前書き#
前朝遺老とは何ですか?(戦術的な後退)月末までまだ払い戻しの限度額が残っていたので、180 ドルの ax3000t を買って遊んでみました。商品は午後 4 時に届き、wifi7 の証明書は夜 8 時に発行されました。
私が前朝遺老になるのを待っているんですね。
機械#
私はファーザーに非常に好意を持っており、特に彼のルーターの SoC ソリューションです。ブロードコムやクアルコムなど、本当にファーザーには及びません。
小米の ax3000t は非常に成熟したソリューションを使用しています。
| キー | 値 |
|---|---|
| SoC/CPU | MT7981B、別名 Filogic 820、A53*2 @1.3GHz、12nm |
| メモリ | 256MB DDR3 |
| フラッシュメモリ | 128MB |
| アンテナ | 5 本!!(3 * 5G+2 * 2.4g) |
それを選んだ理由は、まず安いからです。ちょうど買える価格帯にあります。そして、MT7981B を使ったことがなく、彼女の兄弟だけを使ったことがあるので、遊んでみました。
マシンのボード ID と WR30U はほぼ同じですが、ax3000t の背面のシールドカバーはありません。アンテナの数も異なります。
なぜなら。。。。。。表面上、ax3000t は 4 本のアンテナですが、実際には 5 本です。。。。。。。。。。
リンク#
始まりと終わり#
小米のルーターは、私が中学生の頃に初代製品を発売し始めたばかりでした。
しかし、当時の、そしてその後の長い間、非フラッグシップモデルは本当に電子ゴミと形容されるほどでした。
私に最も強く印象に残ったのは、この 4c です。あなたは想像するのが難しいでしょう、私が大学に通っていた時代、covid 以前の歴史の時期に、このお尻には 3 つの目と 4 本の棒しかないデバイスがあり、5G wifi も 100Mbps のポートもありませんでした。それを私の大学のルームメイトが 4 年間使っていました!それに、それは 79 ドルで販売されていました!79 ドルです!そして今日まで、それはまだ小米ストアで買うことができます!
本当に信じられない、このものと私が昔使っていた小さな 150M の単一アンテナの水星小型ルーターとの違いを考えると。
しかし、今日になって、本当に少し良くなりました。小米の非フラッグシップルーターも少し良心的になりました。時々アップグレードして仕様を下げることもありますが、少なくとも 3 つのお尻と 4 本の棒の愚かなことはもうありません。小米の多くのモデルは、最もコストパフォーマンスの高いモデルです。大いに、最も安全なモデルでもあります(意図的に残された脆弱性を除く)。
ax3000t は最近、エントリーレベルの家庭用 wifi6 ルーターのコストパフォーマンスの天井として称されています。
そして、今日の証明書が発行されたことから、おそらく最後の wifi6 の天井になるでしょう。証明書を発行することは、値上げするための最良の理由です。wifi7 はあまり役に立たないかもしれませんし、wifi6 をまだ買っていない人も多いかもしれません。大学生ですらまだ 4 本の棒の 100Mbps の学姐オリジナルルーターを使っていますが、値上げは常に良いことです。
高通のソリューションと比較して、ファーザーの温度は低く、エコシステムは良く、基盤は堅実で、価格も安いです。ドライバは bin ですが、少なくともそれは git にアップロードされた bin であり、オープンソースのないよりは強いです。
フラッシュ#
実際、私がこの記事を書いた最初の目的は、ax3000t のフラッシュについて集中的に書く場所がないことでした。一方で、あまり多くの人々が ax3000t のようなエントリーレベルのデバイスを購入しないため、また、みんながお金をもらいたがるため、これは経済の下降の一面を示しています。
SSH/Dropbear を開く#
小米の最近のモデルには、コマンドインジェクションの脆弱性が存在します。
[STOK]は、小米ルーターのバックエンドにログインする際に URL で確認できる 32 ビットの 16 進数のハッシュ値です。
ペイロード内の[STOK]を有効なハッシュ値に置き換えて、bash ライクな環境でペイロードを実行します。
192.168.31.1は ax3000t のデフォルトアドレスです。
ペイロード#
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=[STOK]/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20set%20ssh_en%3D1%0A"
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=[STOK]/api/misystem/arn_switch -d "open=1&model=1&level=%0Anvram%20commit%0A"
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=[STOK]/api/misystem/arn_switch -d "open=1&model=1&level=%0Ased%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%22debug%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%0A"
curl -X POST http://192.168.31.1/cgi-bin/luci/;stok=[STOK]/api/misystem/arn_switch -d "open=1&model=1&level=%0A%2Fetc%2Finit.d%2Fdropbear%20start%0A"
SSH パスワード#
小米ルーターのパスワードは固定のアルゴリズムを使用しており、sn をシードとして生成します。
多くのウェブサイトで入手できますが、sn は大文字と小文字を区別します。
取得した root パスワードは 8 桁の長さであるはずです。
接続#
dropbear の起動には約 10 秒かかります。
小米の openwrt は古い rsa を使用しています。SSH で接続します。
ssh -oHostKeyAlgorithms=+ssh-rsa root@192.168.31.1
私たちはおなじみの、小強5.4.171を見ることができます。
私は思う、あなたはこの小強、ペンギンを食べて育ったのですね?ハハハハハ
アップロード#
https://github.com/hanwckf/bl-mt798x/releases/ ここに mt857 ファミリの uboot があります。私に言わせれば、大学生はこのような 857 ルーターを使うべきです。985 に行くなら 857 を飛ばして、4 本の棒棒では二流大学には相応しくありません。
舞池の zip ファイルには美しい男性mt7981_ax3000t-fip***.binがあります。
scp などの方法を使用して、tmpにアップロードします。
フラッシュ#
ターゲットブロックFIP
cd /tmp
mtd write mt7981_ax3000t-fip-fixed-parts-multi-layout.bin FIP
電源を入れて起動#
電源を抜いた後、リセットボタンを押したまま、電源を入れます。約 10 秒間電源を入れたままにしておくと、LED の色が変わることに気付くでしょう。
特に注意すべきは、ax3000t と ax6000 は異なり、小米の教義に従っていません。ax3000t の uboot 下の IP は192.168.1.1です、 ~~192.168.31.1`~~ ではありません。
ルーターの背面のポートに有線接続し、ゲートウェイを192.168.1.1に設定します。
192.168.1.1にアクセスします。
フラッシュ#
ファームウェアの面では、私は 857 ファミリの immortalwrt を好む傾向があります。不朽の 857、この意味は重いのではないでしょうか?
注意すべきは、元のパーティション(ストック)のレイアウト方式は、小米の伝統的な ab、56M モードですが、私は ab ではなく、直接 112m のレイアウトを使用することを好みます。
コンパイル時に、ax3000t の 256MB の大容量メモリは、あまり強くはありません。最近はランニングマンが流行っているし、clash meta のバグや潜在的なバグも多いので、彼女の小さな体で走るのはとても簡単に oom してしまいます。大学生は、メモリを過度に拡張しないでください。
857 ファミリのフラッシュは本当に非常に速く、すぐに終わります。
リンク#
- https://openwrt.org/toh/xiaomi/redmi_ax6000#getting_stok_token
- https://github.com/hanwckf/bl-mt798x/pull/26
後書き#
私はルーターを買うのが好きな人です。大学のオフィスでのトマトから始まり、みんなのネットワークを爆発させる道をずっと歩んできました。有線でクモの巣に引っかかり、窓からプールのネットワークにブリッジしても、大学でルーターを使って遊ぶ日々は本当に楽しかったです。当時の人々はとても寛容で、3 つの目しかなくても、100Mbps しかなくても、みんなが平和に続けることができました - キャンパスネットワークは 20M ですから。