斐讯K2P通过配置文件开启telnet的原理分析

看过几篇教程之后我已经知道怎么备份固件了。但是现在有一个问题，我的本意是把K2P原机带的固件备份出来，用教程上的方法进行开启telnet、备份固件等操作是否会改变固件呢？下面我们来验证这个问题。

OpenWrt的文件系统

K2P使用的是OpenWrt系统，我们先来看一下K2P的Flash Layout（图片来自恩山）

图片上的 firmware 就是我要的固件，它分成 Kernel 和 rootfs 两部分。其中 rootfs 使用SquashFS和JFFS2实现了一个可读写的文件系统，但实际上SquashFS是只读的压缩包，所有的文件修改都是记录在JFFS2，也就是rootfs_data上的。

感兴趣的话可以看看：

https://wiki.openwrt.org/doc/techref/filesystems

https://blog.csdn.net/lee244868149/article/details/57076615

路由器重置的原理

我们知道所有的文件修改都是记录在 rootfs_data 上的，系统重置实际上就是将这部分数据抹掉，我们来验证一下。

我之前下了一个网友备份的固件，地址。

打开 "/usr/lib/lua/luci/controller/admin/backuprestore.lua" 文件，查看第136~141行。

     elseif reset_avail and luci.http.formvalue("reset") then
         luci.template.render("backuprestore", {
             reset_process =
         })
         fork_exec("sleep 3; killall dropbear lighttpd miniupnpd; sleep 3; mtd -r erase rootfs_data")
     else

mtd -r erase rootfs_data 这一句就是抹掉 rootfs_data 的数据。

通过配置文件开启telnet的原理

我们来看一下恢复配置文件是怎么实现的。

还是 "/usr/lib/lua/luci/controller/admin/backuprestore.lua" 这个文件，查看第81~136行。

     elseif luci.http.formvalue("restore") then
         local fs = require("luci.fs")
         luci.http.formvalue("filename")
         --校验配置文件
         luci.util.exec("encryconfig decrypt /tmp/backupFile_encode /tmp/backupFile")
         nixio.fs.unlink("/tmp/backupFile_encode")
         local fd = io.open("/tmp/backupFile", r)
         local restore_error_message
         if fd ~= nil then
             local line = fd:read()
             fd:close()
             if line ~= nil then
                 if not checkfwversion() then
                     nixio.fs.unlink("/tmp/backupFile")
                     restore_error_fwversion = {"restore_error"}
                     luci.template.render("backuprestore", {
                         restore_error_fwversion = restore_error_fwversion
                     })
                 else
                     luci.util.exec("sed 1,10d /tmp/backupFile >/tmp/restore_rm_header")
                     luci.util.exec("tar -xzC/ -f /tmp/restore_rm_header")
                     nixio.fs.unlink("/tmp/restore_rm_header")
                     local cur_lan_mac = luci.util.exec("uci get network.lan.macaddr")
                     local cur_wan_mac = luci.util.exec("uci get network.wan.macaddr")
                     local flash_lan_mac = luci.util.exec("eth_mac r lan")
                     local flash_wan_mac = luci.util.exec("eth_mac r wan")
                     if cur_lan_mac ~= flash_lan_mac then
                         luci.util.exec("uci set network.lan.macaddr=%s" % flash_lan_mac)
                     end
                     if cur_wan_mac ~= flash_wan_mac then
                         luci.util.exec("uci set network.wan.macaddr=%s" % flash_wan_mac)
                     end
                     luci.util.exec("uci commit")
                     local upload = luci.http.formvalue("restore")
                     if upload and #upload >  then
                         luci.template.render("backuprestore", {
                             restore_avail =
                         })
                         fork_exec("sleep 3; reboot")
                     end
                 end
             else
                 restore_error_message = {"restore_error"}
                 nixio.fs.unlink("/tmp/backupFile")
                 luci.template.render("backuprestore", {
                     restore_error_message = restore_error_message
                 })
             end
         else
             nixio.fs.unlink("/tmp/backupFile")
             restore_error_message = {"restore_error"}
             luci.template.render("backuprestore", {
                 restore_error_message = restore_error_message
             })
         end
     elseif reset_avail and luci.http.formvalue("reset") then

第101行，tar -xzC/ -f /tmp/restore_rm_header，这条命令把配置文件解压缩到根目录下覆盖现在用的文件。

利用这个特性我们可以向系统写入我们想要的数据，比如自启动脚本。

/etc/rc.local

在 "/etc/rc.local" 脚本中加入命令开启telnet服务是一个不错的选择。

修改后的文件如下：

 # Put your custom commands here that should be executed once
 # the system init finished. By default this file does nothing.

 case `cat /proc/cpuinfo | grep MT76` in
   **)
     CONFIG_RALINK_MT7621=y
     ;;
   **)
     CONFIG_ARCH_MT7623=y
     ;;
 esac
 if [ "$CONFIG_RALINK_MT7621" = "y" ]; then
 echo  > /proc/sys/vm/min_free_kbytes
 #echo  > /proc/sys/vm/overcommit_memory
 #echo  >  /proc/sys/vm/overcommit_ratio
 fi
 block mount

 # add nat rule manually

 smp.sh wifi
 hwnat-enable.sh
 brctl addif br-lan ra0
 brctl addif br-lan rax0
 /usr/sbin/telnetd -l /bin/login.sh
 exit 

第25行 /usr/sbin/telnetd -l /bin/login.sh 就是开启服务的命令。注意，在这个命令中要写完整路径名。

打包配置文件

生成配置文件的代码在 "/sbin/sysupgrade" 脚本里，第131~174行。

 do_save_conffiles() {
     local conf_tar="${1:-$CONF_TAR}"

 if [ -z "$CONF_BACKUP" ]; then
     platform_config_prepare
 fi

     [ -z "$(rootfs_type)" ] && {
         echo "Cannot save config while running from ramdisk."
         ask_bool  "Abort" && exit
         return
     }
     run_hooks "$CONFFILES" $sysupgrade_init_conffiles
     ask_bool  "Edit config file list" && vi "$CONFFILES"

 #    v "Saving config files..."
     [ "$VERBOSE" -gt  ] && TAR_V="v" || TAR_V=""
     tar c${TAR_V}zf "$conf_tar" -T "$CONFFILES"

 if [ -n "$CONF_BACKUP" ]; then
     #fix project name must be first line
     #phic_fac -g product > /tmp/backup_add_header
     #fix project hardware info must be second line
     #phic_fac -g hw_ver  >> /tmp/backup_add_header
     #fix project software version must be third line
     #phic_fac -g fw_ver >> /tmp/backup_add_header
     #we leave here  blank lines,so we have total  lines include above  lines at the top of /tmp/backup_2
     echo "product=`uci get system.system.hostname`" >> /tmp/backupFile
     echo "hw_ver=`uci get system.system.hw_ver`" >> /tmp/backupFile
     echo "fw_ver=`uci get system.system.fw_ver`" >> /tmp/backupFile
     for i in
     do
         echo "" >> /tmp/backupFile
     done
     cat $conf_tar >> /tmp/backupFile
     encryconfig encrypt /tmp/backupFile /tmp/backupFile_encode
     #cat /tmp/backup_add_header_encry >/dev/null

     #rm -f "/tmp/backup_add_header"
     #rm -f "/tmp/backup_add_header_encry"
     rm -f "$conf_tar"
 fi
     rm -f "$CONFFILES"
 }

配置文件由文件头和一个tar包组成。文件头是10行文本，这个可以在备份出的文件中截取。在tar包里放我们想写入的文件，与文件头合并成在一起。最后用openssl加密就可以了。