红米CR880X原厂固件开启telnet/ssh教程

本教程使用CR8808,其他版本请自测,方法相同!!
废话不多说了,自己注意操作,风险较大,本人不承担所有风险,各位朋友三思后行。

先利用小米恢复工具刷入原厂固件,中断后进入TTL,这里我使用【MobaXterm1】

自己手动将网卡ip修改成192.168.1.1,网关为192.168.1.2,并在命令窗口输入以下命令
setenv ipaddr 192.168.1.2
setenv serverip 192.168.1.1
smeminfo(查看分区信息)

打开【tftpd64.exe】后选择对应IP地址,回到命令窗口输入以下命令提取bdata分区
nand read 0x44000000 0x900000 0x80000
tftpput 0x44000000 0x80000 bdata.bin

提示提取成功之后回到tftp目录下可以看到一个【bdata.bin】命名文件(注意自己备份一下)
打开【HxD.exe】,将【bdata.bin】文件拖到HXD软件里面,拉到最下面,记住行数,因为修改超过行数没法用

回到最上面,在右边找到wl0_ssid=开头参数,从他前面添加插入以下参数
telnet_en=1.ssh_en=1.uart_en=1.

把下面这条参数添加插入到最后面
.boot_wait=on

把参数中的 . 点的位置选中【右键】——【填充内容】——输入【00】——确定(新添加红色点全部都要改)

确保所有的点 . 都修改成00后,按Ctrl+E,起始偏移输入 4 结束偏移输入 FFFF  然后确定

添加校验码,点击菜单栏的分析——检验码——CRC-32,点击确定
可以得出一个新的校验

校验和要倒过来填写,像我这里32 28 B2 EB,填入第一行EB B2 28 32(修改方法和修改点的方法一致)

修改完成拉到最后面,可以看到多出来三行少四个

我们拉回最上面,在一整排00那行开始选,选三行少四个,删除

拉回最后面,确定是和未修改时一样数据就可以保存了。
回到TTL命令窗口,输入下命命令,回车

tftpboot bdata.bin && nand erase 0x900000 0x80000 && nand write 0x44000000 0x900000 0x80000

提示OK之后输入reset重启

等待路由器蓝灯后,电脑【cmd】输入telnet 192.168.10.1  回车,login输入root;password为路由器背面登录密码

确定没有问题之后,复制粘贴以下命令开启SSH

nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear restart
mkdir /data/auto_ssh
cd /data/auto_ssh
curl -O https://fastly.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
chmod +x auto_ssh.sh
uci set firewall.auto_ssh=include
uci set firewall.auto_ssh.type='script'
uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
uci set firewall.auto_ssh.enabled='1'
uci commit firewall
uci set system.@system[0].timezone='CST-8'
uci set system.@system[0].webtimezone='CST-8'
uci set system.@system[0].timezoneindex='2.84'
uci commit
reboot

等待重启,蓝灯量了可以使用ssh了(ssh密码为路由器背面密码)


【AD】DMIT美国洛杉矶三网CN2 GIA/CMIN2补货,年付36.9美元起

【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps