XIAOMI AX3600刷大雕的openwrt
感谢
+天灵大佬解锁脚本
https://github.com/shell-script/unlock-redmi-ax3000
+lean团队开发贡献
1.先获取ssh
1.1准备
一台能插网线的电脑(Windows 需要安装 Putty 和 WinSCP|Mac 使用命令行即可)
另外一台已经是 openwrt 的路由器(打开了 SSH,用来当服务器)
下载好降级固件和解锁脚本
固件版本miwifi_r3600_firmware_5da25_1.0.17自行获取
1.2操作步骤
打开小米路由器后台。记住地址栏的stok 记住小米路由器的后台密码(或许同wifi密码)
连上openwrt路由
sh wireless.sh
此脚本会修改wifi设置将openwrt路由器的5G连接
如上图所示
ssid=MEDIATEK-ARM-IS-GREAT
password=ARE-YOU-OK
运行完脚本会提示
For Redmi AX6 AX3000:
Open your browser, access the following URL:
http://192.168.31.1/cgi-bin/luci/;stok=/api/misystem/extendwifi_connect?ssid=MEDIATEK-ARM-IS-GREAT&password=ARE-YOU-OK
If the return code is 0, then access this URL:
http://192.168.31.1/cgi-bin/luci/;stok=/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx
(重点)
但是之前设置好的2.4G频段的无线信号SSID密码不会变
根据提示用浏览器访问
http://192.168.31.1/cgi-bin/luci/;stok=xxx/api/misystem/extendwifi_connect?ssid=MEDIATEK-ARM-IS-GREAT&password=ARE-YOU-OK
如果出现
{"msg":"dhcp failed!","code":1619}
这样的提示
就将ssid=MEDIATEK-ARM-IS-GREAT&password=ARE-YOU-OK
换成没有被脚本修改的2.4g的频段
ssid=ElonMusk&password=12345678
继续访问
http://192.168.31.1/cgi-bin/luci/;stok=aeabaf2082a29dc3f563cc19076d804f/api/misystem/extendwifi_connect?ssid=ElonMusk&password=01011301
继续
http://192.168.31.1/cgi-bin/luci/;stok=aeabaf2082a29dc3f563cc19076d804f/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx
2.备份
上述已经可以连接ssh
备份ssh
mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9
浏览器请求该地址下载备份
http://192.168.31.1/backup/log/mtd9
3.固化ssh
上传图中的脚本到小米路由器
sh ax3000.sh unlock
然后在小米路由器 上执行脚本重启
sh ax3000.sh unlock
路由器会自行重启,重启后执行
sh ax3000.sh hack
ssh固完毕
4.刷openwrt
提到的文件皆要上传
- xiaomimtd12.bin 自行获取
- ax3600-mibib.bin 此为收费文件不公开
- uboot-xiaomi-ax3600.bin 此为收费文件不公开
4.1修改env
nvram set flag_last_success=0
nvram set flag_boot_rootfs=0
nvram set boot_wait=on
nvram set uart_en=1
nvram set telnet_en=1
nvram set ssh_en=1
nvram commit
4.2刷入qsdk固件
mtd write xiaomimtd12.bin rootfs
拔电重启
4.3刷入Uboot和大分区
刷ax3600-mibib.bin 大分区合并
mtd erase /dev/mtd1
mtd write ax3600-mibib.bin /dev/mtd1
刷不死uboot
mtd erase /dev/mtd7
mtd write uboot-xiaomi-ax3600.bin /dev/mtd7
重启路由器进uboot完活