一、刷回舊版固件，開啟SSH

因小米官方并未開放青春版SSH開啟工具，所以必須刷回舊版固件利用BUG獲取權(quán)限。

1、刷入舊版固件

自行下載小米路由器青春版的2.1.22的開發(fā)版固件，并按官方教程刷入，并進(jìn)入路由器設(shè)置好密碼等一系列操作。

2、登錄路由管理界面

地址欄輸入192.168.31.1，輸入賬號(hào)密碼后，瀏覽器地址欄可以看到類似如下URL

http://192.168.31.1/cgi-bin/luci/;stok=351a9142135557c27acdeae2175381f9/web/home#router 

3、更改root密碼

將以上地址URL中的

/web/home#router

改成

/api/xqsystem/set_name_password?oldPwd=當(dāng)前路由的密碼&newPwd=新的路由密碼

然后查看網(wǎng)頁的返回結(jié)果，如果返回的JSON字符串是

{"code":0}

就已經(jīng)成功的更改了root密碼了。

4、啟用路由器telnet登錄

以同樣的方式修改網(wǎng)址URL，把

/web/home#router

改為

/api/xqnetwork/set_wifi_ap?ssid=xiaomi&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd

然后查看返回的JSON數(shù)據(jù)

{"msg":"未能連接到指定WiFi(Probe timeout)","code":1616}

返回碼有可能不同，但是這里已經(jīng)可以通過telnet的方式來登錄路由器了。

5、啟用路由器SSH登錄

下載Putty并打開，選填以下參數(shù)：連接類型：telnet；主機(jī)名稱：192.168.31.1；打開后看到login，輸入root，密碼為剛修改后的新密碼。
登錄后依次執(zhí)行下面的三條指令：

sed -i ":x;N;s/if \[.*\; then\n.*return 0\n.*fi/#tb/;b x" /etc/init.d/dropbear
/etc/init.d/dropbear start
nvram set ssh_en=1; nvram commit

到此SSH已完成開啟。

二、備份并刷入Breed固件

1、備份原廠bin

1.1、Putty操作

打開Putty，按以下選擇或填寫：主機(jī)名：192.168.31.1；端口號(hào)22；連接類型：ssh。如有提示點(diǎn)擊更新或者確定。彈出窗口輸入用戶名：root；密碼：上面設(shè)置的新密碼。然后在Putty命令行窗口中輸入命令

cat /proc/mtd

可以看到有十個(gè)固件和分區(qū)，看名字可以知道第一個(gè)mtd0固件包含已全部分區(qū)的數(shù)據(jù)（All），第二個(gè)是Bootloader。 輸入命令

dd if=/dev/mtd0 of=/tmp/all.bin

這表示備份第一個(gè)固件到tmp文件夾的all.bin文件中，如有需要可按對(duì)應(yīng)的方式備份其他分區(qū)數(shù)據(jù)。

1.2、Winscp操作

打開Winscp，按以下選擇或填寫：文件協(xié)議：SCP；主機(jī)名：192.168.31.1；端口號(hào)：22；用戶名：root；密碼：上面設(shè)置的新密碼。如有提示點(diǎn)擊更新或者確定。進(jìn)入/tmp文件夾將all.bin文件拷貝出來備份。到此備份操作完成。

2、下載并刷入Breed

2.1、下載Breed

Breed發(fā)布地址：http://www.right.com.cn/forum/thread-161906-1-1.html，進(jìn)入作者提供的下載地址https://breed.hackpascal.net，選擇breed-mt7688-reset38.bin和md5sum.txt
下載。（注意：下載后一定要校驗(yàn)bin文件的MD5值，將校驗(yàn)結(jié)果與md5sum.txt文件中對(duì)應(yīng)bin文件的MD5值比對(duì)，如MD5值不符，重新下載并校驗(yàn)）。將breed-mt7688-reset38.bin改名為breed.bin，方便后續(xù)操作。

2.2、刷入Breed

通過WinScp把breed.bin傳入到/tmp中。然后使用Putty，輸入命令

mtd -r write /tmp/breed.bin Bootloader

將breed刷入bootloader，刷入成功后按提示重啟路由器（注意：breed作者并不推薦此方法）。到此breed固件刷入完畢。

三、Breed的使用與固件推薦

1、進(jìn)入breed控制臺(tái)

拔掉路由器電源，使路由關(guān)機(jī)，用取卡針或者其他尖銳物戳著reset鍵，然后插上電源，待路由器后方的網(wǎng)絡(luò)接口燈閃爍時(shí)松開reset鍵即可，然后用一條網(wǎng)線把電腦和路由器的WAN口相連，打開瀏覽器訪問192.168.1.1，即可進(jìn)入breed控制臺(tái)。進(jìn)入后即可開始對(duì)路由器進(jìn)行刷機(jī)。

2、路由器固件推薦

推薦使用Padavan固件，固件發(fā)布地址：http://www.right.com.cn/forum/thread-161324-1-1.html（注意：小米路由器青春版請(qǐng)選擇MI-NANO專版，目前最新版固件名稱如下：MI-NANO_3.4.3.9-099.trx）。