|
本帖最后由 anysoft 于 2018-10-3 13:39 编辑 + K6 I" Z$ f8 k" t2 p" ]
9 M2 P" s9 x e) P2 v4 S9 z% `
在我上一篇帖子中提过,光猫其实和路由器一样。底包都是改版的openwrt,然后固件打包解包过程加了华为自己的结构和加密处理而已。光猫加入了驱动和对应程序。所以完全可以把光猫当做路由来玩,特别是当前的光猫配置越来越好,还能挂载USB。
3 W5 e* y! Y& K9 m8 F5 V7 \
% }2 j) R# @9 I( T3 @
' h% M3 c, {+ l( k' `1 f8 |8 _ 今天正题是如何备份光猫固件。华为光猫的刷机固件有自己独特的结构,常规的解包方式无用,看雪bxc大神分析了固件格式并开发了hwfw_gui。这个工具可以拆分华为固件,编辑内部文件。rootfs导出后是uimg文件 squashfs。) M3 T/ U8 ~2 E+ l; g4 ]1 X
; |9 W5 o0 Q2 r, {# Z; ]3 j6 B
+ _' {% h0 Z- B& n5 U, m7 v5 B2 |3 d
废话不多说直接上备份命令(路由器固件备份命令):1 e+ I: }+ h: }
1、先获取、补全shell进入
& p6 O O1 M: C6 @+ O" p. M9 y4 p2 @
本文不就演示如何获取shell了,自行研究(获取shell都不会那么后边也没有看下去的必要)2 Z4 l. h' l; f& X, Z* J8 H0 e( \
5 [- K* ~' L0 ?+ a# e1 b6 r 进入shell之后用户还不是root,可以用whoami命令查看当前用户,此时再执行su,密码:admin就变成root了。( v1 T# o- w! C' r, M
2、cat /proc/mtd 查看本机mtd信息
9 A# C* x9 S8 D9 v( f0 K3 y5 X7 Z$ S4 o R8 f7 p( H
0 _/ @& c7 m2 ~% b
所有的mtd设备和别名都一目了然 # s% F Z; v7 y/ U; E" O6 i
* J( _9 \$ }6 r+ y3 \3、df查看挂载点信息
9 {, ~1 |4 h' t% {( d6 y Z
. ?* k% w% i/ c l s8 M: ]- a
' j$ W; I1 Z! z/ ~; F' s+ L6 l- n' ^& t6 e1 Z5 C4 @2 W
此处要注意,很多人备份或者上传文件都用/tmp文件夹,这里tmp文件夹只有10MB无法存放大文件,所以不要备份到tmp,看哪个文件夹可用空间大就备份到哪里。我是用的/dev/shm文件夹,足够的空间。
" U) w# r9 q+ E: Q) t4 |! A5 e! x+ @( A& H' R
4、备份每个dev
- R& S) m. ^. I4 I V/ n; `3 qbusybox dd if=/dev/mtd12 of=/dev/shm/rootfsA.bin* s5 C2 f: X0 z. m. g/ H
2 b6 Q0 E( V7 s2 E' t( _/ P5 ]) Z
. [5 Y: f3 I, ]. y这里各个分区备份出来后可以用hwfw_gui替换内部文件,或者直接通过还原命令在其他设备刷入。
' B, V5 b: h4 l8 h" x" h7 V( b: `- J6 G. A" g9 Q9 |
8 B4 s/ ]1 P) d% q3 J8 D
7 M0 d! d, o$ G; ~$ b
5、tftp导出备份文件到电脑
8 n1 U" a$ y! A7 d! t% Y4 mtftp -p -l rootfsA.bin -r rootfsA.bin 192.168.1.27 n9 e7 x3 e! _. I! t0 ?
7 ~0 I9 g- |4 C" O, a
* A9 K+ i) V& x4 H& O7 j40MB文件,(bin固件直接导出rootfs.img是38.1MB,40MB是后边有FF的空数据)6 e4 V! H/ _" M
" ~" A/ ?) q* Z$ M, e5 k2 G; L6、从备份还原
- Y6 u3 @% Z; jdd if=ubootA.bin of=/dev/mtdblock32 I J0 o7 n* c
或者
: n8 e" l9 D% W4 y: f7 ymtd -r write /dev/shm/rootfsA.bin rootfsA
) x3 y3 |7 d/ l8 ]; t( z
; Y5 U3 T9 E% E; W5 J) D
' z9 R h9 P0 e4 D+ V
9 I' Y; ~ p8 G; G( A
. l1 J$ m! b( R2 t6 B
& h2 R; L! F* J3 o% ^1 D
, Z, d2 X- z& n5 P( m; n% R ]4 S
6 `- l$ S9 r# A# ~2 s4 j/ S0 L& Yultraedit查看如下:
& ]4 s/ J5 w( N: j/ m% R3 W3 }. [4 t J( {4 o9 }/ P; R1 ?+ x# Y
+ W- p9 ]. }7 E1 Xhwfw_gui导出的rootfs.img% {' _: p0 u8 N& g G6 k
# J9 N; i) H, r. S7 K2 }
备份的rootfs, W4 I2 f( E4 s. s6 _- B8 ^
. B! k6 J+ \- X# H8 i
, n0 Y/ i5 \, ~$ O) J {
+ Q7 l5 `5 A# q% g
最后说一下,备份时候一定要确认你选的目录有足够的空间,备份完毕后可以df查看目录使用率是否达到100%,如果达到表示固件基本上没有备份完全。没备份完全的不要刷,刷了就会变砖。
; R* b T% h3 ?( a5 i) @, I* ]/ u; J6 Q
' Q) f* O( G* ?8 j9 g0 N(PS一句 如果你备份的bin文件16进制末尾不是FFFFFF那么你基本备份失败,因为mtd一般都会比img固件大,所以不会完全写满mtd设备,这样备份出来的bin末尾必定是FF空段)0 ?3 D! M! X8 C8 F% s
- q( l7 H0 H, c/ E6 Z- z, L
' F1 Z$ C; e. Q# }1 o
O' n. w; m5 k
8 {( U r! h+ y! ]2 E1 _+ i
参考来源:
# \6 c' w7 C4 W: {: T1 [, yhttps://blog.csdn.net/chang198932/article/details/36435209
2 B9 l! h" N: N7 `: s% vhttps://blog.csdn.net/kepa520/article/details/51195439, L0 D9 G1 Q( d3 c
http://man.linuxde.net/tftp
6 r7 r1 y$ S' o1 [+ i/ o, J2 }# a0 t: {9 H! Z
; t+ M* ?1 d6 H, t3 q最最最后希望猫友可以帮忙备份一下 HS8145V的R018所有固件。拜谢!
. u$ A4 |. }4 S" \* t0 I- O E$ F7 D' l! Q$ q
可以参考这个帖子回复
5 `/ Q" `+ e1 F- ^8 N! X9 c1 k8 E! R, K# }, D1 j; Z
https://www.chinadsl.net/forum.php?mod=viewthread&tid=158559&highlight=%B1%B8%B7%DD
2 `9 [1 w, G. w! Q5 {) R6 @1 C7 A! m# F7 K
3 e2 y4 e- k2 }
9 W. c& R+ l' g( h' ^
/ k" x/ Q3 o( c6 S( {
+ l( E5 P+ N* M. ^0 c2 {
7 e( R* |4 Q1 U5 u8 N0 A
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|