K3官方固件结构的分析

Broadwell

这几天抽空研究了TB和A大的官改固件，感谢 @ikbszj75089 这篇帖子：https://www.right.com.cn/forum/thread-3121320-1-1.html
了解到，K3官方固件前面是CFE，后面才是linux分区（即刷机时写入/dev/mtd6）的。
A大官改WEB刷入时，通过调用

1. hexdump -n 3 -v -e '/1 "%02X"' /tmp/sysupgrade.bin

复制代码

计算文件前3个字节是否为484452，是则写入mtd6；而官方固件前4个字节是FF0400EA，自然无法刷入。TB官改则是调用

1. hexdump -n 4 -v -e '/1 "%02X"' /tmp/sysupgrade.bin

复制代码

计算文件前4个字节是否为48445230，是则写入mtd6；否，则跳过513*1024个字节检查第514-517字节是否为48445230，是的话则裁去前513K，剩下的部分写入mtd6。但是通过

1. cat /proc/mtd

复制代码

发现，mtd0即CFE分区的大小为512K；而TB官改则是把前513K裁掉，剩下的才是linux分区。这让人不禁产生疑问：多出的那1KB是什么数据？我对比了官方固件K3_V21.6.14.109.bin和SW_K3_703005003_V24.1.1.206.bin。分别通过

1. dd if=K3_V21.6.14.109.bin bs=1024 skip=512 count=1 of=null1.bin

复制代码

和

1. dd if=SW_K3_703005003_V24.1.1.206.bin bs=1024 skip=512 count=1 of=null2.bin

复制代码

则null1.bin和null2.bin分别包含了两个官方固件那1KB的数据。
再通过hexdump命令查看这1KB的内容：

发现前12个字节是一样的，后面则不一样。有没有大神具体解释下这1KB是什么东西？
另外，假如我只想升级固件不想升级CFE，比如我有两个原版官方固件，通过dd命令分别把他们分割成了cfe1.bin null1.bin linux1.bin和cfe2.bin null2.bin linux2.bin（CFE为512K，NULL为1K，CFE+NULL+LINUX=官方固件），那我们可以通过

1. cat cfe1.bin null1.bin linux2.bin > new.bin

复制代码

或

1. cat cfe1.bin null2.bin linux2.bin > new.bin

复制代码

来生成一个新的固件，这个固件能不能正常刷入呢（不开telnet的情况下，通过web直刷或CFE直接上传刷入）
为什么这么想呢？因为看到了U大的这个帖子：https://koolshare.cn/thread-91998-1-1.html
其中里面过渡固件（CFE直接上传刷入）我通过hexdump发现前面是FF0400EA，也就是说包含了CFE，U大的帖子结尾也说了含CFE。有没有大佬解释一下，上述方法可不可行？是不是还要加入签名验证之类的，我实在是想不通U大过渡固件可以直接刷的原理。

海天老干爹

一般人不懂路过

xiao86ww

技术帖。牛笔

badcrazy

你可以直接问tb本人啊，既然是要跳过的，这1kb肯定不是固件有效部分，是识别用途甚至可能是冗余

Broadwell

xiao86ww 发表于 2020-3-11 23:08
技术帖。牛笔

非技术贴哈哈，本小白只对Linux命令比较熟悉，疑问还得大佬来解答

1014982466

一般人不懂路过

oamu

我是不懂得一般人，路过帮顶

weijun189

支持一下，看看

Qiufenglinran

路人过来瞧瞧