朋友买了一台二手小米AX3600,让我帮他刷一下,以下纪录一下过程
首先得先把小米AX3600系统降级
浏览器输入:192.168.31.1 登录路由器
右上角小图标点击选择升级固件
下载:1.0.17固件,并上传升级至1.0.17漏洞固件
这一步刷两次,就是升级完后再进去重复升级一次避免后面报错
获取路由器SSH权限
浏览器输入:192.168.31.1 登录路由器
查看路由【STOK】 值
http://192.168.31.1/cgi-bin/luci/;stok=【STOK】/web/home#router
直接复制这个STOK值替换进如下这个链接【STOK】
http://192.168.31.1/cgi-bin/luci/;stok=【STOK】/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B
在浏览器打开替换完的链接后回车,网页显示{“code”:0}就表示成功
接着上面方法将STOK值再替换如下链接【STOK】值
http://192.168.31.1/cgi-bin/luci/;stok=【STOK】/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
同样在浏览器打开替换完的链接后回车,网页显示{“code”:0}就表示成功
这样,小米AX3600就打开了SSH,并且把ROOT密码修改为admin了
登录SSH备份mtd9(重要!!!)并刷写底包
在小米 AX3600 上执行
mkdir /tmp/syslogbackup/
dd if=/dev/mtd9 of=/tmp/syslogbackup/mtd9
浏览器请求该地址下载备份 http://192.168.31.1/backup/log/mtd9
12分区刷QSDK底包固件
用SSH工具登录192.168.31.1 用户名:root 密码:admin
依次每行单独复制如下代码并回车设置env开启必要的选项,ssh下打以下命令
nvram set flag_last_success=0
nvram set flag_boot_rootfs=0
nvram set boot_wait=on
nvram set uart_en=1
nvram set telnet_en=1
nvram set ssh_en=1
nvram commit
把固件xiaomimtd12.bin传到路由器tmp目录,ssh命令打以下:
mtd write /tmp/xiaomimtd12.bin rootfs
拨电源重新启动路由器
启动起来浏览器192.168.1.1(注意IP),成功从12分区启动
验证是否进入mtd12分区:
ssh输入下面的命令,返回值 0是12分区,1则是13分区
如果第一句提示:not found,请换用第二句
nvram get flag_last_success
fw_printenv -n flag_boot_rootfs
如果当前在13分区,ssh输入以下命令切换至mtd12分区,输入完成后等待重启,或者等灯灭后重新拔插电重启
fw_setenv flag_last_success 0
fw_setenv flag_boot_rootfs 0
reboot
注意:一定要确保切到了12分区,再进行往下的操作
将ax3600-mibib.bin和uboot-xiaomi-ax3600.bin文件,上传至路由tmp目录下
ssh输入以下命令查看分区确认mtd1和mtd7分区是否存在,不用管分区个数
cat /proc/mtd
会出现以下详细列表:
root@lede:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00100000 00020000 "0:sbl1"
mtd1: 00100000 00020000 "0:mibib"
mtd2: 00300000 00020000 "0:qsee"
mtd3: 00080000 00020000 "0:devcfg"
mtd4: 00080000 00020000 "0:rpm"
mtd5: 00080000 00020000 "0:cdt"
mtd6: 00080000 00020000 "0:appsblenv"
mtd7: 00100000 00020000 "0:appsbl"
mtd8: 00080000 00020000 "0:art"
mtd9: 00080000 00020000 "bdata"
mtd10: 00080000 00020000 "crash"
mtd11: 00080000 00020000 "crash_syslog"
mtd12: 023c0000 00020000 "rootfs"
mtd13: 023c0000 00020000 "rootfs_1"
。。。
确认无误后开始刷写,ssh依次输入以下,完成后拔掉电源
mtd erase /dev/mtd1
mtd write /tmp/ax3600-mibib.bin /dev/mtd1
mtd erase /dev/mtd7
mtd write /tmp/uboot-xiaomi-ax3600.bin /dev/mtd7
进入Uboot刷写固件
再次插入电源并同时使用卡针或任何物件按住AX3600路由器Reset孔5秒,蓝色闪几下,黄灯亮一下
电脑网络设置为手动填写,IPv4: 192.168.1.10,子网掩码: 255.255.255.0,网关: 192.168.1.1
浏览器输入 192.168.1.1 进入不死 Uboot
注意:Uboot只支持factory固件的刷入!
本文提及刷机包所需文件下载:
完毕
文章评论