红米AC3000、小米cr8806、8808、8809开启telnet和SSH

为什么要把红米AC3000、小米cr8806、8808、8809开启telnet和SSH，因为开启后可以做原本官方固件不能做到的事，比如说修改防火墙，安装科学上网插件等。

不过需要那么点点基础，需要有ttl模块，网上几元钱就可以买到。

我这测试的机型是cr8809

需要用到的软件：

首先需要连接ttl模块

请移步到红米AC3000、小米cr8806、8808、8809成功刷入openwrt查看怎么连接和怎么设置tftpd64，这就不重复了。

使用putty中断进入命令输入行后使用 smeminfo 命令查看自己路由器的分区情况

看bdata分区的开始位置和大小，我这是0x900000 0x80000

确定好后使用命令

nand read 0x44000000 0x900000 0x80000 （0x900000 0x80000根据自己的输入）读入分区到内存

tftpput 0x44000000 0x80000 bdata.bin 保存到电脑

下载成功后使用hxd软件打开bdata.bin （最好先复制一份bdata.bin，再去修改）

如果打开后有gtpsd=我这红色涂抹的部分就是路由器背面写的管理员密码，也是后面开启了telnet、SSH后的密码

把这个文件拉到最后

可以看到最未尾那行是第0007FFF0行，记住这个行号，我们修改完后要做到一模一样，要不然会改变文件大小，就没办法用了。

把这条telnet_en=1.ssh_en=1.uart_en=1.参数添加到文件里，从wl0_ssid=前面开始粘贴。

把.boot_wait=on这条参数添加到最后面

telnet_en=1.ssh_en=1.uart_en=1. .boot_wait=on 把参数里面的4个“”.“”改成00

确保所有的" ." 都修改成00后。按Ctrl+E。起始偏移输入 4 结束偏移输入 FFFF 然后确定。

继续添加校验码。点击菜单栏的分析-检验码-CRC-32，点击确定

本机获得的校验和是D2 C4 AE 8F 。把顺序倒一下：8F AE C4 D2。后面需要。

把校验和的倒序：8F AE C4 D2填入第一行。

修改完后如下图箭头的样子

修改完后，把文件拉到最后。

我们会发现修改后的文件比原来的文件多了两行多，这样就比原文件大了，必须要和原来大小一样才可以使用。所以，我们要删除一些数据，以达到跟原文件一样大小。我们删除一些无一些00数据就行。

删除后拉到文件最后面，可以看到跟原文件一样的多的数据了。最未尾那行是第0007FFF0行了。

保存修改好的文件，退出HxD。

回到putty界面使用命令tftpboot bdata.bin && flash bdata 把修改后的bdata.bin写入路由器bdata分区。

写入成功后reset重启就可以了，或者拔电源。telnet和SSH就开启成功了，我的密码是路由器背面的管理员密码。

如果你们的不是就试试网上的其他办法。