斐讯K3和K2的固件差别比较大，WEB页面不再是通过lua来控制。 斐讯K3在httpd（/usr/sbin/httpd）中集成了CGI脚本，网页文件在/www目录 比如我们要研究数据备份的内容，在/www/pc/backupReset.htm可以看到其处理过程： 点击“备份配置”按钮，会调用nvramdl.cgi文件进行处理，此文件存在于httpd可执行文件中： strings httpd|grep cgi 用IDA分析httpd文件： 对配置文件进行处理的可能是如下函数： sub_502EC 使用了aes_ecb_128encode加密方式 调用nvram_get读取数据，函数中还调用了hmac_sha1加密算法进行了处理 未完待续..