［救砖进行时］HS8545M jffs2 分区损坏，ttl日志见附件

hongsxxxxxxxx

江苏移动hs8545m, 用ttl, restore manufactory,  后使能telnet,用论坛上的２kb文件补全了shell, 但补完shell后，除了改改界面，改改模式，其他的都干不了。根分区只读，无法添加任何自启动脚本。看到有篇很冷门的文章，https://blog.leexiaolan.tk/persi ... loss-on-hg8120c-ont，思想大概就是通过注入内核模块来启动脚本，大概研究了下，发现几个r019之前所有固件都存在的漏洞，有能力的人可以自己研究下，扯远了，回归主题。
在测试的过程中加了一个脚本导致自启动循环，现在直接导致jffs2分区被破坏。
ttl启动错误日志主要如下：
UBIFS error (pid 546): ubifs_read_node: bad node type (255 but expected 6)
UBIFS error (pid 546): ubifs_read_node: bad node at LEB 0:0, LEB mapping status 0
Not a node, first 24 bytes:
00000000: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff                        
==================== New superblock =====================
        magic          0x6101831
        crc            0x0
        node_type      6 (superblock node)
        group_type     0 (no node group)
        sqnum          0
        len            0
        key_hash       0 (R5)
        key_fmt        0 (simple)
        flags          0x0
          big_lpt      0
          space_fixup  0
        min_io_size    2048
        leb_size       126976
        leb_cnt        166
        max_leb_cnt    166
        max_bud_bytes  634880
        log_lebs       3
        lpt_lebs       2
        orph_lebs      2
        jhead_cnt      1
        fanout         8
        lsave_cnt      256
        default_compr  1
        rp_size        990412
        rp_uid         0
        rp_gid         0
        fmt_version    4
        time_gran      1000000000
        UUID           BB4560BC-C90C-4E79-B42B-BB42BCCCF01E
=========================================================

mount: mounting /dev/ubi0_13 on /mnt/jffs2/ failed: Invalid argument
-rw-r--r--    1 root     root             9 Jan  1 00:00 mSQUASHFS error: error -4
ount_ok

现状：
１。jffs2分区损坏
２。系统分区没有问题，可以ttl 登陆，但是网卡好像没有启动，不能联电脑，系统的shell,　又是阉割的，死循环


目前修复思路大概有：

１。找到jtag接口引脚，刷入带启动停止的uboot.bin，（有所有分区备份，华为很恶心，屏蔽了uboot命令行），这篇文章说到给uboot打补丁，https://blog.csersoft.net/archives/174#comment-86［华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行］，需要知道jtag。通过uboot命令恢复jffs2分区及数据。

２。flash编程，听说很贵！！！
３。重新买个猫！！！恩，已经从移动小哥哥那里花５０块买了二手的hs8545m5，这货的软件版本是r019的，补shell的bin文件死活不能通过load pack 命令刷入，只能通过华为的ont使能工具刷！！！！已经搞定重启自启动脚本，运行dropbear -p 2222。下一步研究ss能不能运行，如果可以，就可以仍掉我的tplink路由器了。


有没有大老知道　jtag　引脚的具体位置，或者　sd1156　cpu 的手册，谢谢
稍候发附件

资源来源论坛分享，感谢大佬无私分享！

hongsxxxxxxxx

图片是实物图，jTAG可能的地方，见图标识

hongsxxxxxxxx

hs8545m bin 全备份包，有兴趣的可以下载自己研究下
链接:[url=链接: https://pan.baidu.com/s/1rb-o-URbDMjD7HfEKEzrvQ 提取码: 7zsq]https://pan.baidu.com/s/1rb-o-URbDMjD7HfEKEzrvQ[/url] 提取码: 7zsq百度云备份hs8545m bin

hongsxxxxxxxx

吐槽下
在启动日志里看到

insmod: can't insert './kernel/fs/fuse/fuse.ko': No such file or directory
insmod: can't insert './kernel/fs/overlayfs/overlayfs.ko': No such file or directory

按道理 jffs2分区如果没了，应该不会影响到系统启动，至少网卡什么的也能起来！

写这个固件 的程序员其实挺坏的

chenwu0625

uboot能启动，就能修好！只要能停止！
方法配置tftp 设置ip
就说这么多了

hongsxxxxxxxx

chenwu0625 发表于 2019-10-8 11:37
uboot能启动，就能修好！只要能停止！
方法配置tftp 设置ip
就说这么多了

嗯，uboot无法中止，华为屏蔽了海思uboot命令行！！！！！，现在能想到的方法就反编译uboot，给uboot打补丁，再通过jtag接口烧写到内存

chenwu0625

编程器，几分钟的问题！呵呵呵

hongsxxxxxxxx

chenwu0625 发表于 2019-10-8 18:38
编程器，几分钟的问题！呵呵呵

已经在用ida pro 分析uboot了

chenwu0625

nand有坏快，我把答案告诉你了

hongsxxxxxxxx

chenwu0625 发表于 2019-10-8 19:04
nand有坏快，我把答案告诉你了

我确定nand没有坏点，因为启动脚本，导致无限重启，我想到了办法，当系统准备挂载jffs2的时候，通过给RAM的某个引脚接上高电平，来干扰系统，往nand里写数据，导致jffs2分区损坏的，因为不损坏，永远无法进入系统！！！！，第一次进入系统后，能通过网线连猫，而且系统也提示jffs2只读，怪我没有注意，应该及时通过ubi恢复 jffs2分区，就重启了， 后来想了想，这是背水一战啊