红米AX6解锁ssh及固化telnet经验分享

苏***

总结了一下现有教程经验，以及一些丢wifi情况

注意：非保姆教程，不介绍如何使用scp等基础命令。本文分析了一下刷砖的原因，刷砖后果自负，看完本文最后一行再操作。

需要的工具：
1.openwrt的无线路由器（k2p,n1等）
2.解锁及固化用的脚本    https://github.com/shell-script/unlock-redmi-ax3000包含了openwrt配置脚本wireless.sh , 固化ssh用的工具fuckax3000和ax3000.sh

前提：ax6固件版本刷成1.0.18
步骤：
一：解锁ssh
1.将wireless.sh上传到openwrt无线路由器，运行该脚本（该路由器的网络配置会被修改，你可能不知道密码，不过不用管，能搜索到SSID “MEDIATEK-ARM-IS-GREAT”即可）
2.使用网线连接ax6，进入管理界面并输入密码登录，在URL栏复制出其中的stok字段：如http://192.168.31.1/cgi-bin/luci/;stok=1587314e33fefc0a1d3gec3b32c521a1/web/home#router 中的 1587314e33fefc0a1d3gec3b32c521a1

3.浏览器访问  192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/extendwifi_connect?ssid=MEDIATEK-ARM-IS-GREAT&password=ARE-YOU-OK   其中 <STOK> 改为上面的stok，耐心等待一会儿，如果浏览器返回success即成功。[size=1em]

4.浏览器访问 192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx 其中 <STOK> 改为上面的stok

5.此时ssh已解锁，使用ssh root@192.168.31.1 密码admin即可登录

6.（重要）不要修改root密码


二：固化telnet（上面的步骤做完后只开通了ssh无法使用telnet，并且重刷固件会丢失ssh，这里开启telnet并固化后重刷固件也能保留telnet，再利用telnet开启ssh即可）
（重要）：固化过程中会出现wifi无法连接的情况，请使用网线操作，不要重刷固件或清除配置等，wifi不会恢复反而会导致无法进入ssh
1.将fuckax3000，ax3000.sh两个文件传入ax6的/etc文件夹（重要，不要修改路径，就直接把这两个文件放入/etc下，我试过放入新建的文件夹会导致解锁失败，应该是脚本本身的问题）

2.运行 sh /etc/ax3000.sh dump 然后浏览器访问 http://192.168.31.1/backup/log/bdata_mtd9.img 下载备份

3.运行 sh /etc/ax3000.sh unlock 路由器会马上重启，wifi会丢失
4.重启后重新ssh登录到路由器里，运行 sh /etc/ax3000.sh hack 路由器自动重启后wifi会恢复
此时telnet已经打开，尝试telnet 192.168.31.1后 用户米密码同ssh即可登录5.重新开启ssh
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start

三：重刷或者升级固件后telnet登录会发现密码不正确，因为重刷固件root用户密码会被修重置掉，这个密码可以根据机器SN码计算得到，使用如下网址计算：
https://www.oxygen7.cn/miwifi/  
SN码就是机器背部的那个，输入后可以得到密码，把这个密码保存好即可。

四：防止机器自动升级的方法（可选）
1.恢复出厂设置
2.重新连接时，不要加入用户体验提升计划
3.不要勾选闲时自动升级
4.不要绑定app

某些丢wifi的原因：固化telnet执行第一步后就会马上丢失wifi，如果不用网线没法执行第二部，有人没做第二步试图修复wifi，重刷固件或者恢复出厂，导致ssh无法连接无法执行unlock，wifi就没了。所以首先固化telnet要网线连接，其次必须两步全部做完。并且由于ax6解锁ssh需要利用wifi，没wifi无法再次解锁，所以机器就砖了。

感谢网站 https://www.oxygen7.cn/miwifi/ 提供的初始密码
部分参考：https://blog.iyume.top/other/76.html

小米***

赞，解锁后，安装shellclash，再升级最新系统，是不是clash就没了

小米***

5.此时ssh已解锁，使用ssh root@192.168.31.1 密码admin即可登录

----

这步骤实测密码不是admin，而是sn算出来的密码
不知道是否个例

catg***

顶一下这个，话说这么搞是风险最低的了吧？我不需要shellclash，只需要把ipv6防火墙关了，其他小米路由官方固件都有这个选项了不知道为啥ax6没有。另外想知道只解锁ssh能不能开启nat1？

xk13***

楼主，我也是恢复出厂以后telnet密码不对了，而且计算的密码居然登不上去……现在真的搞不懂了，ssh也开不开

苏***

xk1357240 发表于 2022-8-9 01:33
楼主，我也是恢复出厂以后telnet密码不对了，而且计算的密码居然登不上去……现在真的搞不懂了，ssh也开不 ...

固化telnet之后没法登录telnet吗

qq649***

固化了之后，如何刷入op