首先需要参考此文破解SSH权限（已破解则略过） {#首先需要参考此文破解ssh权限已破解则略过}

小米路由器获取SSH权限

备份nand，运行如下命令： {#备份nand运行如下命令}

nanddump -f /tmp/bdata_mtd9.img /dev/mtd9

运行成功后用winscp下载到电脑上备份好（以防万一）

下载破解文件（@fuckax3600） {#下载破解文件fuckax3600}

链接: https://pan.baidu.com/s/15QsNvM9qwgTVtk8zF843eA 提取码: 8rcu

用winscp将该文件上传到路由器的/tmp目录下，执行如下代码： {#用winscp将该文件上传到路由器的tmp目录下执行如下代码}

chmod +x /tmp/fuckax3600 && /tmp/fuckax3600 unlock

机器会自动重启，重启后执行： {#机器会自动重启重启后执行}

/tmp/fuckax3600 hack

会自动设置永久ssh、telnet、uart权限，同时会计算出默认的root密码，注意记录密码，恢复出厂后telnet和ssh需要用

最后执行： {#最后执行}

/tmp/fuckax3600 lock

重启后即使恢复出厂ssid也能正常了

如升级后ssh被禁用可以用telnet登录，执行下面代码再次启用ssh

sed -i 's/channel=.*/channel="debug"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start

至此基本可以保证机器长期拥有root权限

本文参考以下教程 {#本文参考以下教程}

https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4046020
原作者Github地址：https://github.com/paldier/ax3600_tool