|
本帖最后由 苏格拉 于 2022-3-26 12:24 编辑
总结了一下现有教程经验,以及一些丢wifi情况
注意:非保姆教程,不介绍如何使用scp等基础命令。本文分析了一下刷砖的原因,刷砖后果自负,看完本文最后一行再操作。
需要的工具:
1.openwrt的无线路由器(k2p,n1等)
2.解锁及固化用的脚本 https://github.com/shell-script/unlock-redmi-ax3000包含了openwrt配置脚本wireless.sh , 固化ssh用的工具fuckax3000和ax3000.sh
前提:ax6固件版本刷成1.0.18
步骤:
一:解锁ssh
1.将wireless.sh上传到openwrt无线路由器,运行该脚本(该路由器的网络配置会被修改,你可能不知道密码,不过不用管,能搜索到SSID “MEDIATEK-ARM-IS-GREAT”即可)
2.使用网线连接ax6,进入管理界面并输入密码登录,在URL栏复制出其中的stok字段:如http://192.168.31.1/cgi-bin/luci/;stok=1587314e33fefc0a1d3gec3b32c521a1/web/home#router 中的 1587314e33fefc0a1d3gec3b32c521a1
3.浏览器访问 192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/extendwifi_connect?ssid=MEDIATEK-ARM-IS-GREAT&password=ARE-YOU-OK 其中 <STOK> 改为上面的stok,耐心等待一会儿,如果浏览器返回success即成功。[size=1em]
4.浏览器访问 192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx 其中 <STOK> 改为上面的stok
5.此时ssh已解锁,使用ssh root@192.168.31.1 密码admin即可登录
6.(重要)不要修改root密码
二:固化telnet(上面的步骤做完后只开通了ssh无法使用telnet,并且重刷固件会丢失ssh,这里开启telnet并固化后重刷固件也能保留telnet,再利用telnet开启ssh即可)
(重要):固化过程中会出现wifi无法连接的情况,请使用网线操作,不要重刷固件或清除配置等,wifi不会恢复反而会导致无法进入ssh
1.将fuckax3000,ax3000.sh两个文件传入ax6的/etc文件夹(重要,不要修改路径,就直接把这两个文件放入/etc下,我试过放入新建的文件夹会导致解锁失败,应该是脚本本身的问题)
2.运行 sh /etc/ax3000.sh dump 然后浏览器访问 http://192.168.31.1/backup/log/bdata_mtd9.img 下载备份
3.运行 sh /etc/ax3000.sh unlock 路由器会马上重启,wifi会丢失
4.重启后重新ssh登录到路由器里,运行 sh /etc/ax3000.sh hack 路由器自动重启后wifi会恢复
此时telnet已经打开,尝试telnet 192.168.31.1后 用户米密码同ssh即可登录5.重新开启ssh
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
三:重刷或者升级固件后telnet登录会发现密码不正确,因为重刷固件root用户密码会被修重置掉,这个密码可以根据机器SN码计算得到,使用如下网址计算:
https://www.oxygen7.cn/miwifi/
SN码就是机器背部的那个,输入后可以得到密码,把这个密码保存好即可。
四:防止机器自动升级的方法(可选)
1.恢复出厂设置
2.重新连接时,不要加入用户体验提升计划
3.不要勾选闲时自动升级
4.不要绑定app
某些丢wifi的原因:固化telnet执行第一步后就会马上丢失wifi,如果不用网线没法执行第二部,有人没做第二步试图修复wifi,重刷固件或者恢复出厂,导致ssh无法连接无法执行unlock,wifi就没了。所以首先固化telnet要网线连接,其次必须两步全部做完。并且由于ax6解锁ssh需要利用wifi,没wifi无法再次解锁,所以机器就砖了。
感谢网站 https://www.oxygen7.cn/miwifi/ 提供的初始密码
部分参考:https://blog.iyume.top/other/76.html
|
|