本帖最后由 anysoft 于 2018-10-3 13:39 编辑
5 n1 o7 w; n1 V. S% D! V
' d/ `; G* J; o5 [' b, g 在我上一篇帖子中提过,光猫其实和路由器一样。底包都是改版的openwrt,然后固件打包解包过程加了华为自己的结构和加密处理而已。光猫加入了驱动和对应程序。所以完全可以把光猫当做路由来玩,特别是当前的光猫配置越来越好,还能挂载USB。
5 y3 B1 B1 ^* i5 E
2 N- B i" g5 s. N5 Q9 j0 F# v( Y: Z
今天正题是如何备份光猫固件。华为光猫的刷机固件有自己独特的结构,常规的解包方式无用,看雪bxc大神分析了固件格式并开发了hwfw_gui。这个工具可以拆分华为固件,编辑内部文件。rootfs导出后是uimg文件 squashfs。" q; ?: z* q% l- X, H
5 M O: T/ T' `/ K+ @" a
4 w, f" t4 b, k4 X2 c( Q8 j/ s 废话不多说直接上备份命令(路由器固件备份命令):) R" G' P: @: H0 s
1、先获取、补全shell进入
2 D3 u6 @1 }* A O1 M6 K2 ?- d6 \( V. o5 h& \! G+ \) H9 D0 ~( k
本文不就演示如何获取shell了,自行研究(获取shell都不会那么后边也没有看下去的必要)
# {7 w" f( K% E( Q/ r6 ]
7 D% _( q( ^( E! A$ V D2 Z* f) U5 l 进入shell之后用户还不是root,可以用whoami命令查看当前用户,此时再执行su,密码:admin就变成root了。& ]+ g2 Q+ ]: j& I( L3 T
2、cat /proc/mtd 查看本机mtd信息
" Z! y. c0 r8 Q. ]% g! l6 ~7 s" d# g. N8 }2 K& c! a/ b
4 R% I. ?5 J h1 l所有的mtd设备和别名都一目了然 3 g- ~: D( V N2 _$ H7 ~
2 O: Z6 }, t- u+ ~/ b$ m+ k. I
3、df查看挂载点信息
& Y4 K' L4 T- J+ F0 \0 o1 {# \) T7 E( J, X
& Q/ z8 M; V7 p
8 Y' l4 {$ r+ W, m% k. i y+ B 此处要注意,很多人备份或者上传文件都用/tmp文件夹,这里tmp文件夹只有10MB无法存放大文件,所以不要备份到tmp,看哪个文件夹可用空间大就备份到哪里。我是用的/dev/shm文件夹,足够的空间。# o' A/ r$ T+ g" J- ?
( c {! g* E5 z4、备份每个dev0 B+ t/ ]8 s3 w
busybox dd if=/dev/mtd12 of=/dev/shm/rootfsA.bin
1 `- t; d# I" T5 Z2 b' z) P: @" m4 _ ?" \* F- W6 s! a2 p8 X& X
+ X) e4 G# ?6 C, ~( u1 o这里各个分区备份出来后可以用hwfw_gui替换内部文件,或者直接通过还原命令在其他设备刷入。
i/ e2 ?- N S" n4 _) y' n& }9 a0 X: O- `) z- L* k
. O; k( n, @: F7 A1 i6 x! [# {0 T8 F
5、tftp导出备份文件到电脑
Q G7 g- k3 r6 k6 Z1 `tftp -p -l rootfsA.bin -r rootfsA.bin 192.168.1.2# d5 U. ], W' b& W; z5 z
1 W* t% [9 N1 ~( f7 }; m
0 Z( a Y; q. x# B) k" ^- j2 Z
40MB文件,(bin固件直接导出rootfs.img是38.1MB,40MB是后边有FF的空数据)
6 l# D* B9 M5 v. ]4 y7 k0 d/ z9 k* H6 A: C
6、从备份还原
7 H" [' [8 D1 p8 M6 J. K& k1 ydd if=ubootA.bin of=/dev/mtdblock3
' k1 b* x' i0 m" f+ `或者4 @4 F& ]& D' R& F/ T0 F4 n1 N. c8 u
mtd -r write /dev/shm/rootfsA.bin rootfsA
. w, E3 t- J' [. `2 V4 r2 Y# f# b* {
$ O {1 ]- l% k9 I6 J
$ }! q/ U. `8 @* r/ W+ p% o
6 \2 P q$ a. ^9 \" }" p3 G* o* T
, j: k7 A0 Z& r4 T' V
+ v' X8 G$ Q2 |+ R3 B4 P0 x! k4 e/ F# |1 R- {& |$ B$ D) K
ultraedit查看如下:
3 l' W( V5 }" y: f( q+ K6 J$ Y/ P: _0 L. O5 f) k1 B
, S4 m4 r. \7 l) [3 a
hwfw_gui导出的rootfs.img
* b; A# T% o" \( {7 h! e! a$ m; B2 b0 ^/ y# x' }
备份的rootfs- U+ [4 U. ?3 m* S
+ Q% ]7 Q8 x8 L6 C) S
5 c6 S6 n* |2 q0 p0 |8 t; B
/ o) p+ x; x5 t y$ c最后说一下,备份时候一定要确认你选的目录有足够的空间,备份完毕后可以df查看目录使用率是否达到100%,如果达到表示固件基本上没有备份完全。没备份完全的不要刷,刷了就会变砖。
t3 t+ J5 `* o' S2 y8 P
8 O% V4 _/ R; ^# ]4 ^. e. {) [4 T0 f" ~: b
(PS一句 如果你备份的bin文件16进制末尾不是FFFFFF那么你基本备份失败,因为mtd一般都会比img固件大,所以不会完全写满mtd设备,这样备份出来的bin末尾必定是FF空段)7 d6 q8 E$ b2 d9 ^3 g7 E6 f0 b
k! b: u# ?* w5 N) I- e' ^' g
1 t* }+ g/ l! G/ {
7 p8 J. m# ~; |/ E( {
- `1 r- x/ A/ a7 w* Z0 q4 m- l参考来源:; m, Y" k& \& S4 J I
https://blog.csdn.net/chang198932/article/details/36435209
9 w8 c7 O0 B( J) H% f' Mhttps://blog.csdn.net/kepa520/article/details/51195439. T8 U0 z8 E8 E& G% h
http://man.linuxde.net/tftp6 _# f" D/ o( V& K0 M5 _2 k! M- z
2 p+ D) F- C& B3 A+ b6 p, \
8 `, C- i0 Q3 V" t最最最后希望猫友可以帮忙备份一下 HS8145V的R018所有固件。拜谢!7 V3 T# e0 x d0 u
7 R f: m, z( E: w7 c4 E0 k/ U可以参考这个帖子回复
|7 b, P, b6 P( e6 \- v
. z3 C! [) v1 Z1 `* v7 g+ c- }https://www.chinadsl.net/forum.php?mod=viewthread&tid=158559&highlight=%B1%B8%B7%DD
+ q' f5 N" I: L# Q# U3 L1 l+ w
/ J" u# z4 L7 ?/ F! V
0 d/ a& K! Z$ J. n
1 E4 g6 T9 k2 M, v# @- k; p6 ?0 _: N [! x9 F4 Y0 w
1 [: Q: }4 g! K8 d* y: T
| 
粤公网安备44152102000001号 
发表于 2018-9-21 16:53:54
