前言

这个其实很多人都做过了，本教程仅作为详细版本，原作者文章请见文末参考链接
操作环境为Windows 10
如果你想爬墙，可以在官方固件通过以下方法打开SSH安装ShellClash，其项目的说明里有安装教程

准备工作

• WinSCP
• 访问SSH和Telnet的工具
  *Windows 10 系统自带SSH,Telnet需要手动开启
  若没有，推荐使用Putty
• ax3600 1.0.17固件 (提取码:8rcu)
• fuckax3600 (提取码:8rcu)

以上软件有链接的均为官方或原作者下载链接，如果速度缓慢可以使用文末附件内的链接
附件不更新，除固件和fuckax3600外软件版本均为旧版，推荐去官方下载

I.降级

新固件一般没有什么Bug了，这里需要用熟悉的1.0.17固件，只需要直接用小米路由网页端的手动升级就可以了
降级时提示是否保留用户数据，一般来讲是没有关系的，直接保留就可

II.开启SSH

降级后不要升级，先登录网页管理界面，登录后可以在地址栏上看到

http://192.168.31.1/cgi-bin/luci/;stok=XXXXXXXXXXXXXXXXXXXXXXXXXX/web/home#router

（如果你改了路由器IP地址，可能192.168.31.1处会和我的不一样，但是此处只需要stok）,这里的XXX对应你自己的stok。
将XXX后面的包括斜杠"/"在内的所有文字替换成

/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B

然后回车，就会有个code:0，这个时候ssh就已经打开了，若没有，请重启路由器。

III.改密SSH

开启SSH后，可以按照步骤II中的方法，将XX后面的包括斜杠"/"在内的所有文字替换成

/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B

其中两个admin为你需要更改的密码，两个admin均需要修改，修改完后回车即可

IV.固定SSH

备份Bdata分区

在利用上面的方法临时开启了SSH后，先登录SSH，然后执行cat /proc/mtd | grep bdata，看一下bdata前面对应的mtd号，例如我这里是mtd9,则输入nanddump -f /tmp/bdata_mtd9.img /dev/mtd9(将bdata分区备份到/tmp目录)。
备份完成后，使用WinSCP登录路由器(新建站点-文件协议选SCP-主机名填路由器IP-用户名填root-密码填上面你改的密码)，退回根目录找到tmp，打开，将bdata_mtd9.img传输到你的电脑上保存好，这是你的路由器信息文件，一定要备份以防万一

开始操作

将之前下载的fuckax3600用WinSCP上传到路由/tmp目录里,然后在临时的SSH里输入chmod +x /tmp/fuckax3600，处理完成后输入/tmp/fuckax3600 unlock，路由器会重启，重启后输入/tmp/fuckax3600 hack，这时候ssh,telnet,uart权限都已经设置好了，同时会计算出默认的root密码，保管好这个密码，到时候SSH失效可通过这个还原
最后/tmp/fuckax3600 lock，重启后就没得事情了，你可以干别的事了

V.后期处理

重开SSH

如果因为升级固件等种种原因，你的SSH没得了，你可以用PuTTY等软件登录Telnet，用户名为root,密码为之前计算的默认root密码，登陆后依次输入以下命令:

sed -i 's/channel=.*/channel=\"debug\"/g' /etc/init.d/dropbear
/etc/init.d/dropbear start

即可再次获得SSH

路由故障

更新：好像是因为ShellClash默认关闭了路由固件更新导致的，没事了我的伙计。

恰好今天遇到这个问题，我家里有两台ax3600，其中一台(主要)开了ssh的一直是1.0.79固件，而另一台(mesh节点)没开的已经更新到1.1.19了，不知道为什么会遇到这些玄学的问题。
并且另一台(mesh节点)升级完后，主路由负载变得特别高，而且网还慢的很，于是我打算手动升级,结果重启后依然是1.0.79,网页端恢复出厂设置后也没有恢复。

解决办法是按路由器后面的重置，即可重置路由，重新设置后可自由升级，Telnet仍然还在

VI.附件

点击下载

附件含:

• 破解工具:fuckax3600
• 1.0.17固件:miwifi_r3600_firmware_5da25_1.0.17.bin
• WinSCP软件:WinSCP-5.19.2-Setup.exe
• PuTTY:putty-0.76-installer.msi
  注意区分,带64bit的为64位程序

VII.参考资料

1.小米ax3600获取root权限 (By paldier)
(其实他就是破解程序原作者，我只是将他的教程详细化了