月度归档:2022年03月

红米AX6无线路由器解锁SSH获取root权限的教程

因为一些步骤过于简单,所以在该文章没有截图,建议配合博主视频食用。效果更佳。

https://www.bilibili.com/video/BV1Z44y1P7Xi?share_source=copy_web

任何时候,刷机都存在一定的变砖风险。动手折腾之前请知悉这些行为可能带来的后果,博主仅做教程分享,并不会对你的行为承担任何责任。

红米 AX6 和小米 AX3600 配置基本相同,只是缺少一根智能家居的天线,性价比非常高。就是解锁SSH稍微麻烦了点,但是性价比是真不错。

懂AX3600的,最后都买了AX6。噗。。。

准备工作:
一台搭载了 OpenWrt 系统的无线路由器(下面简称SFT1200)
红米 AX3000 (AX6或RA69)(下面简称AX6)
一台支持网线连接的电脑(下面简称电脑)

下载好所需要的固件和脚本

unlock-redmi-ax3000-master

第一步|降级并恢复出厂设置

1. 登入红米AX6后台,检查固件版本。
推荐的版本号为:MiWiFi 稳定版 1.0.18(包含在unlock-redmi-ax3000-master压缩包里),本教程仅保证在该版本下有效
若版本号不匹配,请先升级 / 降级固件。

打开红米AX6后台选择 系统升级—手动升级—然后选择下载好的miwifi_ra69_firmware_45a77_1.0.18.bin固件,勾选恢复出厂设置,等待重启。放在一旁即可

第二步|准备 openwrt 服务

我这里准备的是一台刷了 openwrt 的SFT1200路由器,固件下载地址

20220305-SFT1200-GCC8.4-TEST  

只需要接上电源有 Wi-Fi 信号,然后使用网线连接此 openwrt 路由器。我的这台 SFT1200 路由器的地址是192.168.1.1, 你的应该不是,下面也记得改。使用winscp (WINSCP下载地址 WinSCP  )

上传 wireless.sh 到 SFT1200路由器。我放在/mnt文件夹下面。然后设置该文件的权限为777

然后通过putty (putty下载地址 PuTTY )

登录SFT1200路由器,切换到/mnt文件夹下面,运行指令

sh /mnt/wireless.sh

注意:执行本脚本会更改您的网络和无线设定,执行之前请务必备份相关数据。

第三步|红米 AX 6 破解 SSH

将电脑用网线和 红米 AX6 连接(因为红米 ax6 解锁 Wi-Fi 可能会掉线)。

获取后台 STOK

登陆小米路由器后台后,浏览器地址栏 stok= 后面的一段内容即是(选中部分),准备好备用。

第一次请求,

将<STOK> 替换为上面的值

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/extendwifi_connect?ssid=MEDIATEK-ARM-IS-GREAT&password=ARE-YOU-OK

替换后如下将替换好的值复制到浏览器回车并等待,如果显示 code 0 字样则成功。

第二次请求

同样将<STOK> 替换为上面的值,其他不用改

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx

将替换好的值复制到浏览器按回车并等待,如果显示 code 0 字样则成功

第四步|验证 SSH 并备份
使用putty连接小米路由器,IP地址192.168.31.1,用户名root, 密码是你小米路由器后台 Wi-Fi-5g的密码(网线连接进入后台查看),如果能成功登录则证明上述步骤均完成。

链接成功后进行备份

mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9
浏览器请求该地址下载备份

http://192.168.31.1/backup/log/mtd9

该备份文件包含你的AX6路由器的MAC地址,串号等。每个机器是唯一的。免得丢失了后续刷回原厂遇阻。当然此步骤并非必要。你懒得折腾也可以不做。

第五步 |固化 SSH(可选)
在电脑上将下载好的脚本上传到红米 AX6

把ax3000.sh和fuckax3000通过winscp复制到路由器的/etc目录下面,并设置权限777

然后在红米 AX6 上执行

sh /etc/ax3000.sh unlock
系统会自动重启

路由器会自行重启,重启后执行

sh /etc/ax3000.sh hack

至此,成功固化ssh权限。

记录一下WIN10和VMWARE并存容易随机蓝屏的问题

WIN10系统下面装了VMWARE12,母鸡基本上运行一天内就会随机蓝屏一次以上。最后经过各种测试,发现cn_windows_10_consumer_editions_version_1909_updated_jan_2020_x64_dvd_47161f17.iso镜像,选择WIN10专业版,然后安装VMware-workstation-full-16.2.2-19200509.exe,

删除其他不必要的外设组件,只保留下面的组件

经测试两天,没有出现蓝屏问题。

另外,WIN10自带的hyper-v虚拟机简直是辣鸡,千万不要装,性能比VMWARE差很多,虚拟机窗口是通过类似vnc这样的方式连接的,分辨率无法手动修改,很不清晰,果断弃之。

20220303更新,在把VMWARE切换到后台的时候,母鸡卡死,然后蓝屏。

解决办法,不要后台运行vmware虚拟机,或者干脆用的时候安装vmware ,不用时候卸载即可。

我一般是编译固件的时候才用,平时就不用虚拟机。

 

0311更新:WIN10 1909 ,不要禁止更新,让系统自动更新补丁,就解决这个问题了。虚拟机是VMware-workstation-full-16.2.2-19200509版本。

虚拟机可以开启声卡,没有问题。之前频繁蓝屏是独显驱动跟WIN10兼容性不好引起的。

0520

之前仍旧没解决问题,虚拟机开启的时候仍然有几率会蓝屏。只好禁用独立显卡暂时消除该故障。但是系统过一段时间会自动解除禁用,又会蓝屏。直到前几天再次蓝屏后忍无可忍,抱着死马当活马医的心态,卸载显卡驱动,去NV官网下载最新的驱动512.59-notebook-win10-win11-64bit-international-dch-whql.exe,采用清洁安装模式。目前使用了9天,一切正常,大约是解决问题了。

虚拟机是VMware® Workstation 16 Pro,16.2.2 build-19200509,虚拟机里面的WIN8系统启用了声卡。