中兴光猫固件提取
本帖最后由 tm5880891 于 2020-3-25 02:33 编辑1.通过/proc虚拟文件系统读取MTD分区表:/ # cat/proc/mtddev: sizeerasesizenamemtd0: 0800000000020000 "whole flash"mtd1: 0020000000020000 "u-boot"mtd2: 0040000000020000 "parameter tags"mtd3: 0140000000020000 "kernel0"mtd4: 0040000000020000 "middleware"mtd5: 0080000000020000 "usercfg"mtd6: 0140000000020000 "kernel1"mtd7: 0060000000020000 "others"mtd8: 0040000000020000 "wlan"
这就是所有的分区内容了
要求:需要使用 dd 命令依次取出这些分区里的内容
2.因中兴光猫自带的busybox 没有 dd 命令,因此需要导入一个带有dd命令的busybox
导入前要先查看光猫 CPU 信息,方便导入对应的busybox
/ # cat/proc/cpuinfoProcessor : ARMv7 Processor rev 1 (v7l)BogoMIPS : 1599.07Features : swp half fastmult edspCPU implementer: 0x41CPUarchitecture: 7CPUvariant : 0x4CPU part : 0xc09CPUrevision : 1
Hardware : HGURevision : 0000Serial : 0000000000000000/ #
注意到 Processor 为 ARMv7 Processor rev 1 (v7l)
因此得导入arm v7l 版本的 busybox
在所在文件的目录下开启tftpd软件cd /tmptftp -g -r busybox-armv7l -l busybox-armv7l 192.168.1.2chmod +x busybox-armv7lmv busybox-armv7l busybox
3.开始拷贝文件
cd /tmp
dd if=/dev/mtd1 of=/tmp/u-boot.bin # 打包分区tftp -l u-boot.bin -p 192.168.1.2 # 上传打包的分区到本地 tftp 服务器
至此,按各分区大小和所在目录分别传输完毕...
hvon 发表于 2020-7-14 14:43
提取分区数据之后,还要分析出固件的数据,例如固件的头,kernel和系统文件的压缩区域,然后再根据逆向出的crc3 ...
嗯,你说的很对嘛,但这个不教 tm5880891 发表于 2022-5-24 22:51
所有的固件都可以提取,不论他是什么产品,只是他带了固件就成
大佬, 联通版 中兴F4610U T1版本的固件 你呢有吗? tm5880891 发表于 2020-3-25 23:19
每个型号按每个型号的搞法的,我这个提的是中兴F460 5.0。具体情况根据自己的猫目录和版本号加以灵活应用 ...
实际提取固件不需要用dd,这个型号的原厂固件里带有nanddump这个命令,还有nandwrite。
nanddump -f nandinfo.txt /dev/mtd0
nandwrite -p /dev/mtd6 /mnt/usb1_1/mtd6_kernel1.bin ftth650603 发表于 2020-3-25 23:17
我的光猫是中兴F607怎么输入cat /proc/cupinfo之后。和你的显视版本不一样呢。而且用你的命令也出错呀。 ...
每个型号按每个型号的搞法的,我这个提的是中兴F460 5.0。具体情况根据自己的猫目录和版本号加以灵活应用 请问下,这个上传到tmp下的busybox可以拷贝到/bin下覆盖原来的busybox吗,
zhy123138 发表于 2020-3-25 10:32
请问下,这个上传到tmp下的busybox可以拷贝到/bin下覆盖原来的busybox吗,
没必要覆盖原来的,直接在tmp下运行他就行了 虽然看不太懂但还是要顶一下 导出来的系统怎么恢复到其他猫上 还是要顶一下............ 盖楼,群主积分太多了 hdros 发表于 2020-3-25 18:49
导出来的系统怎么恢复到其他猫上
个人算了,商家加V 我的光猫是中兴F607怎么输入cat /proc/cupinfo之后。和你的显视版本不一样呢。而且用你的命令也出错呀。