宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 775|回复: 9

[救砖进行时]HS8545M jffs2 分区损坏,ttl日志见附件

[复制链接]
发表于 2019-10-6 17:05:33 | 显示全部楼层 |阅读模式
本帖最后由 hongsxxxxxxxx 于 2019-10-6 19:22 编辑
* A  B6 K+ D! H/ b: c! {7 ?/ I% W& y1 Y- }/ h8 l6 n; h
江苏移动hs8545m, 用ttl, restore manufactory,  后使能telnet,用论坛上的2kb文件补全了shell, 但补完shell后,除了改改界面,改改模式,其他的都干不了。根分区只读,无法添加任何自启动脚本。看到有篇很冷门的文章,https://blog.leexiaolan.tk/persi ... loss-on-hg8120c-ont,思想大概就是通过注入内核模块来启动脚本,大概研究了下,发现几个r019之前所有固件都存在的漏洞,有能力的人可以自己研究下,扯远了,回归主题。
) u! `9 h9 o% y0 f3 s在测试的过程中加了一个脚本导致自启动循环,现在直接导致jffs2分区被破坏。
5 ?  h! G6 `0 u$ g- H8 _& vttl启动错误日志主要如下:
4 X' c$ C9 Y4 R$ _  oUBIFS error (pid 546): ubifs_read_node: bad node type (255 but expected 6)  t6 }4 d1 _  v: G9 e' {7 F
UBIFS error (pid 546): ubifs_read_node: bad node at LEB 0:0, LEB mapping status 0
8 B1 j' G$ T  MNot a node, first 24 bytes:
% m; ?+ R: v# [, }- \: X- t& k00000000: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff                         : o1 e7 |4 I% B/ L# M) ?
==================== New superblock =====================) x9 ]$ u5 _& z, E
        magic          0x6101831: W. Y  D, Z! J  \
        crc            0x0" A+ r* b# s# L; i
        node_type      6 (superblock node)% X# T1 @2 Z- }# g. h$ K6 s
        group_type     0 (no node group)
% A% E  N' o4 [$ k4 f# Y        sqnum          0
( s1 @; }- f$ W4 N# u6 w        len            0$ s8 y" O1 s+ A9 N8 G8 }
        key_hash       0 (R5)* n) j, i4 [3 R+ a
        key_fmt        0 (simple)) |" z% F/ W& r  T1 z
        flags          0x00 h! h; D  l' v/ F' e; p
          big_lpt      0
. C) i# I' u; M  l5 O7 o: [" [          space_fixup  0
$ `0 J) w( N  v3 E" ~" ^$ C% ?        min_io_size    2048  H! W6 P8 C0 W$ V9 r
        leb_size       126976
( n& e0 a5 D' ?) K8 j" b: D        leb_cnt        166- E7 q0 i2 A. s. N
        max_leb_cnt    1660 G4 x2 ^! }) X2 q
        max_bud_bytes  634880& F6 N4 i, n" E3 A
        log_lebs       39 }2 g' F+ ]! j. Y& C
        lpt_lebs       2
. r6 b) N1 V. Q8 U        orph_lebs      2
5 t1 ~1 ?5 }' p+ I        jhead_cnt      1
0 J8 A( X0 n: Y        fanout         8* l/ ^& l4 Y- x# x
        lsave_cnt      256
5 h# A, k: ~) I8 i) O7 X, [        default_compr  1
9 K, I4 w- L) n9 u) `& j$ ]        rp_size        990412
; n! j$ \( L$ E        rp_uid         01 g- D# j  B  w# x0 N
        rp_gid         0
  A( Q) w6 ~, p4 ?5 [# T1 v        fmt_version    4& w; p6 K' U" l5 u( ~1 T. p
        time_gran      10000000007 h, _0 i8 Z- U' T  v3 D
        UUID           BB4560BC-C90C-4E79-B42B-BB42BCCCF01E6 d1 \  m8 J1 |
=========================================================7 L0 f. L7 o9 T
3 \4 g0 F& C8 @. r$ X
mount: mounting /dev/ubi0_13 on /mnt/jffs2/ failed: Invalid argument
4 Y  T" t' g! B1 |' C0 ?-rw-r--r--    1 root     root             9 Jan  1 00:00 mSQUASHFS error: error -4
! f2 Y$ L5 q" [$ W, Mount_ok  g3 l. @: B  G1 f
, f3 L; h5 I. \# l2 n) V
现状:
- B( }+ E  Y( K! M: q( S1。jffs2分区损坏5 s% k& }, s% b5 J3 D, P
2。系统分区没有问题,可以ttl 登陆,但是网卡好像没有启动,不能联电脑,系统的shell, 又是阉割的,死循环; S: [9 @, p  P6 I3 e: _* f
( s" b- J6 }0 G' f

* z) J4 l& [! A4 `9 r目前修复思路大概有:
: S" a, O& _" \2 t% I. F
" _7 g/ I4 }1 O% ^5 r1。找到jtag接口引脚,刷入带启动停止的uboot.bin,(有所有分区备份,华为很恶心,屏蔽了uboot命令行),这篇文章说到给uboot打补丁,https://blog.csersoft.net/archives/174#comment-86华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行],需要知道jtag。通过uboot命令恢复jffs2分区及数据。
" z8 `- Q: ~8 |( r# r7 Y& ?4 B4 b6 l' l% }9 {* E; ^
2。flash编程,听说很贵!!!( y; ~* ?" x7 b& C  H
3。重新买个猫!!!恩,已经从移动小哥哥那里花50块买了二手的hs8545m5,这货的软件版本是r019的,补shell的bin文件死活不能通过load pack 命令刷入,只能通过华为的ont使能工具刷!!!!已经搞定重启自启动脚本,运行dropbear -p 2222。下一步研究ss能不能运行,如果可以,就可以仍掉我的tplink路由器了。1 P& d, p2 m" ^( y

7 u  S5 R  N2 r: o. F1 U; v
9 o$ U. L" g+ N6 W2 s; `5 h6 ^% @有没有大老知道 jtag 引脚的具体位置,或者 sd1156 cpu 的手册,谢谢
! I" K) W8 I5 Z& z' U# E7 B8 X稍候发附件
! H, G, _9 _7 c7 h% [5 d  |! B7 [& B& `( Y5 r$ H" ]  B+ @
资源来源论坛分享,感谢大佬无私分享!4 o8 x  E; R  t0 p( m

) Q  f' p, X0 \5 r  g

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2019-10-7 13:13:35 | 显示全部楼层
图片是实物图,jTAG可能的地方,见图标识

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2019-10-7 14:53:06 | 显示全部楼层
本帖最后由 hongsxxxxxxxx 于 2019-10-7 17:47 编辑
5 I* ~" B% i- a$ ~/ ?
) U5 I5 j% b8 L+ W$ Q' Bhs8545m bin 全备份包,有兴趣的可以下载自己研究下% x5 A  c# ^" V- A, j
链接:[url=链接: https://pan.baidu.com/s/1rb-o-URbDMjD7HfEKEzrvQ 提取码: 7zsq]https://pan.baidu.com/s/1rb-o-URbDMjD7HfEKEzrvQ[/url] 提取码: 7zsq百度云备份hs8545m bin/ |- a7 ~  ^% d! t- J
$ t" r) H/ F, r* Z4 q: u3 q/ Z

! f  [8 u" Z! M+ m" y7 f
 楼主| 发表于 2019-10-7 17:10:16 | 显示全部楼层
吐槽下
4 r* p$ h1 i- e8 a+ Z7 ?0 C: e在启动日志里看到 % c& G" u0 _, Z! T3 T" D6 p3 P

* v" W, l4 K( F) i7 rinsmod: can't insert './kernel/fs/fuse/fuse.ko': No such file or directory$ Y4 x4 m' z: {& v# ?/ J# l7 y9 {
insmod: can't insert './kernel/fs/overlayfs/overlayfs.ko': No such file or directory' ]7 Q& j# P# X3 ^7 v$ j# w$ l2 c
" v, @; \& x$ G+ J  L
按道理 jffs2分区如果没了,应该不会影响到系统启动,至少网卡什么的也能起来!
) A  r' a2 ]. L( v6 D6 f  X. k$ q5 @
写这个固件 的程序员其实挺坏的, i* Q4 ~4 U' N2 p
8 f% d7 O. o: R/ Y' I* i& b" d2 j" c
发表于 2019-10-8 11:37:53 | 显示全部楼层
uboot能启动,就能修好!只要能停止!
; `8 p3 |$ ]& d方法配置tftp 设置ip
& ~6 ^: h" J% L. f; x就说这么多了
 楼主| 发表于 2019-10-8 14:54:04 | 显示全部楼层
chenwu0625 发表于 2019-10-8 11:37" |. o; ]  P* @* Y7 V, m
uboot能启动,就能修好!只要能停止!
, s/ L) f/ u, |" Q! V2 `8 l7 ~% d方法配置tftp 设置ip
0 Y+ F" e  |  U: s9 ]' {" U$ |8 Y就说这么多了

( C9 Z" W1 j! m' j嗯,uboot无法中止,华为屏蔽了海思uboot命令行!!!!!,现在能想到的方法就反编译uboot,给uboot打补丁,再通过jtag接口烧写到内存
发表于 2019-10-8 18:38:06 | 显示全部楼层
编程器,几分钟的问题!呵呵呵
 楼主| 发表于 2019-10-8 18:42:13 | 显示全部楼层
chenwu0625 发表于 2019-10-8 18:38$ R5 M; n* U1 r! i2 c2 U
编程器,几分钟的问题!呵呵呵

+ l6 O) r1 v$ ^已经在用ida pro 分析uboot了
发表于 2019-10-8 19:04:06 | 显示全部楼层
nand有坏快,我把答案告诉你了
 楼主| 发表于 2019-10-9 11:07:54 | 显示全部楼层
chenwu0625 发表于 2019-10-8 19:04
2 d$ H$ U! k- M5 c* z: ?nand有坏快,我把答案告诉你了

: h6 M0 O5 H# ?5 e* F, t+ M* b我确定nand没有坏点,因为启动脚本,导致无限重启,我想到了办法,当系统准备挂载jffs2的时候,通过给RAM的某个引脚接上高电平,来干扰系统,往nand里写数据,导致jffs2分区损坏的,因为不损坏,永远无法进入系统!!!!,第一次进入系统后,能通过网线连猫,而且系统也提示jffs2只读,怪我没有注意,应该及时通过ubi恢复 jffs2分区,就重启了, 后来想了想,这是背水一战啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-9-24 23:08 , Processed in 0.021930 second(s), 19 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表