关于CMCC RAX3000M 刷机防变砖教程

ydl898898

看了论坛的关于RAX3000M的刷机教程，我有以下几点看法：

1，论坛有几位大佬的教程确实写的很好，也给新手小白给出了帮助。
2，论坛有几位自己也没有搞清楚就出教程，让新生小白的机器变成了砖头，太让小白冤枉了
3，论坛有一位的教程直接就是引导你，让你的机器变砖，然后搞了个什么群收费救砖，太可恶了。
今天我本着从新手小白的角度出教程，让你少走弯路，防止你的RAX3000M变成砖头。
这个教程是用我一台RAX3000M刷成砖头总结出的经验分享给新手小白，本教程适合1124,1027之前的所有版本。
第一步：开启RAX3000M SSH登陆，纯手工开启，用你自己的配置文件，这样的配置文件最纯净，也最安全。


1.打开RAX3000M的后台，默认地址是192.168.10.1 登陆，账号密码在你路由器背面。
2.按图导出你的原始配置文件，默认为cfg_export_config_file.conf的文件。


3.把导出的文件cfg_export_config_file.conf上传到你拥有的任意一台Linux系统的主机上vps都可以。
4.用mkdir命令在tmp文件夹下新建一个新的文件夹cmcc_rax300M_1027,切记不要放在在root目录直接上传（很重要）


5.用这行命令解压你的加密配置文件openssl aes-256-cbc -d -pbkdf2 -k $CmDc#RaX30O0M@\!$ -in cfg_export_config_file.conf -out - | tar -zxvf -
6.然后你的cmcc_rax300M_1027文件夹下会多出一个etc的文件夹，这个是我新建的文件夹cmcc_rax300M_1027，你的你自己看


7.在etc文件夹里找到shadow文件


8.编辑shadow文件










9.用openssl passwd -1 -salt qGTu1wd4 ydl@898898 生成新的SSH登陆密钥，qGTu1wd4 这个是盐值，每个人的都不同
自己在shadow文件里查看你原始的是什么就替换成什么，最后把生成的这个$1$qGTu1wd4$mlj4RJrO.tIs0CNY/GtYg0密码
替换到shadow文件两“:"之间的字符串里，一定要搞对不然就登陆不了（很重要）






10.在etc/config 文件夹下找到dropbear文件编辑，修给option enable '0'值，把0修给成1保存上传。


11.在cmcc_rax300M_1027路径下输入命令tar -zcvf - etc | openssl aes-256-cbc -pbkdf2 -k $CmDc#RaX30O0M@\!$ -out cfg_export_config_file_ydl@898898_enablessh.conf打包生成加密文件，下载加密文件到本地。

12.打开rAX3000M的后台上传刚生成的文件，等待90秒成器完成（一定要等待完成，很重要），断电重启都有可能变砖头。




13.登陆 ssh ，那中ssh登陆工具都可以，一定要注意PC和路由器LAN直连，pc的ip地址和路由器的默认地址192.168.10.1 要在同一网段。
第二步：开始备份RAX3000M的原始数据
1.用命令查看分区cat /proc/mtd
2.备份0 -8分区到PC机上
用命令
dd if=/dev/mtd0 | gzip >/tmp/mtd0_spi0.0.bin.gz
dd if=/dev/mtd1 of=/tmp/mtd1_BL2.bin
dd if=/dev/mtd2 of=/tmp/mtd2_u-boot-env.bin
dd if=/dev/mtd3 of=/tmp/mtd3_Factory.bin
dd if=/dev/mtd4 of=/tmp/mtd4_mtd4_FIP.bin
dd if=/dev/mtd5 of=/tmp/mtd5_ubi.bin
dd if=/dev/mtd6 of=/tmp/mtd6_plugins.bin
dd if=/dev/mtd7 of=/tmp/mtd7_fwk.bin
dd if=/dev/mtd8 of=/tmp/mtd8_fwk2.bin
3.完成後一定要立即刪除 （一条一条备份，备份一条删除一条，不然会内存爆掉，切记，切记，切记）小心变砖。
一共9个文件一定要备份完，以备以后刷回rax3000M官方原版系统。
第三步：写入UBOOt
1.写入命令 mtd write 例如：mtd write /tmp/mt7981_cmcc_rax3000m-fip-fixed-parts.bin FIP（这个是hanwckf 大佬 uboot）
需要的自己hanwckf 大佬github下载。
注意：自己手工打造的开启ssh的配置文件就不要再刷别人的配置文件了，以后用谁的openwrt系统就刷谁的uboot文件
这个要切记，切记，切记，乱刷uboot和系统文件是变砖的罪魁祸首。
回刷RAX3000M原版系统，以后再出一个图文教程。

boygu

没有一台Linux系统的主机怎么办

倒影年华

你说的第三个我猜的没错应该是全自动刷机的那个帖子

白日梦daydreams

已经变砖了咋办，uboot menu都进不去的那种

GNUisNotUnix

思路清楚再耐心点就不难，就怕不做功课，上来就抄作业的

目前有两种方法，主流方法就三步，一开SSH获取root最高权限，二通过SSH将hanwckf不死uboot刷入FIP分区，三进入uboot刷入openwrt固件

另一种方法复杂一点，天灵的指引写的非常清楚，需要更细心
https://github.com/immortalwrt/immortalwrt/pull/1075

心灵鸡汤

白日梦daydreams 发表于 2024-1-24 18:31
已经变砖了咋办，uboot menu都进不去的那种

编程器伺候！

书到用时方知少

用自己的配置文件开启SSH的方法，值得收藏

ydl898898

boygu 发表于 2024-1-24 18:25
没有一台Linux系统的主机怎么办

装个虚拟机啊，别人的可以用，但是你的配置会变了，变砖的几率大了

boygu

ydl898898 发表于 2024-1-24 19:11
装个虚拟机啊，别人的可以用，但是你的配置会变了，变砖的几率大了

已经刷了别人的SSH，然后备份了下原厂数据，没有刷U-boot，还能再刷一遍自己配置的SSH么

ydl898898

boygu 发表于 2024-1-24 20:26
已经刷了别人的SSH，然后备份了下原厂数据，没有刷U-boot，还能再刷一遍自己配置的SSH么 ...

可以，你的配置好，刷自己的就可以了

ydl898898

ydl898898 发表于 2024-1-24 20:31
可以，你的配置好，刷自己的就可以了

你到处的是别人的配置文件，还是你自己的原始的配置文件。

caiyuzp

”回刷RAX3000M原版系统，以后再出一个图文教程“什么时候出来，转一圈了 就没有一个人写帖子 支持，顶一个

ydl898898

caiyuzp 发表于 2024-1-24 20:45
”回刷RAX3000M原版系统，以后再出一个图文教程“什么时候出来，转一圈了 就没有一个人写帖子 支持，顶一个 ...

别着急，过两天我出，玩够了再回刷。

ydl898898

ydl898898 发表于 2024-1-24 20:48
别着急，过两天我出，玩够了再回刷。

原始系统的分区文件没有备份好，回刷就是问题，刷回去也不是官方原版系统，你配置也保存不了。

好久不见0213

思考了感谢分享