斐讯k3官改 官root 网页上传刷入固件 分析和注意事项

ikbsz***

去年的时候我发过一个帖子：https://www.right.com.cn/forum/thread-403247-1-1.html

说到官改和官root新版都可以路由器网页刷入第三方固件了，其中新版是指
官root：2018-12-23发布的root_131
官改：2019-1-2发布的2.02

下载固件使用7-zip打开分析：
官改2.1D：

修改了 /usr/lib/lua/luci/controller/admin/manual_upgrade_plt.lua 文件



savetype 定义是否保存配置，保存则按照原版流程默认执行cmd



local cmd = "manual_upgrade"  // 官方默认定义的cmd为manual_upgrade程序

不保存则执行 新增的 /root/myup.sh 脚本



开机运行 /usr/mstart.sh 脚本 ，复制/usr/root的文件到/root文件夹，于是就有了/root/myup.sh 脚本，打开查看：




先检查文件signature固件文件头合法，判断是否为HDR ，如果不是就退出返回，第三方固件都是HDR，所以这里只能刷入第三方固件，不能刷入官方原版固件，

如果是HDR，则继续执行，判断是否保存配置，如果不保存就执行了两句命令：
#格式化nvram
nvram erase
#删除/root目录下所有文件
rm -rf /tmp/media/nand/*


问题来了，经过测试nvram erase是一条错误的命令：



#输入nvram会显示usage使用说明
[K3 /tmp]# nvram  
usage: nvram [get name] [set name=value] [getflag flagname bit][setflag flagname bit=value] [unset name] [show] [commit] ...
#计算一下现在的nvram分区MD5
[K3 /tmp]# md5sum /dev/mtd1
052e3e0ae3b4276a5d74e8150dd970dd  /dev/mtd1
#执行nvram erase 报错 会显示usage使用说明
[K3 /tmp]# nvram erase
usage: nvram [get name] [set name=value] [getflag flagname bit][setflag flagname bit=value] [unset name] [show] [commit] ...
#再次计算一下现在的nvram分区MD5
[K3 /tmp]# md5sum /dev/mtd1
052e3e0ae3b4276a5d74e8150dd970dd  /dev/mtd1


可以看到MD5没有变化，nvram erase命令是错误的，根本不会清除nvram，正确的命令应该是erase nvram

再来看一下官root131：

manual_upgrade_plt.lua没有改动，执行默认cmd manual_upgrade，




manual_upgrade改成了一个脚本，把官方manual_upgrade程序重命名为manual_upgrade2，




检查传入参数，-c和-t 通过手机APP刷入则调用官方manual_upgrade2
检查固件大小1024000，固件大小需要大于1M(应该没有小于1M的固件吧)
检查固件文件头合法，是否为48445230，也就是HDR0，如果合法就格式化nvram执行erase nvram，继续调用run_ramfs.sh刷入固件
如果不是HDR0就跳过525312检查是否为HDR0，如果是就dd截取固件然后继续调用run_ramfs.sh刷入固件，官方固件前部分是cfe，刷入的时候截取删除cfe部分刷入，所以这里既能刷入第三方固件，也能刷入官方原版固件。



总结：两种固件都是把固件刷入/dev/mtdblock6，cat /proc/mtd查看后发现固件分区大小为02c00000，也就是44MB，所以都不能刷入大于44M的固件。


官改2.1D：可以刷入第三方固件，不保留配置会删除/root目录下的文件，但是不会格式化nvram，刷入lede没有影响，刷入梅林没有清除nvram可能会有问题，不能刷入大于44M的固件，不能刷入小于nvram参数dg_ver的官方原版固件。


官root131：可以刷入第三方固件，不会删除/root目录下的文件，默认会格式化nvram，刷入lede、梅林都没有影响，不能刷入小于1M和大于44M的固件，可以刷入任意官方原版固件，也可以ssh使用tb工具箱刷入第三方固件。

防沉补丁

一***

看看怎么修改

wffg***

斐讯k3官改 官root 网页上传刷入固件 分析和注意事项

kongz***

太长了

wudi***

注意一下有好处

未来***

学习一下，楼主牛

ghost1***

意思就是官ROOT刷机方便

无名***

来看看了

wang***

谢谢，需要。。。

hmc***

什么情况？

wo***

我来看看什么情况

po***

官ROOT刷起来太方便了 ，直接下个cn.dat，导入恢复备份，然后tbvv.net登陆路由器web界面手动升级root版本

N***

学习一下，楼主牛

chb***

看看学习一下

zhp***

看看怎么改