360 T7路由器刷机详细教程

360 T7是一款最近很火的刷机路由器，支持WiFi6，采用MTK7981主芯片，主频3000Mbps。

该路由器是支持刷OpenWrt系统的，这里教大家如何刷机，由于目前还没有发现web注入漏洞，所以只能接上TTL进行刷机，相对于其他路由器刷机会麻烦点。

路由器刷机的几种方式

• telnet、ssh进入后台刷机
  一般路由器都会关闭telnet、ssh服务，连接前需要想办法开启后台服务。

• web注入自动刷机
  该种方式通过web注入脚本，执行后台下载命令自动刷机

• TTL串口刷机
  该种方式需要拆机，通过TTL线连接路由器预留的串口，接上串口后可以操作后台，但厂家一般会封锁uboot输入和系统后台输入，但如果采用的是openwrt系统，可以进入安全模式(failsafe)进行操作，在安全模式下可以挂载根文件系统修改配置保存，这样系统再次起来后会自动拉起相关服务，当然也可以在安全模式下直接对flash进行写入操作。如果uboot没有关闭输入，还可以在boot模式下通过tftp工具传输文件刷机。

360T7刷机步骤

准备工作

• 购买TTL串口板和杜邦线

• 安装串口连接软件
  常见的有putty、xshell等

• 下载刷机包
  下载地址: ttcoder.cn

拆机

注意贴纸这里有两颗螺丝

如果不想拆掉螺丝，可以撬开缝隙，将TTL线从缝隙中插入，这个考验技术。

接TTL线

TTL接线比较简单，TTL串口板和路由器中都有VCC、TX、RX、GND，在接线时VCC和GND一一对应接线，TX和RX交叉接线，TX接RX，RX接TX，有些设备可以不用接VCC，比如360 T7。

360T7 TTL接口分布：

比如下图中TTL已经接线，另外一端绿色接路由器的RX口、黄色接路由器的TX口、橙色接路由器的GND口

设置串口连接

TTL连接好后将TTL 接入到电脑usb口，然后打开串口连接软件，常用的有xshell、putty等，新建连接中都有串口或serial选项，波特率选择115200，端口根据实际情况选择，一般为com1、com2等，如果不确定，可以打开设备管理器，拔插TTL usb，确定是哪个端口。

开启tftp服务器

双击运行刷机包中的tftp服务器(tftpd64.exe)，tftp服务器用于路由器和电脑间传输文件。注意还需要关闭系统防火墙，否则可能导致后面的文件传输失败。

进入安全模式

重启设备大概10s左右可以看到failsafe mode的打印信息，此时输入f并回车进入安全模式。

安全模式下只加载了最小系统，官方固件的很多服务都还没有起来，但我们可以操作一些基本的命令。

电脑有线连接路由器

用网线将电脑连接到路由器的LAN口，并设置电脑网卡IP地址为192.168.1.2，插上路由器电源。

刷机命令

• 切换目录

cd /tmp

• 修改uboot默认等待时间

fw_setenv bootmenu_delay 3

• 设置IP地址
  为了能够和电脑通信，设置路由器LAN口ip为192.168.1.1，并把连接路由器的电脑有线网卡ip设置为192.168.1.2，子网掩码为255.255.255.0 设置LAN口IP命令：

ifconfig eth0 192.168.1.1

• 备份出厂参数分区
  如果自己后面还要折腾刷机，可以把一些重要的出厂参数进行备份 首先将这两个分区输出到tmp目录 命令如下:

cat /dev/mtdblock3  >/tmp/mtd3
cat /dev/mtdblock9  >/tmp/mtd9

然后通过tftp传输到电脑中

tftp -pr mtd3 192.168.1.2
tftp -pr mtd9 192.168.1.2

• 刷入boot文件（最重要一步）
  首先通过tftp命令下载电脑刷机包中的boot文件360t7-fip-fixed-parts.bin
  命令如下：

tftp -gr 360t7-fip-fixed-parts.bin 192.168.1.2

为了保证文件的完整性，通过md5sum命令计算当前文件的md5校验值

md5sum 360t7-fip-fixed-parts.bin

如果不是以下输出，表示文件被篡改，终止后续的操作，需要重复上一步，并确定源文件是否正确。

93353dd5b52c4838fce9adef37505cfa  360t7-fip-fixed-parts.bin

确定无误后就可以开始刷入boot文件了，如果这一步刷入的文件不对，设备将变砖，所以上一步一定要确认好md5校验值。

刷uboot命令

mtd write 360t7-fip-fixed-parts.bin fip

运行完后如果和下图中的输出结果一样表示成功，可进入下一步操作。

进入新的uboot

按住reset键，拔插电源，大概8秒左右后访问192.168.1.1即可进入uboot后台页面

选择刷机包中factory固件升级，openwrt-mt7981-360-t7-108M-squashfs-factory.bin

刷机完成，进入系统后台

将网卡修改为动态获取ip，然后输入默认ip进入openwrt后台，ip和登录信息在刷机包说明文件中。

如果想要升级固件，可以直接在当前系统中升级，注意选择sysupgrade固件，不用再次在uboot下升级，除非系统不能启动。

设备购买

如果大家嫌刷机麻烦，可以直接购买我刷好的路由器，路由器刷好不死uboot和防沉迷系统，可以直接过滤游戏、视频等APP，即插即用，也可以后续自己随意更换系统，比如openwrt。设备都是95成新，基本看不出撬开刷机痕迹，螺丝未拧开过。

购买地址（浏览器打开）：

https://item.taobao.com/item.htm?ft=t&id=725116562498

或淘宝扫描以下二维码：

如果购买的人比较多，可能存在缺货情况，如果库存没了可以隔几天过来再看。当然如果自己知道刷机，可以按照教程一步步操作，但刷机有风险，刷机引起的一切问题与教程作者无关，请谨慎操作。

如果该刷机教程存在疏漏，会修改后更新到官网，可以通过文章下方阅读原文进入官网查看，刷机包也会上传到官网。