CR8808移动版免拆机刷入红米AX3000固件 喂饭教程

CR8808是一款移动版的小米定制路由器，规格和红米AX3000一样，是个换壳产品，刷机有点麻烦，需要拆机TTL的方式，在角落里吃灰很久，现在恩山大佬发现可以免拆机开启telnet，折腾下免拆刷入ax3000的固件，分享下方法。

CR8808 8806 8809参数：

适用：移动定制版CR8808，联通版定制版（CR8806）和电信版（CR8809）

刷机前的准备：

• MIWIFIRepairTool （小米官方路由器修复工具）
• 6.2.147版本的CR8808固件
• telnet软件
• Windows电脑

刷机资料下载:

https://pan.baidu.com/s/1UlxGxbp5poXbn_L8VEygHQ 提取码: 7v1b

第一步：免拆开启telnet

先使用小米官方路由器修复工具（MIWIFIRepairTool）降级到6.2.147版本的CR8808固件，这个版本固件有漏洞、其他版本可以先尝试一下，不行再降级也行，然后利用一串代码开启telnet。

参考@Lapis_Apple大佬 https://www.right.com.cn/forum/thread-8364521-1-1.html

降级CR8808固件

1、先将CR8808路由器通电，并用网线连接电脑和路由器LAN口，打开小米路由器修复工具：

▲ 选择miwifi_cr8808_firmware_0fbd7_6.2.147.bin固件，然后下一步

▲ 选择网卡，小米这个工具年久失修，建议把所有不需要的连接都禁用，留一个连接路由器的网卡

▲ 过一会不出意外的话，设置成功，进入刷机步骤，按照提示，先断电、reste按住不动，通电，指示灯闪橙灯，松开reste按键

▲ 进入官方刷机模式，等待提示刷机成功。

▲ 路由器指示灯一直闪蓝灯代表刷机成功，断电，重启路由器，退出小米刷机软件。

降级固件刷机过程很简单，需要注意的是网卡选择这一步，有可能不成功，用不到的连接都要禁用、杀毒软件关闭等试试，这个刷机过程，小米修复工具就是一个上传的软件，感觉是进入官方uboot上传了固件，自动刷机了。

神秘代码开启telnet

登录路由器后台，地址：192.168.10.1 密码是路由器背面密码； 电脑应该是自动获得ip的，如果没有获取，设置一下获得方式。

▲ 找到浏览器一栏的stok的值，记录下来

http://(路由器IP)/cgi-bin/luci/;stok=(你刚复制的stok)/api/misystem/set_telnet?enable=1

▲ 浏览器输入修改后的地址，提示：code:0 代表开启 Telnet成功

打开你的Telnet工具连进路由器，推荐用putty或者mobaxterm，用户名 root，密码就是机身背面贴的管理密码

固化telnet

接下来我们固化以下ssh和telnet，这样以后都可以开启、更自由

执行下面命令，打开调试模式来解除bdata保护：

zz=$(dd if=/dev/zero bs=1 count=2 2>/dev/null) ; printf '\xA5\x5A%c%c' $zz $zz | mtd write - crash

执行完用reboot命令重启路由器，这一步是为执行下面代码做的铺垫。

路由器重启后telnet连上后，逐条执行：

bdata set ssh_en=1  
bdata set telnet_en=1  
bdata set uart_en=1  
bdata set boot_wait=on  
bdata commit

这是固化ssh和telnet的代码，运行完成后reboot重启。

重启后继续telnet连接执行：

mtd erase crash

清除掉crash来关掉调试模式。然后reboot重启，固化步骤完成。

第二步：在线写入ax3000分区

网上的教程是通过刷机CR8806的固件，拆机后使用TTL编程器连接串口第一次重启打断uboot来刷写分区文件 ，这明显不适合我们小白，太麻烦了！

▲ 这一步需要给路由器联网：

我把红米ax3000分区文件上传到服务器上了，操作前先验证链接是否可用，先下载ax3000的分区文件，可以一次性复制粘贴执行：

curl -o /tmp/OpenWrt.mtd1.bin https://mao.fan/shezhang/OpenWrt.mtd1.bin
curl -o /tmp/OpenWrt.mtd11.bin https://mao.fan/shezhang/OpenWrt.mtd11.bin
curl -o /tmp/OpenWrt.mtd12.bin https://mao.fan/shezhang/OpenWrt.mtd12.bin

写入闪存命令：

mtd write /tmp/OpenWrt.mtd1.bin /dev/mtd1
mtd write /tmp/OpenWrt.mtd11.bin /dev/mtd11
mtd write /tmp/OpenWrt.mtd12.bin /dev/mtd12

▲ 没有报错，跟我一样就是写入成功！

第三步：官方工具刷入ax3000固件

这个固件可以直接在miwifi官网下载，当然我也提供了备份，操作和降级固件一样的操作，就不赘述了。

▲ 具体参考降级步骤，我这里刷入的是官方最新固件miwifi_ra81_firmware_0c1ca_1.0.68.bin

▲ 通电稍等一会你登录后台，会看到你的设备已经成为Redmi路由器AX3000了，CR8808从移动外包转正小米路由器成功！

总结

这个机子有的话可以刷着玩试试、没有也不建议买了，毕竟MT7981B可玩性更高，刷机公版AX3000固件后摆脱了运营商的限制，还可以使用米家APP，mesh组网测试当主路由可以和小米路由器正常组网、当子路由的时候可以被发现设备，但无法组网成功，有点奇怪，其他功能正常。