2022.12.22更新:
SN密码计算:
打开网址,处填写你的SN号,点击Calc就可以得到你的初始密码
https://www.oxygen7.cn/miwifi/
打开网址,处填写你的SN号,访问就可以得到你的初始密码,感谢502341584@qq.com 提供
正文:
2022年更新,结合其他大佬教程文件的一键固化ssh方法:
用ssh客户端执行下面三个命令
1:先更新下opkg列表
opkg update
2:自动解锁mtd并重启(网址为github.com的镜像)
opkg install --force-overwrite wget unzip -d ram && /tmp/usr/bin/wget https://ghproxy.com/https://github.com/paldier/ax3600_tool/releases/latest/download/mitool.zip && cd /data/ && /tmp/usr/bin/unzip /data/mitool.zip && /data/mitool_arm64 unlock
或者:
opkg install --force-overwrite wget unzip -d ram && /tmp/usr/bin/wget https://github.com/paldier/ax3600_tool/releases/latest/download/mitool.zip -O /data/mitool.zip && cd /data/ && /tmp/usr/bin/unzip /data/mitool.zip && /data/mitool_arm64 unlock
3:重启后执行,会自动固化ssh和计算ssh默认密码并再次重启,复制password:后面的密码保存备用即可
/data/mitool_arm64 hack
搞定。
以下为手动教程,如果一键不成功的可以试下:
前段时间小米开放了mesh组网,很多小伙伴第一时间升级了最新的固件版本,但是对于1.0.67版本的ssh开启,目前来说相当折腾,而且有一定的风险。
今天我来教大家一个永久开启telnet和ssh的办法,总的来说这个办法操作难度系数不高,且大大降低了需要修改内核的风险
首先我们先降级到1.0.17版本,开启ssh
(已经开启了ssh的可以选择不降级,直接看以下教程)
第一步:备份一下小米的bdata分区,该分区包含了路由器的sn码ssh等信息。操作前先确定一下路由器的分区详情:
root@XiaoQiang:~# cat /proc/mtd | grep bdata mtd9: 00080000 00020000 "bdata"
可以看到我的bdata分区为mtd9。那么便输入以下命令:
nanddump -f /tmp/bdata_mtd9.img /dev/mtd9
备份完成后到/tmp目录拷贝bdata_mtd9.img文件到电脑上,可以用winscp这个软件来直接复制,也可以用scp命令复制
拷贝完成后为了安全起见,我建议先另外复制一份保存起来,以防万一
第二步:需要用到附件里面的HxD.exe,用HxD打开bdata_mtd9.img文件,可以看到如下内容:
我们需要把telnet_en=0,ssh_en=0等修改为1
熟悉修改的小伙伴可以直接在十六进制里面修改,如果是新手,我建议使用以下方法:
点击菜单上面的搜索,然后点替换(也可以用快捷键Ctrl+R)
点击十六进制值,搜索输入
74 65 6C 6E 65 74 5F 65 6E 3D 30 00 73 73 68 5F 65 6E 3D 30 00 75 61 72 74 5F 65 6E 3D 30
替换为输入
74 65 6C 6E 65 74 5F 65 6E 3D 31 00 73 73 68 5F 65 6E 3D 31 00 75 61 72 74 5F 65 6E 3D 31
确认无误后点替换全部,完成之后应该是显示这样子的
(进阶操作:不懂操作的可以省略这一步,不影响ssh和telnet的开启)
(复制62 6F 6F 74 5F 77 61 69 74 3D 6F 6E 然后在十六进制结尾的 00 后面右键鼠标,点击覆盖方式粘贴)
第三步:完成上面操作后点击菜单栏的编辑,点击选择块(快捷键Crtl+E)
起始偏移输入 4
结束偏移输入 FFFF
然后确定
第四步:点击菜单栏的分析,检验码,选择CRC-32,点击确定
底部出现校验和记下它,例如4199489E
回到文件的顶部,将开头的4个十六进制修改为你的上面的校验和的倒序:
例如检验和是4199489E,那么输入9E489941
完成后保存。至此,你已经成功了90%了。
第五步:
将附件里的crash_unlock.img上传到路由器的/tmp目录,然后在ssh里输入:
mtd write /tmp/crash_unlock.img crash
完成后重启一下路由器
reboot
第六步:
将修改好的bdata_mtd9.img上传到路由器的/tmp目录,然后在ssh里输入:
mtd write /tmp/bdata_mtd9.img bdata
完成后重启路由器
reboot
至此,AX3600已经永久开启了telnet等参数,每次升级和还原,只需用telnet客户端登录AX3600
运行以下命令便可以开启稳定版本ssh,并将ssh密码更改为admin
sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear /etc/init.d/dropbear start echo -e 'admin\nadmin' | passwd root
也可以结合论坛里其他帖子来自动开启ssh
重要:完成上面步骤后在web页面里恢复一次出厂设置,这样可以避免升级无法校验,
恢复后需要进入web设置一遍路由器,否则初始密码不生效!
2020.10.9更新:
恢复过后一定要设置一遍路由器的web界面,否则任何密码都无效,设置好wifi密码等信息后sn 初始密码才生效!!!
2020.8.2更新:
有的小伙伴遇到了wifi信号消失的情况,在web重置一遍后在ssh里执行下面的清除解锁命令:
mtd erase crash
为了尽可能地避免原因未知的wifi信号丢失,日后需要重启路由器请通过ssh操作
附件链接: https://pan.baidu.com/s/1tToNRcicIjcL9pIYClGMMQ 提取码: 9j7q
请问适用于AX1800吗
可以测试下,不过AX1800的telnet貌似是空值,所以有可能不适用
Unlock clash 是干嘛的?能解释一下吗?
好像是工程模式吧,可以改写文件
在1.0.17版本下开了ssh,然后通过后台升级到了1.0.67,telnet进去后root账户要求输入密码,这密码是啥。。
密码是你的路由器初始密码,如果不知道的话可以提供你的SN码,我可以帮你计算出初始密码
楼主V5,明天机器到了立马一试
1、多次恢复或者手动刷固件,我这边出现丢失WiFi
2、我这边出现无法添加mesh
3、我这边出现 终端设备为0的情况,即使连接了许多设备
执行下清除解锁命令就可以了:
mtd erase crash
老哥,多次恢复或者手动刷固件,出现丢失WiFi后,怎么解决的呢
执行解锁命令了升级或者还原还可以开ssh不?
可以的
1、按流种操作后,只要在web页面里恢复出厂设置,会将SSH及telnet密码都会重置。
2、偶然会导致WIFI无法设置,WIFI速度极慢(没掉线的),SSH输入“mtd erase crash”后无效,在WEB页面重置一下又正常了。
密码重置是正常的,初始密码由sn码计算得出
wifi问题,文章已更新,正确操作为重置web后执行清除解锁
有mesh的尝试下是否已正常
大佬求帮忙计算下我的telnet密码,求求 sn 29164/A0U563440
2cceb1ef
1、老哥,可以分享下AX3600 bdata分区备份吗,
2、我之前参照别的教程固化时备份了bdata分区,安装后shellclash无法自启,
中间重新刷了原厂rom,mitool 和fuckax3600 固化了几次,还是无法自启,最后在shellclash开发者博客找到可以固化损坏了分区,参照你的教程操作,备份bdata分区,
结果hxd编辑 备份的bdata分区发现是固化后的分区,不是之前原版bdata分区备份,原版分区好像被覆盖了,想按你的教程反向恢复原版分区,但不确定你原版bdata分区前面4个字节的校验码是不是 修改telnet_en=0.ssh_en=0 uart_en=0前的校验码?
3、老哥还有更好的方法恢复bdata分区?用小米官方恢复工具刷入原厂rom可以恢复吗。
通过/data/mitool_arm64 程序,可以还原
54dab183
谢谢大佬
请问 telnet 的账户密码?
对啊。因为我这AX3600重置后就无法用”root,admin“进入 telnet 。
升级系统后的 telnet 的账户密码
我的不重置的话,telnet要么没有密码,要么就是”root,admin“。重置后就不知道了。
我的不重置的话,telnet要么没有密码,要么就是”root,admin“。重置后就不知道了。
我尝试只开启ssh,不开telnet,实际ssh没有启用。我尝试只开启telnet,是可以的。
只不过只要重置后,密码就变了。能不能麻烦写一下如何计算密码的?有什么工具也行。
过几天我更新下帖子吧,本来是要做一键计算密码的,不过有点技术性问题没解决好
ssh 密码如何计算呢
重置了 不知道密码
sn:29159/E0RV35948 麻烦帮我算下 谢谢
3b25d41a
请问,复原是不是只要将原来的“bdata_mtd9.img”刷回去就可以?之前刷进去的“crash_unlock.img”怎么处理?
看帖子最后面的命令
第6步吧,把之前备份的刷回去。但之前还刷了“crash_unlock.img”这个文件进去的,不用处理吗?
命令 mtd erase crash 意思是清除这个分区的数据,这个分区默认是空白的 前面刷的解锁分区就复原了
大神,执行命令 mtd erase crash 之后,telnet和ssh就没有了,这是正常的吗
不正常,看下其他步骤有没有错漏的
请问一下,我现在操作完之后丢失wifi,然后呢根据您提示的操作,“mtd erase crash” 然后得到了这样的报错信息,“Could not open mtd device: crash”,然后我看了一下我的mtd,
“mtd0: 00080000 00020000 “0:APPSBLENV”
mtd1: 00080000 00020000 “0:ART”
mtd2: 00080000 00020000 “bdata”
mtd3: 023c0000 00020000 “rootfs”
mtd4: 023c0000 00020000 “rootfs_1”
mtd5: 01ec0000 00020000 “overlay”
mtd6: 08f40000 00020000 “test”
mtd7: 0041e000 0001f000 “kernel”
mtd8: 016c4000 0001f000 “ubi_rootfs”
mtd9: 01876000 0001f000 “data”
mtd10: 08572000 0001f000 “rootfs_data”
”,发现里面是没有“crash”的,然后是我还操作过这个教程“AX3600解锁未使用NAND空间,获得可写rootfs”,是不是这样导致的?,求大佬给个解决办法
长按复位键重置下,如果不行可以重刷小米固件尝试一下
26677/E0P942650,大神帮忙算一下密码
5aa682e2
大佬,我是AX5,bdata 备份出来没有找到telnet_en=0,ssh_en=0 信息,这种应该怎么搞
29011/F0RW05744
手动添加信息,成功了。现在密码应该怎么算呢29011/F0RW05744
29011/F0RW05744
密码d28241fe
麻烦算下密码26677/E0P781255,网上找的算密码的只能输12位啊
26677/E0P781255
密码82d399df
麻烦帮忙算下密码,网上找的只能输入12位
root@XiaoQiang:~# cat /proc/mtd | grep bdata
mtd9: 00080000 00020000 “bdata”
root@XiaoQiang:~# nanddump -f /tmp/bdata_mtd9.img /dev/mtd9
ECC failed: 0
ECC corrected: 0
Number of bad blocks: 0
Number of bbt blocks: 0
Block size 131072, page size 2048, OOB size 64
Dumping data starting at 0x00000000 and ending at 0x00080000…
root@XiaoQiang:~#
root@XiaoQiang:~# cat /proc/mtd | grep bdata
mtd9: 00080000 00020000 “bdata”
root@XiaoQiang:~# nanddump -f /tmp/bdata_mtd9.img /dev/mtd9
ECC failed: 0
ECC corrected: 0
Number of bad blocks: 0
Number of bbt blocks: 0
Block size 131072, page size 2048, OOB size 64
Dumping data starting at 0x00000000 and ending at 0x00080000…
root@XiaoQiang:~#
好像备份不到,怎么回事
已经备份到了的,在/tmp目录
26677/E0P748635 大佬可不可以帮忙算算这个
26677/E0P748635
密码5b463bb3
您好 可以帮我算一下初始密码嘛?
sn 26677/E0P660308
谢谢了!
26677/E0P660308
密码b0acc487
26677/E0P972881 求帮算一下 谢谢大神
26677/E0P972881
密码13fa8994
不回消息吗
=-=楼主能不能帮我算一个sn的密码26677/E0P548873
26677/E0P548873
密码8eadfa8c
大佬求教一下怎么用SN码计算初始密码
26677/E0P677314,大神帮忙算一下密码
26677/E0P677314
密码ba280e36
请问初始密码是多少呢
SN:26677/E0P648796
26677/E0P648796
密码45eb52ab
想问下大佬AX3600我刷了梅林现在想还原怎么还原呀谢谢
can you put crash_unlock.img on dropbox or any other service?
https://www.dropbox.com/s/ztecusbofsuula8/AX3600%20%E6%B0%B8%E4%B9%85%E5%BC%80%E5%90%AFtelent-ssh.zip?dl=0
26677/E0P747210,大神帮忙算下密码
26677/E0P747210
密码3036560a
29159/E0RV36880, 麻烦大神帮忙算一下密码。谢谢!
29159/E0RV36880
b32874bf
请大佬帮忙算下密码,sn:26677/E0P749677
谢谢
26677/E0P749677
90e06d88
非常感谢。
大神 ,问一下 :如果执行了清除解锁命令mtd erase crash 成功解决了WiFi丢失的问题后,那么我以后再重置出厂设置 或再升级到更新的官方固件 之后 ,telnet还依然是开启的状态嘛?
是的
26677/E0P709247
26677/E0P709247
a7f6637c
请帮我算下密码,另恳请公布算法。
26677/E0P707637
26677/E0P707637
4b75bb48
算法网上是公开的,随便搜索下就有了
大神,请帮我算一下密码,26677/E0P507535
大神,麻烦帮我算下密码,26677/E0P507535,谢谢
26677/E0P507535
089ae8cb
大佬我按照您的步骤刷好了,开始恢复出厂telnet正常,web升级以后就没telnet了
不好意思 我校验码没有倒叙,已经OK了 真的非常感谢大佬无私奉献!!!
大佬!!!!
大佬帮我计算一下,或者计算方法说一下26677/E0P906881
26677/E0P906881
a1e5c123
评论成功了吗、
26677/e0p906881大佬算一下,谢谢
26677/e0p906881
a1e5c123
26677/EOP668652求算密码
26677/EOP668652
cdc8d303
26677/E0P605317大佬算一下,谢谢
26677/E0P605317
df10b2cd
29159/E0RV18280 大佬现在还能算吗
29159/E0RV18280
f9fca7b3
大佬telnet账号和密码是什么?我升级后ssh关闭了,telnet能用但是不知道密码
https://imgchr.com/i/0PCAbV 这个是telnet密码吗?可是我输了提示错误
7c0e4cf1
大佬你好,我用网上的方法算出来的密码是3982d849,但是不对,麻烦请你帮我算一下密码,谢谢。
26677/E0P967171
感谢!
26677/E0P967171
3982d849
求计算密码…谢谢…
26677/E0P573283
26677/E0P573283
d415b392
大佬文件改坏了,备份的也不小心删了,该怎么办
再备份一次,发来看看
大佬给个联系方式发你
大佬我做了个解密服务简单的 https://www.oxygen7.cn/miwifi/sshPassword?SN=26677/E0P573283 就能算出密码,大佬可以邮件发我微信或者QQ么
853254613
大佬,我按步骤开启TELNET和SSH后,更新到最新版本固件后,WEN重置设置后,TELNET输入了算号密码后,登录不了。
请问大佬TELNET密码初始和SSH算出来的密码是不一样的吗?
这情况请问是否需要重新再刷低版本再做一次,升级后不能重置设置?
SN:26677/E0P633352
算出来的密码:275f9ff0
望能赐教,谢谢。
一样的,重置后密码就是算号后的密码,要设置一遍web页面才生效,就是说设置好wifi那些后就可以用telnet登陆了
非常感谢,使用大佬的教程已经成功开启ssh并且升级了,但我升级到67这个版本,并且恢复出厂设置后,再次使用Telnet登录成功。但是当我换ssh登录时就会拒绝访问,只能用Telnet登录。但我升级前是用ssh登录的,为什么升级恢复出厂设置后无法用ssh登录了呢?虽然好像ssh登录和Telnet登录看起来没什么区别
运行下面命令:
sed -i ‘s/channel=.*/channel=\”debug\”/g’ /etc/init.d/dropbear
/etc/init.d/dropbear start
echo -e ‘admin\nadmin’ | passwd root
您如何计算密码? 可以分享算法吗?
大佬,ax5可以用这个方法吗?
自行测试下
大佬,我的是ax5,看评论说可以添加信息之后可以开启,在恩山也看见相关帖子,说成功了。我刷入改好的bdata_mtd9.img,在ssh上提示
Unlocking bdata …
Writing from /tmp/bdata_mtd9.img to bdata … [e]Failed to get erase block status
这个是正常的吗?我刷完,重启之后,再用wed还原出厂设置之后,没开启telnet,我用注入的方式开启之后,在此备份bdata_mtd9.img发现,刷入的是我改过的文件,很奇葩啊,求大佬解答疑惑,感谢
需要先刷入解锁文件
解决了吗 兄弟 我跟你一样的问题
你好,按照上面的步骤操作完成,并且修改ssh登录密码后,再ssh,发现仍然无法ssh
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:KgcptjyK2+4PV8RTvE9G+FYsrtjzKp/VW8sqagIa86w.
Please contact your system administrator.
Add correct host key in /Users/wlf/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/wlf/.ssh/known_hosts:7
RSA host key for 192.168.31.1 has changed and you have requested strict checking.
Host key verification failed.
重置下电脑里的/Users/wlf/.ssh/known_hosts文件,删掉即可
完全按照上面的内容操作完成后,并且重置路由器后Telnet的时候,一直登录失败,用户名是root,密码是根据SN码计算出来的。
恢复后要设置一遍web界面,初始密码才生效
大大您好,我也是Telnet登录一直密码不对,恢复出厂后已经重新设置了wifi密码等页面设置,还需要做什么吗?
提供下sn码
大佬,第一步备份是用什么备份?
有联系方式么,本人纯小白,想请大佬指导下。
大佬,我发现红米ac2100 的bdata没有内容,但是在config里面找到了。我设置了,但是重置之后又恢复到原始状态了。
而且那个crash unlock 是干嘛的啊?通用的吗?
大大,我根據你的設定改了我的AX3600, 本來一切也安好,不知改了什麼設定我的iPhone就連不上了,只有一台電腦可以連上.
重啟之後wifi一切安好,但是我進不了Telnet. 請問進入Telnet 的 login 是 root 嗎?另外我的SN:26677/E0P802236, 密碼是否26b99bb6.
我已經預先設定MIWIFI, 可以看到Wi-Fi上已連接電腦。如有什麼問題請告知,謝謝
是root,密码也没错,连不上wifi尝试着重置Wifi选项,或者更新固件
升级到1.0.67了,想降级回去,应该怎么降级?小白对原文里的内容没有看懂,有其他资料可以参考吗?谢谢
找到旧版本的固件,在升级页面刷新
谢谢lz分享 按照lz方法已成功。现在问题是会有偶尔有wifi信号消失的情况,按lz方法清除解锁命令还是不行,有什么办法解决吗,麻烦lz了,谢谢
试下用官方恢复工具还原下
先谢谢lz的分享,现在有遇到wifi信号消失的情况,已执行清除解锁命令,还是会出现wifi消失,有办法解决吗,麻烦了,谢谢
请问为何telnet是永远开启的而ssh不是呢,是因为/etc/init.d/dropbear里的那个if statement不光检查ssh_en并且还检查channel吗?那么有没有办法把channel永久改为debug或者永久删除或注释掉那个if statement呢?还有请问crash_unlock.img和刷这个img的作用是什么呢。谢谢大佬解答。
刷修改过的固件可以
https://github.com/geekman/xqrepack
如楼主操作SSH正常,升级1.0.67只能TELNET上去,且没有帐号密码,也试过后面的命令重启后一样不能SSH和SCP
sed -i ‘s/channel=.*/channel=\”debug\”/g’ /etc/init.d/dropbear
/etc/init.d/dropbear start
echo -e ‘admin\nadmin’ | passwd root
重置后需要设置一次web才出密码
lz 按照方法操作一切顺利 现在无法刷固件升降级了。。。。。
什么原因 有办法解决吗
麻烦了谢谢
用官方恢复工具修复下
怎么还原成出场啊大佬,用了这个方法之后不管怎么清除都还是改过ssh的bdata不是原来的,我想恢复出厂
为啥恢复出厂设置ssht ,elnet都进不去进不去
改好后唯一的问题就是WIFI时有丢失,虽然命令有效,但总是麻烦,因为我电脑和路由也是无线连接的,每次都得搬过去通过有线登录SSH,请问大神有啥好办法解决这个问题不,假如找不到原因,这个wifi丢失是共性问题还是个别问题,假如是个别问题,我再改回去,然后再刷一次会不会好….
Thank you!!1
大佬 我更新后 mtd erase crash 加重置 设备显示啥的都正常了 就是ssh和telnet都不能用了 我需要重新来过吗?555555555 那到底是哪里出错了呢?感谢大神
按步骤刷完后,恢复出厂设置。WI-Fi名称里的WIFI名称变成了{“defaultname”:””,”expires”:”1611362702155″}.
我还原bdata后变得正常了。
为何会出现wifi信号丢失的情况我这里可能有参考,我在web端重置路由器后发现默认的wifi名称变成了一串json,具体好像是{“name”:””,”expires”:166xxxx}(那是一串时间戳数字),不知道为什么会变成这样。还有,wifi消失的时候,路由器的alot灯不会亮起来,可以由他来简单判断。
感谢大佬,开启ssh后重新刷机ssid就找不到了,用了这个方法成功找回。在ax3600拿到官方固件之前还是不折腾了,上软路由吧
大佬,为什么我设置成功后不显示链接设备了,连接设备一直是0
看后面丢失wifi步骤
大神可以加一下好友吗?付费求教
按照楼主的方法之后成功了,是redmi ax5,但是internet的灯不亮了,请问有办法解决吗
检测下入户网线
还原了还能ssh么
还原后有telnet
ax6000这个方法是完全适用的吗
未测试
你好,执行到mtd write /tmp/crash_unlock.img crash这一步报错:root@XiaoQiang:~# mtd write /tmp/crash_unlock.img crash
Unlocking crash …
Writing from /tmp/crash_unlock.img to crash … [e]Failed to get erase block status
请问该如何解决?
老哥 , 我也是这个问题,请问你最后是怎么解决的
先刷crash,重启,再刷mtd9
你好,我的型号是小米CR6608,我刷入unlock的时候提示Failed to get erase block status,但是我能正常进行后续步骤。我想请教一下unlock这一步重要嘛?我是否可以无视这一步?另外,修改boot_wait=on有什么作用呢?
boot_wait=on 保险设置,如果开不了机可以通过ttl修复
执行:mtd write /tmp/crash_unlock.img crash
返回:
Unlocking crash …
Writing from /tmp/crash_unlock.img to crash …
写入不进去。
AX3600,按照以上方法成功后,升级到最新固件1.1.15,ssh和Telnet好像都不可以了,请问如何解决
最新固件会自动恢复默认密码,先检查下23端口是否已正常打开
更新到最新的1.1.15固件后,telnet无法连接,请问怎么检查23端口是否打开。
试下默认密码
你好,执行命令后忘记密码了,能否帮忙算下密码,26677/E0P509627
0f39e689
ax6,通过简化脚本,ssh开启,Telnet却始终显示23端口链接不上,老固件新固件均无法telnet
你好,能否帮忙算下密码,29164/A0U626336 谢谢!
df3f02cf
我也是解锁后偶尔遇到WiFi丢失,要重启路由器恢复
你好,我刷写了crash_unlock之后改动了一下原bdata数据的默认账号名称跟sn等数,现在路由器数据改过来了,可是登陆ssh的时候,所有的密码都试了试,进不去是咋回事
你好,楼主 我按照流程固话SSH后,升级了固件,现在用telnet登录路由器,账号是admin和root都试过了,密码用的链接的根据SN号算出来的初始密码,登录都是失败的,是怎么回事啊?
先设置一遍路由器,再用初始密码登录,而且用户名是root
红米ax3000 能用这个方法开启 ssh吗 ?
前提有ssh,教程是固化ssh。不用每次重置后都需要重复操作
我重置了路由器以后,正常完成设置并且按照算号器正常算出密码(和之前相同)
用root账户登不上去,这个是telnet的账号有问题嘛?
需要设置一遍路由器先,密码默认密码才生效
大佬,我这边重置web,然后telnet(root/算好的密码)去开ssh,然后再用ssh 执行 mtd erase crash,这样无线就回来了。但还是有风险用着用着回到家就丢无线
想看恢复无线后,不知道此时用小米恢复功能能否彻底恢复原版固件。
目前是用了这边的永久SSH和之前的永久解锁NAND
怎么还原呢,无线经常出错,现在
用ssh客户端执行下面三个命令
1:先更新下opkg列表
opkg update
2:自动解锁mtd并重启(网址为github.com的镜像)
opkg install --force-overwrite wget unzip -d ram && /tmp/usr/bin/wget https://hub.fastgit.org/paldier/ax3600_tool/releases/latest/download/mitool.zip -O /data/mitool.zip && cd /data/ && /tmp/usr/bin/unzip /data/mitool.zip && /data/mitool_arm64 unlock或者:
opkg install --force-overwrite wget unzip -d ram && /tmp/usr/bin/wget https://github.com/paldier/ax3600_tool/releases/latest/download/mitool.zip -O /data/mitool.zip && cd /data/ && /tmp/usr/bin/unzip /data/mitool.zip && /data/mitool_arm64 unlock3:重启后执行,会自动固化ssh和计算ssh默认密码并再次重启,复制password:后面的密码保存备用即可
/data/mitool_arm64 hack
不用还原,重新做一次即可
大佬,请问上面的操作是否有一部分是不可逆的。我现在想恢复成原始的固件状态(即买回来直接使用的状态),是否执行mtd erase crash就可以了?谢谢!
还原mtd9
备份弄丢了是不是就没办法还原了,网上也找不到共享出来的原厂mtd9
我存的有。你发邮件
apple_dzy@163.com,谢谢大佬!
apple_dzy@163.com,谢谢大佬!
我的是AX1800,我才发现这个文章写的是AX3600
总之发你 供你参考
还原mtd9 AX3600永久开启telnetssh 大佬请问上面的操作是否有一部分是不可逆的我现在想恢复成原始的固件状态即买回来直接使用的状态是否执行m
还原了就等于没改动了
你好,楼主 我按照流程固话SSH后,升级了固件,现在用telnet登录不需要账号密码就直接进去了,连接SSH就一直连不上,重置了几次都没用。请教一下!
重设密码试试:passwd
大佬,我小米AX1800按照你的流程弄完后,用putty软件连接192.186.31.1显示是被拒绝。
先通过telnet连接一次,运行启用ssh代码
抱歉跑题了,但我需要你的帮助
我可以将 crash_unlock.img 用于另一个小米路由器,如 R4A 吗?
我试图更改 R4A 上的数据并将国家代码从欧盟设置为 CN,但我遇到了几个问题
我无法在 R4A 上使用 nanddump 导致未知命令
尝试用mtd命令看看,没测试过r4a
刷入crash_nuload之后reboot,在刷入mtd9,返回这样的错误:
Unlocking bdata …
Writing from /tmp/mtd9.img to bdata … [e]Failed to get erase block status
我尝试再一次刷入crash_nujload,就返回说:
Unlocking crash …
Writing from /tmp/crash_unlock.img to crash …
现在不知道究竟是什么原因。。。。
先刷crash,重启,即可刷mtd9。检查下crash是否是我提供的文件
您好我刷好clash,机场测试速度都是400~500MS,是设置原因吗,且上国内网都变很慢
单机拨号试试网速正常不
大佬您好,我的AX5按照教程刷入后无法mesh,无线mesh卡在最后一步然后失败,有线自动mesh虽然可以同步WiFi名字且子路由网页显示mesh,但是AX5这边显示为有线中继。
我按照刷入crash,重启,刷入原mtd9,重启,更新最新固件,清除crash,试图恢复固件,操作下来,ssh和telnet没了,但mesh维持原样。
现在不知道该怎么修复,求大佬帮忙(╥_╥)
两边都复位试试
按照你的方法,我电脑打不开192.168.31.1了,禁止访问。但是上网正常。
检查步骤是否正确,不行的话试试文章的最新更新一键获取
第三步:完成上面操作后点击菜单栏的编辑,点击选择块(快捷键Crtl+E)
起始偏移输入 4
结束偏移输入 FFFF
这一步是什么原理,目的是啥?
校验码,顾名思义
亦可以理解为签名
最新更新的一键固化ssh给力!不过是试了两次就成功了。
大神6666
大佬可以做个全自动AX9000的嘛。感恩的心
理论上支持ax9000
楼主你好 请问我用了别的教程后 刷了shellclash wifi信号变得特别特别弱 手机贴上去才有一格信号 并不是很多人那种wifi信号在后台不显示那种 重置后mtd erase crash也没用 请问怎么解决呢 非常感谢!
还原备份试试?
那个教程里面备份的文件是mtd9 而不是你教程中的mtd9.img 这种我就不太懂该怎么还原了 他的备份命令是:dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9 请问这种应该怎么还原呢 感谢回复!
大佬,这个解锁适用小米其他型号吗? 比如AX3600
理论上支持
sn: 29164/A0U598319
烦请大佬计算下root密码
a09316e5
R1D 也能这样操作么?
没测试过
你好,小米ax6000这个方法适用吗
现在已经有人写了自动修改的程序,非常简单
发下链接看看
1:先更新下opkg列表
opkg update
这步报错404,怎么办?
什么路由器
我是AX3600的,同样报404错误
个别源会404,只要不是全部404,忽略就行
第五步:
将附件里的crash_unlock.img上传到路由器的/tmp目录,然后在ssh里输入:
mtd write /tmp/crash_unlock.img crash
完成后重启一下路由器
reboot
然后我的ax3600就变砖了,黄灯常量。
很久之前跟随博主方法成功过,后来路由器出问题换新之后没再搞。现在发现能一键了,有问题想请教下博主,一键是固件也不用降级了吗
麻烦了 谢谢
我刷完WiFi很多功能都掉了,而且恢复出厂设置Wifi名称不再是原来的名称变成Xiaomi_0,这正常吗