我目前发现的 otadownload 脚本在定神任务里写着,已经注释了。
小米路由会主动连接 api.miwifi.com ,如果屏蔽掉这个域名就能屏蔽下发升级指令的问题,但同时远程功能就没了。
还有伙计提到 bigota.miwifi.com ,我看了官网 img 下载链接有 fj 之类的地名前缀域名,一样是选路以后 cdn...
有什么别的方案?
有人研究过这个精确的固件下载地址吗?
我想精确屏蔽这个域名的解析,或者有其他方案。
otadowntown 这个程序目录是只读挂载的,可能是从小米特殊分区挂载的,想改这个应该得到 ttl 下改,改了可能破坏启动分区检查,导致启动不了。
另外询问小米路由的主动连接 api.miwifi...的进程是哪个?
以前的事情了,隐约记得小米对外有暴露的 web 端口,( 80 的口子是不对外的),也就是管理协议的 api ,先前似乎造成过 RCE 漏洞。
目前小米的远程管理是如何实现的?
我实在抱歉,虽然我自己有交换机能够镜像流量,懒得造轮子了,来问问过来人咋搞的,现在这下发升级指令/管理的 这流量上 https 或者加密了吗?
小米路由会主动连接 api.miwifi.com ,如果屏蔽掉这个域名就能屏蔽下发升级指令的问题,但同时远程功能就没了。
还有伙计提到 bigota.miwifi.com ,我看了官网 img 下载链接有 fj 之类的地名前缀域名,一样是选路以后 cdn...
有什么别的方案?
有人研究过这个精确的固件下载地址吗?
我想精确屏蔽这个域名的解析,或者有其他方案。
otadowntown 这个程序目录是只读挂载的,可能是从小米特殊分区挂载的,想改这个应该得到 ttl 下改,改了可能破坏启动分区检查,导致启动不了。
另外询问小米路由的主动连接 api.miwifi...的进程是哪个?
以前的事情了,隐约记得小米对外有暴露的 web 端口,( 80 的口子是不对外的),也就是管理协议的 api ,先前似乎造成过 RCE 漏洞。
目前小米的远程管理是如何实现的?
我实在抱歉,虽然我自己有交换机能够镜像流量,懒得造轮子了,来问问过来人咋搞的,现在这下发升级指令/管理的 这流量上 https 或者加密了吗?
 |
1
moefishtang 12 天前  1
我想到一个其他的方案
彻底屏蔽掉路由器与小米的连接,即屏蔽*.miwifi.com 的域名解析 此时局域网下小米 WiFiapp 仍然可用,下挂一个软路由/电脑,搭建一个 VPN 服务器,将 VPN 服务映射到公网 需要远程管理路由器时,通过 VPN 连接回内网,使用小米 WiFiapp 或者 web 页面管理路由器 |
|
2
moefishtang 12 天前 1
@moefishtang 如果能进 Telnet 的话可以试一试找找系统更新相关的配置文件
我屏蔽过 H3C 家用路由器的系统更新,那个路由器固件内有一个配置文件,里面写了一个 MQTT 服务器地址,改掉那个地址路由器就无法检测更新了。不过重启就会还原(固件是每次开机后加载到内存里的,没办法持久化更改) |
 |
3
wolffcat OP @moefishtang
哈 我发现我屏蔽了 api.miwifi.com 就直接断掉了小米主动外联接小米集团网管。 这时候小米路由就会隔一段时间 timeout baidu.com 和 timeout api.miwifi.com 。 不过这时候我发现即使在内网,小米 wifi app 也无法使用了,确信 app 似乎是直接走的小米集团网关。 内网外穿以前玩过哈哈,zerotire moon 内穿转发 socks 代理 tcp 流量以前效果很好,应用部署就不说了。 frp nps 这些工具被用的太多,已经被防火墙标识黑协议了,也整过。 整过蒲公英内穿,这个白协议不错,基本以前 nat1 到 nat3 应该是都能 p2p 成功不走转发。 不过依然期望保留小米 wifi app 网管功能,毕竟是最大的卖点,大概 openwrt 上没有能与其媲美的灵活控制踢人的插件。 老小米 ax3600 ,稳定版 1.1.19 保留 telnet ,但是反感小米偷偷升级。 这款机器高通方案,RAM 512MB ,但是 rom 小的可怜,因为 A/B 分区还有小米定义的不知名分区 12 各分区,导致实际 rom 不超过 30MB ,小米真是个小可爱。 |
|
4
wolffcat OP @moefishtang 对是的,我深有体会。
现在小米也是,我有点想不通为什么改了以后开机失效,毕竟是 rw 可写嘛。 我用过小米 R3P 、ax2100 、ax6s 、ax3600 ,以前的猫 passwd 改 root 密码,重启依然生效。这 ax3600telnet 下改 root 密码,重启就又复原了,导致每次 telnet 都要算号器算一下,或者我以后考虑贴个纸质标签到路由上。 |
|
5
wolffcat OP 其实我有些懒了,查外连不难,哈哈,确定进程也容易,就是期望他的配置文件没加密。小概率没加密。
|
|
6
moefishtang 12 天前
@wolffcat #4 因为路由器固件本身是不可写的(不是绝对,例如固件更新时),只是开机后将文件系统挂载到内存中。你修改的只是加载到内存中的内容
|
|
7
moefishtang 12 天前
@wolffcat #3 那小米太鸡贼了,基本断绝了路由器脱网使用 app 管理的可能
只能用 web 网管了... |
|
8
wolffcat OP @moefishtang #6 我对 Linux 感觉知识荒原了,哎,只会使用哈哈,也不清楚深层次的东西...不过挂载到内存?我也不是很理解,我感觉挂载到 RAM 吗?可能不像吧,哈哈,这程序感觉像是成了无文件恶意程序了。
不过同在 etc 目录下 hosts 改了重启就生效 passwd 改密码应该动的是 shad..的密码盐值,不明白同在一个目录...就这个样子 |
|
9
wolffcat OP @moefishtang #2 华三路由怎么样?毕竟我觉得是专业通信设备厂,功能多吗?能自定义 VLAN 或者甚至可能有 telnet 网管命令?
|
|
10
moefishtang 12 天前
@wolffcat #8 你可以去了解一下 OpenWRT 的 overlayfs 文件系统,应该可以解释为什么修改固件重启会还原的问题
https://blog.csdn.net/qq_24835087/article/details/135462194 |
|
11
moefishtang 12 天前
@wolffcat #9 家用产品肯定不如商用的功能多啊...
我买的 MC102G ,配 H3C mini 一些 Wifi5 的 AP 用。 一个基本的 AP 绑定和 DDNS 功能拖了 2 年才更新( AP 绑定是刚需啊,有些物联网台灯之类的设备总是漫游到很远的 ap 上) 稳定性还行吧,基本没遇到过断网的情况。但是我觉得价格太贵了,当时还不如买二手设备或者不用 AC+AP 的形式 商用设备上的网管命令别想了,用不了。不过系统是基于 OpenWRT 的,所以 Vlan 这些操作可以用过 OpenWRT 的网关命令来实现,防火墙也可以配置成关闭状态。不过跟上面修改配置文件一样重启会还原 |
|
12
wolffcat OP @moefishtang #11 确实贵,搜了下 jd 。ap 卖得也不便宜。我先前也搜过一点 ap 价格啥的,哦... 有些 ac 只支持自家 ap ,另外授权数也卖钱。
|
 |
13
jiejianshiwa 9 天前
啥机型,能刷 OpenWrt 就刷 OpenWrt, 我三个小米 Router WR30U, AX6, AX6S 都刷了 OpenWrt, 小米系统没法用
|
|
14
wolffcat OP @jiejianshiwa 巧了,我也有 ax6s ,现在这个是 ax3600 ,十二个分区,内存小的可怜。刷了 WiFi 极其不稳定,合并分区高风险,甚至固化 ssh 会把 wifi 搞砸。
|
|
15
jiejianshiwa 9 天前 1
@wolffcat ax3600 刷 QSDK, 稳如狗,用 passwall 内存足够了,Openclash 内存肯定不够,我的已经咸鱼 50 元改了 1G 内存,从此没有内存焦虑
|
Select Language