CR6608解锁ssh刷openwrt普通路由器加电脑即可

hpclass

最近在找一台好用点的路由器，支持WIFI6的，之前用的荣耀路由器3，啥也干不了很是不爽，以后再也不做稳定的人了，继续折腾吧，老家里的网件3800也该换代了
==============分割线===============
1.小米CR660x的刷机不用拆机，目前网上的刷法大部分这两种
    一、来一台openwrt辅助
    二、来一台虚拟机辅助
    三、这个比较小众,这位老哥发的https://www.right.com.cn/forum/thread-5379258-1-1.html，刚好我手头有ESP8266，但是呢，我没试成功，刷bin固件这一步就不对了，固件都没跑起来，只能放弃。
所以，只能自己想办法，我的刷法资料来源以下链接：
https://www.openthing.cn/index.php/archives/109/
2.准备工作：
   普通路由器一台（分开2.4G和5G的）
  电脑一台（能插网线就行）
  tcp助手（我用的软件来源http://www.cmsoft.cn）
  安卓手机一台（能连WiFi就行,不一定用的上）
  网线一根
3.原理分析
  看了上面的链接根据自己的经验，分析得出，这其实是小米自己的一个功能被利用了，通过验证得知，这是小米换机功能，流程就是，指令小米换机连接到一个wifi,但是没有DHCP获取不到IP，就会自己变成169.254.31.2的IP去PING 169.254.31.1，如果有响应就可以下一步，下一步就是从WiFi那里获取到一些信息，就这个：
     {"token":"; nvram set ssh_en=1; nvram commit; sed -i 's\/channel=.*\/channel=\"debug\"\/g' \/etc\/init.d\/dropbear; \/etc\/init.d\/dropbear start;","code":0}
  这个是整个过程的核心，路由器获取到这个信息后就解锁了ssh，然后就可以为所欲为了
4.实战
       首先我们把电脑用网线连接辅助路由器，并登录把wifi双频合一禁用，使得能搜到两个WiFi ，两个WiFi不要用同样的名字，加个_5G就行，一般会自己加的，这是为了避免后续的干扰。然后禁用DHCP。
       这时把电脑的IP改成169.254.31.1，子网掩码255.255.255.0 网关，DNS可以不填，确认后拔插一下网线。然后打开TCP助手，监听80端口，监听地址0.0.0.0

      如果你电脑有WiFi网卡，那么这一步可以在电脑操作，如果没有，就去安卓手机操作：
电脑操作：
   wifi链接RC6608的5G信号，获取stok,替换以下链接
http://192.168.10.1/cgi-bin/luci/;stok=(获取的stok)/api/misystem/extendwifi_connect?ssid=(辅助路由器的WiFi名，填2.4G那个）&password=（辅助路由器对应的wifif密码）
         浏览器访问这个链接。比如我的是：
http://192.168.10.1/cgi-bin/luci/;stok=32a246cbf8db2790511b9d640b7788e4/api/misystem/extendwifi_connect?ssid=wifi&password=123456789正常会在浏览器显示：
{"msg":"connect succces!","code":0}
      如果显示DHCP fail 那就跳到需要安卓手机辅助，这个原因我查了，因为CR6608在链接上wifi后会来一发54byte的ICMP，但是呢这个ICMP比较奇怪，他的mac dst是00：00：00：00：00：00，电脑会不认这个数据包，但是安卓手机认，只要IP对，就不管MAC
     如果显示不支持，就检查辅助路由器的DHCP是不是没关。
接下来继续修改第二个链接：
http://192.168.10.1/cgi-bin/luci/;stok=/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx
直接访问就行了没啥要修改的
这时候在tcp助手应该会出现一个客户端并且发数据来了，这时候点以一下发送，等网页转圈停止，就会出现：
{"token":"; nvram set ssh_en=1; nvram commit; sed -i 's/channel=.*/channel=\u0022debug\u0022/g' /etc/init.d/dropbear; /etc/init.d/dropbear start;","code":0}

如果没出现，：
   1.再等等，要点时间，1分钟左右
   2.我不知道别问我，建议重新开始
出现后就备份，刷机。


安卓手机操作的方法：
   安卓手机脸上辅助路由的5G wifi
  设置静态IP 169.254.31.1，子网掩码255.255.255.0，网关169.254.31.1（不填网关点不了确认，DNS8.8.8.8）
安卓也有TCP助手的，网上下一个就行，操作同电脑。


我比较懒，就用安卓手机过了ICMP后就断开wifi，电脑继续了操作，没有全程进行
最后来个成功截图：


我也不知道为啥显示6606，我是6608  =-=

hpclass

图片删了，太大发不出帖子，以上，有问题留言，随缘解答，我165买的全新未开封，买贵了吗？

春天的狂想

hpclass 发表于 2022-1-9 19:06
图片删了，太大发不出帖子，以上，有问题留言，随缘解答，我165买的全新未开封，买贵了吗？

165全新未开封，这价格应该中规中矩吧。海鲜市场有便宜的（我见过140的全新未开封），那要看机会。

这个思路可以试试。不是谁手头都有现成的openwrt的路由的

妈妈咪啊

刚买看看大佬怎么刷的

grdxyxy

排版乱套了

兔子001

感谢楼主，我刚在淘宝150下单了一台，看去年这个价格才100左右，现在有点犹豫，有没有必要买这款

hpclass

兔子001 发表于 2022-1-13 22:31
感谢楼主，我刚在淘宝150下单了一台，看去年这个价格才100左右，现在有点犹豫，有没有必要买这款

洞洞太多了，容易跑灰进去，去年才100啊，羡慕

hpclass

grdxyxy 发表于 2022-1-12 16:02
排版乱套了

能看懂就OK了，那些奇怪得文字是因为复制过来带得

hpclass

妈妈咪啊 发表于 2022-1-11 19:36
刚买看看大佬怎么刷的

普通用户罢了

hpclass

春天的狂想 发表于 2022-1-9 22:12
165全新未开封，这价格应该中规中矩吧。海鲜市场有便宜的（我见过140的全新未开封），那要看机会。

这 ...

实践是成功了的，但是发现ipk比较少，比如网易云unlock我没找到能用的，又不想编译

墨染-子轩

第一个链接成功了，第二个链接，第一遍提示1643:端口问题，又重新搞了一遍，第二遍提示1669：内部错误

墨染-子轩

第二遍是1639

hpclass

墨染-子轩 发表于 2022-1-23 15:57
第二遍是1639

你TCP助手监听了吗？第二个链接需要tcp助手回应一串信息的

墨染-子轩

hpclass 发表于 2022-1-23 20:21
你TCP助手监听了吗？第二个链接需要tcp助手回应一串信息的

监听了的，搞了几次没成功，安卓也试过了。我就把手头的p2刷了openwrt，再搞

a88883284

不行 到
接下来继续修改第二个链接：
提示504 Gateway Time-out