前面一篇文章《小米路由mini折騰筆記》記錄了拾肆刷入第三方固件、刷入bootloader以及刷回官方固件的方法 。本文將介紹如何在路由內(nèi)丟失了sn碼及ssh權(quán)限的情況下 ， 找回sn以及獲取ssh權(quán)限 。
一、丟失SN信息后獲取SSH權(quán)限
如果你用編程器備份過(guò)Flash ， 那么直接編程器恢復(fù)吧！如果沒(méi)有備份 ， 那么下面這個(gè)是最后一個(gè)辦法來(lái)救命了 ， 需要按照以下步驟來(lái)操作 。
1.安裝小米官方舊版本的固件（新版本固件可能已經(jīng)禁止了此方法） ， 可以使用官方穩(wěn)定版2.6.11或開(kāi)發(fā)版2.7.11 ， 至少這兩個(gè)版本測(cè)試通過(guò) 。
1.下載xiaomi-mini-py腳本包 ， 下載密碼eyaq ， 解壓（解壓密碼www.ceniv.com） ， 出現(xiàn)mini.py（這個(gè)用于小米路由mini版 ， 硬盤版使用mi.py）和payload文件 ， 文本編輯器打開(kāi)payload修改默認(rèn)密碼admin為你自己設(shè)置一個(gè)密碼 。
2.電腦上安裝系統(tǒng)相應(yīng)版本的python軟件 ， WIN64位https://www.python.org/ftp/python/3.5.0/python-3.5.0-amd64.exe ， WIN32位https://www.python.org/ftp/python/3.5.0/python-3.5.0.exe ， WinXP用戶安裝這個(gè)https://www.python.org/ftp/python/3.4.3/python-3.4.3.msi 。如果難安裝成功 ， 據(jù)說(shuō)XP這個(gè)版本也可以在win8.1正常安裝 。進(jìn)入上一步解壓出的mini.py文件所在目錄下打開(kāi)cmd ， 輸入pip install requests安裝python的requests模塊 。
3.小米mini路由器上插入一個(gè)FAT32格式的U盤 ， 瀏覽器進(jìn)入路由后臺(tái)（建議之前先恢復(fù)出廠設(shè)置） ， 找到地址欄的stok值（即stok=\”\”這一段字符串 ， 每次登陸不一樣） ， 復(fù)制下來(lái) ， 保持瀏覽器不關(guān)閉 。
4.還是在mini.py所在目錄進(jìn)入命令提示符內(nèi)運(yùn)行mini.py ， 然后在彈出的Paste your session here后粘貼剛才復(fù)制的stok值 ， 回車執(zhí)行 。（如果想有詳細(xì)的執(zhí)行過(guò)程回顯信息 ， 那么把mini.py腳本里#print (req.content)前面的#刪掉即可 ， 共4處；腳本里U盤位置寫的是sda1 ， 由于U盤分區(qū)不同或者多次插拔 ， 掛載點(diǎn)名稱可能會(huì)變成sdb1、sdc1或sda4、sdb4等會(huì)導(dǎo)致不成功 ， 需自己修改py腳本 ， 或者直接重啟換U盤）
5.等待執(zhí)行完畢 ， 出現(xiàn)提示重啟時(shí) ， 說(shuō)明操作完成 ， 這時(shí)手動(dòng)重啟系統(tǒng)就再次獲得ssh權(quán)限了 。
下面解釋下這個(gè)mini.py腳本執(zhí)行的操作 ， 
a.上傳payload到路由器可寫目錄；
b.把/etc/rc.local重命名備份為/etc/rc.local.bak；
c.復(fù)制payload到/etc/目錄；
d.把payload重命名替換為/etc/rc.local；e.刪除可寫目錄下的payload 。
rc.local里面的命令開(kāi)機(jī)后會(huì)自動(dòng)執(zhí)行 ， payload是原始rc.local增加了破解命令 。
原始rc.local內(nèi)容：
payload內(nèi)容：
dropbear是一個(gè)小型的ssh服務(wù)器 ， 啟動(dòng)方法：/etc/init.d/dropbear start ， 小米在dropbear啟動(dòng)腳本start段里增加了判斷 ， 穩(wěn)定版不讓啟動(dòng)直接退出 ， nvram參數(shù) ssh_en不是1也退出 。
這下就完美了 ， 未通過(guò)官方方法獲得SSH同時(shí)還使得MINI還在保修范圍 。
二、復(fù)原flash內(nèi)丟失的SN信息
小米路由mini的Bdata分區(qū)內(nèi)保存著SN等信息 ， Config分區(qū)里同樣也有SN等信息 ， 但Config分區(qū)里是通過(guò)讀取Bdata分區(qū)而得到的 ， 只修改Config分區(qū)的信息的話 ， 是可以實(shí)現(xiàn)后臺(tái)出現(xiàn)SN的 ， 但也有可能還是被清空 。

推薦閱讀

• 

  高考直通車如何添加目標(biāo)小部件到桌面？添加目標(biāo)小部件到桌面的步驟分享
• 

  遼寧的由來(lái)，遼寧省名字的由來(lái)是什么
• 

  Word2010中首行縮進(jìn)2個(gè)字符設(shè)置
• 

  QQ服務(wù)在哪里
• 

  長(zhǎng)期吃益生菌的后果 益生菌吃多的壞處
• 

  fadein有沒(méi)有ipad版
• 

  吸收了歐洲歷法的成果著作是，吸收了歐洲歷法的成果著作是什么
• 

  qq手機(jī)游戲?yàn)槭裁凑f(shuō)授權(quán)失敗
• 

  華為手機(jī)往下滑的功能怎么沒(méi)有了
• 

  夢(mèng)見(jiàn)一大盆鮮血是什么意思
• 

  鯉魚能吃嗎，鯉魚和草魚能生吃嗎
• 

  格力空調(diào)故障代碼E6
• 

  小米5c測(cè)評(píng) 小米5c評(píng)測(cè)
• 

  華為是目前非常強(qiáng)的一家企業(yè) 一千左右華為和小米哪個(gè)耐用
• 

  投影快捷鍵ctrl加什么
• 

  海爾售后服務(wù)有哪些，海爾冰箱售后服務(wù)都有些什么服務(wù)

• 紅米恢復(fù)出廠設(shè)置要多久 紅米恢復(fù)出廠設(shè)置在哪里
• 不小心把微信好友拉黑了怎么恢復(fù) 不小心把微信好友刪了怎么找回
• 頭頂禿了用生姜擦有用么-青少年頭頂頭發(fā)稀少還能恢復(fù)嗎
• 雙人成行存檔怎么沒(méi)了 雙人成行存檔恢復(fù)方法介紹
• 魔術(shù)家路由器設(shè)置ip地址 魔術(shù)家路由器設(shè)置
• 棉質(zhì)衣服褪色怎么還原恢復(fù)
• 小米粥是粗糧還是細(xì)糧
• 蘋果筆記本如何恢復(fù)系統(tǒng) 蘋果筆記本如何恢復(fù)出廠設(shè)置
• 戴眼鏡眼睛變形怎么恢復(fù),戴眼鏡眼鏡變形能恢復(fù)嗎
• 近視怎么恢復(fù) 每天戶外活動(dòng)2~3小時(shí)，一年近視少12度！