闲来无事搞了两台小米AX3600玩玩,我入手的价格还是比较便宜的,从本地那120一台收了过来,已经卖了一台卖了170,小赚50块钱吧,那众所周知小米的AX3600是可以和红米的AX6一样刷机的,就单论难易程度而言,小米AX3600显然更加简单,因为开启SSH这一步不需要像红米AX6那样需要另一台装有OpenWRT的无线路由器配合,著需要刷入特定版本的官方固件,就可以拿到stok解锁ssh,后面的事就跟喝水一样简单
废话不多说,让我们赶快开始吧
第一步就是刷入特定版本的官方固件
先来说说为什么要刷入这个版本的固件,相比小米最新官方的固件而言,更老的版本存在着漏洞,我们就是要利用漏洞来达到开启SSH的目的
我们要刷入的就是1.0.17版本的固件,这一步相当简单,你只需要下载固件然后在官方系统里选择手动升级,并选择你下载的固件即可,如果你不知道该怎么做这一步,这边还是劝你尽早收手,以免变砖
第二步,获取stok
你可以选择保留设置降级,或者是重置路由器,这两种方法都可以,顺带一提小米路由器的初始化确实挺反人类,不过问题不大,建议大家不用插入任何网线,然后路由器的上网方式选择自动获取IP也就是DHCP模式,这样访问路由器的IP就可以固定成192.168.31.1
ok,我们只需要打开浏览器,输入192.168.31.1即可进入小米路由器的管理后台,输入我们的管理员密码,进入后台,进入后台后,我们什么也不用干,直接将实现转移到浏览器上方的地址栏,在192.168.31.1后面会有/...样式的路径,我们只需要找到其中的关键字眼stok=...,把等于号后面的内容复制下来,但也不用多复制什么,留着这串stok备用
第三步,解锁SSH
在解锁SSH之前你需要先下载好连接SSH的工具,例如PUTTY等,还需要下载一个能通过SCP协议往路由器上传文件的软件,如WinSCP等
不过先不用太过于着急,浏览器我们还是用得到的,还记得之前的stok吗,我们现在要用到它了
建议小白可以先打开一个word或者是记事本,在里面替换好了stok再整体复制到浏览器,免得出现各种问题
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3Bhttp://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B把你的stok替换到上述两个链接的STOK里,并按顺序复制到浏览器并回车,在页面上出现“code”:0表示成功,否则不成功
执行完上述的两步之后,就需要用到这一步刚开始提到的工具了,用PUTTY连接SSH,用户名和密码都是admin
用WinSCP通过SCP协议连接路由器,注意是SCP,而WinSCP默认打开的是SFTP协议,需要手动改成SCP,否则连接不上
第四步,备份mtd9(可选)
在小米 AX3600 上执行
mkdir /tmp/syslogbackup/dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9浏览器请求该地址下载备份
http://192.168.31.1/backup/log/mtd9第五步,刷入临时openwrt,合并分区,并刷入Uboot(重点)
关键的来了,请务必仔细看教程,最好一行一行看,务必一行一行执行,出了问题概不负责
设置env开启必要的选项,ssh下打以下命令
nvram set flag_last_success=0nvram set flag_boot_rootfs=0nvram set boot_wait=onnvram set uart_en=1nvram set telnet_en=1nvram set ssh_en=1nvram commitmtd写入临时固件,scp把固件xiaomimtd12.bin传到路由器tmp目录,ssh命令打以下:
mtd write /tmp/xiaomimtd12.bin rootfs需要等待一会儿刷入,刷入完成之后,请直接拔掉路由器的电源,不要有任何顾虑,更不要在ssh里输入reboot,否则你将喜提砖头一块
确认路由器断电之后,你可以重新插入电源,随后请用一根网线连接路由器的LAN口和你的电脑,你的电脑可以设置为DHCP或者手动设置到192.168.1.x的网段,路由器的IP地址为192.168.1.1,如果能成功进入后台,则说明前面的操作都是成功的
但是我们不需要后台,我们只需要连接ssh即可,再次打开PUTTY,输入192.168.1.1连接,用户是root,没有密码
接下来我们通过SSH刷入Uboot
我们需要事先验证我们已进入mtd12分区:
ssh输入下面的命令,返回值 0是12分区,1则是13分区
fw_printenv -n flag_boot_rootfs博主这边刷了两台,返回值都是毫不意外的是0,所以这一步理论上也可以跳过
确保切到了12分区,再进行往下的操作
我们需要提前在WinSCP里上传对应文件,将ax3600-mibib.bin和uboot-xiaomi-ax3600.bin文件,上传至路由tmp目录下
ssh输入以下命令查看分区确认mtd1和mtd7分区是否存在,不用管分区个数
cat /proc/mtd有mtd1和mtd7即可
确认无误后开始刷写,ssh依次输入以下,完成后拔掉电源
mtd erase /dev/mtd1mtd write /tmp/ax3600-mibib.bin /dev/mtd1mtd erase /dev/mtd7mtd write /tmp/uboot-xiaomi-ax3600.bin /dev/mtd7第六步,进入Uboot刷固件
确认上一步完成并拔掉电源后
再次插入电源并同时使用卡针或任何物件按住AX3600路由器Reset孔15秒
事先设置好电脑网络,设置为手动填写,IPv4: 192.168.1.x,子网掩码: 255.255.255.0,网关可以不填
浏览器输入 192.168.1.1 进入不死 Uboot
评论