前提条件：小米4A千兆路由器V1版：V1即小米原厂固件系统版本为2.28.x的路由器

1、所需固件及软件

固件下载地址：Index of /releases/24.10.4/targets/ramips/mt7621/

资料汇总下载链接：https://nwt2vfwrjfh.feishu.cn/drive/folder/PvP4fTWc5lXUk3d47Ilckfinn6d

2、小米固件升级或降级

将小米原厂固件版本升级或降级成2.28.38版本

1、路由器插电，用一根网线连接路由器的lan口和电脑的网口

2、长按路由器的reset键10~20秒

3、浏览器登录路由器管理界面，配置一下管理密码12345678，然后进行小米固件升级或降级

3、使用OpenWRTInvasion 开启Telent

1、打开CMD进入OpenWRTInvasion 所在文件夹，安装所需依赖包

2、运行脚本开启Telnet

python remote_command_execution_vulnerability.py

Router IP address输入 192.168.31.1

重置时设置的管理密码 如上  12345678

等待结果 **显示** 用户名 root  密码xxx (一般为 root )

4、备份

telnet 192.168.31.1  # 然后输入 root 及 密码root 

================================

cat /proc/mtd #显示路由分区

dd if=/dev/mtd0 of=/tmp/all.bin # 16MB左右

dd if=/dev/mtd4 of=/tmp/eeprom.bin # 64kB左右

使用winscp或FileZilla连接路由器将备份文件all.bin和eeprom.bin下载下来保存好。

5、刷入immortalwrt固件

使用SSH工具MobaXterm_Installer_v25.3.zip以telne协议连接路由器，账号密码都是root。

先刷initramfs-固件，使用FTP工具上传initramfs固件到/tmp

mtd -e OS1 write /tmp/immortalwrt-24.10.4-ramips-mt7621-xiaomi_mi-router-4a-gigabit-initramfs-kernel.bin OS1
#刷入完成后重启路由器
reboot

重启完成后浏览器访问192.168.1.1 用户名root 密码不用输入，登录进入initramfs-固件的Web,从系统-备份与升级-刷新新的固件里面选择sysupgrade.bin固件上传完成升级

6、刷回官方固件

到官网 http://www1.miwifi.com/miwifi_download.html下载 小米路由器修复工具（MIWIFIRepairTool.x86）及相应的固件，即可刷回。

路由器lan口连接电脑网口，电脑ip设置成192.168.31.100 后续按照工具提示操作即可。