刷回旧版固件，开启SSH

因小米官方并未开放青春版SSH开启工具，所以必须刷回旧版固件利用BUG获取权限。

刷入旧版固件

自行下载小米路由器青春版的2.1.22的开发版固件，并按官方教程刷入，并进入路由器设置好密码等一系列操作。

地址栏输入192.168.31.1，输入账号密码后，浏览器地址栏可以看到类似如下URL

1	http://192.168.31.1/cgi-bin/luci/;stok=351a9142135557c27acdeae2175381f9/web/home#router

将以上地址URL中的

1	/web/home#router

改成

1	/api/xqsystem/set_name_password?oldPwd=当前路由的密码&newPwd=新的路由密码

然后查看网页的返回结果，如果返回的JSON字符串是

1	{"code":0}

就已经成功的更改了root密码了。

以同样的方式修改网址URL，把

1	/web/home#router

改为

1	/api/xqnetwork/set_wifi_ap?ssid=xiaomi&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd

然后查看返回的JSON数据

1	{"msg":"未能连接到指定WiFi(Probe timeout)","code":1616}

返回码有可能不同，但是这里已经可以通过telnet的方式来登录路由器了。

下载Putty并打开，选填以下参数：连接类型：telnet；主机名称：192.168.31.1；打开后看到login，输入root，密码为刚修改后的新密码。

登录后依次执行下面的三条指令：

1
2
3

sed -i ":x;N;s/if \[.*\; then\n.*return 0\n.*fi/#tb/;b x" /etc/init.d/dropbear
/etc/init.d/dropbear start
nvram set ssh_en=1; nvram commit

到此SSH已完成开启。

打开Putty，按以下选择或填写：主机名：192.168.31.1；端口号22；连接类型：ssh。如有提示点击更新或者确定。弹出窗口输入用户名：root；密码：上面设置的新密码。然后在Putty命令行窗口中输入命令

1	cat /proc/mtd

可以看到有十个固件和分区，看名字可以知道第一个mtd0固件包含已全部分区的数据（All），第二个是Bootloader。输入命令

1	dd if=/dev/mtd0 of=/tmp/all.bin

这表示备份第一个固件到tmp文件夹的all.bin文件中，如有需要可按对应的方式备份其他分区数据。

打开Winscp，按以下选择或填写：文件协议：SCP；主机名：192.168.31.1；端口号：22；用户名：root；密码：上面设置的新密码。如有提示点击更新或者确定。进入/tmp文件夹将all.bin文件拷贝出来备份。到此备份操作完成。

Breed发布地址：http://www.right.com.cn/forum/thread-161906-1-1.html，进入作者提供的下载地址 https://breed.hackpascal.net，选择breed-mt7688-reset38.bin和md5sum.txt
下载。（注意：下载后一定要校验bin文件的MD5值，将校验结果与md5sum.txt文件中对应bin文件的MD5值比对，如MD5值不符，重新下载并校验）。将breed-mt7688-reset38.bin改名为breed.bin，方便后续操作。