| 小米CR660x开启SSH刷PBBoot+Padavan | 您所在的位置:网站首页 › 小米bootloader怎么解锁 › 小米CR660x开启SSH刷PBBoot+Padavan |
|
前言# 之前一直想搞一个WIFI6路由器,体验一下WIFI6相比之前有多大的提升。 碰巧最近在网上看到一篇关于CR660X路由器的文章,只要一百多的价格立刻让我心动了。 网上一番搜索之后,马上淘宝下单了一台移动版CR6608,实付153大洋,虽然相比去年论坛里别人120买的贵了不少,但和别的动则数百的WIFI6路由器比起来还是白菜价。 配置参数#处理器:MTK MT7261(2*880Mhz) ROM:128M RAM:256M WAN+LAN一共四个网口 无USB口 说实话,我是拿到机器后才发现没有USB口的,可玩性降低了一大截。 不过百来块体验WIFI6,或者之后组Mesh用也对得起这个价格。 刷机#路由器拿到手第一件事就是开SSH刷Bootloader! 随便网上一搜就能找到CR660X开SSH的教程,看着挺复杂的,需要用到另外一台Openwrt的路由器。 我手头本来是有一台闲置的路由器的,一下子没找着,就在网上找了很多其他型号小米路由器开SSH的教程。 看了一圈下来,基本上原理都是利用Luci的漏洞,将一些URL的参数改成启动dropbear的命令。 因为固件版本更新的原因,很多之前的漏洞都已经封堵住了,例如: /api/misystem/set_config_iotdev /api/xqnetwork/set_wifi_ap尝试了一番后,最后还是得依靠另外一个Openwrt。 因为闲置的路由器找不到了,就想到能不能用虚拟机启动Openwrt,Windows开热点充当软路由的方式实现。 正好在网上找到一个也是用虚拟机实现的帖子,让我少踩了不少坑(实际上都踩地差不多了)。 刷机所需的文件在这篇文章里有。 开热点#启动虚拟机前先开启Windows的热点,Win10/11在设置里自带了这个功能,建议将热点名称和密码修改得简单一些,设置成单频段较少出现意外的概率。 配置Openwrt#因为我的系统开了WSL2,之前我还担心Hyper-V或不会和虚拟机(VMware/Virtual Box)冲突,因为N久之前遇到过这个问题,好在现在尝试安装Virtual Box之后发现可以共存。 在KoolCenter下载帖子里提到的固件,选combined-squashfs.vmdk版本可以用虚拟机直接启动。 启动Virtual Box新建虚拟机,磁盘选择下载的镜像;网络类型选桥接,网卡选Windows创建的虚拟网卡,一般叫Microsoft Wi-Fi Direct Virtual Adapter;其他配置看个人喜欢。 编辑/etc/config/network中LAN的IP为169.254.31.1。 启动后按照网上教程将以下Lua脚本写入/usr/lib/lua/luci/controller/admin/xqsystem.lua module("luci.controller.admin.xqsystem", package.seeall) function index() local page = node("api") page.target = firstchild() page.title = ("") page.order = 100 page.index = true page = node("api","xqsystem") page.target = firstchild() page.title = ("") page.order = 100 page.index = true entry({"api", "xqsystem", "token"}, call("getToken"), (""), 103, 0x08) end local LuciHttp = require("luci.http") function getToken() local result = {} result["code"] = 0 result["token"] = "; nvram set ssh_en=1; nvram commit; sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear; /etc/init.d/dropbear start;" LuciHttp.write_json(result) end也可以本地用scp上传到Openwrt,Windows上访问虚拟机的openwrt需要将无线虚拟网卡的IP改成169.254.31.2,然后ssh [email protected]。 再次重启路由器。 禁用Windows虚拟网卡的IPv4协议,为的是关闭Windows热点的DHCP: 修改Openwrt/etc/config/dhcp,在LAN中添加option ignore '1'。(可能有3不需要改这个,没验证过)保存重启虚拟机。 开SSH#Openwrt准备好之后,接下来就按照帖子里的办法开启SSH。 登录CR6608路由器的后台,改URL后半段,请求/api/misystem/extendwifi_connect?ssid={热点SSID}&password={热点密码}。 如果正常会返回0,1619的请检查第二步IP是否设置正确,1646的请检查下上面第三步的IPv4 DHCP是否关闭。 改URL后半段,请求/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx,xxx不需要修改。如果上述都执行成功,dropbox就启动了,可以用ssh root@路由器ip登录上去,密码是登录后台的密码。 刷Bootloader和固件# 备份原版boot:nanddump /dev/mtd0 -f /tmp/bootloader.img,用scp下载到电脑上。 用scp将pb-boot.img上传到/tmp/pb-boot.img,执行mtd write /tmp/pb-boot.img Bootloader 捅菊花重启,访问192.168.1.1即可进入到刷机界面。 我用的是hiboy的padavan,下载CR660x的版本在刷机界面刷入即可。 总结#期间我还尝试过用Python起一个Web服务返回开启dropbox的代码,但因不支持拓展WiFi,/api/misystem/extendwifi_connect执行失败了。 而且不止为何,无法按照另外一个文章里的办法直接刷入AX1800的固件(后来想到可能是防火墙的原因,待验证),前前后后走了不少弯路,刷完花了我六七个小时。 但总的来说还是接触到了不少新的东西,包括Openwrt软路由可能之后也会用到,花的时间还是比较值的。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |