路由器折腾记(1):刷小米青春版路由器

周五上班的时候听同事说,小米青春版的路由器也可以刷openwrt的固件,就忍不住想试一下。

小米青春版非常小巧,整个外表只有一个灯,很漂亮,也比较稳定,大约去年这个时候买的吧,服役一年了,我比较喜欢这个路由器。

在网上查了一下,之前了解到的小米青春版不能刷是因为官方并没有开放ssh,及时你绑定了路由器,在官方的获得ssh root密码页面依然是空白的。但是通过查了一些资料,发现小米路由器存在一个漏洞,可以让你在本地直接修改root密码,拿到权限。具体的步骤如下:

修改ssh密码

登录小米路由器后台,输入管理密码,这个时候网址如下:

http://192.168.31.1/cgi-bin/luci/;stok=<你的stok>/web/home#router

看来这个stok就是登录之后认证权限的。然后把地址替换成下面的。

http://192.168.31.1/cgi-bin/luci/;stok=《你的stok》/api/xqsystem/set_name_password?oldPwd=《你当前的后台管理密码》&newPwd=《新密码》

然后会返回{"code": 0},如果正常的话。看来小米路由器的后台认证只是简单的判断是否登录,只要登录就可以修改root密码啦。

网上的人是这么说的,但是我实际操作的时候,总是遇到下面这个返回结果:{"msg":"参数错误","code":1523},在试了好几次之后都是这样,我开始怀疑,是不是小米后来把这个漏洞补上了。于是打算重新刷一个旧版的官方固件:miwifi_r1cl_all_59371_2.1.26.bin。

果然,刷完这个之后返回了期待已久的code0.

(有点奇怪,既然小米路由器存在ssh这个功能,那官方为什么要把密码藏的这么深呢直接告诉用户不就得了,这又不是ps4破解之后后果不堪设想)

登录了小米的ssh,我发现这是个Linux啊,简直是学好Linux,走遍天下都不怕。(XiaoQiang什么鬼)

刷入潘多拉固件

对于Linux用户来说接下来的操作就很简单了,从网上下载了PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1024-20150608.bin,然后将文件scp到/tmp里面,执行mtd -r write /tmp/PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1024-20150608.bin开始刷入操作。

至此,我的小米青春版就正式退役了……

因为……

我下载错了固件,上面这个固件是小米3的,并不是青春版的固件……

再见……我的青春……

然后我在淘宝下单了极路由1S,期待下周可以到货,没想到今天就到了,于是开始拿这个刷Openwrt。

使用极路由1s刷Openwrt

首先,打开路由器的后台管理界面。准备开启ssh。

好吧朋友们我们15天后第二期见……

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注