【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】

为了能实现科学上网，并且还自己一个干净整洁的网络，屏蔽一些不良的东西，思前想后，终于买了“红米ax6000”,当然，有很多产品可选，我也不知道为啥，脑子一抽就买了这款。好了，那么说说这款机器的后续刷机及设置的步骤吧，跟着我一步一步，你就可以实现“畅游世界”！！！因为我已经刷完了，没有边刷边写文章，是刷完后都没有问题才写的文章， 所以，这里很多地方没有图片，只能单纯的从字面意思大家自行理解。注意，全程都是DHCP自动获取IP哈。

系统降级

刚到手的红米ax6000系统级别肯定很高，需要降级才可以哦。正常的系统版本没有任何问题，我们需要换成有漏洞的系统，然后利用漏洞刷机，

1.0.60

https://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/rb06/miwifi_rb06_firmware_7ddeb_1.0.60.bin

上面是 Redmi AX6000的1.0.60的系统版本。需要下载好，然后进入路由后台，然后找到上传固件页面并选择这个bin文件。如下图：

然后选择手动升级，然后选择bin文件，这里要注意当你点升级后，系统会跳转到另一个界面。因为从高版本升级到低版本时会报如下错误：出于安全考虑，不允许选择低于当前版本的固件进行升级。解决方法是在地址栏的url最后一个0改成1或者1改成0，更改为2如果已经存在1的话，然后回车就可以升级了。

开启telnet 启用开发/调试模式

降级完毕后，系统成1.0.60版本，登录后台管理页面 192.168.31.1 ，记录当前token。
浏览器地址栏stok=后面那一串就是token，例如：

41e44c1c12450dab97dc34fa24a42d0e

这个token每个人都不同，每次登录也不同，后面都会用到这个token。每次重新登录后，都要重新复制这个token。token的位置，如下图，就在url中，这个图中的token是我的，这个token每个人都不同，每次登录也不同，后面都会用到这个token。每次重新登录后，都要重新复制这个token！！！

①：登录后台，用本次登录的token的替换到下面网址中stok=的后面，粘贴到地址栏后回车。

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20echo%20pVoAAA%3D%3D%20%7C%20base64%20-d%20%7C%20mtd%20write%20-%20crash%20%3B%20

注意，这里的{token}要换成你登录路由器后，获得的stok的值。

如果出现代码 {"code":0} 说明成功，出现{"code":401,"msg":"Invalid token"} 说明使用了错误的token。

②：下面用这个命令重启路由器

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20

执行后，等待路由器重启，然后重新登录路由器，注意，这里要获取新的stok的值了。

③：然后更改bdata 中的telnet_en,ssh_en​​ 和uart_en将允许对设备进行持久访问。

 

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3B%20bdata%20set%20telnet_en%3D1%20%3B%20bdata%20set%20ssh_en%3D1%20%3B%20bdata%20commit%20%3B%20

执行后，就开启telnet喽，，，同样的，如果出现代码 {"code":0} 说明成功。

④：然后还要重启路由器，执行下面的命令

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20reboot%20%3b%20

然后如果你看其它人的步骤可能到这里下一步就开始链接telnet了，其实不是的，还可以再执行一步，如果开发/调试模式保持打开状态，有时功能会中断。让我们禁用它（仍然允许访问）。

⑤：保持调试状态，避免中断操作

http://192.168.31.1/cgi-bin/luci/;stok={token}/api/misystem/set_sys_time?timezone=%20%27%20%3b%20mtd%20erase%20crash%20%3b%20

到这里就算彻底完成了，下一步就可以通过telnet愉快的连接了。

登录telnet远程连接 开启ssh

注意，其实很多人这里没说明白，是先开启telnet，然后在telnet里面开启ssh，然后是刷机！所以现在是要通过telnet开启ssh。

使用远程连接工具通过telnet远程连接了。这里我用的是Putty，用自己习惯的就好，没有的话在附件里面也提供了免安装的远程连接工具MobaXterm，具体使用方法请百度。

打开远程工具，在主机地址栏输入路由器的网关192.168.31.1，然后连接方式选择Telent就可以开始连接了。

注意如上图，别弄错了，连接后如下图可以看到Are you ok的界面就说明成功了。

然后我们开启ssh命令，执行如下命令即可：

bdata set boot_wait=on
bdata commit
nvram set ssh_en=1
nvram set telnet_en=1
nvram set uart_en=1
nvram set boot_wait=on
nvram commit
sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear restart
echo -e 'admin\nadmin' | passwd root

到这一步就可以退出了，直接关闭程序也行。

登录ssh

回到Putty的界面。还是输入一样的地址，不过连接方式选择SSH。登陆有可能会出现报错，解决方法参考这篇随笔：Redmi AX6000 SSH登录报错

首次连接会出现安全警告，选择接受Accept。类似下图：

登录的用户名是root，密码是admin，输完敲回车出现欢迎界面就算SSH连接成功了。

看到上面的界面。你基本就快成功了哈！！！

开始刷机 （MT7986 CPU刷机）

下一步就是准备刷机文件，文件下载地址如下：

https://downloads.openwrt.org/snapshots/targets/mediatek/filogic/openwrt-mediatek-filogic-xiaomi_redmi-router-ax6000-stock-initramfs-factory.ubi

刷入过渡固件之前首先需要将下载好的过渡固件stock-initramfs-factory.ubi(注意这个名字是我把上面的文件下载下来后自己重名了了一下)导入到路由器中，在MobaXterm中直接粘贴就行，但是Puttty遗憾的是没有文件传输的功能，只好手动传输了。

注意，打开cmd，进入存放过渡固件的文件夹，使用scp命令传输到 /tmp 目录下，例如我把文件更改了一下名字， 为了方便，放到了d盘的根目录下，然后执行如下命令，第一个d:意思是进入D盘，注意D后面有个冒号：

d:
scp stock-initramfs-factory.ubi root@192.168.31.1:/tmp

期间会让你输入 yes 来确认传输，然后需要输入root用户的密码，也就是admin

然后回到Putty的终端，输入以下命令检查是否传输成功，可以在tmp文件夹中看到刚刚传输的stock-initramfs-factory.ubi固件。

ls /tmp

到了这里你离成功已经迈了一步，下面要查看系统分区，原因是不同的分区开启ssh的命令不一样，查看分区输入如下命令：

cat /proc/cmdline

一般系统会有如下回显：

console=ttyS0,115200n1 loglevel=8 firmware=1 uart_en=1

这里要注意firmware的值，如果firmware=1，则当前系统为 ubi1，需要执行如下命令：

nvram set boot_wait=on
nvram set uart_en=1
nvram set flag_boot_rootfs=0
nvram set flag_last_success=0
nvram set flag_boot_success=1
nvram set flag_try_sys1_failed=0
nvram set flag_try_sys2_failed=0
nvram commit
ubiformat /dev/mtd8 -y -f /tmp/stock-initramfs-factory.ubi
reboot -f

如果firmware=0，则当前系统为 ubi0，需要执行如下命令：

nvram set boot_wait=on
nvram set uart_en=1
nvram set flag_boot_rootfs=1
nvram set flag_last_success=1
nvram set flag_boot_success=1
nvram set flag_try_sys1_failed=0
nvram set flag_try_sys2_failed=0
nvram commit
ubiformat /dev/mtd9 -y -f /tmp/stock-initramfs-factory.ubi
reboot -f

这两个命令还是有区别的，一定要注意哈。然后这里还要执行一个命令。

注意，全程都是自动获取IP哈，如果后台地址不对，你可以自行在cmd中执行ipconfig命令查看网关地址，然后访问即可。

复制执行完就会重启，进入过渡固件的后台：

• • 后台地址：192.168.15.1

• 用户名：admin
• 密码：admin

进入后如下图：

然后还要再次刷机。我们需要更新一下这个X-wrt的过渡固件到完整版，点击系统-备份与升级，选择刷写新的固件。这里还要下一个文件。地址：

https://downloads.openwrt.org/snapshots/targets/mediatek/filogic/openwrt-mediatek-filogic-xiaomi_redmi-router-ax6000-stock-squashfs-sysupgrade.bin

从下载的附件中选择X-wrt的完整版固件上传，不保留当前配置。

刷写固件完毕后路由器会自动重启，刷新页面就可以进入新的X-wrt后台页面，用户名和密码还是admin/admin

其实到这里就可以刷大神的系统了，但是如果想让自己的路由器可玩性更高，可刷的系统更多，更有发挥空间，那么建议刷不死uboot，当然了，每个人需求不同，所以下一步的动作不同。

 

以上文章来源：https://www.cnblogs.com/Yuan2036/articles/17589915.html

https://openwrt.org/toh/xiaomi/redmi_ax6000

https://www.bilibili.com/video/BV1Co4y1F7wM/?vd_source=a4967798bbb8916423a82c24dc979251

上述来源链接都可以作为参考，建议先多看几遍，然后确定熟悉流程及步骤了在按着操作，然后再进行下面的操作！！！

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

下一步分为两个选项：

第一个选项，保险起见，直接刷大神的系统。（刷大神系统可见：https://woj.app/8630.html）

第二个选项，冒着变砖的风险，刷不死uboot，可玩性更高，可操作性更高。（刷不死uboot可见：红米AX6000 不死uboot+刷回官方固件+TTL使用+编程器 救砖教程）