路由器刷机突破校园网限制

本教程大部分内容来自 github 上 drcom-generic 开源项目，以及网络上各大牛的帖子与文章，大牛众多且出名，就不一一感谢与强调其版权。只进行了测试与整理以及部分错误的修正针对小白更友好一点，由阅读者实操所产生的一切后果，一概不负责。仅供学习与交流，请勿用于商业用途！

先刷入不死鸟控制台，再通过不死鸟控制台刷入固件，避免因操作失误造成路由器变砖

以极路由1S HC5661A为例，在您购买满14天后，请先登录极路由器后台，然后依次开通、安装开发者插件

其他路由器可查看其他教程获取root权限。

Breed是一个路由器的Bootloader（Bootloader 意为引导加载器，即为用于加载操作系统的程序。它是一大类此类功能程序的统称。现在的 BIOS、UEFI、GRUB、RedBoot、U-Boot、CFE等都是 Bootloader），装它的目的是为了下一步刷入固件（ROM）。以极路由1S HC5661A为例，不同型号下载不同的Breed，请务必对号入座，下载breed-mt7628-hiwifi-hc5661a.bin

使用WinSCP登入你的路由器后台，其中：

主机名：你的后台管理地址(比如192.168.1或者192.168.1.199)

账号：root

密码 ：你的后台管理密码

端口：1022或者22(自行测试)

模式：SCP

登陆成功后进入/tmp目录，将刚才下载的breed-mt7628-hiwifi-hc5661a.bin上传到这个目录

使用putty64登入你的路由器后台，主机名、账号、密码、端口均与上述相同，登入成功后键入以下命令

显示rebooting后等待路由重启完成，不死uboot就完成了刷入了。（注意，为了确定百分百刷入成功，建议此时什么都不要动，等待5分钟后再进行其他操作）

为了保险起见，首先进行固件备份，以备不时之需。严重强烈建议极路由用户刷Breed后，第一次进入后台就备份一次，这样以后想要重新刷回官方系统时原有功能不会受到影响，仍然能够访问云平台。

现在正是开始刷入OpenWrt固件，依次点击固件更新→勾选固件→点击选择文件，选择我们刚刚下载的openwrt-18.06.2-ramips-mt76x8-hc5661a-squashfs-sysupgrade.bin，然后耐心等待固件刷入完成。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4a9SJQNp-1638352440059)(https://raw.githubusercontent.com/Editblog/PicGo/main/img/20211201175342.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kWceV26l-1638352440060)(https://raw.githubusercontent.com/Editblog/PicGo/main/img/20211201175350.png)]

安装完成后会自动重启，这时可以不断刷新浏览器，直到管理界面显示出来，如果没有显示，建议稍后使用192.168.1.1访问管理页面。

账号:root

密码:默认为admin

打开学校的客户端，右上角可以看见ver5.2.0（D）

1、 先断开网络，注销并关闭drcom客户端。

2、 打开wireshark，选中你联网用的那个连接。双击开始抓包！如图所示：

软件会进入如下界面

现在打开drcom客户端，拨号连接并在线保持1分钟左右，然后注销，完全关闭drcom后，选择wireshark的停止抓包

选择File-save 选择保存路径，并重命名该文件为dr.pcapng (拓展名为.pcang)

完成抓包

1.此处提供 drcom_p_config.py 与 latest-wired.py的代码