|
|
本帖最后由 anysoft 于 2018-10-3 13:39 编辑
% {& G' S- ]" w2 |4 w- J( o, i" p$ K$ N1 t" E$ l( s
在我上一篇帖子中提过,光猫其实和路由器一样。底包都是改版的openwrt,然后固件打包解包过程加了华为自己的结构和加密处理而已。光猫加入了驱动和对应程序。所以完全可以把光猫当做路由来玩,特别是当前的光猫配置越来越好,还能挂载USB。7 _; v, ~: l) p7 | m3 G* F; W
. ~" N3 x; d& U) q; g
3 ]0 Z2 A, }1 E' y: a9 g$ b
今天正题是如何备份光猫固件。华为光猫的刷机固件有自己独特的结构,常规的解包方式无用,看雪bxc大神分析了固件格式并开发了hwfw_gui。这个工具可以拆分华为固件,编辑内部文件。rootfs导出后是uimg文件 squashfs。
' @% O5 h/ {7 g: ]9 Z% N/ ?
# Q4 s! v. k3 L, a! g7 W7 V( e( h. D9 {/ [7 k2 q1 N
废话不多说直接上备份命令(路由器固件备份命令):0 n1 n! O" W2 O0 G0 X# ?5 U0 G7 B
1、先获取、补全shell进入( L) F7 c: S1 r# Z- F% J( o
7 p4 K' z- U' q) _! p5 p- v 本文不就演示如何获取shell了,自行研究(获取shell都不会那么后边也没有看下去的必要)
" |' j& ]4 ]) M5 [! l
$ Z0 b! ?9 Z& K! y7 S- [ 进入shell之后用户还不是root,可以用whoami命令查看当前用户,此时再执行su,密码:admin就变成root了。
/ Y' c0 R+ e8 K# L4 K# L2、cat /proc/mtd 查看本机mtd信息' j' Z, @; L$ p4 A' `& O# B
/ a" ? ]2 S }
( e0 {- n3 n8 G: z# r, E Y所有的mtd设备和别名都一目了然 ) Q" ~2 G8 X& B; N- y: \. ^- W
: c: g2 w' p" \9 y: \( H) c
3、df查看挂载点信息; I3 x) U1 x+ I; x' k+ Q
1 H* y6 r/ o! ]. {* l" }3 i& E* P
p J/ w# v2 K: D9 D
: K2 U7 }5 S; I" W4 g. K 此处要注意,很多人备份或者上传文件都用/tmp文件夹,这里tmp文件夹只有10MB无法存放大文件,所以不要备份到tmp,看哪个文件夹可用空间大就备份到哪里。我是用的/dev/shm文件夹,足够的空间。
. Y; G9 ~2 K2 z7 \( N, `9 W6 c, ~( N( t4 l* R5 @( U
4、备份每个dev8 `8 v, j) a# p! V0 q5 {
busybox dd if=/dev/mtd12 of=/dev/shm/rootfsA.bin
9 ~$ |' w! @: V) a4 t
, [ Z/ z2 C- ~* A+ H8 w/ ?. p3 E- v7 K7 F
这里各个分区备份出来后可以用hwfw_gui替换内部文件,或者直接通过还原命令在其他设备刷入。 ( Y, B' f, k% L
[- ~2 U$ J o
8 q; R( j' S4 {9 v1 t( K" F2 W2 P
0 H9 V: ?7 G/ f6 A* d; Q9 `! J5、tftp导出备份文件到电脑
' S2 p7 ~- R' B# i7 V4 r( e' x4 k ytftp -p -l rootfsA.bin -r rootfsA.bin 192.168.1.2; `6 A3 o3 B" L: l2 r6 ~
+ n$ b+ L+ Z/ W- m% q: F% [9 U) n- ~% U, c4 {4 |; `
40MB文件,(bin固件直接导出rootfs.img是38.1MB,40MB是后边有FF的空数据)
3 g* X2 X/ p! y7 y
3 S7 _. H2 z6 N' o" N! d4 V) M6、从备份还原
5 {) R. Y1 E8 A% [" J2 R% L[size=18.6667px]dd if=ubootA.bin of=/dev/mtdblock3" k3 ^. N. ^ `
或者# Y4 N6 u( `$ j2 D# E% S" V
mtd -r write /dev/shm/rootfsA.bin rootfsA0 x1 q) {' g. D, S
$ ~% P9 ?* a$ r5 k8 Y0 @" Y
& U7 N( t& p: |1 o, s
5 y2 E3 a& w& {: `) Q3 ]9 d8 X: O7 }/ h/ ^) o- C! a
& C4 M. C0 V" m$ x
# v) t" ~' e4 q( X0 n: \
6 T+ F& f9 Y$ V
ultraedit查看如下:
( y6 x9 \" o: \ E* M H
6 m3 I7 _, L3 e* s9 N, G! ^5 P$ H+ g, T) G; r% g
hwfw_gui导出的rootfs.img; {. |8 {1 e4 I; A. z0 k4 N2 g
0 j6 y% \2 J2 X& D5 ^
备份的rootfs
; }* [3 H6 n0 L" k1 C
0 V5 |5 K' o# Y8 u2 S- w% Q$ S0 E% ?5 e) i6 }7 |
+ Q5 I3 o* ?7 R# O, U' m. \
最后说一下,备份时候一定要确认你选的目录有足够的空间,备份完毕后可以df查看目录使用率是否达到100%,如果达到表示固件基本上没有备份完全。没备份完全的不要刷,刷了就会变砖。
8 ]/ U( ` B, d+ g$ u: w. y; S2 b8 E+ r9 ]+ x+ u+ `: ?( R/ L+ y
J, l O' e3 T1 r: \
(PS一句 如果你备份的bin文件16进制末尾不是FFFFFF那么你基本备份失败,因为mtd一般都会比img固件大,所以不会完全写满mtd设备,这样备份出来的bin末尾必定是FF空段)
4 E& _ Y* i7 t3 ?) L% k
; q3 i& M' Q. A* `
( M# b: t, ^8 f4 l, |! S
7 N( [" y/ q# c9 U. l) Z, q% e0 `4 M0 _: b: r1 L
参考来源:4 [0 d3 d( D; I+ j! v; i
https://blog.csdn.net/chang198932/article/details/36435209, t1 V- R! X1 J/ D7 s- X5 \ B' {/ ~
https://blog.csdn.net/kepa520/article/details/51195439
6 g2 n2 ]3 `6 m7 ]3 f5 rhttp://man.linuxde.net/tftp
7 ~' W5 J- x9 }1 B' E) J. `# J3 ~1 A
# F8 ~5 q1 o8 b! x
最最最后希望猫友可以帮忙备份一下 HS8145V的R018所有固件。拜谢!9 r) e# g- [ L4 m; q
/ }3 B& E( d, S! L5 v
可以参考这个帖子回复' G4 |0 ~0 F3 O8 W
4 Q' m7 j/ u: o" E( r
http://www.chinadsl.net/forum.php?mod=viewthread&tid=158559&highlight=%B1%B8%B7%DD
- f! P$ ?2 J& V% V. q: f2 \8 v" p0 ^! p) q$ Z* P$ ^2 z: T
N+ p3 l$ p' f2 r
6 q6 G/ s4 `8 X: V* ~$ }
, q$ R: a8 ?- k) y8 ]; g6 }3 C
$ n! l; u$ r% z1 _7 B
" ^ _ W9 p) Y( e1 `
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
|小黑屋|手机版|Archiver|宽带技术网
( 粤ICP备15054574号 )
发表于 2018-9-21 16:53:54
楼主