利用 ttl 连接获取神马(Whatsminer)矿机的 root 权限
缘起
最近在美丽国矿场帮忙,顺便修下矿机。
本来心里有些想法,需要有设备(计算设备、网络设备)来实现,无奈手头没有资源。后来修神马矿机的时候发现其系统是基于 OpenWRT 的!于是就想如果能拿到 root 权限的话,是不是就能利用现有系统来做很多事情了?于是就开始研究怎么 root 其控制板(其实还有其他难点,比如控制板怎么取电?还要给控制板找一个盒子)。
连接方法
前同事、硬件玩儿家、大佬陈总给了我一个关键性信息:用 ttl 连接控制板可以直接获得 root 权限!
然后我就开始找设备,正好同事为了维修,早就采购的有 ch341a 编程器,于是我又让其帮忙采购了一包杜邦线就 OK 了。
这里其实没有什么太多的技巧,就是用杜邦线把 ch341a 的几个 pin 脚接到神马矿机控制板的几个 pin 脚上,再把 ch341a 的 usb 头插进电脑,最后再用模拟终端软件打开,如果没有问题,则会直接进 root 环境。
请看截图
连接方法也简单:
- 就是 RX 和 TX 互相接;
- gnd 接 gnd;
- 控制板
注意:这里没有用杜邦线(因为当时杜邦线还没采购回来,所以用的是风扇的电源线),但这个图能清楚显示出接的是控制板上的哪几个 pin 脚
- ch341a 编程器(非杜邦线)
注意:这图里也没有用杜邦线
- ch341a 编程器插到电脑上
- 矿机、ch341a 编程器和电脑
- 获得 root 权限后的界面
电脑端配置
我在 MacOS 未成功,最后用的是 Windows + Putty 配置成功了,连接的端口看下“设备管理器”,连接的其他配置参数为:115200,8,无,1,无
测试过的系统软件版本
这个不是所有版本的控制板都可行的。猜想应该是早期工程师用来调试用的,后来把这个关掉了。据我测试的版本来说:
- 20200409.20.REL 可以
- H6OS-V10-20210520.22.REL 不行
- H6OS-V10-20210325.22.REL 不行
- H3-V10-20200609.22.REL 可以!