K2_V22.4.5.39 解包教程

2528***

前段时间做了原厂固件生成开启SSH的配置的小程序，今天兴致来了，想直接修改原厂固件把所有收集信息或者上传信息到斐讯soho那个网址的程序给删掉，这样就不怕reset了，哈哈。

由于技术有限帖子不能一并发完，要是等到做好了再发，感觉探索的过程就没了，索性就一点一点来吧，先上一下昨天和今天的成果。

解包的前提：
使用原厂自带的img-dec工具把固件解开或者使用breed备份一个固件才有了下面的分析的内容。

需要的工具：
SecureCRT
WinSCP
WinHex
7zip

开启SSH的同学在命令行输入：
[url=]复制代码[/url]

• img-dec [固件名]  [导出固件信息的文件名]  [导出降级的信息文件名(这个是我自己猜测的意思)]  [导出uboot的文件名]  [导出固件的文件名]
  

这个是img-dec提示的使用方法[url=]复制代码[/url]

• Usage: img-dec <image> <fw info> <ow info> <uboot> <fs>
  

breed生成备份固件的方法我就不多说了

我的解包的命令如下:
[url=]复制代码[/url]

• img-dec K2_V22.4.5.39.bin fw.txt ow.txt uboot.bin fs.bin
  

确认信息无误后回车，会在当前shell所在目录下生成导出的几个文件，我们主要看导出的固件（fs.bin）那个就好了。


正文开始：

使用winhex打开fs.bin

看到如下信息：




这个文件开头是uImage的信息，他是内核镜像负责系统启动之前的操作。我们先不管，但是怎么找到真正的系统文件所在的地方捏？
我们需要了解一下squash fs的文件头的标志我找了一个xz压缩算法的sqfs的文件头标志：
就像你看到的 68 73 71 73 就是他的标示。

接下来我们用winhex的16进制查找功能，来进行搜索。。。



我们提取从 hsqs到文件结尾的二进制文件，可以把uImage给删掉就好了。
用7zip打开这个截取后的文件



内容一目了然，其实用7zip直接打开原厂固件也是可以看到这个的，但是无法进行修改操作

3ax***

感谢楼主分享

ywk***

膜拜大神，期待尽快完成

mrd***

厉害厉害，思考下

电子爱***

膜拜大神，期待尽快完成.
玩电子你值得上电子爱好者之家，这里也许有你需要的一切！！！
《电子爱好者之家》dianzi.taobao.com
每天都在上新货！努力做到货最多，服务最好，是我们的不懈追求！
《电子爱好者之家》
（淘宝店购买网址：shop34542751.taobao.com）
经营一切电子元器件—色环电阻，贴片电阻，可调电阻器，电解电容，主板用高频电解电容，ＣＢＢ电容，独石电容，贴片电容，发光二极管，直插件二极管、三极管、运算放大器，74LS系列、74HC系列、光耦、Atmel、STC、PIC、EMC等常用单片机，轻触开关，拨动开关，万能板，线材，常用五金件，绝缘散热片，热缩管，电池座，排针，IC插座，焊锡丝，电子工具，电子元件袋，各种电子套件，各种模块，透明胶纸等等，只要您可以想到的电子元件，我们都有做，或者未来会做！电子爱好者之家，为电子爱好者服务!

sgh***

感谢楼主分享

YM***

很好很不错很好很强大

血洗***

通用解包方法

WLi***

大神呀！太厉害了

Lo***

感谢分享思考了

兜兜***

精神上支持，加油。

aaa***

ya***

膜拜大神，期待尽快完成

njcor***

可以求个img-dec

che***

这个方法好像很久就有人用来解包openwrt了