R4A路由器刷机教程：解锁SSH权限与刷入Breed及OpenWrt固件

在本文中，我们将探讨如何为R4A路由器解锁SSH权限，进行Telnet连接，并刷入Breed和OpenWrt固件。首先，我们需要确定路由器的版本号，如果是23年前购买的老机型，大概率是V1版本。R4A可以刷入OpenWrt类相关固件及Padavan（老毛子）固件，具有不错的可玩性。

第一步：解锁SSH权限进行Telnet链接

解压2022-R4A最新开ssh工具.zip，用管理员方式打开对应的V1或V2版开Telnet.bat。如果没反应或直接退出，双击进入OpenWRTInvasion文件夹。使用SHIFT+右键 -> 在此处打开powershell窗口，输入.emote_command_execution_vulnerability_v2.py回车运行，等待完成后再次运行一遍指令即可开启Telnet。使用Windows自带的Telnet或VSCodeUserSetup等工具链接，输入telnet 192.168.31.1回车，然后输入用户名密码都为root。

第二步：刷入Breed

准备WinSCP连接工具或资源管理器，在资源管理器路径栏填入ftp://192.168.31.1/tmp/，将2022-R4A最新开ssh工具目录中的breed.bin复制到ftp://192.168.31.1/tmp/文件夹内。在Telnet中输入mtd write /tmp/breed.bin Bootloader。刷写完成后会断网等待重启，然后在浏览器中输入192.168.1.1，看是否进入Breed后台。

如果没能进入Breed后台，请将路由器断电，然后按住复位键不放，路由器通电，等5到10秒钟松开复位键，浏览器输入192.168.1.1就能进入Breed后台。

刷入Breed后其实就已经成功了大半。如果是刷写Padavan老毛子固件，那么上传对应的固件更新及对应的eeprom-V1或V2，防止出现5G信号最大3dbm等问题。V2版本的不适合刷Padavan老毛子固件，因为5G频段根本打不开，只有2.4G。V1的版本目前没发现这问题，老毛子界面清晰对小白还是比较友好的。若是纠结5G信号那么咱们进行下一步刷OpenWrt相关固件。

第三步：刷入OpenWrt

因为大部分没有外网，所以本地进行自建虚拟文件服务器。先打开hfshttp文件夹点击hfs，需要安装上传的固件拖到虚拟文件系统框里面。确认本地的IP地址是否与虚拟器里IP一致。还是在Breed状态下进行Telnet链接，输入telnet 192.168.1.1回车后进入命令页面。输入wget http://192.168.1.2:8080/sysupgrade.bin回车，其中IP跟固件名称以你本地的为准。检查并验证bin文件大小、长度：10749035/0xA4046b（10MB），保存到地址0x80001000，你必须擦除bin文件大小从0x180000到0xA80000的足够空间。使用命令：flash erase 0x180000 0xA80000回车擦除对应固件大小。使用命令：flash write 0x180000 0x80001000 0xA80000回车写入固件对应的位置。使用命令：boot flash 0x180000 (Boot from 0x180000)回车告诉Breed从0x180000引导。

至此刷机结束，在控制面板里面查找计算机获取IP登录对应的网关进行设置。如果路由器一直为重启状态那么还需进行下一步环境变量的配置，请退回第二步将路由器断电，然后按住复位键不放，路由器通电，等5到10秒钟松开复位键，浏览器输入192.168.1.1就能进入Breed后台。再次重启Web界面，然后就可以添加autoboot.command和值：boot flash 0x180000。

完成以上步骤那么等待路由器重启变蓝灯刷机基本完成，剩下的就是可能出现5G信号只有3dBm问题。

第四步：处理5G信号只有3dBm

之前进入Breed里面去备份的eeprom那个是不起作用的，据说需要SSH权限时备份出来恢复的才可以，可以用我直接备份好的eeprom，参考第三步刷OpenWrt准备工作，先打开hfshttp文件夹点击hfs，需要安装上传的固件拖到虚拟文件系统框里面，然后请退回第二步将路由器断电，然后按住复位键不放，路由器通电，等5到10秒钟松开复位键，就能进入Breed的模式，还是在Breed状态下进行Telnet链接，输入telnet 192.168.1.1回车后进入命令页面。

使用命令：wget http://192.168.1.140:8080/eeprom-v2.bin回车，其中IP跟固件名称以你本地的为准。使用命令：flash erase 0x50000 0x10000擦除factory区域。使用命令：flash write 0x50000 0x80001000 0x10000写入factory区域。以上命令执行完成后浏览器输入192.168.1.1进入Breed后台点击重启，等待路由器重启亮蓝灯，至此路由器刷完可正常工作。