最近在折腾小米路由器的ROOT,简而言之就是拿到小米系列路由器的root账号登录SSH权限。
目前比较通用的方法是使用三方路由当做上级路由,然后进行中继注入来实现。
拿到root登录SSH的权限后,如果想要在系统升级后依然能拿到SSH权限,可以将SSH权限固化到bdata分区中。
具体的过程这里不详述,简而言之就是将/dev/mtd下的bdata分区中的参数进行修改,再刷回。
中间改参数需要进行二进制编辑,并更新CRC。由于需要手动,比较麻烦,还需要计算CRC,容易出错。
因此搞了这么个一键修改的工具。
用法很简单,将dump出来的bdata分区文件下载到电脑后,直接拖到程序图标上,便会自动改好。
支持小米AX5/AX6/AX3600/AX6000/AX9000系列路由器。
点此下载
最后提醒一下,工具虽然会自动备份镜像,但为了安全起见,务必手动备份一遍。
提一点小建议,有些没有ssh_en的bdata是否也可支持修改,手动修改的话是在最后面添加一段74 65 6C 6E 65 74 5F 65 6E 3D 31 00 73 73 68 5F 65 6E 3D 31 00 75 61 72 74 5F 65 6E 3D 31 00 62 6F 6F 74 5F 77 61 69 74 3D 6F 6E,如果这个程序也能支持那就太好了
可否将没有ssh_en的bdata以及修改方法(如果能提供一个修改后的文件对照更好)发到我邮箱 [email protected] ?感谢
AX5备份下来的bdata拖过去直接提示该文件没有要修改的地方
可以手动编辑下看看,应该是已经改过了或不匹配。
AX9000的MTD是那个文件夹?我看里面有好的mtd*
windows10右键管理员模式打开,拉入备份文件还是会闪退
拉到文件就可以了。AX1800的bdata是mtd6,现在该怎么放回去覆盖?
改好的文件scp到路由器上,mtd命令写入