说明:电脑先连上AX6000(网线、WiFi均可),并登录192.168.31.1

登陆成功后在网址栏可以看见token,即加粗部分
示例:192.168.31.1/cgi-bin/luci/;stok=60522452fadf088a65c6bf93645282a1/web/home#router

将下方的{token}替换为自己的token即可。

开启TELNET

1.开启开发/调试模式(此模式下允许修改Bdata)

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20zz%3D%24%28dd%20if%3D%2Fdev%2Fzero%20bs%3D1%20count%3D2%202%3E%2Fdev%2Fnull%29%20%3B%20printf%20%27%A5%5A%25c%25c%27%20%24zz%20%24zz%20%7C%20mtd%20write%20-%20crash%20%3B%20

2.重启

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20

3.设置Bdata永久开启telnet

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20bdata%20set%20telnet_en%3D1%20%3B%20bdata%20set%20ssh_en%3D1%20%3B%20bdata%20set%20uart_en%3D1%20%3B%20bdata%20commit%20%3B%20

4.重启

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20

开启SSH

连上telnet后运行下列命令:

1.修改root密码为admin(不修改也可以通过SN计算默认密码,此处不再赘述)

echo -e 'admin\nadmin' | passwd root

2.固化SSH

nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit

3.临时开启SSH(重启会自动关闭,若想永久开启可以跳过,直接进行4):

sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear restart

4.永久开启SSH(重启不会关闭):

mkdir /data/auto_ssh && cd /data/auto_ssh
curl -O https://cdn.jsdelivr.net/gh/lemoeo/AX6S@main/auto_ssh.sh
chmod +x auto_ssh.sh

uci set firewall.auto_ssh=include
uci set firewall.auto_ssh.type='script'
uci set firewall.auto_ssh.path='/data/auto_ssh/auto_ssh.sh'
uci set firewall.auto_ssh.enabled='1'
uci commit firewall

5.关闭开发/调试模式

mtd erase crash

6.重启

reboot

备份分区

SSH登录路由器查看分区:

cat /proc/mtd
mtd0: 08000000 00020000 "spi0.1"
mtd1: 00100000 00020000 "BL2"
mtd2: 00040000 00020000 "Nvram"
mtd3: 00040000 00020000 "Bdata"
mtd4: 00200000 00020000 "Factory"
mtd5: 00200000 00020000 "FIP"
mtd6: 00040000 00020000 "crash"
mtd7: 00040000 00020000 "crash_log"
mtd8: 01e00000 00020000 "ubi"
mtd9: 01e00000 00020000 "ubi1"
mtd10: 03200000 00020000 "overlay"
cat /proc/partitions
  31        0     131072 mtdblock0
  31        1       1024 mtdblock1
  31        2        256 mtdblock2
  31        3        256 mtdblock3
  31        4       2048 mtdblock4
  31        5       2048 mtdblock5
  31        6        256 mtdblock6
  31        7        256 mtdblock7
  31        8      30720 mtdblock8
  31        9      30720 mtdblock9
  31       10      51200 mtdblock10
253        0      15748 ubiblock0_1

可以看到原厂的ubi和ubi1两个固件分区是30MB。

查看FIP在哪个分区,有的在分区4,有的在分区5;一定要看好自己的

备份好FIP和Factory分区:
使用dd命令备份到tmp文件夹下:

dd if=/dev/mtd4 of=/tmp/mtd4_Factory.bin
dd if=/dev/mtd5 of=/tmp/mtd5_FIP.bin

备份下载到电脑保存好。

Snipaste_2022-12-01_14-23-34

刷uboot

使用winscp软件,把mt7986_redmi_ax6000-fip-fixed-parts.bin上传到路由器的tmp目录

mtd write /tmp/mt7986_redmi_ax6000-fip-fixed-parts.bin FIP

输入命令回车后是这样的:

root@XiaoQiang:~# mtd write /tmp/mt7986_redmi_ax6000-fip-fixed-parts.bin FIP
Unlocking FIP ...

Writing from /tmp/mt7986_redmi_ax6000-fip-fixed-parts.bin to FIP ...    

Snipaste_2022-12-01_14-27-07

写入不死完等个10秒直接拔电;电脑以太网卡ipv4地址固定为192.168.31.X(X为2-254任意数字)

断电状态下;顶住reset孔插电,观察以太网卡,大约15秒即可松手,目前第一版不死Boot无灯提示

确认刷入完毕后,拔掉路由器电源。然后将电脑的IP地址设置为固定的192.168.31.2,接着按住路由器的RESET按钮后通电开机,等待15s后松开RESET(因为Uboot尚未支持LED指示灯,所以指示灯不会亮),用Chrome浏览器进入192.168.31.1,就会见到web页面,在uboot恢复页面选择要刷入的大分区固件。

刷openwrt固件

进入uboot的web界面,选factory.ubi固件刷入即可

237大佬的闭源OP的uboot大分区固件其实是sysupgrade.bin,但是可以uboot直接刷,固件能正常启动。

使用Chrome浏览器上传uboot大分区固件,然后点击update,等待出现更新成功,正在重启界面。

如果出现刷机失败,可以刷新192.168.31.1页面,重新上传再刷固件。

20221130151226

有可能出现的错误界面:

微信截图_20221130151226

Snipaste_2022-12-03_13-57-38

刷回原厂固件

输入查看分区,登录SSH执行

cat /proc/mtd

查看FIP位置

上传备份的FIP分区文件到tmp目录下

登录SSH执行

mtd write /tmp/mtd5_FIP.bin /dev/mtd5
或者
mtd write /tmp/mtd5_FIP.bin FIP

mtd5根据实际情况修改

拔电,再用小米官方救砖工具就行了

小米路由官方修复工具
MIWIFIRepairTool.x86.zip
红米AX6000 RB06官方固件
miwifi_rb06_firmware_7ddeb_1.0.60.bin

网线接路由器和电脑,路由器断电,电脑退出杀毒软件,还有Windows的自带Windows Defender防火墙杀毒,打开小米路由修复工具,选择官方的rb06固件,网卡选择当前连接路由器的网卡,点下一步,工具会自动配置网卡IP为192.168.31.100/24,配置好后会显示刷机步骤,然后按住路由器reset插电开机,等到黄灯闪烁后可以松开reset,等待小米路由修复工具连接路由器开始上传固件,上传完后会刷机,刷机成功后蓝灯闪烁。等待10秒后重新断电插电即可恢复到官方系统。点击退出小米路由修复工具,网卡会自动恢复原来配置。

如果有的人刷回官方,发现及时路由器已正常上网,指示灯却一直蓝灯闪烁,可以尝试重新SSH登录,关闭开发者模式。
SSH登录输入指令清除crash分区并重启:

mtd erase crash
reboot