恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3626|回复: 31
打印 上一主题 下一主题

[AX3600] 小米ax3600获取root权限【简单快速】【修复丢ssid】

  [复制链接]
跳转到指定楼层
1#
发表于 2020-8-5 22:00 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 paldier 于 2020-9-14 12:42 编辑

更新工具检测是否是特殊版,修复固件读取不了ssid的问题



首先固件版本需要降级到AX3600 1.0.17
固件下载地址
链接: https://pan.baidu.com/s/15QsNvM9qwgTVtk8zF843eA 提取码: 8rcu

升级后安装正常设置流程设置一遍,最后登录后地址是
  1. http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/web/home#router
复制代码

注意这个`<STOK>`就是接下来要使用的,大小写敏感,直接复制不要手敲

  1. http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
复制代码

把`<STOK>`替换成你的,回车后显示`{"code":0}`就说明成功了,接下来为了升级算密码的麻烦直接改掉root密码

  1. http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
复制代码

把`<STOK>`替换成你的,回车后显示`{"code":0}`就说明成功了,这样root的密码就是admin了
直接ssh登录就能见到are u ok
如果想改成其他密码
  1. passwd root
复制代码

接下来输入两次密码,然后重新登录就ok了
但这样并不能保证升级后ssh还能登录
下面继续

  1. nanddump -f /tmp/bdata_mtd9.img /dev/mtd9
复制代码

然后用winscp下载到桌面备份好(以防万一),接下来把网盘下载的`fuckax3600`上传到路由`/tmp`目录里
然后
  1. chmod +x /tmp/fuckax3600
复制代码

在然后
  1. /tmp/fuckax3600 unlock
复制代码

机器会自动重启,重启后继续
  1. /tmp/fuckax3600 hack
复制代码

会自动设置永久ssh、telnet、uart权限,同时会计算出默认的root密码,注意记录密码,恢复出厂后telnet和ssh需要用,最后执行
  1. /tmp/fuckax3600 lock
复制代码
重启后即使恢复出厂ssid也能正常了



如升级后ssh被禁用可以用telnet登录,执行下面代码再次启用ssh

  1. sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
  2. /etc/init.d/dropbear start
复制代码

至此基本可以保证机器长期拥有root权限

源代码

https://github.com/paldier/ax3600_tool

评分

参与人数 3恩山币 +3 收起 理由
dengliyuan99 + 1 楼主厉害!
浪子大春 + 1 感谢P大出手,期待第三方固件
Mr.Liang + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
2#
发表于 2020-8-5 23:26 来自手机 | 只看该作者
非常有用,感谢分享
我的恩山、我的无线 The best wifi forum is right here.
3#
发表于 2020-8-6 00:28 | 只看该作者
感谢楼主分享~!
我的恩山、我的无线 The best wifi forum is right here.
4#
发表于 2020-8-6 03:49 | 只看该作者
谢谢分享,有机会买台来试试
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
5#
发表于 2020-8-6 04:03 | 只看该作者
牛逼啊这个
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
6#
发表于 2020-8-6 08:41 | 只看该作者
我的恩山、我的无线 The best wifi forum is right here.
7#
发表于 2020-8-6 11:10 | 只看该作者
跟那个帖子一样的。不过全自动了。

能计算root密码倒是很好。

不过既然ssh默认开不了,那就不要修改了吧。

uart是什么意思
我的恩山、我的无线 The best wifi forum is right here.
8#
发表于 2020-8-6 11:36 | 只看该作者
ax5可以用就好了
我的恩山、我的无线 The best wifi forum is right here.
9#
发表于 2020-8-6 14:57 | 只看该作者
恢复是将“bdata_mtd9.img”回刷进去就行吗?
我的恩山、我的无线 The best wifi forum is right here.
10#
发表于 2020-8-6 17:45 来自手机 | 只看该作者
不知ax5能否通用
我的恩山、我的无线 The best wifi forum is right here.
11#
发表于 2020-8-8 00:26 | 只看该作者
我的bdata是在mtd2分区,所以并不适用。。。
我的恩山、我的无线 The best wifi forum is right here.
12#
发表于 2020-8-8 15:14 | 只看该作者
感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
我的恩山、我的无线 The best wifi forum is right here.
13#
发表于 2020-8-8 18:01 | 只看该作者
.50版本能用么?已经升级到了50版本开了ssh
我的恩山、我的无线 The best wifi forum is right here.
14#
发表于 2020-8-8 19:58 | 只看该作者
这样操作后 ssh 获取到了   wifi 凉了

QQ图片20200808195754.png (22.79 KB, 下载次数: 0)

QQ图片20200808195754.png

点评

老哥解决了吗,备份文件还有??给我一份  详情 回复 发表于 2020-8-10 18:34
这种情况下 再次恢复下出厂设置就可以了 如果想恢复原状 把前面备份的内容再上传到/tmp 执行下面命令 mtd write /tmp/bdata_mtd9.img bdata  详情 回复 发表于 2020-8-8 20:54
我的恩山、我的无线 The best wifi forum is right here.
15#
发表于 2020-8-8 20:54 | 只看该作者
ligeek 发表于 2020-8-8 19:58
这样操作后 ssh 获取到了   wifi 凉了

这种情况下 再次恢复下出厂设置就可以了
如果想恢复原状
把前面备份的内容再上传到/tmp 执行下面命令
mtd write /tmp/bdata_mtd9.img bdata
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-9-24 16:33

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表