21年年末无意间了解到单线多拨
正好发现校园网是本地UAC认证之后就可上网
可以通过多账号拨号无限叠加网速
于是在放假后 正式上班的那一天
在拼夕夕上250入了redmi ax6s

到手之后由于上班没时间折腾
放在家里当了两个月的WIFI中继工具
一直到今年2月中旬辞职 才真正有时间折腾路由
当时之所以买ax6s 是因为openwrt官网已经有了这个设备的支持页面
官方论坛也有大佬流出的编译好的固件
但这固件是ax3200(ax6s的海外版本-版本号rb01)，而ax6s版本号是rb03
比较恶心的是rb01当时(今年2月)就有放出开发telnet的固件，从而可以
破解ssh进而刷入openwrt，在这之前只能通过拆机用编程器将固件强行写入闪存
刷入openwrt，机缘巧合的是，当我在小米论坛吐槽不久之后(仅仅三天)
恩山论坛就有人发帖分享了ax6s开放telnet的开发版1.2.7固件

更巧的是吐槽贴被评论仅仅两小时零三分之后，恩山上就分享了开发版的固件(合理怀疑doge)
很快啊,有了开发版固件之后,按照GitHub上的教程破解ssh,破解root密码,刷入恩山大佬适配的
rb03版固件，终于是用上了openwrt

刷机教程

默认官方固件后台地址: 192.168.31.1

进入后台 登陆后在右下角复制设备SN码

计算root密码: https://miwifi.dev/ssh

常用设置->系统状态->手动升级 中 上传 1.2.7开发板固件
win+r输出cmd
键入 telnet 192.168.31.1
用户名: root
密码: 上面计算好的密码

复制下面的代码

nvram set ssh_en=1 && nvram set uart_en=1 && nvram set boot_wait=on && nvram set bootdelay=3 && nvram set flag_try_sys1_failed=0 && nvram set flag_try_sys2_failed=1
nvram set flag_boot_rootfs=0 && nvram set "boot_fw1=run boot_rd_img;bootm"
nvram set flag_boot_success=1 && nvram commit && /etc/init.d/dropbear enable && /etc/init.d/dropbear start...

这时已经完成了ssh的破解
下载Winscp

安装完成后 新建会话 协议选择 SCP 主机名:192.168.31.1 用户名:root 密码:上面计算好的密码
默认进入/root目录 双击地址栏 键入/tmp 拖入名称为factory.bin的底包 这时Win+r 键入cmd ssh [email protected]
输入下面代码

mtd -r write /tmp/factory.bin firmware

路由器会自动重启 刷机时亮黄灯
刷机完毕时 蓝灯闪烁 浏览器键入10.0.0.1
系统>备份>升级 刷写新的固件下
选择刷写固件 上传名为sysupgrade.bin的固件 不保留配置
点击继续 路由器重启 蓝灯闪烁 刷入成功

默认管理地址: http://10.0.0.1

默认密码: root

破解光猫Telnet并修改默认MAC地址

先手动嫖到账号 记下嫖到的账号信息(doge)
记下当前设备的MAC地址
windows+R输入ncpa.cpl
找到无线网卡适配器 双击 点击详细信息
记下 物理地址

接着浏览器进入
http://192.168.1.1
输入超级管理员
用户名CMCCAdmin
密码 aDm8H%MdA
网络>远程管理>loid认证
备份现在的loid
进入 http://192.168.1.1/return2factory.html
输入yes(确定loid已经备份哦 不然可就上不了网啦)
等光猫重启后进入 http://192.168.1.1/hidden_version_switch.gch
选择DefaultVersion 并确定
等带光猫重启后
win+r输入cmd后
输入 telnet 192.168.1.1
用户名 root
密码 Zte521 (注意这时输入密码是看不见的)

登录成功后输入

sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
sendcmd 1 DB set PortControl 3 PortEnable 1
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0Lan_EnableAfterOlt 1
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB save
setmac 1 256 改为上面记下的物理地址 #(不需要:号 例如112233445566)
setmac 1 257 改为上面记下的物理地址 #(不需要:号 例如112233445566)
setmac 1 258 改为上面记下的物理地址 #(不需要:号 例如112233445566)
setmac 1 259 改为上面记下的物理地址 #(不需要:号 例如112233445566)
setmac 1 260 改为上面记下的物理地址 #(不需要:号 例如112233445566)
reboot...

这样就完成了光猫telnet的破解 并且更改了光猫默认的MAC地址

配置PPPOE拨号上网

浏览器进入 http://192.168.1.1
输入上边的超级管理员账户密码
网络>宽带设置>Internet设置
配置如图

用户名和密码输入你嫖到的账户密码 单击创建 就可以上网啦

emmmm 不知不觉大学已经过去两年了，北方城市的平淡似乎已经冲散的我对这向往之地最初的幻想。闲来无事，把自己折腾校园网的过程分享出来。

设备: ZTE-F623

路由器:Redmi Ax6s(Ax3200)

学校的校园网接入方式有两种，一种是通过wifi连接校内的Access Point面板接入校园网，还有一种是通过伪Fttr(doge)用光猫接入校园网。

先说说最开始吧，刚来大学，什么也不懂。为了能在八人寝室有个快乐的生活，我把高三在广东组装的台式主机花了足足18块大洋寄到了学校😏

随后从各大电商平台购入了显示器与键鼠，后续加了两条海力士DDR4的2400hz内存条，21年初在寝室给主板升级BIOS时由于跳闸导致主板G了，返厂维修需要两个月的时间，开始放荡(doge

打三月下旬玩到五月末直至学校放假才回到学校，六月初的期末考试也没参加，13科挂12科了导致了我现在的悲惨生活，6月由于不可说的原因干了1个半月网管，上一整天休一整天真不是人干的活😣

7月矿潮时由于刷坏老显卡BIOS忍痛1349从拼西西上买下16年上市的智商检测卡1050ti。到了九月回到学校因为挂科的事，痛定思痛，不在放浪。算是正式开始了我的折腾校园网生活。

源初手法(doge

用网线直连光猫的lan1口,浏览器输入http:192.168.1.1进入光猫后台

超级账户用户名:CMCCAdmin 密码:aDm8H%MdA

在网络>宽带设置 用户名 密码 下输入嫖到的账号密码(一个一个试)

当白嫖成功时，状态>网络侧信息 ipv4地址将会显示成功拨号获得的相关信息