AX3600等小米路由器破解固化永久SSH
首先需要参考此文破解SSH权限(已破解则略过)
备份nand,运行如下命令:
nanddump -f /tmp/bdata_mtd9.img /dev/mtd9
运行成功后用winscp下载到电脑上备份好(以防万一)
下载破解文件(@fuckax3600)
链接: https://pan.baidu.com/s/15QsNvM9qwgTVtk8zF843eA 提取码: 8rcu
用winscp将该文件上传到路由器的/tmp目录下,执行如下代码:
chmod +x /tmp/fuckax3600 && /tmp/fuckax3600 unlock
机器会自动重启,重启后执行:
/tmp/fuckax3600 hack
会自动设置永久ssh、telnet、uart权限,同时会计算出默认的root密码,注意记录密码,恢复出厂后telnet和ssh需要用
最后执行:
/tmp/fuckax3600 lock
重启后即使恢复出厂ssid也能正常了
如升级后ssh被禁用可以用telnet登录,执行下面代码再次启用ssh
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start
至此基本可以保证机器长期拥有root权限
本文参考以下教程
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4046020
原作者Github地址:https://github.com/paldier/ax3600_tool
