AX3000T解锁SSH与系统升级

⚠️ 重要警告

本手册仅供学习和研究目的,用于理解路由器系统的工作原理。请注意以下风险:

  • • 操作可能导致设备损坏或功能失常,请自行承担风险
  • • 修改系统可能违反设备保修条款
  • • 请确保您的操作符合当地法律法规要求
  • • 不得将相关技术用于任何非法用途

继续操作即表示您已完全理解并接受上述风险和责任。作者不对任何可能造成的损失承担责任。

1. 准备工作

  • • 操作系统:Windows
  • • 固件版本:miwifi_rd03_firmware_ef0ee_1.0.47
  • • 工具:MIWIFIRepairTool.x86

2. 系统降级步骤

  1. 链接路由器LAN口与电脑LAN口,将其他网线拔掉。
  2. 拔开路由器电源,按住reset键,插上电源直到电源灯橙灯闪烁
  3. 运行MIWIFIRepairToolg工具选择1.0.47版本进行降级

3. SSH解锁流程

3.1 基础配置

  1. 打开192.168.31.1,进行基本配置,留空路由器在空闲时升级系统
  2. 进入网页管理界面,复制地址栏的stok=…字符串,打开文本编辑器编辑如下4条命令:
1
2
3
4
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=[插入位置]/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20set%20ssh_en%3D1%0A"
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=[插入位置]/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20commit%0A"
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=[插入位置]/api/misystem/arn_switch -d "open=1&model=1&level=%0Ased%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%22debug%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%0A"
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=[插入位置]/api/misystem/arn_switch -d "open=1&model=1&level=%0A%2Fetc%2Finit.d%2Fdropbear%20start%0A"

3.2 执行解锁命令

  1. 管理员身份运行cmd,逐条将命令粘贴回车
  2. 如果返回 ("code " 0) 代表成功
  3. 复制SN号码,打开 https://miwifi.dev/ssh
  4. 在表单上粘贴,获取root ssh的密码
  5. 命令行cmd登录:ssh root@192.168.31.1
  6. 修改root密码:passwd (直接输入两遍新密码)

软固化步骤:

防止重启失效:

  1. 创建目录:
1
mkdir /data/auto_ssh && cd /data/auto_ssh
  1. 下载脚本(二选一):

GitHub地址:

1
curl -kfsSL -O https://raw.githubusercontent.com/lemoeo/AX6S/main/auto_ssh.sh && chmod +x auto_ssh.sh

jsDelivr CDN地址:

1
curl -kfsSL -O https://cdn.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh && chmod +x auto_ssh.sh
  1. 执行安装命令:./auto_ssh.sh install

硬固化步骤:

  1. 开启调试模式:
1
2
zz=$(dd if=/dev/zero bs=1 count=2 2>/dev/null) ; printf '\xA5\x5A%c%c' $zz $zz | mtd write - crash
reboot
  1. 重启后执行固化命令:
1
2
3
4
5
6
7
8
9
10
11
nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit
bdata set ssh_en=1
bdata set telnet_en=1
bdata set uart_en=1
bdata set boot_wait=on
bdata commit
reboot
  1. 再次重启后关闭调试模式:
1
2
mtd erase crash
reboot

完成以上步骤后,路由器即可正常进行系统更新,最后在登录Bash时,返回如下信息:

1
Unable to negotiate with 192.168.31.1 port 22: no matching host key type found. Their offer: ssh-rsa

可以添加如下参数

1
ssh root@192.168.31.1 -o HostKeyAlgorithms=+ssh-rsa

附录:路由器指示灯状态说明

标准模式

  • • 蓝灯长亮:工作正常
  • • 蓝灯闪烁:刷机成功(需要断电重启)
  • • 橙灯长亮:正在启动
  • • 橙灯闪烁:进入刷机流程或系统升级中
  • • 红灯长亮:系统故障
  • • 红灯闪烁:刷机失败

Mesh模式

  • • 蓝灯长亮:工作正常
  • • 蓝灯闪烁:刷机成功(需要断电重启)
  • • 橙灯长亮:正在启动
  • • 橙灯闪烁:启动完成,未配置上网
  • • 红灯长亮:系统故障
  • • 红灯闪烁:刷机失败
  • • 紫灯常亮:进入刷机流程或已完成配置,但与上级路由器连接质量较差
  • • 紫灯闪烁:已完成配置,但与上级路由器失去连接
  • • 绿灯闪烁:手机已连接到路由器,正在配置上网