红米AX5路由器是小米公司旗下的一款以高通CPU为基础的路由器.
红米AX5是基于openwrt的路由器.
然而红米AX5阉割的非常厉害,我们需要自己开启SSH来增加可玩性
根据网上资料显示,AX5,AX1800,AX6,AX3600这几款路由器都可以使用相同的方法开启永久SSH
0.红米路由器AX5临时解锁SSH
替换<STOK>为你登录后获取到数值http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
1.备份mt9,bdata数据
登录SSH后开始备份mt9文件,并且下载到本地mkdir /tmp/syslogbackup/ nanddump -f /tmp/syslogbackup/mtd9 /dev/mtd9 dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9
下载地址 http://192.168.31.1/backup/log/mtd9
2.修改固件HEX
这里比较重要,建议查看末尾参考文章里面的图片2.1添加ssh参数
从wl0_ssid开始覆盖粘贴,下面.点的位置HEX要改成00telnet_en=1.ssh_en=1.uart_en=1.wl0_ssid=Redmi_8C25_5G.wl1_ssid=Redmi_8C25.boot_wait=on
2.2修改偏移量
完成上面操作后点击菜单栏的编辑,点击选择块(快捷键Crtl+E)起始偏移输入 4
结束偏移输入 FFFF
然后确定
2.3添加校验码
点击菜单栏的分析,检验码,选择CRC-32,点击确定记录校验和7E 0C 5A 46,倒序从第一行开头添加46 5A 0C 7E,保存
3.刷入crash_unload,刷入DIY固件
将crash_unlock.img和mtd9_diy文件上传到/tmp文件夹
3.1刷入crash_unload
mtd write /tmp/crash_unlock.img crash reboot
3.2刷入修改好的固件
mtd write /tmp/mtd9_diy bdata reboot
4.红米路由器AX5开启永久SSH
telnet 192.168.31.1telnet客户端登录路由器,输入下面代码开启SSH
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear /etc/init.d/dropbear start echo -e 'admin\nadmin' | passwd root
重要:所有步骤完成后,在WEB界面重置所有配置,完成最终校验
5.清除解锁,修复WIFI客户端数量显示(可选)
mtd erase crash reboot
参考文章:
https://www.right.com.cn/forum/thread-4047976-1-1.html
https://www.wutaijie.cn/?p=254
附件链接: https://pan.baidu.com/s/1tToNRcicIjcL9pIYClGMMQ 提取码: 9j7q
此处评论已关闭