本文作者:布丁小魔王
最近闲来无事,把以前买的鲁班路由器拿来刷机。反正也是闲置着,拆坏了变成砖也不心疼。好了话不多说,直接进入正题。
1.闲置京东云鲁班一台(AX1800鲁班64G悦享版)
2.CH340G土豪金 RS232升USB转TTL模块转串口中九升级小板ttl刷机线
买的时候,店家一般都会送杜邦线,买之前提前问一下,送的杜邦线是不是双头母头,如果是的话,让店家改送一头公,一头母的杜邦线,购买的时候也备注一下,发一头公一头母的线。
3.驱动找店家要,多数会在商品详情界面看到下载驱动的地址。
4.电脑一台,我的台式电脑(win11)和笔记本(win10)都可以正常操作,驱动安装也没问题。
5.连接工具,MobaXterm(别的也行,我用的是MobaXterm)
6.鲁班tftp工具及R2010固件(下载地址:https://pan.baidu.com/s/1Ub4lRSfe9aILa1nqxJCh1w?pwd=9999 )
提取码:9999
1. 撕开两条胶垫,撕开后,可以看见有三颗螺丝,全部拧下。接下来就是各显神通的时候,非常难把下边的壳拿掉,我也是废了九牛二虎之力,搞了点小破坏,才把鲁班拆下来。
2. 接着拧螺丝,主板上有3颗螺丝(红色圈圈),再把连接线拿下来(绿色圈圈),都搞定后,主板就可以轻松拿下来了。
3. 拆散热金属。主板拿下来后,背部有较厚的散热金属,拧下三颗螺丝,再把散热金属拿下(可能得用点力),就可轻松看到TTL接口。
1.把店家送的杜邦线,先插在CH340的T、R、G的三个口,电压选择3v的,把那个帽从5v上拔下来,插到3v上去。
路由器的主板上这样接,CH340的T接主板的R,CH340的R接主板的T,G接G就行。会焊的就焊一下,不想焊的话就插好,别让它断联了。
2.网线连接电脑和路由器,路由器接WAN口。
3.路由器通电,电脑会看到一个无法使用的网络,此时设置一下该以太网,具体为:IP为192.168.68.10 ,网关为192.168.68.1,子掩码为255.255.255.0。设置好后,把路由器断电。
4.电脑端开启TFTP客户端,具体路径为:控制面板——程序——启动或关闭WINDOWS功能——启用TFTP客户端。
5.打开设备管理器,找到端口,有一个usb开头的端口,点进去,设置一下位/秒,改为115200。
6.打开MobaxTerm,新建session,选择你在设备管理器中看见的usb开头的com口,然后调整一下Speed,数值选择115200。点击OK,会有一个啥文字也没有的窗口,此时等会不着急。
7.给路由器再次通电,通电后就一直摁键盘。进入uboot,看到 => ,而且可以输入东西,就代表进入uboot了。注:这个过程可能需要重复几次,断电——通电——空格键......
8.成功进入uboot之后,输入:mtkupgrade,然后回车,输入2 选择Firmware,再输入0 选择TFTP即可。(由于我忘记截图了,将就看吧....)
9.选择完TFTP后,先别设置,打开tftpd64.exe,第一行选择固件所在的地址,第二行选择刚刚设置的192.168.68.10。
设置好TFTPd64.exe之后,再回到Mobaxterm中设置,如下图,文件名字别搞错了,一定得是JDCOS.bin
然后就等吧,正常来说会出现一堆#号,说明就是开始刷了。
自己看会短视频,几分钟后,回来看Mobaxterm窗口不动了,没输出了,说明就是刷成功了。
刷完机启动后,可以打开这个地址试试:http://192.168.68.1/cgi-bin/luci/
如果可以成功打开,就可以参考陈大佬的文章操作了,打不开的话,提示403 forbidden,就往下看吧。
10.浏览器输入192.168.1.1,进入京东云管理界面。进入以后,按CTRL+SHIFT+i 键,点击控制台,在控制台输入以下代码:
$.ajax({
url: 'http://' + $.cookie("HostAddrIP") + '/jdcapi',
async: false,
data: JSON.stringify({
jsonrpc: "2.0",
id: 1,
method: "call",
params: [
$.cookie("sessionid"),
"service",
"set",
{
"name": "dropbear",
"instances": {"instance1": {"command": ["/usr/sbin/dropbear"]}}
}
]
}),
dataType: 'json',
type: 'POST'
})
第一次输入,浏览器可能不让贴代码,我们根据要求输入“allow pasting”或者"允许粘贴"就行。
11.代码执行成功之后,使用ssh连接路由器
备份原厂分区,命令:dd if=/dev/mtd2 of=/tmp/factory.bin
备份好之后,上传uboot,Mobaxterm中可以直接上传,左边向下的箭头是下载,右边向上的箭头是上传。
上传了之后,进入tmp目录中,刷入uboot
cd /tmp
mtd write u-boot-mt7621-68.bin /dev/mtd0
12.刷入uboot之后,路由器断电,先按住joy键然后再通电,待电脑端显示有网络后,松开joy键。joy键就是路由器网口边那个黑色的按钮,不是那个白色的细的按钮,那个白色的是reset键,别按错了。如果按住joy键通电之后,电脑端没有网络,可以断电再通电试一次。
13.有网络以后,浏览器访问192.168.68.1,可以看到这个页面。先点击选择文件,选择****kernel.bin文件,然后点击页面的Upload按钮。上传成功之后,重启路由器。
14.上传成功之后,重启路由器。再次进入浏览器,访问192.168.68.1,此时进入的是op页面。输入密码:password(也可能是没有密码直接进入,我的这个op包密码是password)。然后,进入备份/升级页面,上传*****sysupgrade.bin。刷写新固件如下:
写在最后
最难的一步是拆机,那个后壳是真难拆,还好大力出奇迹,拆开了,如果有红酒的开瓶器应该比较好拆。