分类目录归档:猫猫无线教程

红米AX6无线路由器解锁SSH获取root权限的教程

因为一些步骤过于简单,所以在该文章没有截图,建议配合博主视频食用。效果更佳。

https://www.bilibili.com/video/BV1Z44y1P7Xi?share_source=copy_web

任何时候,刷机都存在一定的变砖风险。动手折腾之前请知悉这些行为可能带来的后果,博主仅做教程分享,并不会对你的行为承担任何责任。

红米 AX6 和小米 AX3600 配置基本相同,只是缺少一根智能家居的天线,性价比非常高。就是解锁SSH稍微麻烦了点,但是性价比是真不错。

懂AX3600的,最后都买了AX6。噗。。。

准备工作:
一台搭载了 OpenWrt 系统的无线路由器(下面简称SFT1200)
红米 AX3000 (AX6或RA69)(下面简称AX6)
一台支持网线连接的电脑(下面简称电脑)

下载好所需要的固件和脚本

unlock-redmi-ax3000-master

第一步|降级并恢复出厂设置

1. 登入红米AX6后台,检查固件版本。
推荐的版本号为:MiWiFi 稳定版 1.0.18(包含在unlock-redmi-ax3000-master压缩包里),本教程仅保证在该版本下有效
若版本号不匹配,请先升级 / 降级固件。

打开红米AX6后台选择 系统升级—手动升级—然后选择下载好的miwifi_ra69_firmware_45a77_1.0.18.bin固件,勾选恢复出厂设置,等待重启。放在一旁即可

第二步|准备 openwrt 服务

我这里准备的是一台刷了 openwrt 的SFT1200路由器,固件下载地址

20220305-SFT1200-GCC8.4-TEST  

只需要接上电源有 Wi-Fi 信号,然后使用网线连接此 openwrt 路由器。我的这台 SFT1200 路由器的地址是192.168.1.1, 你的应该不是,下面也记得改。使用winscp (WINSCP下载地址 WinSCP  )

上传 wireless.sh 到 SFT1200路由器。我放在/mnt文件夹下面。然后设置该文件的权限为777

然后通过putty (putty下载地址 PuTTY )

登录SFT1200路由器,切换到/mnt文件夹下面,运行指令

sh /mnt/wireless.sh

注意:执行本脚本会更改您的网络和无线设定,执行之前请务必备份相关数据。

第三步|红米 AX 6 破解 SSH

将电脑用网线和 红米 AX6 连接(因为红米 ax6 解锁 Wi-Fi 可能会掉线)。

获取后台 STOK

登陆小米路由器后台后,浏览器地址栏 stok= 后面的一段内容即是(选中部分),准备好备用。

第一次请求,

将<STOK> 替换为上面的值

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/extendwifi_connect?ssid=MEDIATEK-ARM-IS-GREAT&password=ARE-YOU-OK

替换后如下将替换好的值复制到浏览器回车并等待,如果显示 code 0 字样则成功。

第二次请求

同样将<STOK> 替换为上面的值,其他不用改

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx

将替换好的值复制到浏览器按回车并等待,如果显示 code 0 字样则成功

第四步|验证 SSH 并备份
使用putty连接小米路由器,IP地址192.168.31.1,用户名root, 密码是你小米路由器后台 Wi-Fi-5g的密码(网线连接进入后台查看),如果能成功登录则证明上述步骤均完成。

链接成功后进行备份

mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9
浏览器请求该地址下载备份

http://192.168.31.1/backup/log/mtd9

该备份文件包含你的AX6路由器的MAC地址,串号等。每个机器是唯一的。免得丢失了后续刷回原厂遇阻。当然此步骤并非必要。你懒得折腾也可以不做。

第五步 |固化 SSH(可选)
在电脑上将下载好的脚本上传到红米 AX6

把ax3000.sh和fuckax3000通过winscp复制到路由器的/etc目录下面,并设置权限777

然后在红米 AX6 上执行

sh /etc/ax3000.sh unlock
系统会自动重启

路由器会自行重启,重启后执行

sh /etc/ax3000.sh hack

至此,成功固化ssh权限。