1：安装 python （32和64二选一）

Windows 64位

https://www.python.org/ftp/python/3.5.0/python-3.5.0-amd64.exe

Windows 32位

https://www.python.org/ftp/python/3.5.0/python-3.5.0.exe

(Windows XP 使用python 3.4.3)

 

并安装requests模块

pip install requests

2：老版本固件（建议先恢复出厂设置）初始化后登陆路由器，

miwifi_r1cm_firmware_b9d56_2.7.11.zip

其他老版本下载

地址栏url类似下面这样：

http://192.168.31.1/cgi-bin/luci/;stok=e00b01a819d8a18b93d6cedb6f74d621/web/setting/upgrade

把你登陆成功的stok值复制一下（stok值每一次都不一样），

3：mini需要准备一个U盘插入路由器，硬盘版跳过。

 

4：解压附件

小米路由mini破解ssh的python脚本

（我在脚本里面增加了修改默认密码为admin，建议用文本编辑器打开payload改成你自己的），

硬盘版运行mi.py，mini运行mini.py，

出现提示后右键粘贴你的stok值，回车，等待操作完成后，重启后生效。

注意事项：

 

1：stok值得是你登陆成功后的，关闭网页或重启就失效

2：IP是192.168.31.1 如果不是自己修改py脚本

3：如果想显示详细返回信息，就用文本编辑器打开.py脚本，把里面

#print (req.content)  前面的 # 号删除（一共有4处）

4：脚本里写的是sda1，由于U盘分区的不同或多次插拔，挂载点会顺延成sdb1、sdc1或sda4、sdb4等等，

会导致不成功，需要自己修改py脚本里的路径，或者最简单的办法就是 重启，换U盘。

(操作成功返回信息："code": 0   如果提示：not exist ext device 就是挂载点不是sda1)

 

 

 

------------------------------------------------------------------------------------------------

详细解读：

 

这个 python 破解脚本执行了5个操作：

1：上传payload到路由器可写目录

2：把/etc/rc.local重命名备份为/etc/rc.local.bak

3：复制payload到/etc/目录

4：把payload重命名替换为/etc/rc.local

5：删除可写目录下的payload

 

rc.local里面的命令开机后会自动执行，payload是原始rc.local增加了破解命令，

 

原始rc.local内容：

payload内容：

 

小米dropbear

dropbear是一个小型的ssh服务器，启动方法：/etc/init.d/dropbear start

小米在dropbear启动脚本start段里增加了判断,稳定版不让启动直接退出，nvram参数 ssh_en不是1也退出，

而开了ssh官方就不保修，这样确实降低了售后成本，虽然各地的xiaomi之家执行没有那么严格，

这下完美解决了，保修和开启SSH能共存了，再次感谢原创作者@哒哒哒知了

------------------------------------------------------------------------------------------------

刷入不死Breed

下载地址：https://breed.hackpascal.net/

刷第三方Breed之前最好先备份原有的uboot，以免以后无法刷回官方固件：

打开Putty软件登录，命令行输入以下命令：

dd if=/dev/mtd1 of=/tmp/xiaomi_uboot.bin

系统回应：

384+0 records in

384+0 records out

这就说明你已经备份了一个名为xiaomi_uboot.bin的固件在/tmp目录

同样用WinSCP把xiaomi_uboot.bin文件拷贝出来作为备份，tmp目录是个临时存放处，当系统重启时临时文件就会丢失。

同时我们把breed-mt7620-xiaomi-mini.bin传到/tmp目录，准备刷入。

Putty登录，先执行命令切换目录至/tmp

输入命令：cd /tmp

接下来我们开始刷Breed了，输入命令：

mtd -r write breed-mt7620-xiaomi-mini.bin Bootloader

刷完Breed之后小米路由器mini 的 IP 位址会变成192.168.1.1，要想进入Breed的web界面，我们需要先将电脑上的 IP 地址設定成 192.168.1.x，这个x可以是局域范围内的任意值。

接着我们用硬物顶住mini的reset键插上电源开机，等到mini的灯狂闪的时候，松开reset键，打开浏览器登录192.168.1.1就可以进入Breed的web界面了，外观跟uboot的基本一致的。