教程参考:https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4046020
原作者Github地址:https://github.com/paldier/ax3600_tool
首先需要参考此文破解SSH权限(已破解则略过)
https://juewuy.github.io/clash-for-miwifi-an-zhuang-ji-shi-yong-jiao-cheng/#获取路由器ssh权限
之后备份nand,运行如下命令:
cat /proc/mtd | grep bdata
根据返回的结果判定bdata分区所在,比如mtd9
之后运行如下命令,注意将/dev/mtd9中的mtd9换成你实际查看到的mtd分区名
nanddump -f /tmp/bdata.img /dev/mtd9
运行成功后用winscp下载到电脑上备份好(以防万一)
接下来下载破解文件
https://github.com/paldier/ax3600_tool/releases/download/20221007/mitool.zip
将文件在windows下手动解压
之后用winscp将文件上传到路由器的/tmp目录下,执行如下代码:
chmod +x /tmp/mitool.sh && /tmp/mitool.sh unlock
机器会自动重启,重启后再次用winscp将该文件夹上传到路由器的/tmp目录下,并执行:
chmod +x /tmp/mitool.sh && /tmp/mitool.sh sn && /tmp/mitool.sh hack
会自动设置永久ssh、telnet、uart权限,同时会计算出默认的root密码
注意记录密码,恢复出厂后telnet和ssh需要用
注意记录sn号码,如果遇见sn号丢失可以用来还原
最后再次用winscp将该文件夹上传到路由器的/tmp目录下,执行:
chmod +x /tmp/mitool.sh && /tmp/mitool/mitool.sh lock
重启后即使恢复出厂ssid也能正常了
如升级后ssh被禁用可以用telnet登录,执行下面代码再次启用ssh
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
至此基本可以保证机器长期拥有root权限
其他:
如遇SN号丢失,可以重新上传文件夹后使用以下命令还原
chmod +x /tmp/mitool.sh && /tmp/mitool.sh setsn xxxxxx #将此次内容替换为之前记录的sn号
如需恢复bdata分区,可以使用以下命令恢复
mtd write /tmp/bdata.img bdata #注意将文件名bdata.img替换为你实际备份的文件名
如果使用以上教程无法成功备份或者遇见注入WiFi信号丢失、mesh失效等奇怪问题,请恢复bdata分区后
参考基础教程手动进行固化 https://www.wutaijie.cn/?p=254
