一、解锁ssh

CR660X刷机风险较大,所以要先解锁ssh telnet uart这些,防止刷坏

1、设置路由器

破解CR660X路由器需要另一台路由器辅助,这里使用openwrt系统的路由器进行操作(因为比较方便)

(1)准备一台已经刷好Openwrt系统的路由器,使用ssh/uart登录上去

输入cd /usr/lib/lua/luci/controller/admin/

然后vi xqsystem.lua

将下面的代码复制进去

module("luci.controller.admin.xqsystem", package.seeall)

function index()
    local page   = node("api")
    page.target  = firstchild()
    page.title   = ("")
    page.order   = 100
    page.index = true
    page   = node("api","xqsystem")
    page.target  = firstchild()
    page.title   = ("")
    page.order   = 100
    page.index = true
    entry({"api", "xqsystem", "token"}, call("getToken"), (""), 103, 0x08)
end

local LuciHttp = require("luci.http")

function getToken()
    local result = {}
    result["code"] = 0
    result["token"] = "; nvram set ssh_en=1; nvram commit; sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear; /etc/init.d/dropbear start;"
    LuciHttp.write_json(result)
end

当然这一步也可以在电脑上创建好上传到对应的目录。

(2)关闭当前路由器的dhcp功能,设置网关IP为169.254.31.1

lansetting.png

(3)访问http://169.254.31.1/cgi-bin/luci/api/xqsystem/token

正常显示即成功

{"token":"; nvram set ssh_en=1; nvram commit; sed -i 's\/channel=.*\/channel=\"debug\"\/g' \/etc\/init.d\/dropbear; \/etc\/init.d\/dropbear start;","code":0}

2、设置CR660X

(1)获取token

使用密码登录到路由器后台,地址栏即显示

(2)设置ssh

将下面这一条的<stok> ssid password换成你的,然后复制到地址栏回车

http://192.168.10.1/cgi-bin/luci/;stok=<stok>/api/misystem/extendwifi_connect?ssid=openwrt&password=12345678

返回{"msg":"connect succces!","code":0}

之后执行下一条,将下面这一条的<stok> 换成你的

http://192.168.10.1/cgi-bin/luci/;stok=/api/xqsystem/oneclick_get_remote_token?username=xxx&password=xxx&nonce=xxx

返回

{"token":"; nvram set ssh_en=1; nvram commit; sed -i 's/channel=.*/channel=\u0022debug\u0022/g' /etc/init.d/dropbear; /etc/init.d/dropbear start;","code":0}

(3)备份

使用mtd工具备份分区并下载到本地(建议备份全部分区,备份一个下载一个)

dd if=/dev/mtd0 of=/tmp/bootloader.bin
或者
nanddump /dev/mtd0 -f /tmp/bootloader.img

推荐全备份!!!

推荐全备份!!!

推荐全备份!!!

(4)固化

现在不要重启路由器,直接ssh登录,用户名的root,密码是路由器背面印的登录密码

进入后输入

nvram set boot_wait=on 
nvram set bootdelay=5
nvram set uart_en=1
nvram set telnet_en=1
nvram set ssh_en=1
nvram commit

二、刷pbboot

1、获取pbboot文件

https://downloads.pangubox.com:63443/lintel/CR660X/pb-boot/pb-boot.img

2、刷pbboot

(原版固件和openwrt固件)

注:openwrt固件需要在dts里解锁BootLoader分区

mtd write /tmp/pb-boot.img Bootloader

老毛子固件方法

mtd_write write /tmp/pb-boot.img Bootloader

3、pbboot上传factory固件即可

注:(1)如果遇到反复重启或者不开机,可先刷老毛子固件,然后重新刷factory固件

(2)系统内升级选择sysupgrade即可

工具包下载链接:https://dreamc.lanzoui.com/iKRRVq67h6h

标签: none

添加新评论