简介
这是一台中国移动定制的ax3000路由器,居然还是Wi-Fi6。凭借低廉的成本往往出现在装宽带赠送和捡垃圾的硬件爱好者手中。一个wan三个lan,一个reset孔和一个mesh按钮,可玩性算中等。
对于数码爱好者来说,这个廉价路由器刷机后可以解决以下问题:
1.quest3s、Apple电视盒子、steam游戏等设备的激活和加速;2.各种上网规则、去广告、限流等;3.一台超轻量化的Linux服务器;4.diy其他电子设备的时候,可以拆开用作料板😂
对于安全从业者来说,它就是软路由。
流程
简单来说,就是:【打开ssh】-【刷固件】-【配置】参考恩山[1]
打开ssh
在路由器是501.12版本的情况下(路由器通电,用自己设备连接此路由器,用路由器背面的账号密码进后台查看),找个牙签插入reset孔20-30秒,25s左右最佳。然后在连接到此设备的浏览器访问192.168.10.1:56781就能进入一个简单的web端
如果不是此版本,需要去网上自行找到这个版本的固件下载,然后在路由器后台的升级里面恢复到此固件。
一些ssh配置如下,按需使用。我在使用putty、winterm、mobaxterm去ssh连接此路由器发现失败,但是用Mac下的Termius可以,网页端也可以。
3、输入 root 和机器 背面的登录密码登录4、输入 $(passwd${IFS}-d${IFS}root) /清除root密码5、输入 $(dropbear${IFS}-p${IFS}22) /启动dropbear在22端口6、输入 ssh -p 22 [root@192.168.10.1](mailto:root@192.168.10.1) /ssh 运行在 22 端口7、用putty连接登录ssh,192.168.10.1:22 登录名:root 无需密码8、putty登录后,输入 vi /etc/config/dropbear /修改dropbear配置文件找到 option enable '0' 这一行,按I键,将“0”改成“1”然后按“ESC"键后输入 :wq 退出9、输入 /etc/init.d/dropbear enable 这样dropbear就能随系统启动了,以后进SSH不用再按reset键从网页那里进去了。
刷固件
ssh登录之后,参考教程即可,其中我的mtd是16
2、输入: cat /proc/mtd 看一眼 rootfs 对应的分区,一般是mtd152、输入: ubidetach -f -p /dev/mtdX 解锁rootfs 分区,X 换成 rootfs 对应的编号,比如 mtd153、上传要刷的固件至路由器的/tmp/目录下,建议将固件文件名改成1.bin 以便刷写4、输入:ubiformat /dev/mtdX -y -f /tmp/1.bin 刷固件,X 换成 rootfs 对应的编号,比如 mtd155、刷入完成后拔电源重启就好,最好重启进系统后再在系统里升级刷一次固件。
固件链接[2]
骚操作:上传要刷的固件至路由器的/tmp/目录下的时候,我先把此固件放到本地电脑的一个新建目录下,然后使用python起一个文件服务器:
在路由器的ssh端wget http://192.168.10.226/1.bin[3] 就能下载到路由器上
如果你的Windows电脑没有bug,可以使用这两种方案:
1.putty+winscp;2. mobaxterm(推荐,因为ssh连接后可以直接拖固件到路由器的/tmp目录下)
配置
刷完重启后连接新出现的Wi-Fi,密码12345678
进后台http://192.168.99.1[4] 用户名root 密码 admin
目前最推荐安装的是shellclash,【服务】-【passwall】的功能好像类似?
在:【系统】-【管理权】下面可以更改路由器密码和添加ssh访问 在:【系统】-【软件包】里可以查看、卸载、安装各种软件包,和opkg功能一致。
References
[1] 恩山: https://www.right.com.cn/forum/thread-8355384-1-1.html[2] 固件链接: https://www.right.com.cn/forum/thread-8355384-1-1.html#:~:text=PZL8%2DAX3000%2Dopenwrt%2Dv1.6[3]: http://192.168.10.226/1.bin[4]: http://192.168.99.1
原文始发于微信公众号(黑灰产对抗研究):20块钱的路由器刷机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论