Redmi紅米AX6路由器獲取SSH許可權的教程

小米旗下的紅米AX6是一款價效比很高的無線WiFi6路由器，它擁有3000M無線速率，高通6核處理器，但是目前官方並沒有開放這款路由器的SSH許可權，想要折騰刷機的小夥伴有福了，這是我在網上整理出來的破解SSH的方法，無論是安裝mibox工具箱還是直接刷機openwrt系統，這是關鍵的第一步。

準備：

一臺電腦（Mac Windows 均可）

另外一臺已經是 openwrt 的路由器（開啟了 SSH，用來當伺服器）

Windows使用者需要安裝 SSH軟體和WinSCP，Mac使用者使用終端命令列即可

第一步：降級並恢復出廠設定

下載下面其中一個即可（推薦下載 1.0.16 ）；開啟路由器後臺選擇 系統狀態—手動升級—然後選擇下載好的韌體開始升級，等待重啟。

紅米 ax6 1.0.16 韌體：
   https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/ra69/miwifi_ra69_firmware_a7244_1.0.16.bin

紅米 ax6 1.0.18 韌體：
   https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/ra69/miwifi_ra69_firmware_45a77_1.0.18.bin

注意：重啟後最好再恢復下出廠設定。

第二步：準備 openwrt 服務

準備一臺刷了 openwrt 的路由器，只需要接上電源有 Wi-Fi 訊號即可,然後ssh 連線上 openwrt 的路由器（後續會讓紅米 AX 6 Wi-Fi 連線上此 openwrt 路由器）。

輸入以下命令建立 lua 檔案

vim /usr/lib/lua/luci/controller/admin/xqsystem.lua

之後檔案內容複製貼上下面的程式碼

module("luci.controller.admin.xqsystem", package.seeall)     function index()     local page   = node("api")     page.target  = firstchild()     page.title   = ("")     page.order   = 100     page.index = true     page   = node("api","xqsystem")     page.target  = firstchild()     page.title   = ("")     page.order   = 100     page.index = true     entry({"api", "xqsystem", "token"}, call("getToken"), (""), 103, 0x08) end   local LuciHttp = require("luci.http")   function getToken()     local result = {}     result["code"] = 0     result["token"] = "; nvram set ssh_en=1; nvram commit; echo -e 'admin/nadmin' | passwd root; sed -i 's/channel=.*/channel=/"debug/"/g' /etc/init.d/dropbear; /etc/init.d/dropbear start;"     LuciHttp.write_json(result) end

之後按下“ESC”鍵退出編輯模式，按下“shift ：”輸入“wq”退出檔案並儲存。

之後你可以輸入下面的程式碼檢查一下建立的檔案（檢查結果如上圖）

cat /usr/lib/lua/luci/controller/admin/xqsystem.lua

網頁登陸 openwrt 的後臺，在 網路-介面-Lan 選擇編輯，IPv4 地址修改為 169.254.31.1。

編輯LAN口的DHCP伺服器 —勾選“忽略此介面”（關閉 DHCP）然後儲存 並 應用。

然後重啟該 openwrt 路由器。

手動設定電腦的網路 Wi-Fi 設定為手動 IPv4IP （地址填寫：169.254.31.3；子網掩碼：255.255.255.0；閘道器：169.254.31.1），連線openwrt路由器的WIFI。

然後瀏覽器訪問：
   http://169.254.31.1/cgi-bin/luci/api/xqsystem/token，如果得到下面的結果，則證明你設定成功。

第三步：紅米 AX 6 破解 SSH

將電腦的網路設定回自動獲取 DHCP，然後最好將電腦用網線和 紅米 AX6 連線（因為紅米 ax6 解鎖 Wi-Fi 可能會掉線）。

登陸小米路由器後臺後，瀏覽器位址列 stok= 後面的一段內容即是，複製到記事本備用。

替換資料並在瀏覽器中開啟下面的地址

http://192.168.31.1/cgi-bin/luci/;stok=/api/misystem/extendwifi_connect?ssid={SSID}&password={Wi-Fi密碼}

替換說明：

替換為上面路由器獲取到的值

{SSID} 替換為 openwrt 路由器的 Wi-Fi 名

{Wi-Fi密碼} 替換為 openwrt 路由器的 Wi-Fi 密碼

<> 和 {} 均需要替換

之後訪問結果如下則說明設定正確

替換資料並在瀏覽器中開啟下面的地址

http://192.168.31.1/cgi-bin/luci/;stok=/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx

替換說明：

替換為上面路由器獲取到的值

將替換好的值複製到瀏覽器請求，結果如下圖則成功。

ssh 連線小米路由器

地址：192.168.31.1

使用者名稱：root

密碼是 ：admin

如果能連線上則證明成功破解SSH，這是刷機非常關鍵的一步，相當於安卓手機獲取了ROOT許可權。