

93353dd5b52c4838fce9adef37505cfa  360t7-fip-fixed-parts.bin

确定无误后就可以开始刷入boot文件了,如果这一步刷入的文件不对,设备将变砖,所以上一步一定要确认好md5校验值。

刷uboot命令

mtd write 360t7-fip-fixed-parts.bin fip

运行完后如果和下图中的输出结果一样表示成功,可进入下一步操作。

进入新的uboot

按住reset键,拔插电源,大概8秒左右后访问192.168.1.1即可进入uboot后台页面

选择刷机包中factory固件升级,openwrt-mt7981-360-t7-108M-squashfs-factory.bin

刷机完成,进入系统后台

将网卡修改为动态获取ip,然后输入默认ip进入openwrt后台,ip和登录信息在刷机包说明文件中。

如果想要升级固件,可以直接在当前系统中升级,注意选择sysupgrade固件,不用再次在uboot下升级,除非系统不能启动。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。