斐讯 K3 D1
预装固件: V23.1.8.89
PuTTY
开启Telnet
mount查看U盘挂载
ls查看目录文件
cd /xxx更改当前目录至U盘
cat /dev/mtd0 > mtd0.bin 复制到当前目录
mtd0:cfe
mtd1:固件生成的设置
mtd2
mtd3
mtd4
mtd5
mtd6:固件
mtd7:包含于mtd6
mtd8
刷入命令自 v260 被锁定
降级至 246 或更低
HxD
复制备份的mtd0的 0x400 ~ 0xF9F(直到遇见0x13FC之前的大片00),替换至目标cfe的相同位置
使用broadcom_cfe_tool 验证修改
192.168.2.x 225.225.225.0
Tftpd
cd tmp
tftp -g -r xxx.bin 192.168.2.x
cat xxx.bin > /dev/mtdblock0 && reboot来源
等待至重启完成!
Linux:
sudo apt install binwalk安装binwalk
sudo apt-get update更新
binwalk xxx.bin分析固件
- 可以使用cfe刷入的固件:
| DECIMAL | HEXADECIMAL | DESCRIPTION |
|---|---|---|
| 0 | 0x0 | TRX firmware header, xxx |
| 28 | 0x1C | LZMA compressed data, xxx |
| 2220612 | 0x21E244 | Squashfs filesystem, xxx |
- 不可以使用cfe刷入的固件,在TRX,LZMA和Squashfs之前有额外数据:
| DECIMAL | HEXADECIMAL | DESCRIPTION |
|---|---|---|
| 114692 | 0x1C004 | LZMA compressed data, xxx |
| 525312 | 0x80400 | TRX firmware header, xxx |
| 525340 | 0x8041C | LZMA compressed data, xxx |
| 2775712 | 0x2A5AA0 | Squashfs filesystem, xxx, size: 32877312 bytes, xxx |
dd if=Original.bin of=New.bin bs=1 skip=525312 count=35127712复制出想要的部分
525312 : TRX firmware header 起始位置
35127712 : Squashfsfilesystem 起始位置 + Squashfs filesystem 大小 - TRX firmware header 起始地址 例如上面(2775712+32877312-525312)
192.168.2.100 225.225.225.0
ping 192.168.2.1 按住重置10秒, 等待ttl=100
Tftpd
192.168.2.1/do.htm?cmd=flash+-noheader+192.168.2.x:/xxx.bin+nflash0.trx
来源
尽可能在固件中刷cfe,最好在cfe中刷固件
2.4G 802.11n 40Mhz
5G 802.11ac/n 80Mhz
command
ttl