主页 > 路由器 > 斐讯K3固件研究

斐讯K3固件研究

2017年3月27日 斐讯K3固件研究有2条评论 阅读: 27,915 次

斐讯K3和K2的固件差别比较大,WEB页面不再是通过lua来控制。

斐讯K3在httpd(/usr/sbin/httpd)中集成了CGI脚本,网页文件在/www目录

比如我们要研究数据备份的内容,在/www/pc/backupReset.htm可以看到其处理过程:

点击“备份配置”按钮,会调用nvramdl.cgi文件进行处理,此文件存在于httpd可执行文件中:
strings httpd|grep cgi

用IDA分析httpd文件:
对配置文件进行处理的可能是如下函数:
sub_502EC

使用了aes_ecb_128encode加密方式

调用nvram_get读取数据,函数中还调用了hmac_sha1加密算法进行了处理

未完待续..

评论:2

  1. http@iytc.net 回复
    2017年3月28日 于 下午12:52

    本人超级菜鸟。说实话我不知道怎样匿名和你通畅的上传下达。
    我刷了k2_163_v12_breed.bin后。还有很大改进空间。
    一是固件遗留俩行ip地址。二是固件左边菜单会自己往上跳。比较费劲。
    我对新版固件期待一些改进。
    一是@PHICOMM_Guest竟然无法加密。以前低版本好像可以。刷到最新版表面依然加密但连不上。而且无法更改密码。深受其害。恢复出厂后无法设置加密。
    所以希望有所改变。能够加密。或者增加几条虚拟无线连接设置。最好能够单独设置广播和隐藏。
    二是网页过期时间太短。我希望一天或更长。最好能够自己设置。我发现在终端管理可以继续显示刷新。除非你点选其他设置。搞不清是功能还是毛病。
    三是调整网页架构。把一些一次性的或者不常用的设置统统放到设置仓库或杂物间的菜单下面。
    四是菜单和设置界面可以像win10磁贴或者首页下半部那样。

  2. twitter 回复
    2017年4月13日 于 下午2:00

    谢谢大神,希望研究出更好的固件,为大家造福。代表所有K3er感谢您。

发表评论

新用户的评论需审核后才会显示;

电子邮件地址不会被公开;
必填项已用*标注