红米AX6 解锁SSH,刷U-Boot与OpenWrt教程


以下所有步骤所需工具下载 AX6刷机.zip 

本教程需要另一台有无线功能的OpenWrt设备辅助. 如果没有,请参考此教程 红米AX6 Openwrt刷机教程 通过虚拟机创建一个OpenWrt

设备1: 带无线功能的辅助Openwrt, 要求是使用uhttpd作为web服务器
设备2: 需要解锁SSH刷机的设备

解锁SSH
ax3600F解锁SSH 小米路由器AX3600和具有开发版本的小米路由型号开启SSH_wybarcelona的博客-CSDN博客_ax3600 ssh
第一步 降级小米固件至开发版

在小米官方固件后台 (默认为 192.168.31.1) 常用设置->系统状态->手动升级 中 上传 miwifi_ra69_firmware_45a77_1.0.18.bin (AX3600, AX6000, AX9000的开发版固件请自行搜索下载) 并刷入

第二步: 配置 设备1 辅助OpenWrt

通过网线或WIFI连接 设备 1

修改设备1 的 lan口 IP地址 为  169.254.31.1 关闭DHCP

打开 MobaXterm 软件

然后输入设备1 的 root 密码 登录ssh

第三步: 解锁SSH

通过网线或WIFI连接设备2

先获得后台 STOK, 登陆设备2小米路由器后台后,浏览器地址栏 stok= 后面的一段内容即是(选中部分),准备好备用。

浏览器 访问

http://192.168.31.1/cgi-bin/luci/;stok=aaa/api/xqsystem/extendwifi_connect_inited_router?ssid=bbb&password=ccc&admin_username=root&admin_password=admin&admin_nonce=xxx

其中 stok=aaa 中的aaa 为上一步获得到stok值, ssid=bbb 中的bbb为设备1的wifi名 password=ccc 中的ccc为设备1的wifi密码 请根据实际情况填写

等待一会,当浏览器显示 code 0 则表示 破解SSH成功, root密码 为 admin

第四步: 不扩容刷入openwrt固件 (以下步骤仅针对红米AX6, 其他设备命令有不同,请自行搜索)

如果不刷U-BOOT的话,请参考扩容刷入OpenWrt 玩透红米AX6 OPENWRT扩容刷机及Uboot刷机 ,不扩容的话可用空间不到30M, 请注意固件体积.

参考前面步骤通过 MobaXterm 登录 设备2的SSH,密码为 admin,

逐一执行以下命令:

nvram set flag_last_success=0
nvram set flag_boot_rootfs=0
nvram set flag_boot_success=1
nvram set flag_try_sys1_failed=0
nvram set flag_try_sys2_failed=0
nvram set boot_wait=on
nvram set uart_en=1
nvram set telnet_en=1
nvram set ssh_en=1
nvram commit

拖动上传 openwrt-redmi_ax6-squashfs-nand-factory.ubi 底包到 /tmp 目录

底包下载地址 : openwrt-redmi_ax6-squashfs-nand-factory.ubi

命令行执行以下命令:

ubiformat /dev/mtd12 -y -f /tmp/openwrt-redmi_ax6-squashfs-nand-factory.ubi
nvram set flag_last_success=0
nvram set flag_boot_rootfs=0
nvram commit
reboot

若在执行ubiformat命令时,出现 “please, first detach mtd12 (/dev/mtd12) from ubi0”,则将mtd12改成mtd13,后面命令里的0改为1
命令如下:
ubiformat /dev/mtd13 -y -f /tmp/openwrt-redmi_ax6-squashfs-nand-factory.ubi
nvram set flag_last_success=1
nvram set flag_boot_rootfs=1
nvram commit
reboot

等待AX6重启后浏览器输入 10.0.0.1 即可进入openwrt底包后台

第五步: 刷入U-boot (注意刷入U-BOOT后,只能通过TTL刷机才能刷回官方固件)

参考前面步骤通过 MobaXterm 登录 设备2的SSH,地址为 10.0.0.1 密码为 root

拖动上传 ax6-uboot.bin 和 ax6-uboot-mibib.bin 至 /tmp 目录

执行以下命令:

mtd erase /dev/mtd1
mtd write /tmp/ax6-uboot-mibib.bin /dev/mtd1
mtd erase /dev/mtd7
mtd write /tmp/ax6-uboot.bin /dev/mtd7

命令完成后拔掉电源

第六步: 刷入OpenWrt factory 底包

将电脑IP手动设置为 192.168.1.2, 按住Reset重置孔的同时插入电源, 等待变成黄灯后后松开 Reset, 浏览器打开 192.168.1.1 即可进入 U-Boot

第七步: 刷入OpenWrt 正式固件

将电脑网络设置为自动获取IP和DNS, 等路由蓝灯常亮后 浏览器 输入 10.0.0.1 进入OpenWrt底包后台

红米AX6 固件定制和下载地址 OpenWrt固件下载与在线定制 (supes.top)

等待路由器自动重启完成,蓝灯常亮后,会自动跳转到后台登录界面, 或手动输入后台地址  10.0.0.1

登录后台, 默认密码 root ,打完收工, Enjoy~


《“红米AX6 解锁SSH,刷U-Boot与OpenWrt教程”》 有 23 条评论

  1. 您好,我用的是AX3600,之前刷过其他固件,刷机过程中似乎没有刷U-BOOT
    请问刷您的定制固件必须要刷U-BOOT吗?
    我能不能先用救砖工具刷回官方,再用我之前的方法获取SSH、刷入底包(没有刷U-BOOT)后升级定制固件呢?

  2. 完成了第四步后是不是就已经刷完底包可以进后台升级固件了? 还需要第五步和第六步吗?

  3. 请问这个怎么能按reset键恢复出厂设置呢? 我手动改的配置文件固定IP地址 不知道什么原因就进不去了

  4. 没刷factory不能升级吗? 直接刷的 5.29的sysipgrade 现在升级603的一直不成功还是529的///

  5. 经鉴定,最新的固件里面后台地址换成了192.168.123.1,用户名root,密码 password,用10.0.0.1进不去的可以试试看我这个。

发表评论

您的电子邮箱地址不会被公开。