红米路由器AX5开启永久SSH,AX5永久固化SSH

红米AX5路由器是小米公司旗下的一款以高通CPU为基础的路由器.
红米AX5是基于openwrt的路由器.
然而红米AX5阉割的非常厉害,我们需要自己开启SSH来增加可玩性
根据网上资料显示,AX5,AX1800,AX6,AX3600这几款路由器都可以使用相同的方法开启永久SSH

0.红米路由器AX5临时解锁SSH

替换<STOK>为你登录后获取到数值
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

1.备份mt9,bdata数据

登录SSH后开始备份mt9文件,并且下载到本地
mkdir /tmp/syslogbackup/
nanddump -f /tmp/syslogbackup/mtd9 /dev/mtd9
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9

下载地址 http://192.168.31.1/backup/log/mtd9

2.修改固件HEX

这里比较重要,建议查看末尾参考文章里面的图片

2.1添加ssh参数

从wl0_ssid开始覆盖粘贴,下面.点的位置HEX要改成00
telnet_en=1.ssh_en=1.uart_en=1.wl0_ssid=Redmi_8C25_5G.wl1_ssid=Redmi_8C25.boot_wait=on

2.2修改偏移量

完成上面操作后点击菜单栏的编辑,点击选择块(快捷键Crtl+E)
起始偏移输入 4
结束偏移输入 FFFF
然后确定

2.3添加校验码

点击菜单栏的分析,检验码,选择CRC-32,点击确定
记录校验和7E 0C 5A 46,倒序从第一行开头添加46 5A 0C 7E,保存

3.刷入crash_unload,刷入DIY固件


将crash_unlock.img和mtd9_diy文件上传到/tmp文件夹

3.1刷入crash_unload


mtd write /tmp/crash_unlock.img crash
reboot

3.2刷入修改好的固件


mtd write /tmp/mtd9_diy bdata
reboot

4.红米路由器AX5开启永久SSH

telnet 192.168.31.1
telnet客户端登录路由器,输入下面代码开启SSH
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
echo -e 'admin\nadmin' | passwd root

重要:所有步骤完成后,在WEB界面重置所有配置,完成最终校验

5.清除解锁,修复WIFI客户端数量显示(可选)


mtd erase crash
reboot

参考文章:
https://www.right.com.cn/forum/thread-4047976-1-1.html
https://www.wutaijie.cn/?p=254
附件链接: https://pan.baidu.com/s/1tToNRcicIjcL9pIYClGMMQ 提取码: 9j7q

发表评论