小米AX9000折腾记录

双分区固件的好处不会死…… 用小米救砖工具能快速恢复分区表.

ssh

基本原理就是利用另外一个OpenWrt通过中继进行注入攻击, 具体操作参考卡卡的视频. 他的视频是最无脑的.

cat /proc/mtd

mtd21: 03800000 00020000 “rootfs”
mtd22: 03800000 00020000 “rootfs_1”

rootfs总共有两个分区, 分别为21和22. 其中,当last success 返回1时, 使用的为mtd22; 返回0时,使用21;

nvram get flag_last_success

返回的值为1, 所以需要使用以下命令切换到21分区:
nvram set flag_last_success=0
nvram set flag_boot_rootfs=0
nvram commit
reboot

需要注意的是,切换分区后返回的值会变,这里指最开始的返回的值.

接下来需要做两件事:

• 刷入OP固件 ubiformat /dev/mtd22 -y -f /tmp/你上传的固件文件名 (.ubi)
• 切换启动分区为22分区；
  nvram set flag_last_success=1 nvram set flag_boot_rootfs=1 nvram commit reboot

双系统切换

OP切换到小米系统

fw_setenv flag_last_success 0
fw_setenv flag_boot_rootfs 0
reboot

小米系统切换到OP

nvram set flag_last_success=1
nvram set flag_boot_rootfs=1
nvram commit
reboot

ssh密码:9b7fb870

配置

默认安装完以后没有LuCI, 需要使用下列命令安装:
首先连接ssh: 不建议设置root密码.

opkg update opkg install luci opkg install luci-ssl /etc/init.d/uhttpd restart

默认用factory安装完以后是recovery mode, 进入固件升级页面, 使用同版本的upgrade固件”升级”系统. 重启后会退出该模式, 但是需要重新安装 LuCI.

接下来就是该干嘛干嘛. 有一个需要注意的是, 官方固件会有第四个radio 出现, 不能有启用它, 一旦启用, wifi会有断流的情况, 每几秒就断流一次. 16MHZ 也不能启用.
radio3 Qualcomm Atheros QCN6024/9024/9074 802.11ac/ax/n

频率设置

radio0 (5GHz AN)
radio1 (5GHz AX 80MHz only)
radio2 (2.4GHz)
radio3 (5GHz AX 160MHz)

推荐安装的软件

• luci-app-upnp
• adguard home
• ddns
• acme