荒廢的記事本

台灣小米在聖誕特賣的時候進行了小米路由mini的首賣，而我也買了一台回來玩 XD

其實買回來之後，我並沒有對它的介面多做研究(因為實在是太陽春了)，反而是一直在找可以「無痛root」的文章；小米手機可以root而享有保固，小米路由系列就沒有這麼幸運了(當然因為是架構不同，所以才會有這樣子的限制)，如果要root的話，就得上他們的官網下載「很痛root的firmware」，而下載之後，就拋棄了小米官方的保固。大台的小米路由(broadcom solution)的早期的韌體裡，在它開放的API當中有一個可以執行任意指令的漏洞，但是這個漏洞在小米路由第一版的軟體就補掉了，所以小米路由mini並沒有現成可用的漏洞可以root…

當然我覺得這個系統不可能無堅不摧，一定還有漏洞，最後總算還是在firmware upgrade的東西裡找到一個漏洞，打開了它的SSH，科科。(其實我可以在這邊公布這個漏洞的細節，但是我覺得這個漏洞有點危險，感覺應該是要報給北京小米才對)

打開了SSH之後的重點當然就是先把一些重要的系統資訊給撈出來，供之後自製firmware或是修改firmware時可以使用。現在雖然是拿到了一些資訊，但是還沒整理，等我有空再整理放上來 XD