Netgear路由器固件结构分析（chk格式） - 智能硬件个人技术分享

全球领先的企业网络解决方案，及数字家庭网络应用倡导者美国网件公司-NETGEAR Inc. （Nasdaq 股票代码：NTGR）成立于1996年1月，一直致力于网络技术创新，专注于产品的可靠性和易用性提升，为全球商用企业用户和家庭个人用户提供使用简便的高质量网络解决方案。美国网件总部设在美国加州圣何塞（San Jose，CA），已经在全球 25 个国家设立分支机构，产品通过 37000 家经销商在全球28000 个零售终端进行销售。对于个人消费者，美国网件提供了高性能，高可靠性与易用的家庭网络，家庭存储、数字媒体以及其他产品使消费者能够轻松接入到互联网。对于企业用户而言，美国网件为他们的 IT 基础架构提供强大的数据存储、安全、交换、无线解决方案，且无需花费巨大成本。同时，美国网件也在为全球顶级运营商提供网络产品，帮助运营商为他们的用户构建数字家庭。

这里分析的型号为R7000，固件版本V1.0.11.134_10.2.119。首先我们用16进制工具查看固件头部数据：

前0x3A字节为Netgear的固件头，分析的结果为：

序号	偏移	说明
1	0x00-0x03	固件标识，字符串*#$^
2	0x04-0x07	固件头大小，值为0x3A
3	0x08	regionIndex
4	0x09-0x0C	软件版本，值为\x01\x01\x0B\x86，实际为1.0.11.134
5	0x0D-0x0F	UI版本，值为\x0A\x02\x77，实际为10.2.119
6	0x10-0x13	校验值，值为3C262DD3，不包含固件头
7	0x14-0x17	填充数据，值为0x00000000
8	0x18-0x1B	固件总长度，值为0x01E42000
9	0x1C-0x1F	填充数据，值为0x00000000
10	0x20-0x23	校验值，值为0x3C262DD3，不包含固件头
11	0x24-0x27	校验值，值为0x0DC00A9A，仅固件头，填充此值为0计算的校验值
12	0x28-0x39	硬件版本字符串，为U12H270T00_NETGEAR

校验算法：

#/usr/bin/python3

c0 = 0
c1 = 0
data = open("firmware.bin","rb").read()
for i in range(len(data)):
    c0 += data[i]
    c1 += c0
c0 &= 0xffffffff
c1 &= 0xffffffff
c0 = (c0 & 0x0ffff) + (c0 >> 16)
c0 = ((c0 >> 16) + c0) & 0xffff
c1 = (c1 & 0x0ffff) + (c1 >> 16)
c1 = ((c1 >> 16) + c1) & 0xffff
csum = (c1 << 16) | c0
print("0x%08X"% csum)

偏移0x3A-0x55为trx头，解析如下：

序号	偏移	说明
1	0x3A-0x3D	标识符，标记此为TRX固件，字符串为HDR0
2	0x3E-0x41	固件总大小，包括TRX头，小端序，值为0x01E42000
3	0x42-0x45	固件校验值 CRC32，值0x311C1F30，不包含netgear头和trx头的前12字节
4	0x46-0x47	flags，值为0
5	0x48-0x49	version，值为1
6	0x40-0x4D	加载器偏移，值为0x1c，实际为kernel偏移，从trx头开始算起
7	0x4E-0x51	内核偏移，值为0x21e640，实际为rootfs偏移，从trx头开始算起
8	0x52-0x55	文件系统偏移，实为空