因为一些步骤过于简单,所以在该文章没有截图,建议配合博主视频食用。效果更佳。
https://www.bilibili.com/video/BV1Z44y1P7Xi?share_source=copy_web
任何时候,刷机都存在一定的变砖风险。动手折腾之前请知悉这些行为可能带来的后果,博主仅做教程分享,并不会对你的行为承担任何责任。
红米 AX6 和小米 AX3600 配置基本相同,只是缺少一根智能家居的天线,性价比非常高。就是解锁SSH稍微麻烦了点,但是性价比是真不错。
懂AX3600的,最后都买了AX6。噗。。。
准备工作:
一台搭载了 OpenWrt 系统的无线路由器(下面简称SFT1200)
红米 AX3000 (AX6或RA69)(下面简称AX6)
一台支持网线连接的电脑(下面简称电脑)
下载好所需要的固件和脚本
第一步|降级并恢复出厂设置
1. 登入红米AX6后台,检查固件版本。
推荐的版本号为:MiWiFi 稳定版 1.0.18(包含在unlock-redmi-ax3000-master压缩包里),本教程仅保证在该版本下有效
若版本号不匹配,请先升级 / 降级固件。
打开红米AX6后台选择 系统升级—手动升级—然后选择下载好的miwifi_ra69_firmware_45a77_1.0.18.bin固件,勾选恢复出厂设置,等待重启。放在一旁即可
第二步|准备 openwrt 服务
我这里准备的是一台刷了 openwrt 的SFT1200路由器,固件下载地址
只需要接上电源有 Wi-Fi 信号,然后使用网线连接此 openwrt 路由器。我的这台 SFT1200 路由器的地址是192.168.1.1, 你的应该不是,下面也记得改。使用winscp (WINSCP下载地址 WinSCP )
上传 wireless.sh 到 SFT1200路由器。我放在/mnt文件夹下面。然后设置该文件的权限为777
然后通过putty (putty下载地址 PuTTY )
登录SFT1200路由器,切换到/mnt文件夹下面,运行指令
sh /mnt/wireless.sh
注意:执行本脚本会更改您的网络和无线设定,执行之前请务必备份相关数据。
第三步|红米 AX 6 破解 SSH
将电脑用网线和 红米 AX6 连接(因为红米 ax6 解锁 Wi-Fi 可能会掉线)。
获取后台 STOK
登陆小米路由器后台后,浏览器地址栏 stok= 后面的一段内容即是(选中部分),准备好备用。
第一次请求,
将<STOK> 替换为上面的值
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/extendwifi_connect?ssid=MEDIATEK-ARM-IS-GREAT&password=ARE-YOU-OK
替换后如下将替换好的值复制到浏览器回车并等待,如果显示 code 0 字样则成功。
第二次请求
同样将<STOK> 替换为上面的值,其他不用改
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx
将替换好的值复制到浏览器按回车并等待,如果显示 code 0 字样则成功
第四步|验证 SSH 并备份
使用putty连接小米路由器,IP地址192.168.31.1,用户名root, 密码是你小米路由器后台 Wi-Fi-5g的密码(网线连接进入后台查看),如果能成功登录则证明上述步骤均完成。
链接成功后进行备份
mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9
浏览器请求该地址下载备份
http://192.168.31.1/backup/log/mtd9
该备份文件包含你的AX6路由器的MAC地址,串号等。每个机器是唯一的。免得丢失了后续刷回原厂遇阻。当然此步骤并非必要。你懒得折腾也可以不做。
第五步 |固化 SSH(可选)
在电脑上将下载好的脚本上传到红米 AX6
把ax3000.sh和fuckax3000通过winscp复制到路由器的/etc目录下面,并设置权限777
然后在红米 AX6 上执行
sh /etc/ax3000.sh unlock
系统会自动重启
路由器会自行重启,重启后执行
sh /etc/ax3000.sh hack
至此,成功固化ssh权限。
