红米AX6S路由器从openwrt定制编译到刷机的全过程

AX6S硬件配置

CPU MediaTek MT7622B 2 cores A53
Flash 128MB NAND
Ram 256MB
https://www.mi.com/global/product/xiaomi-router-ax3200/

AX6S的openwrt定制编译

首先装好 Linux 系统，推荐 Ubuntu LTS

安装编译依赖

1
2
3
4
5
6
7
8


sudo apt update -y
sudo apt full-upgrade -y
sudo apt install -y ack antlr3 asciidoc autoconf automake autopoint binutils bison build-essential \
bzip2 ccache cmake cpio curl device-tree-compiler fastjar flex gawk gettext gcc-multilib g++-multilib \
git gperf haveged help2man intltool libc6-dev-i386 libelf-dev libglib2.0-dev libgmp3-dev libltdl-dev \
libmpc-dev libmpfr-dev libncurses5-dev libncursesw5-dev libreadline-dev libssl-dev libtool lrzsz \
mkisofs msmtp nano ninja-build p7zip p7zip-full patch pkgconf python2.7 python3 python3-pip libpython3-dev qemu-utils \
rsync scons squashfs-tools subversion swig texinfo uglifyjs upx-ucl unzip vim wget xmlto xxd zlib1g-dev

下载源代码，更新 feeds 并选择配置

1
2
3
4
5


git clone https://github.com/coolsnowwolf/lede
cd lede
./scripts/feeds update -a
./scripts/feeds install -a
make menuconfig

选择Target Profile
选择LuCI -> Applications ->


[ * ]	表示选中
[ ]	不选
< M >	编译成模块

常用应用

名称	菜单位置	说明
luci-app-adbyby-plus	服务 -> 广告屏蔽大师 Plus +	可以让同一网络环境下的设备，都能享受到去广告的效果
luci-app-aliddns	服务 -> 阿里DDNS	阿里的ddns解析
luci-app-ddns	服务 -> 动态域名	动态域名 , 不支持阿里DDNS
luci-app-autoreboot	系统 -> 定时重启	可以设定定时重启
luci-app-arpbind	网络 -> IP/MAC 绑定	绑定IP/MAC
luci-app-filetransfer	系统 -> 文件传输	传输文件到openwrt的文件系统
luci-app-firewall	网络 -> 防火墙	防火墙
luci-app-frpc	服务 -> Frp 内网穿透	Frp内网穿透客户端
luci-app-frps	服务 -> Frps	Frp内网穿透服务端
luci-app-guest-wifi	网络 -> 访客网络	WiFi访客网络
luci-app-nlbwmon	带宽监控	包括带宽监控菜单下的所有内容
luci-app-qos	网络 -> QoS	服务质量, 可以分类设置各种流量的优先级
luci-app-ssr-plus	服务 -> ShadowSocksR Plus+	科学上网, 可以选择需要的plugin
luci-app-turboacc	网络 -> Turbo ACC 网络加速设置	网络加速
luci-app-unblockmusic	无菜单	解锁网易云音乐
luci-app-upnp	服务-> UPnP	通用即插即用（UPnP）
luci-app-vlmcsd	服务 -> KMS服务器	微软产品激活服务器
luci-app-wireguard	网络 -> 接口菜单设置	状态 -> WireGuard 状态可以查看链接状态
luci-app-wol	服务 -> 网络唤醒	网络唤醒

选中需要的功能，并保存，全部选完后退出

下载 dl 库，编译固件（-j 后面是线程数，第一次编译推荐用单线程）

1
2


make download -j8
make V=s -j1

编译成功完成后, 编译好的固件位于: ~/lede/bin/targets/mediatek/mt7622/


首次刷机使用	openwrt-mediatek-mt7622-xiaomi_redmi-router-ax6s-squashfs-factory.bin
在openwrt系统中升级使用	openwrt-mediatek-mt7622-xiaomi_redmi-router-ax6s-squashfs-sysupgrade.bin

AX6S的破解和刷机

刷入红米测试固件

只有刷入测试固件后才能通过telnet连接到AX6S进行后续操作，测试版固件 miwifi_rb03_firmware_stable_1.2.7.bin

计算telnet密码

算号需要路由器的SN号，可以在机器反面的标签上找到。后台管理界面也能找到
算号的网站很多都已失效,可以自行运行下面的python程序进行计算:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35


#!/usr/bin/env python3
import sys
import hashlib

if sys.version_info < (3,7):
    print("python version is not supported", file=sys.stderr)
    sys.exit(1)

# credit goes to zhoujiazhao:
# https://blog.csdn.net/zhoujiazhao/article/details/102578244

salt = {'r1d': 'A2E371B0-B34B-48A5-8C40-A7133F3B5D88',
        'others': 'd44fb0960aa0-a5e6-4a30-250f-6d2df50a'}


def get_salt(sn):
    if "/" not in sn:
        return salt["r1d"]

    return "-".join(reversed(salt["others"].split("-")))


def calc_passwd(sn):
    passwd = sn + get_salt(sn)
    m = hashlib.md5(passwd.encode())
    return m.hexdigest()[:8]


if __name__ == "__main__":
    if len(sys.argv) != 2:
        print(f"Usage: {sys.argv[0]} <S/N>")
        sys.exit(1)

    serial = sys.argv[1]
    print(calc_passwd(serial))

1
2


abc@openwrt-build:~$ python calc_ax6s_pwd.py SN
00d135eb

输出的就是telnet密码

telnet连接AX6S

首先确定路由器的ip地址，才能够连到路由器。可以通过路由器连接的网络的管理界面查看路由器的局域网地址。比如我的路由器ip地址是：192.168.0.121，开启一个终端输入以下命令。
telnet 192.168.0.121
用户名: root 密码: 刚才计算出来的密码

登陆成功后执行:

1
2
3


nvram set ssh_en=1 && nvram set uart_en=1 && nvram set boot_wait=on && nvram set bootdelay=3 && nvram set flag_try_sys1_failed=0 && nvram set flag_try_sys2_failed=1
nvram set flag_boot_rootfs=0 && nvram set "boot_fw1=run boot_rd_img;bootm" && nvram set flag_boot_success=1 && nvram commit 
/etc/init.d/dropbear enable && /etc/init.d/dropbear start

执行成功后会打开scp服务，使用scp服务上传固件到路由器。

上传固件

windows用winscp这个软件连接路由器，将上面的步骤中编译完成的文件 openwrt-mediatek-mt7622-xiaomi_redmi-router-ax6s-squashfs-factory.bin 上传到/tmp/目录下，并改名为factory.bin文件

刷写固件

在telnet窗口中使用以下命令，刷写固件

1

mtd -r write /tmp/factory.bin firmware

刷写完成后，路由器会重启，重启完成后默认信息如下：
IP地址： 192.168.1.1
USER: root
Password: password

刷机出现问题后恢复

下载小米路由器修复工具
https://bigota.miwifi.com/xiaoqiang/tools/MIWIFIRepairTool.x86.zip
使用方法
支持型号中没有ax6s, 但是亲测可用. PC端修复工具需要获得系统权限更改网卡配置，必须关闭杀毒应用后才能使用
https://web.vip.miui.com/page/info/mio/mio/detail?postId=19134127&app_version=dev.20051