小tip:trx文件修改-路由器固件的解包打包工具 | Dayu's Blog

小tip:trx文件修改-路由器固件的解包打包工具

在通过ssh或telnet不能修改文件时,可以尝试修改固件重新刷入路由器。

0x01背景

今天一个老哥丢给我了一个斐讯K2,已经刷了恩山hiboy的华硕固件,pppoe拨号处密码不能填写特殊字符,但是他的密码有一个特殊字符 而且不能改密码,这就很尴尬了,然后开始了一波探索。。


0x02修改js绕过

既然不让提交,试试绕过前端限制把。
点应用本页面设置后,会跳到applyRule()这个js。

然后找到前端限制问题出在validForm()上。

只要不是string就会返回false,那么把这一行删掉不就可以了嘛。

ssh连接之


找到www目录,里面就有Advanced_WAN_Content.asp这个文件,修改后发现问题。。根本改不了。。
chmod winscp一顿尝试后,都无法修改www里面的文件,查了查好像是因为磁盘太小的原因,但是mnt目录可写啊,不知道为什么,反正改不了。。这个以后再研究。
看了看路由器感觉这个地方似乎可以,先备份然后改一下备份文件再传回去应该差不多把,发现下载下来的cfg文件记事本打开乱码,放弃之。
想想配置的文件会不会在磁盘里,找了找也没有眉目。

0x03trx重新打包固件

进入正题。快要放弃的时候想到,能不能改一下包。经过一波搜索,在恩山论坛@yingdaoli的帖子看到了这个软件,在linux下root权限可使用,我发到了微云分享:

1
https://share.weiyun.com/c3cae319b0bd68c7eb9d23a8a4ac7789

./modify.sh e rom.trx 是解包
解包后不要忘了给squashfs-root文件夹读写权限
./modify.sh c newrom.trx 是打包,会自动打包squashfs-root文件夹并且命名为newrom.trx

解包后修改Advanced_WAN_Content.asp,重新打包,刷入路由器,成功!
没有什么技术含量,但是记录一下这个有趣的过程。