获取ssh权限
- 由于小米青春版最新版本的固件已经封了这个漏洞,所以只能采取降级的方式,用网线连接电脑后在后台用手动上传的方式恢复到老版本的开发板固件。。固件下载地址
- 恢复低版本的开q发版固件后设置正常的管理员密码和网络设置
- 首先登陆路由器管理界面192.168.31.1,登录后任务栏地址会变为
http://192.168.31.1/cgi-bin/luci/;stok=075a9192918557c27cdbcae2175281d9/web/home#router
把你浏览器中的/web/home#router替换成
/api/xqsystem/set_name_password?oldPwd=当前路由的密码&newPwd=admin
备注:admin为你的新管理密码和root密码
回车以后网页显示{"code":0}
把你浏览器中的/web/home#router替换成
/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd
然后等一会浏览器返回:{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616}
➜ ~ telnet 192.168.31.1
Trying 192.168.31.1...
Connected to pandorabox-xiaomi.lan.
Escape character is '^]'.
================================================================
| Welecome to PandoraBox ! |
| Copyright 2013-2016 |
| D-Team Technology Co.,Ltd. ShenZhen |
================================================================
PandoraBox-XiaoMi login: root
Password:
Login incorrect
用户名为root 密码为admin
登录进去之后执行以下两行命令
sed -i ":x;N;s/if \[.*\; then\n.*return 0\n.*fi/#tb/;b x" /etc/init.d/dropbear
/etc/init.d/dropbear start
nvram set ssh_en=1; nvram commit
ssh root@192.168.31.1
密码为admin
mtd0-10都是固件和分区其中mtd0是编程固件
mtd0是编程固件已经包括1-10里面的东西了,不放心的可以都把他们备份下来
输入命令后一定要移动到电脑上后再操作第二条指令以防路由器空间不足导致备份失败。
dd if=/dev/mtd0 of=/tmp/all.bin
scp root@192.168.31.1:/tmp/all.bin ~/
rm -rf /tmp/all.bin
dd if=/dev/mtd1 of=/tmp/bootloader.bin
dd if=/dev/mtd2 of=/tmp/config.bin
dd if=/dev/mtd3 of=/tmp/Factory.bin
dd if=/dev/mtd4 of=/tmp/OS1.bin
dd if=/dev/mtd5 of=/tmp/rootfs.bin
dd if=/dev/mtd6 of=/tmp/OS2.bin
dd if=/dev/mtd7 of=/tmp/data.bin
dd if=/dev/mtd8 of=/tmp/overlay.bin
dd if=/dev/mtd9 of=/tmp/crash.bin
dd if=/dev/mtd10 of=/tmp/firmware.bin
刷入Breed Web不死恢复控制台
- 下载breed web恢复通用助手最新版
- 选择小米方案,然后breed web的固件选择通用版的CPU 7628的那个
- 执行刷入,注意一下此处路由器的root密码和我们刚才设置的root密码要保持一致才行
- 刷机完成后等待2分钟左右,拔掉电源,用iphone自带的针戳中后面的reset按钮,然后通电,等待约10秒钟发现,连着的网线等狂闪不止,这个时候松开reset按钮
- 此时我在刷机的时候遇到了一个问题,就是必须wan口连接到另一个路由上,lan口连到电脑上,让电脑自动获取路由的dhcp地址,此时获取到的地址不是192.168.8.100的,不是我们想要的,这样成功一次通信后,然后拔掉wan口的网线再次刷新dhcp请求地址,便可正常请求到192.168.1.3等地址
- 这个时候输入192.168.1.1便进入了breed web不死恢复控制台
刷入固件