红米 AX6 和小米 AX3600 配置基本相同,只是缺少一根智能家居的天线,性价比高的离谱。就是解锁 SSH 稍微麻烦了点,不过性价比是真不错。

教程主要参考了:https://xn--m80a.ml/openwrt/dev/10.html ,非常感谢 CN_SZTL 和 GitHub 上的脚本

准备

一台电脑(Mac Windows 均可)

另外一台已经是 openwrt 的路由器(打开了 SSH,用来当服务器)

Windows 需要安装 Putty 和 WinSCP|Mac 使用命令行即可

下载好降级固件 红米 ax6 1.0.18 固件 以及 下载 GitHub 脚本

第一步|降级并恢复出厂设置

截屏2021-05-03 下午12.44.44

打开路由器后台选择 系统升级—手动升级—然后选择下载好的固件,勾选恢复出厂设置,等待重启。放在一旁即可

第二步|准备 openwrt 服务

IMG_1734

我这里准备的是一台刷了 openwrt 的 k2p,只需要接上电源有 Wi-Fi 信号,然后使用网线连接此 openwrt 路由器。我的这台 openwrt 路由器的地址是 10.0.0.1 你的应该不是,下面也记得改。scp 上传 wireless.sh 到 openwrt 路由器。(如果你是 Windows 命令提示符里没有 scp 功能的话你可以单独下载一个 WinSCP)

scp wireless.sh root@10.0.0.1:/root/wireless.sh

然后 ssh 连接到这台 openwrt 路由器。

ssh root@10.0.0.1

再执行脚本(执行本脚本会更改您的网络和无线设定,执行之前请务必备份相关数据

sh /root/wireless.sh

第三步|红米 AX 6 破解 SSH

将电脑用网线和 红米 AX6 连接(因为红米 ax6 解锁 Wi-Fi 可能会掉线)。

获取后台 STOK

截屏2021-05-03 下午4.43.49

登陆小米路由器后台后,浏览器地址栏 stok= 后面的一段内容即是(选中部分),准备好备用。

第一次请求

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/extendwifi_connect?ssid=MEDIATEK-ARM-IS-GREAT&password=ARE-YOU-OK
  • <STOK> 替换为上面的值

我的替换后如下(我的 Wi-Fi 没有密码,你的如果有密码填上密码即可)将替换好的值复制到浏览器请求,如果显示 code 0 则成功。

截屏2021-05-03 下午7.48.03

第二次请求

http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx

<STOK> 替换为小米路由器后台获得的值即可,其它均不用改变

将替换好的值复制到浏览器请求,如果显示 code 0 则成功

截屏2021-05-03 下午7.47.55

第四步|验证 SSH 并备份

ssh 连接小米路由器ssh root@192.168.31.1 密码是你小米路由器后台 Wi-Fi 的密码(网线连接进入后台查看,保存好以后 SSH,telnet 连接密码都是这个),如果能 ssh 连接上则证明上述步骤均完成。

链接成功后进行备份

mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9

浏览器请求该地址下载备份

http://192.168.31.1/backup/log/mtd9

第五步 |固化 SSH(可选)

在电脑上将下载好的脚本上传到红米 AX6

scp ax3000.sh root@192.168.31.1:/etc/ax3000.sh
scp fuckax3000 root@192.168.31.1:/etc/fuckax3000

然后在红米 AX6 上执行

sh /etc/ax3000.sh unlock

系统会自动重启

路由器会自行重启,重启后执行

sh /etc/ax3000.sh hack

重启完成后你可以联网升级,升级最新的固件可以

备注:升级后丢失 SSH 权限,你也可以 telnet 连接上 AX6 后执行,即可恢复 SSH。

telnet 192.168.31.1 (用户名是 root,密码是刚才上一步得出的密码)Mac和

telnet Windows 和 Mac 都默认没有,Windows 可以搜索打开 telnet 功能,Mac 可以搜索先安装 brew,再通过 brew 安装 telnet。

sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start

再退出

exit