周五上班的时候听同事说,小米青春版的路由器也可以刷openwrt的固件,就忍不住想试一下。
小米青春版非常小巧,整个外表只有一个灯,很漂亮,也比较稳定,大约去年这个时候买的吧,服役一年了,我比较喜欢这个路由器。
在网上查了一下,之前了解到的小米青春版不能刷是因为官方并没有开放ssh,即使你绑定了路由器,在官方的获得ssh root密码页面依然是空白的。但是通过查了一些资料,发现小米路由器存在一个漏洞,可以让你在本地直接修改root密码,拿到权限。具体的步骤如下:
修改ssh密码
登录小米路由器后台,输入管理密码,这个时候网址如下:
http://192.168.31.1/cgi-bin/luci/;stok=<你的stok>/web/home#router
看来这个stok就是登录之后认证权限的。然后把地址替换成下面的。
http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/api/xqsystem/set_name_password?oldPwd=《你当前的后台管理密码》&newPwd=《新密码》
然后会返回{"code": 0},如果正常的话。看来小米路由器的后台认证只是简单的判断是否登录,只要登录就可以修改root密码啦。
网上的人是这么说的,但是我实际操作的时候,总是遇到下面这个返回结果:{"msg":"参数错误","code":1523},在试了好几次之后都是这样,我开始怀疑,是不是小米后来把这个漏洞补上了。于是打算重新刷一个旧版的官方固件:miwifi_r1cl_all_59371_2.1.26.bin。
果然,刷完这个之后返回了期待已久的code0.
(有点奇怪,既然小米路由器存在ssh这个功能,那官方为什么要把密码藏的这么深呢直接告诉用户不就得了,这又不是ps4破解之后后果不堪设想)
登录了小米的ssh,我发现这是个Linux啊,简直是学好Linux,走遍天下都不怕。(XiaoQiang什么鬼)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
~ $ ssh root@miwifi.com The authenticity of host 'miwifi.com (192.168.31.1)' can't be established. RSA key fingerprint is SHA256:HeIgyK3qF582V9AEtyn/u0BHDNhJx5O/6eFrWV6kP/Y. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'miwifi.com,192.168.31.1' (RSA) to the list of known hosts. BusyBox v1.19.4 (2015-10-15 20:51:43 CST) built-in shell (ash) Enter 'help' for a list of built-in commands. ----------------------------------------------------- Welcome to XiaoQiang! ----------------------------------------------------- root@XiaoQiang:~# df -h Filesystem Size Used Available Use% Mounted on rootfs 8.0M 8.0M 0 100% / /dev/root 8.0M 8.0M 0 100% / tmpfs 29.6M 1.8M 27.8M 6% /tmp tmpfs 512.0K 0 512.0K 0% /dev /dev/mtdblock8 1.0M 584.0K 440.0K 57% /data /dev/mtdblock7 768.0K 196.0K 572.0K 26% /userdisk/appdata /dev/mtdblock8 1.0M 584.0K 440.0K 57% /etc tmpfs 29.6M 1.8M 27.8M 6% /userdisk/sysapihttpd /dev/root 1.0M 584.0K 440.0K 57% /mnt /dev/mtdblock8 1.0M 584.0K 440.0K 57% /mnt root@XiaoQiang:~# packet_write_wait: Connection to 192.168.31.1 port 22: Broken pipe |
刷入潘多拉固件
对于Linux用户来说接下来的操作就很简单了,从网上下载了PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1024-20150608.bin,然后将文件scp到/tmp里面,执行mtd -r write /tmp/PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1024-20150608.bin开始刷入操作。
至此,我的小米青春版就正式退役了……
因为……
我下载错了固件,上面这个固件是小米3的,并不是青春版的固件……
再见……我的青春……
然后我在淘宝下单了极路由1S,期待下周可以到货,没想到今天就到了,于是开始拿这个刷Openwrt。
使用极路由1s刷Openwrt
首先,打开路由器的后台管理界面。准备开启ssh。
好吧朋友们我们15天后第二期见……
捉个虫:及时 –> 即使。
另外推荐刷个breed不死固件,防止刷机变砖~
感谢,已经改正。可惜刷路由器后来就没有再玩了,这个系列就停留在了 (1),嘿嘿。