斐讯k3官改官root 网页上传刷入固件分析和注意事项

ikbszj75089 · 发表于 2020-3-3 12:12

本帖最后由 ikbszj75089 于 2020-4-26 09:45 编辑

去年的时候我发过一个帖子：https://www.right.com.cn/forum/thread-403247-1-1.html

说到官改和官root新版都可以路由器网页刷入第三方固件了，其中新版是指
官root：2018-12-23发布的root_131
官改：2019-1-2发布的2.02

下载固件使用7-zip打开分析：
官改2.1D：

修改了 /usr/lib/lua/luci/controller/admin/manual_upgrade_plt.lua 文件

savetype 定义是否保存配置，保存则按照原版流程默认执行cmd

local cmd = "manual_upgrade"  // 官方默认定义的cmd为manual_upgrade程序

不保存则执行新增的 /root/myup.sh 脚本

开机运行 /usr/mstart.sh 脚本，复制/usr/root的文件到/root文件夹，于是就有了/root/myup.sh 脚本，打开查看：

先检查文件signature固件文件头合法，判断是否为HDR ，如果不是就退出返回，第三方固件都是HDR，所以这里只能刷入第三方固件，不能刷入官方原版固件，

如果是HDR，则继续执行，判断是否保存配置，如果不保存就执行了两句命令：
#格式化nvram
nvram erase
#删除/root目录下所有文件
rm -rf /tmp/media/nand/*

问题来了，经过测试nvram erase是一条错误的命令：

#输入nvram会显示usage使用说明
[K3 /tmp]# nvram
usage: nvram [get name] [set name=value] [getflag flagname bit][setflag flagname bit=value] [unset name] [show] [commit] ...
#计算一下现在的nvram分区MD5
[K3 /tmp]# md5sum /dev/mtd1
052e3e0ae3b4276a5d74e8150dd970dd  /dev/mtd1
#执行nvram erase 报错会显示usage使用说明
[K3 /tmp]# nvram erase
usage: nvram [get name] [set name=value] [getflag flagname bit][setflag flagname bit=value] [unset name] [show] [commit] ...
#再次计算一下现在的nvram分区MD5
[K3 /tmp]# md5sum /dev/mtd1
052e3e0ae3b4276a5d74e8150dd970dd  /dev/mtd1

可以看到MD5没有变化，nvram erase命令是错误的，根本不会清除nvram，正确的命令应该是erase nvram

再来看一下官root131：

manual_upgrade_plt.lua没有改动，执行默认cmd manual_upgrade，

manual_upgrade改成了一个脚本，把官方manual_upgrade程序重命名为manual_upgrade2，

检查传入参数，-c和-t 通过手机APP刷入则调用官方manual_upgrade2
检查固件大小1024000，固件大小需要大于1M(应该没有小于1M的固件吧)
检查固件文件头合法，是否为48445230，也就是HDR0，如果合法就格式化nvram执行erase nvram，继续调用run_ramfs.sh刷入固件
如果不是HDR0就跳过525312检查是否为HDR0，如果是就dd截取固件然后继续调用run_ramfs.sh刷入固件，官方固件前部分是cfe，刷入的时候截取删除cfe部分刷入，所以这里既能刷入第三方固件，也能刷入官方原版固件。

总结：两种固件都是把固件刷入/dev/mtdblock6，cat /proc/mtd查看后发现固件分区大小为02c00000，也就是44MB，所以都不能刷入大于44M的固件。

官改2.1D：可以刷入第三方固件，不保留配置会删除/root目录下的文件，但是不会格式化nvram，刷入lede没有影响，刷入梅林没有清除nvram可能会有问题，不能刷入大于44M的固件，不能刷入小于nvram参数dg_ver的官方原版固件。

官root131：可以刷入第三方固件，不会删除/root目录下的文件，默认会格式化nvram，刷入lede、梅林都没有影响，不能刷入小于1M和大于44M的固件，可以刷入任意官方原版固件，也可以ssh使用tb工具箱刷入第三方固件。

防沉补丁

一条鱼 · 发表于 2020-3-3 12:17

看看怎么修改

wffgwffg · 发表于 2020-3-3 12:19

斐讯k3官改官root 网页上传刷入固件分析和注意事项

kongzishuo · 发表于 2020-3-3 12:26

太长了

wudity111 · 发表于 2020-3-3 12:28

注意一下有好处

未来未知 · 发表于 2020-3-3 12:31

学习一下，楼主牛

ghost1988102 · 发表于 2020-3-3 12:46

意思就是官ROOT刷机方便

无名大侠 · 发表于 2020-3-3 13:47

来看看了

wangduner · 发表于 2020-3-3 13:59

谢谢，需要。。。

hmc801 · 发表于 2020-3-3 14:07

什么情况？

worp · 发表于 2020-3-3 14:32

我来看看什么情况

poboy · 发表于 2020-3-3 14:36

官ROOT刷起来太方便了，直接下个cn.dat，导入恢复备份，然后tbvv.net登陆路由器web界面手动升级root版本

NSH · 发表于 2020-3-3 15:16

学习一下，楼主牛

chbcht · 发表于 2020-3-3 16:01

看看学习一下

zhp512 · 发表于 2020-3-3 16:05

看看怎么改

账号		自动登录	找回密码
密码			立即注册

[k3] 斐讯k3官改官root 网页上传刷入固件分析和注意事项

本帖子中包含更多资源

评分

[k3] 斐讯k3官改 官root 网页上传刷入固件 分析和注意事项

本帖子中包含更多资源

评分

[k3] 斐讯k3官改官root 网页上传刷入固件分析和注意事项