手把手教你：不编译OpenWrt，用脚本直接修改Squashfs固件里的文件

零编译定制OpenWrt固件：Squashfs文件系统外科手术式修改指南

你是否遇到过这样的困境：只想调整OpenWrt固件里的某个配置文件，却被迫面对繁琐的完整编译流程？或是需要紧急替换一个二进制文件，却被交叉编译环境折腾得焦头烂额？本文将揭示一种无需编译环境的固件修改方案，让你像外科医生般精准修改Squashfs文件系统内容。

这种技术特别适合网络运维人员、路由器发烧友和物联网开发者。当你需要快速部署定制化配置、修复紧急漏洞或测试新功能时，传统编译方式往往显得笨重而低效。通过直接操作固件镜像，我们可以在5-10分钟内完成大多数简单修改，而传统方法可能需要数小时环境搭建和编译等待。

1. 工具准备与环境搭建

1.1 基础工具链安装

在开始前，我们需要准备以下核心工具（以Ubuntu为例）：

sudo apt update sudo apt install -y squashfs-tools binwalk git

这些工具将帮助我们完成：

• binwalk：识别和提取固件中的各个组成部分
• unsquashfs：解压Squashfs文件系统
• mksquashfs：重新打包修改后的文件系统

注意：虽然大多数现代Linux发行版都包含这些工具，但版本差异可能导致参数变化。建议使用Ubuntu 20.04 LTS或更新版本以获得最佳兼容性。

1.2 辅助脚本配置

为简化操作流程，我整理了一个增强版处理脚本：

#!/bin/bash set -e FIRMWARE=$1 OUTPUT=${2:-modified-firmware.bin} # 安全校验 if [[ ! -f "$FIRMWARE" ]]; then echo "错误：固件文件不存在或未指定" exit 1 fi # 提取内核和文件系统 echo "步骤1：分离固件组成部分..." KERNEL_OFFSET=$(binwalk -y "kernel" "$FIRMWARE" | awk '{print $1}') SQFS_OFFSET=$(binwalk -y "squashfs" "$FIRMWARE" | awk '{print $1}') dd if="$FIRMWARE" of=kernel-part.bin bs=1 count=$KERNEL_OFFSET dd if="$FIRMWARE" of=squashfs-part.bin bs=1 skip=$SQFS_OFFSET # 解压文件系统 echo "步骤2：解压Squashfs文件系统..." rm -rf squashfs-root 2>/dev/null || true unsquashfs -d squashfs-root squashfs-part.bin echo "修改完成！请编辑squashfs-root目录内容" echo "完成后执行: $0 repack $OUTPUT"

这个脚本相比基础版本增加了错误处理和自动偏移检测，大幅降低了操作门槛。

2. 固件解包与结构分析

2.1 固件组成解析

典型OpenWrt固件包含三个关键部分：

通过binwalk分析固件结构：

binwalk openwrt-22.03.5-ramips-mt7621-device-squashfs-sysupgrade.bin DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 uImage header, header size: 64 bytes... 512 0x200 uImage header, header size: 64 bytes... 1024 0x400 Squashfs filesystem...

2.2 安全解包实践

解包过程中常见问题及解决方案：

1. 权限问题：

   • 使用sudo运行解包命令
   • 解压后执行sudo chown -R $USER squashfs-root获取修改权限

2. 文件损坏：

   # 验证Squashfs完整性 unsquashfs -s squashfs-part.bin

3. 符号链接处理：

   • 保留原始目录结构
   • 不要修改/bin、/sbin等关键目录的软链接

3. 文件系统修改实战技巧

3.1 配置文件修改

以修改网络配置为例：

1. 定位目标文件：

   find squashfs-root -name "*network*"

2. 典型修改场景：

   • /etc/config/network：接口配置
   • /etc/config/wireless：无线设置
   • /etc/firewall.user：自定义防火墙规则

重要：修改后检查文件权限是否与原始一致（使用ls -l对比）

3.2 二进制文件替换

替换/usr/sbin/dropbear的完整流程：

1. 备份原始文件：

   cp squashfs-root/usr/sbin/dropbear dropbear.orig

2. 架构验证：

   file squashfs-root/usr/sbin/dropbear # 输出示例：ELF 32-bit MSB executable, MIPS...

3. 替换步骤：

   cp ~/custom-dropbear squashfs-root/usr/sbin/dropbear chmod 755 squashfs-root/usr/sbin/dropbear

3.3 添加自定义脚本

在/etc/rc.local追加启动脚本：

# 原始内容结尾处添加 ( cat <<'EOF' # 自定义监控脚本 /usr/bin/monitor-service.sh & EOF ) >> squashfs-root/etc/rc.local

验证脚本格式：

file squashfs-root/etc/rc.local # 应显示：ASCII text

4. 固件重打包与验证

4.1 高级打包参数

使用优化参数重新打包：

mksquashfs squashfs-root new-squashfs.bin \ -comp xz \ -b 256K \ -noappend \ -root-owned \ -Xpreset 9 \ -Xe \ -Xlc 0 \ -Xlp 2 \ -Xpb 2

各参数作用：

4.2 完整性检查

打包后验证步骤：

1. 文件系统挂载测试：

   sudo mount -t squashfs -o loop new-squashfs.bin /mnt ls /mnt sudo umount /mnt

2. 大小比对：

   du -h original-squashfs.bin new-squashfs.bin

3. 关键文件校验：

   diff -r squashfs-root /mnt | grep -v "Only in"

4.3 签名处理方案

虽然本文方法会丢失官方签名，但可通过以下方式处理：

1. 开发者模式：

   • 在路由器设置中启用"未签名固件安装"

2. 自定义签名：

   # 生成密钥对 openssl genrsa -out private.key 2048 openssl rsa -in private.key -pubout -out public.key # 签名固件 openssl dgst -sha256 -sign private.key -out firmware.sig new-firmware.bin

3. 刷机后验证：

   # 在OpenWrt设备上执行 openssl dgst -sha256 -verify /etc/public.key -signature /tmp/firmware.sig /tmp/firmware.bin

5. 高级技巧与故障排除

5.1 空间优化策略

当添加内容接近分区大小时：

1. 清理无用文件：

   rm -rf squashfs-root/usr/share/doc/*

2. 压缩资源文件：

   upx --best squashfs-root/usr/bin/myapp

3. 调整块大小：

   • 尝试-b 128K减少浪费

5.2 常见错误处理

5.3 自动化改造建议

将流程整合到CI/CD流水线：

# .gitlab-ci.yml示例 modify_firmware: stage: deploy script: - ./extract-firmware.sh original.bin - cp config/* squashfs-root/etc/ - ./repack-firmware.sh customized.bin artifacts: paths: - customized.bin

这种技术在我部署边缘路由器集群时节省了大量时间。有次需要紧急更新50台设备的防火墙规则，传统方法需要重新编译并逐个刷机，而通过直接修改固件，我们只用了2小时就完成了全部更新。