本帖最后由 kcuye 于 2020-3-20 22:58 编辑
首先那是一堆废话:
极路由的原厂固件我非常的不喜欢。。。然后呢,还需要TMD到官网申请SSH才行。。。。然后还要一堆的信息,这个我就不高兴了。。。自己动手。。。。。root及拆机,都意味着你放弃了保修,So,请三思。。。如果你想在官网申请SSH。。。请忽略步骤一
不管你是官网申请SSH还是使用TTL自助ROOT,都请你先恢复出厂设置
上路由版本图:
万恶的三角螺丝
步骤一(此步骤用于 root 小极,已申请root的同志请忽略此步骤):
1、当然是拆机了。拆掉万恶的三角螺丝,拔掉SD卡。。。抽出主板,嗯?这么简单?对.....So easy~~
2、焊接TX、RX、GND、3.3V脚针(3.3V脚针用不到,焊不焊无所谓,我强迫症就焊上去了。)。。。小弟焊工不是很好,焊的马马虎虎。。。
纳尼???脚针从哪儿来?废弃的主板。。。。废弃的显卡。。。拆吧。。多得是
3、焊好脚针当然是接到TTL小板上咯。。。。线序:TTL小板-----路由器 TX----RX、RX----TX、GND----GND;注意:3.3V千万不要接!!!接了就等着主板挂比吧!!!
4、 电脑安装好ttl转接板的驱动程序,TTL小板插上电脑。记住要保证极路由断电,且没有连接完好时ttl转接板不要插入usb接口
打开设备管理器,选择端口,查看你的ttl串口号,我这里是COM3,记住它
5、打开putty软件,选择串口连接(就是第五个),输入你刚才的串口号,波特率(就是速率)为115200,然后点击确定
6、极路由上电,此刻如果正确以上操作窗口应该会不停的加载一些开机信息呀,有linux验的人可以看一看,待到极路由完全开机之后,按一下
回车就可以看到带有hiwifi字样的命令界面,此时就可以开始下一步操作了。(注:升级到9008版本后会无法进入命令界面,这时需要先降级到9006以下版本再操作)。------降级工具在下面的附件了,降级教程附在附件里了!
7、键入vi /etc/rc.local回车,即可进入vi编辑器
按一下 “i”键进入编辑模式
在中间空行处键入(也可以复制这两段话然后在vi编辑器中直接右键粘贴) /etc/init.d/dropbear enable
/etc/init.d/dropbear start
(注:这两句是打开SSH模式的意思)
按一下“Esc”键退出编辑模式
打出一次“:”再按一下“w”键回车保存文件
最后再打出一次“:”再按一下“q”退出回到命令行模式
键入reboot重启极路由,然后就可以直接打开root了。
8、用PUTTY的SSH类型登陆192.168.199.1,端口号:22。
login as输入root,
password输入admin。
登陆成功后,就已经成功root了。。。
既然已经root成功了,咱就没必要再用TTL板了。。可以直接putty搞定了。
步骤二:
1、打开winscp 链接 192.168.199.1 把HC5661.BIN上传至 /tmp 路径下
2、用PUTTY的SSH类型登陆192.168.199.1,端口号:22。
login as输入root,
password输入admin。
备份原厂固件,需要插入SD卡(不需要刷回原厂固件的就直接略过吧):
root@Hiwifi:/#cat/proc/mtd #列出路由器分区情况
mtd0:00030000 00010000 "u-boot"
mtd1:00010000 00010000 "hw_panic"
mtd2:00010000 00010000 "Factory"
mtd3:00140000 00010000 "kernel"
mtd4:00e40000 00010000 "rootfs"
mtd5:00560000 00010000 "rootfs_data"
mtd6:00010000 00010000 "hwf_config"
mtd7:00010000 00010000 "bdinfo"
mtd8:00010000 00010000 "backup"
mtd9:00f80000 00010000 "firmware"
不知道哪个是KEY。
我路由器里面装着SD卡。
root@Hiwifi:/#cd/dev #进入/dev目录
#ls #列出文件列表
bus loop6 mtd3ro mtdblock1 ram0 ram8
console loop7 mtd4 mtdblock2 ram1 ram9
dm-0 mapper mtd4ro mtdblock3 ram10 random
full mem mtd5 mtdblock4 ram11 shm
fuse mmcblk0 mtd5ro mtdblock5 ram12 tty
kmsg mmcblk0p1 mtd6 mtdblock6 ram13 ttyS0
log mmcblk0p2 mtd6ro mtdblock7 ram14 ttyS1
loop-control mtd0 mtd7 mtdblock8 ram15 urandom
loop0 mtd0ro mtd7ro mtdblock9 ram2 usbdev1.1
loop1 mtd1 mtd8 null ram3 usbdev2.1
loop2 mtd1ro mtd8ro port ram4 watchdog
loop3 mtd2 mtd9 ppp ram5 zero
loop4 mtd2ro mtd9ro ptmx ram6
loop5 mtd3 mtdblock0 pts ram7
#cd/mnt #进入/mnt目录
#mkdirSD #创建名为SD的文件夹
#mount/dev/mmcblk0p2 /mnt/SD #挂载SD卡第二分区到/mnt/SD这个文件夹/目录
Mount isdenied because the NTFS volume is already exclusively opened.
Thevolume may be already mounted, or another software may use it which
could beidentified for example by the help of the 'fuser' command.
root@Hiwifi:/mnt#cdSD #从/mnt目录进入到它的下级目录,SD这个目录
root@Hiwifi:/mnt/SD#ls #列出文件列表
aria2.log log traffic_his
cron lost+found traffic_total_his
hwf_download opt var
root@Hiwifi:/mnt/SD#dd if=/dev/mtd0 of=/mnt/SD/uboot.bin #备份uboot分区为uboot.bin文件到SD卡的第二分区
384+0records in
384+0records out
196608bytes (192.0KB) copied, 0.044820 seconds, 4.2MB/s
root@Hiwifi:/mnt/SD#dd if=/dev/mtd1 of=/mnt/SD/hw_panic.bin #备份hw_panic分区
128+0records in
128+0records out
65536bytes (64.0KB) copied, 0.014260 seconds, 4.4MB/s
root@Hiwifi:/mnt/SD#dd if=/dev/mtd2 of=/mnt/SD/Factory.bin #备份分区
128+0records in
128+0records out
65536bytes (64.0KB) copied, 0.013960 seconds, 4.5MB/s
root@Hiwifi:/mnt/SD/backup#dd if=/dev/mtd6 of=/mnt/SD/hwf_config.bin #备份分区
128+0records in
128+0records out
65536bytes (64.0KB) copied, 0.014140 seconds, 4.4MB/s
root@Hiwifi:/mnt/SD#dd if=/dev/mtd7 of=/mnt/SD/bdinfo.bin #备份分区
128+0records in
128+0records out
65536bytes (64.0KB) copied, 0.014200 seconds, 4.4MB/s
root@Hiwifi:/mnt/SD#dd if=/dev/mtd8 of=/mnt/SD/backup.bin #备份分区
128+0records in
128+0records out
65536bytes (64.0KB) copied, 0.014300 seconds, 4.4MB/s
root@Hiwifi:/mnt/SD#dd if=/dev/mtd3 of=/mnt/SD/kernel.bin #备份分区
2560+0records in
2560+0records out
1310720bytes (1.3MB) copied, 0.274500 seconds, 4.6MB/s
root@Hiwifi:/mnt/SD#dd if=/dev/mtd4 of=/mnt/SD/rootfs.bin #备份分区
29184+0records in
29184+0records out
14942208bytes (14.3MB) copied, 4.002140 seconds, 3.6MB/s
root@Hiwifi:/mnt/SD#dd if=/dev/mtd5 of=/mnt/SD/rootfs_data.bin #备份分区
11008+0records in
11008+0records out
5636096bytes (5.4MB) copied, 1.188020 seconds, 4.5MB/s
root@Hiwifi:/mnt/SD#dd if=/dev/mtd9 of=/mnt/SD/firmware.bin #备份分区
31744+0records in
31744+0records out
16252928bytes (15.5MB) copied, 3.688700 seconds, 4.2MB/s
root@Hiwifi:/mnt/SD#/sbin/hi_crypto_key device-crypt-key #提取SD卡第一加密分区的密钥,不用原厂固件的话不是很重要
一串32位密码,隐私,我就不透露了。
以上都是备份,其实就是为了刷回原厂做备份而已、然而很少有人会刷回原厂。。。
#这是重点了,我已上传了极路由专用不死uboot(HC5661)到TMP目录下。
cd/tmp #进入内存目录(在路由器里面,一般/tmp目录其实就是内存)
ls #这里已经可以看到HC5661.bin文件了。
/tmp #mtd write hc5661.bin u-boot #开始刷uboot,上帝保佑我的路由器不要变砖,不要停电啊。。
Unlockingu-boot ...
Writingfrom hc5661.bin to u-boot ...
[ ]
/tmp#reboot #嗯,刷好了,重新启动吧。
断电,拿针捅极路由的菊花。通电后,保持5秒钟,等到指示灯快速闪几秒钟,松开菊花。拿一条网线接上路由器LAN口,输入192.168.1.1回车。
OK,hack大不死uboot界面出来了。终于可以随便刷固件了,反正刷不死,在不死uboot控制台再备份一次极路由KEY,以防万一。
PS:刷机有风险,操作需谨慎
附:极1S降级至9006版本步骤(固件在附件):
1:拔掉路由电源
2:用网线将极路由 LAN 口与电脑网口相连
3:将电脑网络接口 IP 设置为 192.168.1.88/255.255.255.0
4:根据操作系统,32位运行tftpd32, 64位运行tftpd64
5:用尖锐物按住极路由 RESET 不放,给极路由加电
6:等待电脑上 tftpd 出现传输 recovery.bin 进度条完成后,松开 RESET
7:极路由面板灯进入跑马灯状态,跑完后,系统自动重启,刷机完成
8:改ip为自动获取,访问http://192.168.199.1路由管理界面 密码:admin
至此,极1S小路由折腾结束
|