鉴于paldier大佬更新了工具，并且可以支持其他型号路由器，这里更新一下文章这个其实很多人都做过了，本教程仅作为详细版本，原作者文章请见文末参考链接操作环境为Windows 11如果你想爬墙，可以在官方固件通过以下方法打开SSH安装ShellClash，其项目的说明里有安装教程

如果遇到下载速度慢，可以使用文章末尾的附件，但是请注意，附件不会更新软件版本，推荐从官方下载注：mitool作者为paldier(Github)

新固件一般没有什么Bug了，这里需要用上面提供的对应型号的旧版本固件，只需要直接用小米路由网页端的手动升级就可以了降级时提示是否保留用户数据，一般来讲是没有关系的，勾不勾选都可

降级后不要升级，先登录网页管理界面，登录后可以在地址栏上看到

（如果你改了路由器IP地址，可能192.168.31.1处会和我的不一样，但是此处只需要stok）,这里的XXX对应你自己的stok。将XXX后面的包括斜杠"/"在内的所有文字替换成

然后回车，就会有个code:0，这个时候ssh就已经打开了，若没有，请重启路由器。

开启SSH后，可以按照步骤II中的方法，将XX后面的包括斜杠"/"在内的所有文字替换成

其中两个admin为你需要更改的密码，两个admin均需要修改，修改完后回车即可

在利用上面的方法临时开启了SSH后，先登录SSH，然后执行cat /proc/mtd | grep bdata，看一下bdata前面对应的mtd号，例如我这里是mtd9,则输入nanddump -f /tmp/bdata_mtd9.img /dev/mtd9(将bdata分区备份到/tmp目录)。备份完成后，使用WinSCP登录路由器(新建站点-文件协议选SCP-主机名填路由器IP-用户名填root-密码填上面你改的密码)，退回根目录找到tmp，打开，将bdata_mtd9.img传输到你的电脑上保存好，这是你的路由器信息文件，一定要备份以防万一

将之前下载的mitool.zip所有文件解压，将所有的文件用WinSCP上传到路由/tmp目录里,然后在临时的SSH里输入

处理完成后输入/tmp/mitool.sh unlock，路由器会重启，重启后输入/tmp/mitool.sh hack，这时候ssh,telnet,uart权限都已经设置好了，同时会计算出默认的root密码，保管好这个密码，到时候SSH失效可通过这个还原，届时路由器也会自动重启，重启后就没得事情了，你可以干别的事了

可以点这里使用我之前开的小工具计算。将你路由器的S/N码复制进去(登录小米路由器管理后台可以看)，点CALC就能计算了。

如果因为升级固件等种种原因，你的SSH没得了，你可以用PuTTY等软件登录Telnet，用户名为root,密码为之前计算的默认root密码，登陆后依次输入以下命令:

即可再次获得SSH

如果遇到无法更新固件的情况，有可能是因为ShellClash阻止了更新，解决办法见ShellClash官方文档

点击下载

附件含: