关于华为光猫hs8145x6升级r21版本固件目前的情况和探索

djsjjss_WCG

众所周知，由于华为收紧了uniportal账户的权限分发，包括我在内的几乎所有人都没有办法拿到新版的v5r21版本的固件了。因此，我开始寻找其他的升级方法。
前几天逛论坛时，发现了一个帖子，华为版hs8145x6最新固件V500R021C00SPC115已提取分区共享,另求恢复分区方法，这位老哥提取了他的hs8145x6的分区，但苦于没有办法合成固件刷入，只能放出分区供我们研究。在此感谢这位老哥的贡献，有他才有我今天的文章。
首先，我想寻求到合成固件的方法，首先想到拿到r20的固件，利用hwfw_gui工具替换文件达到更新的目的。可惜，我在全网找不到任何此光猫的固件，我甚至想拿k662或者hn8145xr的固件做对比，找出共同处，但可惜，拿到的k662c的固件如下文。
这是一个升级用的固件，不是完整固件包。
于是，我就考虑第二种有风险的办法，刷写分区。根据上文提到的帖子中那位老哥的分享，我拿到了新版mtd6分区的备份，和同学交流后又拿到了另一光猫的r21固件的mtd6分区，hex对比了下没问题，着手开始刷分区。
别急，以为要开始了是吧？这款光猫的分区是锁定的状态，咋刷？
好问题！我折腾了几下最终还是能解锁了，但是对一般人来说代码还是太长了，于是我整出来个脚本，也就是我这个帖子的关键，有了这个脚本，就能够一条命令解锁分区。
attention:本代码的前提是你的光猫开启了telnet，补全了shell。电脑有合适的telnet客户端。

1. Welcome Visiting Huawei Home Gateway
   
2. Copyright by Huawei Technologies Co., Ltd.
   
3. 
   
4. Login:root
   
5. Password:adminHW（密码不显示，直接输）
   
6. WAP>
   
7. Last login: User:root IP:192.168.1.2 Time:1981-01-01 00:06:10
   
8. 
   
9. WAP>su
   
10. success!
    
11. SU_WAP>shell
    
12. 
    
13. BusyBox v1.31.1 () built-in shell (ash)
    
14. Enter 'help' for a list of built-in commands.
    
15. 
    
16. profile close core dump
    
17. WAP(Dopra Linux) #

复制代码

此时在shell下

1. WAP(Dopra Linux) # cat /proc/mtd
   
2. dev: size erasesize name
   
3. mtd0: 00100000 00020000 "bootcode"
   
4. mtd1: 0ff00000 00020000 "ubilayer_v5"
   
5. mtd2: 0001f000 0001f000 "flash_configA"
   
6. mtd3: 0001f000 0001f000 "flash_configB"
   
7. mtd4: 0001f000 0001f000 "slave_paramA"
   
8. mtd5: 0001f000 0001f000 "slave_paramB"
   
9. mtd6: 030ec000 0001f000 "allsystemA"
   
10. mtd7: 030ec000 0001f000 "allsystemB"
    
11. mtd8: 00117000 0001f000 "keyfile"
    
12. mtd9: 0103a000 0001f000 "frameworkA"
    
13. mtd10: 0103a000 0001f000 "frameworkB"
    
14. mtd11: 0001f000 0001f000 "wifi_paramA"
    
15. mtd12: 0001f000 0001f000 "wifi_paramB"
    
16. mtd13: 00a0d000 0001f000 "file_system"
    
17. mtd14: 06064000 0001f000 "apps"
    
18. WAP(Dopra Linux) #

复制代码

好了，看到分区结构了，我们要刷写的就是allsystem分区，以防万一，我会先看一下实际情况

1. WAP(Dopra Linux) # df
   
2. Filesystem 1K-blocks Used Available Use% Mounted on
   
3. /dev/root 34688 34688 0 100% /
   
4. devtmpfs 251904 4 251900 0% /dev
   
5. tmpfs 252032 4 252028 0% /dev/shm
   
6. none 10240 256 9984 3% /tmp
   
7. none 71680 5228 66452 7% /var
   
8. none 4 0 4 0% /mnt
   
9. none 120 0 120 0% /tmp/cert
   
10. none 2048 0 2048 0% /tmp/QoE
    
11. none 4096 0 4096 0% /tmp/uxm
    
12. /dev/ubi0_11 7568 820 6748 11% /mnt/jffs2
    
13. /dev/ubi0_12 89340 13488 71256 16% /mnt/jffs2/plug
    
14. /dev/loop0 128 128 0 100% /var/sdkFS
    
15. cgroup_root 252032 0 252032 0% /sys/fs/cgroup
    
16. none 16384 4 16380 0% /var/osgi
    
17. none 32768 4 32764 0% /proc/ctcapp
    
18. /dev/mtdblock10 7936 7936 0 100% /opt/upt/framework

复制代码

可以了，直接开始。

1. cd /dev/shm
   
2. ls
   
3. tftp -g -l mtd6.bin -r mtd6.bin 192.168.1.2
   
4. tftp -g -l mtdunlock -r mtdunlock 192.168.1.2
   
5. chmod +x mtdunlock
   
6. /dev/shm/mtdunlock -u allsystemA

复制代码

此时就应该会显示解锁成功，之后看一下分区（保险）

1. WAP(Dopra Linux) # cat /proc/wap_proc/mtd_protect
   
2. Index:0 Name:bootcode Size:1048576 Flags:0x4000
   
3. Index:1 Name:ubilayer_v5 Size:267386880 Flags:0x4400
   
4. Index:2 Name:flash_configA Size:126976 Flags:0x0
   
5. Index:3 Name:flash_configB Size:126976 Flags:0x0
   
6. Index:4 Name:slave_paramA Size:126976 Flags:0x0
   
7. Index:5 Name:slave_paramB Size:126976 Flags:0x0
   
8. Index:6 Name:allsystemA Size:51298304 Flags:0x0
   
9. Index:7 Name:allsystemB Size:51298304 Flags:0x0
   
10. Index:8 Name:keyfile Size:1142784 Flags:0x400
    
11. Index:9 Name:frameworkA Size:17014784 Flags:0x400
    
12. Index:10 Name:frameworkB Size:17014784 Flags:0x400
    
13. Index:11 Name:wifi_paramA Size:126976 Flags:0x0
    
14. Index:12 Name:wifi_paramB Size:126976 Flags:0x0
    
15. Index:13 Name:file_system Size:10539008 Flags:0x400
    
16. Index:14 Name:apps Size:101072896 Flags:0x400
    
17. WAP(Dopra Linux) #

复制代码

最后一遍确认，之后开始刷入

1. dd if=/dev/shm/mtd6.bin of=/dev/mtdblock6

复制代码

1. dd if=/dev/shm/mtd6.bin of=/dev/mtdblock7
   

复制代码

1. /dev/shm/mtdunlock -l allsystemA
   

复制代码

1. BusyBox v1.31.1 () built-in shell (ash)
   
2. Enter 'help' for a list of built-in commands.
   
3. 
   
4. profile close core dump
   
5. WAP(Dopra Linux) # exit
   
6. 
   
7. success!
   
8. SU_WAP>reset

复制代码

欢迎技术哥们互相探讨，寻找更好的方法。最终的目标应该是原厂固件，各位努力吧。
所用文件附于附件中

djsjjss_WCG

因为是别人系统分区移植的，目前的问题有：1.注册和光信号灯会以两秒一闪的频率闪烁，但不影响使用。2.useradmin的密码会变成别人的光猫密码，不用担心，8080进telecomadmin后修改就行。
新问题，有时候刷完reboot会出现i/o error
解决：exit后在wap下reset

邪恶海盗

围观,新版有啥特色分享一下?

糊涂虫

djsjjss_WCG 发表于 2023-1-28 00:44
因为是别人系统分区移植的，目前的问题有：1.注册和光信号灯会以两秒一闪的频率闪烁，但不影响使用。2.user ...

我是网友远程帮我升级到115的，目前发现有两个问题，一是光纤灯一直闪红灯，二是固话不能使用，提示未知错误。

secowu

hs8145 v5的配置文件无法解密，有办法不？

djsjjss_WCG

secowu 发表于 2023-1-28 14:17
hs8145 v5的配置文件无法解密，有办法不？

论坛不是有人发过华为解密嘛，那个就行

66666666666

感谢大佬分享

xjl307

r21版本更新了什么？

xjl307

r21版本更新了什么？

火汤

看看能不能用

tlngln

看看能不能用

三蹦子

感谢大佬分享

gddghl

感谢大佬分享

yecunbo

这个步骤有问题、先要用命令查询当前启动的是哪一个分区，然后解锁为启动的那个分区、然后刷人、刷人成功后再用命令切换到刚刚刷好的那个分区然后重启

1933819330

按步骤操作完，重启还是原来的系统