小米路由设备破解固化永久SSH教程 |
您所在的位置:网站首页 › 小米ax1800路由器如何恢复出厂设置 › 小米路由设备破解固化永久SSH教程 |
|
教程参考:https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4046020 原作者Github地址:https://github.com/paldier/ax3600_tool 首先需要参考此文破解SSH权限(已破解则略过)https://juewuy.github.io/clash-for-miwifi-an-zhuang-ji-shi-yong-jiao-cheng/#获取路由器ssh权限 之后备份nand,运行如下命令: cat /proc/mtd | grep bdata根据返回的结果判定bdata分区所在,比如mtd9 之后运行如下命令,注意将/dev/mtd9中的mtd9换成你实际查看到的mtd分区名 nanddump -f /tmp/bdata.img /dev/mtd9运行成功后用winscp下载到电脑上备份好(以防万一) 接下来下载破解文件 https://github.com/paldier/ax3600_tool/releases/download/20221007/mitool.zip将文件在windows下手动解压 之后用winscp将文件上传到路由器的/tmp目录下,执行如下代码: chmod +x /tmp/mitool.sh && /tmp/mitool.sh unlock 机器会自动重启,重启后再次用winscp将该文件夹上传到路由器的/tmp目录下,并执行: chmod +x /tmp/mitool.sh && /tmp/mitool.sh sn && /tmp/mitool.sh hack会自动设置永久ssh、telnet、uart权限,同时会计算出默认的root密码 注意记录密码,恢复出厂后telnet和ssh需要用 注意记录sn号码,如果遇见sn号丢失可以用来还原 最后再次用winscp将该文件夹上传到路由器的/tmp目录下,执行: chmod +x /tmp/mitool.sh && /tmp/mitool/mitool.sh lock重启后即使恢复出厂ssid也能正常了 如升级后ssh被禁用可以用telnet登录,执行下面代码再次启用ssh sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear /etc/init.d/dropbear start至此基本可以保证机器长期拥有root权限 其他: 如遇SN号丢失,可以重新上传文件夹后使用以下命令还原 chmod +x /tmp/mitool.sh && /tmp/mitool.sh setsn xxxxxx #将此次内容替换为之前记录的sn号 如需恢复bdata分区,可以使用以下命令恢复 mtd write /tmp/bdata.img bdata #注意将文件名bdata.img替换为你实际备份的文件名 如果使用以上教程无法成功备份或者遇见注入WiFi信号丢失、mesh失效等奇怪问题,请恢复bdata分区后参考基础教程手动进行固化 https://www.wutaijie.cn/?p=254 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |