京东云路由器刷入神卓互联系统，畅玩内网穿透

（特此说明本文非广告，只是分享技术）家里有两台躺着吃灰的某东云路由器，扔了又舍不得，就想着刷一个内网穿透的功能玩玩，之前买的是神卓私有云穿透盒子，用的还挺好非常流畅，于是就尝试将神卓内网穿透系统刷入到自己的某东云亚瑟路由器里，看到网上很多人在找，但是都没有一个完整的教程，今天就分享一下，说干就干，绝不墨迹：

首先百度一下网上的刷机教程，

一、免拆开ssh

某东云无线宝亚瑟不同版本的固件开ssh方法不相同，以下三种方法供大家参考

A、R2200前F12浏览器开发者模式开ssh

用 chrome 或者其它 chromium 内核的浏览器登录上京东云无线宝，按 F12 进入控制台。

粘贴以下代码并回车执行：

$.ajax({
    url: 'http://' + $.cookie("HostAddrIP") + '/jdcapi',
    async: false,
    data: JSON.stringify({
        jsonrpc: "2.0",
        id: 1,
        method: "call",
        params: [
            $.cookie("sessionid"),
            "service",
            "set",
            {
                "name": "dropbear",
                "instances": {"instance1": {"command": ["/usr/sbin/dropbear"]}}
            }
        ]
    }),
    dataType: 'json',
    type: 'POST'
})

如下： 

dropbear 已启动，使用任意 ssh 客户端登录。

该方法适合较老版本，目前部分网友收到的某东云无线宝AX1800 RPO亚瑟128G为2022年库存刷完，固件版本为1.2.2r2080 。部分网友说r2200版本堵了该漏洞，之后新版本无法用此方法开ssh。

二、ssh刷uboot

1、winscp上传uboot到路由器

在电脑（电脑网络接入该路由器）上打开winscp软件，输入路由器的IP 账号密码完成登录

把电脑上准备好的uboot文件按下图传入路由器/tmp目录

2、刷入uboot

winscp上传完uboot后电脑打开putty软件

按提示输入账号root回车，然后输入路由器密码（输密码时不显示是正常的）后回车完成登录

然后在putty中输入下面的命令刷入uboot

dd if=/tmp/u-boot.mbn of=$(blkid -t PARTLABEL=0:APPSBL -o device) conv=fsync
dd if=/tmp/u-boot.mbn of=$(blkid -t PARTLABEL=0:APPSBL_1 -o device) conv=fsync

三、uboot刷入第shenzhuoOS固件

按着reset按键5秒以上重新给路由器上电，等指示灯变蓝松开

按照下面给电脑设置ip的方法重新设置成192.168.1.6（最后一位随意）

然后浏览器输入19.168.1.1断开uboot界面然后选择shenzhuoOS对应的固件上传即可，文件后缀名是.bin，不要选错了。

终于把废弃的某东云用起来了，需要说明的是自己刷的神卓内网穿透系统是没有官方SN码的，只能使用自己的账号使用。

好了，目前使用么有什么问题，一切正常。

这个镜像是我自己硬改的，但是可以用的。