Repack AX1800 Blanco Global


image

REQUISITOS IMPORTANTES HERRAMIENTAS NECESARIAS PASO 1 (Downgrade) PASO 2 (SSH Temporal) PASO 3 (FLASHEO)

METODO PARA DESBLOQUEAR SSH (Y POTENCIA) A UN AX1800 GLOBAL BLANCO

(Ultima edicion el 02/06/2023)

(Método Xrepack Ax1800). Tutorial realizado por Zemerek y editado por @JuanMa_89:


REQUISITOS IMPORTANTES:

Hay que tener el router VIRGEN. Sin ninguna configuración. Por tanto:
- Hay que tener el router con la IP, el SSID que viene de fábrica.
- Hay que tener el router con el password de administración (root) por defecto, único para cada router.
- El router DEBE TENER ACCESO A INTERNET POR ETHERNET PARA APLICAR ESTE METODO, es decir, debemos conectar por cable el puerto WAN del AX1800 con 1 puerto LAN del router de tu operadora.
No se puede aplicar offline.

Para ello, lo reseteamos antes de empezar (con el botón trasero) y no haremos ninguna configuración en él, excepto las necesarias para poder entrar en el entorno web de configuración.

Estos son los pasos a seguir, que más adelante van a ser explicados en profundidad:
- Localizar el password de administración (root) de nuestro router AX1800.
- Resetear nuestro router AX1800 a ajustes de fábrica (botonazo trasero).
- Configurar únicamente lo necesario para poder entrar al entorno web de ajustes del router. Flashear y downgradear vía web del router, al firmware chino vulnerable 1.0.26.
- Flashear de nuevo, vía SSH, al firmware global1.bin.


HERRAMIENTAS NECESARIAS:

  • Password de Root: a través de la web https://xiaohack.es
  • Firmware chino 1.0.26 Hackeable
  • Firmware Xrepack GLobal1.bin
  • Putty
  • WinSCP
  • Script SSH Temporal

Todas las Herramientas necesarias las puedes descargar de aquí: https://xiaohack.es

image

PASO 1. (Vamos a averiguar password de root de tu router, y Flashear/domwgradear vía web.)

  • Necesitamos el password de root de tu router, desconocido y único para cada aparato. Para averiguar el que corresponde con tu router, visita la web: https://xiaohack.es

  • Introduce el SN (número de serie) de tu AX1800 para generar la contraseña del usuario root. Ejemplo: 266XX/E0P80XXXX

  • Abre el NotePad o Block de Notas y guarda la contraseña generada en la web

  • Con el router AX1800 encendido, pulsa el botón trasero unos segundos, hasta que desaparezcan las luces azules del frontal (hard-reset). Con ello eliminamos cualquier configuración extraña, que más tarde nos pueda llegar a molestar.

  • Después del reinicio (tarda un par de minutos), con el AX1800 de nuevo encendido, conéctate al entorno web del router vía: http://192.168.31.1, y configura el password de acceso a la configuración del router con el password root obtenido en la web http://xiaohack.es

  • Ahora te pide configurar la red wifi. No cambies los SSID de la red wifi (déjalos por defecto), y password wifi, vuelve a poner el de la web http://xiaohack.es

  • Ahora, vamos a hacer Downgrade manualmente al Firmware, Versión a 1.0.26 Hackeable que previamente hemos descargado, y tenemos a buen recaudo en el disco duro de nuestro PC.

    Para ello, ve a:

    Ajustes / Estado / Act. manualmente

    Selecciona el archivo del Firmware, Versión 1.0.26 que previamente has descargado al disco duro de tu PC.

    El proceso tomará unos minutos y el router se reiniciará automáticamente. No desconectes la alimentación durante el proceso.

    Una vez reiniciado, conéctate nuevamente al entorno web del router vía: http://192.168.31.1, y verás que ahora está todo en chino. No te preocupes.

    Configura de nuevo el password de acceso al router con el password de la web http://xiaohack.es

    Ahora te pide configurar la red wifi. No cambies los SSID de la red wifi (déjalos por defecto), y password wifi, vuelve a poner el de la web http://xiaohack.es

    Deberías tener el router funcionando, pero en chino, pero con internet y wifi disponibles.

image

PASO 2. (Conseguir SSH temporal con un solo comando)

Notas importantes:

  • El router AX1800 debe tener acceso a internet para aplicar este método. Conecta el puerto WAN del AX3600 por cable de red a cualquier puerto LAN del router de tu operadora.

  • Copia el texto del archivo SSH TEMPORAL QUE NOS HEMOS DESCARGADO PREVIAMENTE.

  • Ve a http://192.168.31.1 e inicia sesión.

  • Pulsa (F12) para abrir la consola en la ventana derecha.

  • Dentro de la consola, presiona Ctrl + V para pegar el texto copiado.

  • Pulsa Enter y se abrirá una ventana para introducir el password root obtenido anteriormente en Xiaohack.es.

  • Con esto ya tendrás SSH TEMPORAL.

image

image

---Informacion---

  • REPACK AX1800 global 3.0.34 CON SSH ACTIVADO Y POTENCIA A TOPE
  • Se actualizan los drivers ath a la misma versión que la 1.0.49
  • Me dedico hacer esto usando como fuente los Scripts de los Repacks del AX3600,teniendo que editar un webo de líneas dado que le metían código basura y el routerse volvia ¨Paquito¨.
  • Va dirigido a aquellos que tienen un firmware chino pero tienen SSH temporal y miedo de hacer el ¨SSH permanente¨ con el hexadecimal.

image

Paso 3 (FLASHEO)

  • Bajaremos el archivo:
    Xiaohack.es esta en / archivos / Ax1800
  • Iniciamos sesion mediante SSH y ejecutamos el siguiente comando, para ver en que particion estamos del router.

  • nvram get flag_boot_rootfs

  • Si nos dice 0, omitimos el siguiente paso. Ya que lo que queremos es iniciar en la partición 0.
  • Si nos dice 1, introduciremos los siguientes comandos para que inicie en la partición 0.
  • image

    nvram set flag_last_success=0
    nvram set flag_boot_rootfs=0
    nvram commit
    reboot

  • Ahora desde la partición 0, entraremos en WinSCP y copiaremos el archivo "global1.bin" a la carpeta tmp
  • image

  • Una vez este copiado LEEMOS ESTO:
    Por seguridad para limpiar la particion metetermos 2 veces este comando para evitar este error:

    ubiformat: 99 eraseblocks are supposedly empty
    ubiformat: warning!: only 189 of 288 eraseblocks have valid erase counter


    Si le damos a pelo a ¨Y¨con el flasheo con ese error probablemente deberemos acudir al ¨ladrillo para recuperar el router¨.
    Por eso formatearemos 2 veces para que la partición se nos quede 100% limpia.
  • LIMPIEZA/FORMATO:

    ubiformat /dev/mtd19 -y

  • FLASHEO:

    ubiformat /dev/mtd19 -f /tmp/global1.bin -s 2048 -O 2048

  • Y una vez terminado ya podremos poner los comandos :

    nvram set flag_last_success=1
    nvram set flag_boot_rootfs=1
    nvram commit
    reboot

    image

  • Ahora necesitamos borrar el overlay, ¿ Que es eso ? es una partición donde Xiaomi guarda nuestras configuraciones y dará errores con la nueva rom, así que cuando la hemos instalado y ejecutado el reinicio en la partición del repack nos esperamos 1 o 2 minutos a que se inicie y le daremos al boton de "reset" del router y esa,partición será borrada.
  • El SSH esta ACTIVADO NO HACE FALTA DESPERTAR NADA POR TELNET, la contraseña será la que nos proporcione la web de Xiaohack.es introduciendo nuestro numero de serie.
  • Abrimos puty y nos conectamos directamente por ssh:
    -192.168.31.1
    -user : root
    -password : (el de Xiaohack)

    image

    !!!ATENCION¡¡¡

    image

    - El SSH se puede rayar en el reseteo... si no no sería el firmware original SI LA CONTRASEÑA DE XIAOHACK NO FUNCIONA,
    LA CONTRASEÑA ES: password
    - Enlace WEB a configuración : 192.168.31.1, cuidado si lo enganchais a otro xiaomi por dhcp puede que automaticamente acabe 192.168.28.1 o 29.1 etc. ( Puedes ver la ip del router en tu puerta de enlace en opciones de red ).
    - Ahora tienes 2 particiónes la 0 la que tenias el firmware vulnerable que te daba acceso al SSH, la 1 el Firm GLOBAL de xiaomi con el SSH activo.
    Importante : Vengo de open y hemos visto que firmware tiende hacer una copia de seguridad espejo a los dias horas etc
    ( Al menos en el AX3600), desactiva las actualizaciones automáticas en ambas particiones.
    - Aquí no se ha desactivado nada, se comporta como un firmware "virgen de xiaomi" solo con el SSH encendido, no he desactivado nada.
    - Test : LAN OK, WAN: OK, WIFI OK, MESH: OK, APP MiWifi: OK
    - Si emos llegado hasta aqui ya tenemos el firmware,el ssh permanente y la potencia a tope terminado,
    A disfrutar y trastear.
  • image

  • Revertir:

    - Tan solo sube un firmware mas antiguo ( El vulnerable mejor ) desde la web de configuración de xiaomi y pica a BORRAR configuración existente.
  • image

    image


Xiaohack Chatbot Asistente XiaoHack

Xiaohack V 3.2 | © Copyright 2023 | Musk Logo