小米旗下的红米AX6是一款性价比很高的无线WiFi6路由器,它拥有3000M无线速率,高通6核处理器,但是目前官方并没有开放这款路由器的SSH权限,想要折腾刷机的小伙伴有福了,这是我在网上整理出来的破解SSH的方法,无论是安装mibox工具箱还是直接刷机openwrt系统,这是关键的第一步。
准备:一台电脑(Mac Windows 均可)
另外一台已经是 openwrt 的路由器(打开了 SSH,用来当服务器)
Windows用户需要安装 SSH软件和WinSCP,Mac用户使用终端命令行即可
第一步:降级并恢复出厂设置
下载下面其中一个即可(推荐下载 1.0.16 );打开路由器后台选择 系统状态—手动升级—然后选择下载好的固件开始升级,等待重启。
红米 ax6 1.0.16 固件:https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/ra69/miwifi_ra69_firmware_a7244_1.0.16.bin
红米 ax6 1.0.18 固件:https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/ra69/miwifi_ra69_firmware_45a77_1.0.18.bin
注意:重启后最好再恢复下出厂设置。
第二步:准备 openwrt 服务准备一台刷了 openwrt 的路由器,只需要接上电源有 Wi-Fi 信号即可,然后ssh 连接上 openwrt 的路由器(后续会让红米 AX 6 Wi-Fi 连接上此 openwrt 路由器)。
输入以下命令创建 lua 文件
vim /usr/lib/lua/luci/controller/admin/xqsystem.lua
之后文件内容复制粘贴下面的代码
module("luci.controller.admin.xqsystem", package.seeall)
function index()
local page = node("api")
page.target = firstchild()
page.title = ("")
page.order = 100
page.index = true
page = node("api","xqsystem")
page.target = firstchild()
page.title = ("")
page.order = 100
page.index = true
entry({"api", "xqsystem", "token"}, call("getToken"), (""), 103, 0x08)
end
local LuciHttp = require("luci.http")
function getToken()
local result = {}
result["code"] = 0
result["token"] = "; nvram set ssh_en=1; nvram commit; echo -e 'admin\nadmin' | passwd root; sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear; /etc/init.d/dropbear start;"
LuciHttp.write_json(result)
end
之后按下“ESC”键退出编辑模式,按下“shift :”输入“wq”退出文件并保存。
之后你可以输入下面的代码检查一下创建的文件(检查结果如上图)
cat /usr/lib/lua/luci/controller/admin/xqsystem.lua
网页登陆 openwrt 的后台,在 网络-接口-Lan 选择编辑,IPv4 地址修改为 169.254.31.1。
编辑LAN口的DHCP服务器 —勾选“忽略此接口”(关闭 DHCP)然后保存 并 应用。
然后重启该 openwrt 路由器。
手动设置电脑的网络 Wi-Fi 设置为手动 IPv4IP (地址填写:169.254.31.3;子网掩码:255.255.255.0;网关:169.254.31.1),连接openwrt路由器的WIFI。
然后浏览器访问:http://169.254.31.1/cgi-bin/luci/api/xqsystem/token,如果得到下面的结果,则证明你设置成功。
第三步:红米 AX 6 破解 SSH
将电脑的网络设置回自动获取 DHCP,然后最好将电脑用网线和 红米 AX6 连接(因为红米 ax6 解锁 Wi-Fi 可能会掉线)。
登陆小米路由器后台后,浏览器地址栏 stok= 后面的一段内容即是,复制到记事本备用。
替换数据并在浏览器中打开下面的地址
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/extendwifi_connect?ssid={SSID}&password={Wi-Fi密码}
替换说明:
<STOK> 替换为上面路由器获取到的值
{SSID} 替换为 openwrt 路由器的 Wi-Fi 名
{Wi-Fi密码} 替换为 openwrt 路由器的 Wi-Fi 密码
<> 和 {} 均需要替换
之后访问结果如下则说明设置正确
替换数据并在浏览器中打开下面的地址
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx
替换说明:
<STOK> 替换为上面路由器获取到的值
将替换好的值复制到浏览器请求,结果如下图则成功。
ssh 连接小米路由器
地址:192.168.31.1
用户名:root
密码是 :admin
如果能连接上则证明成功破解SSH,这是刷机非常关键的一步,相当于安卓手机获取了ROOT权限。
,