360T7刷机教程

360 T7是一款最近很火的刷机路由器,支持WiFi6,采用MTK7981主芯片,主频3000Mbps。

该路由器是支持刷OpenWrt系统的,这里教大家如何刷机,由于目前还没有发现web注入漏洞,所以只能接上TTL进行刷机,相对于其他路由器刷机会麻烦点。

(注意最新出厂的机器改了flash型号,先去恩山无线论坛查看相关帖子,如果串口孔被焊住,大概率是要用新版uboot和固件才行)

路由器刷机的几种方式

  • telnet、ssh进入后台刷机
    一般路由器都会关闭telnet、ssh服务,连接前需要想办法开启后台服务。
  • web注入自动刷机
    该种方式通过web注入脚本,执行后台下载命令自动刷机
  • TTL串口刷机
    该种方式需要拆机,通过TTL线连接路由器预留的串口,接上串口后可以操作后台,但厂家一般会封锁uboot输入和系统后台输入,但如果采用的是openwrt系统,可以进入安全模式(failsafe)进行操作,在安全模式下可以挂载根文件系统修改配置保存,这样系统再次起来后会自动拉起相关服务,当然也可以在安全模式下直接对flash进行写入操作。如果uboot没有关闭输入,还可以在boot模式下通过tftp工具传输文件刷机。

360T7刷机步骤

准备工作

  • 购买TTL串口板和杜邦线
  • 安装串口连接软件
    常见的有putty、xshell等
  • 下载刷机包
    下载地址: ttcoder.cn

拆机

注意贴纸这里有两颗螺丝

如果不想拆掉螺丝,可以撬开缝隙,将TTL线从缝隙中插入,这个考验技术。

接TTL线

TTL接线比较简单,在TTL串口板和设备中都有VCC、TX、RX、GND,在接线时VCC和GND一一对应接线,TX和RX交叉接线,TX接RX,RX接TX,有些设备可以不用接VCC,360T7就不用接入VCC。

360T7 TTL接口分布:

比如下图中TTL已经接线,另外一端绿色接路由器的RX口、黄色接路由器的TX口、橙色接路由器的GND口

设置串口连接

TTL连接好后将TTL usb接入到电脑usb口,然后打开串口连接软件
首先我们需要准备串口连接软件,常用的有xshell、putty等,新建连接中都有串口或serial选项,波特率选择115200,端口根据实际情况选择,一般为com1、com2等,如果不确定,可以打开设备管理器,拔插TTL usb,确定是哪个端口。

开启tftp服务器

双击运行刷机包中的tftp服务器(tftpd64.exe),用于路由器和电脑间传输文件,注意还需要关闭系统防火墙,否则可能导致后面的文件传输失败。

进入安全模式

重启设备大概10s左右可以看到failsafe mode的打印信息,此时输入f并回车进入安全模式。

安全模式下只加载了最小系统,官方固件的很多服务都还没有起来,但我们可以操作一些基本的命令。

电脑有线连接路由器

用网线将电脑连接到路由器的LAN口,并设置电脑网卡IP地址为192.168.1.2,插上路由器电源。

刷机命令

  • 切换目录
cd /tmp
  • 修改uboot默认等待时间
fw_setenv bootmenu_delay 3
  • 设置IP地址
    为了能够和电脑通信,设置路由器LAN口ip为192.168.1.1,并把连接路由器的电脑有线网卡ip设置为192.168.1.2,子网掩码为255.255.255.0 设置LAN口IP命令:
ifconfig eth0 192.168.1.1
  • 备份出厂参数分区
    如果自己后面还要折腾刷机,可以把一些重要的出厂参数进行备份 首先将这两个分区输出到tmp目录 命令如下:
cat /dev/mtdblock3  >/tmp/mtd3
cat /dev/mtdblock9  >/tmp/mtd9

然后通过tftp传输到电脑中

tftp -pr mtd3 192.168.1.2
tftp -pr mtd9 192.168.1.2
  • 刷入boot文件(最重要一步)
    首先通过tftp命令下载电脑刷机包中的boot文件360t7-fip-fixed-parts.bin
    命令如下:
tftp -gr 360t7-fip-fixed-parts.bin 192.168.1.2

为了保证文件的完整性,通过md5sum命令计算当前文件的md5校验值

md5sum 360t7-fip-fixed-parts.bin

如果不是以下输出,表示文件被篡改,终止后续的操作,需要重复上一步,并确定源文件是否正确。

93353dd5b52c4838fce9adef37505cfa  360t7-fip-fixed-parts.bin

确定无误后就可以开始刷入boot文件了,如果这一步刷入的文件不对,设备将变砖,所以上一步一定要确认好md5校验值。

刷uboot命令

mtd write 360t7-fip-fixed-parts.bin fip

运行完后如果和下图中的输出结果一样表示成功,可进入下一步操作。

进入新的uboot

按住reset键,拔插电源,大概8秒左右后访问192.168.1.1即可进入uboot后台页面

选择刷机包中factory固件升级,openwrt-mt7981-360-t7-108M-squashfs-factory.bin

刷机完成,进入系统后台

将网卡修改为动态获取ip,然后输入默认ip进入openwrt后台,ip和登录信息在刷机包说明文件中。

如果想要升级固件,可以直接在当前系统中升级,注意选择sysupgrade固件,不用再次在uboot下升级,除非系统不能启动。

设备购买

如果大家嫌刷机麻烦,可以直接购买我刷好的路由器,路由器刷好防沉迷系统,可以直接过滤游戏、视频等APP,即插即用。 设备都是95成新,基本看不出撬开刷机痕迹,螺丝未拧开过。

购买地址(浏览器打开) https://item.taobao.com/item.htm?ft=t&id=725116562498

淘宝扫描以下二维码:

如果购买的人比较多,可能存在缺货情况,如果库存没了可以隔几天过来再看。 当然如果自己知道刷机,可以按照教程一步步操作,但刷机有风险,刷机引起的一切问题与教程作者无关,请谨慎操作。

参考文章

https://cmi.hanwckf.top/p/360t7-firmware/

如需转载请保留该博客链接!程序员TT » 360T7刷机教程

相关文章

评论 (0)