1. 前期准备

Python 3.8.2
pip3
开启telnet工具：OpenWRTInvasion (这里建议下载0.03版本，最新版我自己尝试开启不了telnet )
breed：breed-mt7621-pbr-m1.bin
padavan固件：MT7621_7603_7612_128M_3.4.3.9-099.trx

全程需要路由器能够访问外网，电脑连接路由器lan口

2. 开刷

2.1 模块安装

python3和pip3的安装直接跳过
使用pip3安装模块pycryptodome
pip3 install pycryptodome

2.2 获取stok

访问路由器后台地址：192.168.31.1
登录后在url中就可以看到stok参数，这里不要退出登录，退出后stok会变
这里忘了截图

2.3 开启telnet

python运行remote_command_execution_vulnerability.py输入stok和路由器后台地址就行了

开启成功后，telnet用户名为root，密码为空，如果使用的0.03版本还失败了的话，多试几次就行了，最新版我尝试了开启不了

这里可能出现一个报错UnicodeDecodeError: 'gbk' codec can't decode byte 0xbf in position 2: illegal multibyte sequence
解决方法：修改speedtest_urls_template.xml文件的编码为utf8

2.4 上传breed-mt7621-pbr-m1.bin

使用ftp上传breed-mt7621-pbr-m1.bin到路由器/tmp/目录下

2.5 刷入breed

开启telnet客户端

telnet 192.168.31.1进行连接，连接成功后如下图所示

输入breed，telnet下执行如下命令：

mtd -r write /tmp/breed-mt7621-pbr-m1.bin Bootloader

等待重启...

2.5 刷入padavan固件

重启结束后，拔掉电源，按住reset，然后再接通电源，等待个几秒，然后试一下192.168.1.1能不能进入breed控制台，不能的话就再重试。
进入breed后，先备份EEPROM和编程器固件！！！！！

备份完成后就可以正式开刷固件了，固件就选最开始下载的.trx，EEPROM选择刚才备份的eeprom.bin文件，具体看下图

然后点着走就直接刷了

完事儿
pandavan后台地址：http://192.168.123.1/
默认用户名密码：admin/admin