恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 11793|回复: 63

[小米其它型号路由器] 虚拟机搭建软路由以及CR660X通用虚拟机开SSH刷固件教程

    [复制链接]
发表于 2021-10-21 13:17 | 显示全部楼层 |阅读模式
本帖最后由 saxxp 于 2021-11-7 12:49 编辑

                                          路由器要解锁SSH,很多人没有一台已刷好openwrt固件的旧路由器,那就模拟一个,下面是通用教程!



一:利用虚拟机开SSH的原因和原理



1:开SSH类似手机刷机里的解锁bootloader,解锁后刷定制的recovery,用此个性化recovery刷任何第三方固件到手机里。路由器一样,解锁SSH,刷入pb-boot,刷入个性化openwrt固件。

2:这里重点说明一下,省的走弯路:论坛里已有利用WEB地址注入指令解锁SSH教程,在新版的CR6609上无效。(此处试过N次),此路不通,回到下面的常规思路。

3:CR660X系列现有教程都是利用另一台已刷好OPENWRT固件的B路由辅助小米路由解锁SSH,然而纯新手不具备这台已有openwrt固件的路由,那就用到虚拟机模拟出这个B路由器。

4:安装虚拟机,虚拟openwrt系统,进而达到模拟B路由器辅助解锁的目的,进而解锁SSH。


二:搭建虚拟机,安装openwrt系统,模拟辅助解锁的B路由器。


1:找一台不用的替换下的旧路由器(越简单的老款最好,起初用的新款路由器,结果在最后一步开SSH那里屡次不成功,换了两根眉毛的老旧TPLINK,一次成功),一根网线,通电,reset复位备用。

2:两台电脑,这里分别命名1号机和2号机,1号机系统windows8以上,版本16.x的虚拟机VMwre workstation要求win8以上系统,如果实在是win7,那就改用15.x以下。2号机备用,系统随意。

3:以16.x为例,下载虚拟机软件VMwre workstation :   https://www.ruanhuicn.com/soft/vmware-workstation-pro.html  进去找到下载,SN自行百度。默认安装完成(不再演示)。

4:下载X86的openwrt系统 ,试了很多,推荐这个    https://d6.cx/s/bMUy  (感谢作者提供)。下载下来是一个VMDK结尾的文件。


5下载解锁刷机CR660X所需的三样:xqsystem.lua,pb-boot, 最终刷进路由器的openwrt固件。地址是:
     https://pan.baidu.com/share/init?surl=eHWYZoDcMFcG9G83NqXFCA 密码:grfs (来自本论坛分享)。解压缩备用。

                                                                         ***以上所需文件需要提前下载好,1号机和2号机都存放一份,记好目录***


6:1号机拔掉网线,连接刚才备用的路由器,访问路由器的界面地址,设置管理密码后进主界面。注意以下内容关键!!!严格按照步骤照做!由于个人路由器型号不同,不再演示。
   
    a:一般路由器RESET后,设置完管理密码,会跳出一个向导,直接跳过!将路由器名称那里也就是平时你家WIFI的名字那里,假设设置成WW(其实可以随意,为了后续方便,记住你填的是大
       写还是小写!)将WIFI密码设置成00000000。5G名称可以设置成WW5G,密码相同。保存。此时不要让任何手机等设备连接这台路由器(很关键)!!!
    b:最关键的一步,找到路由器的DHCP服务,关闭!(最终成功与否,这一步很关键!)然后找到LAN口,IP地址那里改为手动指定,指定地址为169.254.31.31,保存!
    c:确认路由器成功保存。这个等待时间或许比较长,耐心,会出现“找不到页面”提示,正常,关掉页面。设备连接不要动!

7:打开已装好的VMware workstation,点创建新的虚拟机,接下来按照我的传图顺序的内容,完成创建。注意,每张图里的设置方法一定保持一致。

8:按照1—18图步骤做完,虚拟的openwrt就初具规模。下面开始在这里逐一解释后面的21-28图例的步骤。(实在没时间研究论坛如何一边发图一边讲解)
   a:21图,在虚拟机的OPENWRT界面,回车以后,看到光标闪动,输入命令引号内“ vi /etc/config/network”,回车能看到当前虚拟机的IP地址,我的是192.168.2.1,下面要修改这个地址,
      输入字母: i ,画面没看到变化,但其实已经能编辑了
   b:22图,键盘上下箭头移动到192.168.2.1的1的位置,退格键删除,输入新的地址必须是 :169.254.31.1,输完摁下ESC键,代表退出编辑,不要理会界面变化,回车后输入引号里面内容“:wq",  
      意思是代表保存并退出。
   c:23图,摁下键盘的ctrl+alt组合键(虚拟机左下角提示),能返回鼠标操作界面,鼠标找到虚拟机右下角图例的位置,会看到两个显示器连接的图标,点击,点设置,弹出24图。
   d:24图,这步非常关键,确认是第一个 桥接模式,勾选“复制物理连接状态”,保存应用。
   e:25图,最小化虚拟机界面,不要退出!不要退出!打开电脑右下网络标志,找到适配器高级选项,IPV4协议里,将计算机网卡的地址指派为“169.254.31.3”,保存退出,耐心等待。
         
                          ***以上五步做完,已经将旧路由器,计算机网卡,虚拟机IP,三个地址放在了同一网段,目的是电脑浏览器访问虚拟机的openwrt***

9:稍等片刻以后,浏览器地址输入169.254.31.1回车,你会发现已经能访问搭建的虚拟路由的界面,如图26,密码为引号内:“netflixcn.com ",进去后在左侧网络栏目里打开接口如图27。
     会发现上面的地址栏是169.254.31.1,代表虚拟机修改地址成功了,往下拉,找到如图28那个位置,将“忽略”后面打勾,也就是要关闭DHCP服务,弹出提示,确定,保存并应用。

10:1号机打开winscp ,首先上面协议更改成SCP,主机名:169.254.31.1 ,账户名:root,密码:netflixcn.com  目的是登录已搞定的虚拟机,
       右侧找到 /usr/lib/lua/luci/controller/admin/目录,左侧就是你的电脑目录了,找到刚下载的xqsystem.lua,直接拖拽到右侧admin目录下,则上传成功。


11:返回1号机桌面,打开浏览器输入    http://169.254.31.1/cgi-bin/luci/api/xqsystem/token     一会儿返回一行字 ,只要看到"code":0字样,OK!

                                                                          ***至此,辅助解锁路由器搞定,不要动!不要拔网线!不做任何操作!***     

三:小米路由器登场 解锁CR660X的SSH



1: 电脑2号机断网,用网线连接复位后的小米CR660X,我的是CR6609,管理地址192.168.2.1(其他型号地址不同,看路由器背面),初始管理密码登陆,跳过向导,进入后注意看WEB
    地址栏有个“stock=“,后面有一串数字和字母组成的字符串,桌面新建文本文档,复制这段字符串,粘贴进文档,备用。这里一定注意,每次登陆小米路由器,这个字符串都会改变,
    所以我们要做的就是,这次登陆上小米管理界面以后,不再关闭浏览器!!!

2:复制这段指令:192.168.*.1/cgi-bin/luci/;stok=************/api/misystem/extendwifi_connect?ssid=***&password=***,到刚才创建的文本文档那里粘贴,下面三点很重要,仔细看!
    a:第一段192.168.*.1,一定要看你的小米路由器的背面的地址,*号的位置,你路由器背面是几,就把星号修改成几。
    b:第二段stok=************,把***********区域改成刚才文本文档创建里的那段字符串,也就是把所有*替换成那段字符串。
    c:第三段ssid=***&password=***,前面提到过,设置旧路由器的时候,让把名称改成WW,密码00000000,这里就用到了,替换之。

3:将修改好的这一段指令,仔细检查有无多余空格,SSID等大小写有没有输错,复制粘贴到地址栏,访问。返回 "code":0,成功!不要关闭浏览器!


4继续复制这段指令:http://192.168.*.1/cgi-bin/luci/;stok=********/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx
       进刚才创建的文本文档里粘贴,同上2步骤,只修改星号区域,至于后面的XXX,一定不要动!修改完,复制粘贴进浏览器,访问,返回"token":"; nvram set ssh_en=1,"code":0等字样。
                           
                                            ***OK!恭喜你!CR660X成功打开SSH,解锁成功!此时切记不能关闭小米路由器电源,不要断网线。也就是不做任何变动***


四:刷PB-BOOT



1:  2号机器打开winscp ,协议SCP,主机地址还是填你小米背后的地址,用户名root,密码这里就重要了,仔细看!!!根据你的背后型号,如果是6606,则需要算SN,手机访
     问https://www.oxygen7.cn/miwifi/  ,机背贴上找SN,因为此时你的1号和2号机器都不能联网,手机页面计算出登录密码,填入winscp即可登录。如果你是6608或者6609,不用
     计算,看路由器背后有个初始进管理密码,把这段密码输入winscp即可登陆。以上这段话要仔细看!仔细看!仔细看!
2:登陆winscp后,首先右侧找到,“/tmp ”这个目录,然后左侧就是你2号机的电脑目录,找到预先保存的pb-boot.img,拖拽到右侧/tmp根目录下。
3: 不要关闭winscp,左侧找到putty,打开,复制以下命令粘贴:mtd write /tmp/pb-boot.img Bootloader,注意有无多余空格!很快执行完。跟着输入reboot 回车!
     弹出失败提示,不管。此时你的CR660X,管理页面地址已变为192.168.1.1
4:休息一下,拔掉小米路由器电源,找一根牙签摁下小米路由器reset,不松手!另一只手插上电源线。牙签继续摁,继续摁,一直摁!松手后,浏览器地址输入192.168.1.1.
     看到pb-boot界面了,接下来就知道怎么做了。


五:刷入已下载好的openwrt固件
                                                       *全教程很多细节,强调仔细看的地方,一定要注意!全部图例在下方*

1.jpg
2.jpg
3.jpg
4.jpg
5.jpg

名称输入openwrt,其他默认

名称输入openwrt,其他默认
7.jpg
8.jpg

切记选择第一个桥接!!!

切记选择第一个桥接!!!
10.jpg
11.jpg
12.jpg

这里选择刚下好的vmdk文件

这里选择刚下好的vmdk文件

保持不变

保持不变
15.jpg

开启此openwrt

开启此openwrt

这里一定选“否”

这里一定选“否”

敲回车进到这个界面

敲回车进到这个界面
22.jpg
21.jpg
23.jpg
24.jpg
25.jpg
26.jpg
27.jpg
28.jpg

点评

{"msg":"旧路由nonce错误","code":"1654}  发表于 2022-5-11 17:00

评分

参与人数 5恩山币 +5 收起 理由
dirtyX + 1 试一试
turnleft + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
鱼的天空 + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
AngelaCool + 1 2333
sveron + 1 风清云淡、飘逸悠然……极爽!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-21 17:22 | 显示全部楼层
多谢分享,实用!
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-10-21 21:18 | 显示全部楼层
顶顶,其实可行性是完全有的,不过直到现在才有你这篇完整的教程
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-11-6 23:25 | 显示全部楼层
感谢分享已经刷好了,就是这个命令不对。一直卡在这卡了2个小时 后来找了别的教程才搞定  a:21图,在虚拟机的OPENWRT界面,回车以后,看到光标闪动,输入命令引号内“ vc /etc/config/network”,回车能看到当前虚拟机的IP地址,我的是192.168.2.1,下面要修改这个地址,
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-11-7 12:51 | 显示全部楼层
不語 发表于 2021-11-6 23:25
感谢分享已经刷好了,就是这个命令不对。一直卡在这卡了2个小时 后来找了别的教程才搞定  a:21图,在虚拟机 ...

抱歉抱歉,这个纯粹是手误了,图片上是 vi  ,实际写教程打字的时候打成了 VC 。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-11-18 13:44 来自手机 | 显示全部楼层
裂开。。两个小时搞完所有。。最后连不上WiFi
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-11-18 13:56 来自手机 | 显示全部楼层
四根毛的TPLINK。。翻车了
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-11-18 14:57 来自手机 | 显示全部楼层
如果正常会显示0, 显示1646的请检查下第一步的DHCP是否关闭,  1619的请检查第一步IP是否设置正确或者路由器B下仍有其他设备, 1655的请再来一次, 有小概率会连接失败
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-11-18 14:57 来自手机 | 显示全部楼层
我的报错1619,排查发现多了一个IP,169.254.31.2
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-11-18 17:00 来自手机 | 显示全部楼层
四个小时反反复复大哥,,,
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-11-18 17:01 来自手机 | 显示全部楼层
反正成功了半次。。。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-11-18 19:15 | 显示全部楼层
根据教程  一台笔记本电脑加个旧路由搞好了
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-11-18 23:14 | 显示全部楼层
1307822582 发表于 2021-11-18 17:01
反正成功了半次。。。

有很多细节,一是需要仔细看,一是需要耐心等。
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2021-11-18 23:16 | 显示全部楼层
王老板 发表于 2021-11-18 19:15
根据教程  一台笔记本电脑加个旧路由搞好了

只要具备两个网卡的电脑,一台就够。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2021-11-19 16:07 来自手机 | 显示全部楼层
步骤好复杂啊,看不懂啊
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2022-12-3 13:57

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

| 江苏省互联网有害信息举报中心 举报信箱:js12377@jschina.com.cn 举报电话:025-88802724 | 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797
快速回复 返回顶部 返回列表