我正在对路由器进行倒车，但在任何地方都找不到可下载的固件。我设法在路由器上获得了一个 root shell。我现在很困惑，因为我看不到任何持久的可写挂载。大多数是 tmpfs 文件系统，一个是 sysfs，据我所知它不是实际的文件系统，而 /dev/mtdblock7 是一个 squashfs 文件系统（并且是只读的）。保存我的配置的持久存储在哪里？我在这里错过了什么？

# mount
/dev/mtdblock7 on / type squashfs (ro,relatime)
/proc on /proc type proc (rw,relatime)
tmpfs on /var type tmpfs (rw,relatime,size=15360k)
tmpfs on /mnt type tmpfs (rw,relatime,size=16k)
sysfs on /sys type sysfs (rw,relatime)
tmpfs on /tmp type tmpfs (rw,relatime,size=3096k)
none on /proc/bus/usb type usbfs (rw,relatime)

更新：

木板

这是一个中兴路由器，板上有一个印刷标签，上面写着： ZXHN H367N V1.0

uboot 在通过 tftp 引导时查找的默认更新文件被称为 H367N_image.bin

在配置文件上运行 zcu 签名给出 ZXDSL 931VII V3.0

用于解密和加密文件的解密密码与ZXHN H208N根据此使用的密码相同。

另外，我记得在H368N某个地方看到过，但我不确定在哪里。

最后我找到了包含目录的路径H367N_Develop_UGW5.4。

mtdblocks

（这是binwalk发现的总结）

mtdblock0:

• 列表项 crc
• uImage 标头“u-boot 映像”
• lzma

mtdblock1：

• UBI擦除计数标头

mtdblock2：

• 什么都没找到

mtdblock3：

• uImage 标头“GPHY 固件”
• lzma压缩
• uImage 标头“GPHY 固件”
• lzma压缩
• zlib 压缩数据
• PEM RSA 私钥
• PEM证书
• uImage 标头“MIPS LTQCPE Linux-2.6.32.42”
• lzma
• 壁球
• uImage 标头“MIPS LTQCPE Linux-2.6.32.42”
• lzma
• 壁球

mtdblock4：

• uImage 标头“GPHY 固件”
• lzma
• uImage 标头“GPHY 固件”
• lzma

mtdblock5：

• zlib 压缩数据
• PEM RSA 私钥
• PEM证书

mtdblock6：

• uImage 标头“MIPS LTQCPE Linux-2.6.32.42”
• lzma

mtdblock7：

• 壁球

mtdblock8：

• uImage 标头“MIPS LTQCPE Linux-2.6.32.42”
• lzma

mtdblock9：

• 壁球

mtdblock10：

• 没有什么

mtdblock11：

• 没有什么

mtdblock6 和 mtdblock8 相同 mtdblock7 和 mtdblock9 相同 mtdblock3 包含与 mtdblocks 6、7、8 和 9 相同的二进制文件，可能还有其他二进制文件。

我尝试重新安装 /dev/mtdblock7 但失败了。也许我做错了什么，但我的理解是，在任何情况下，squashfs 都不应该是可写的。