|
|
本帖最后由 hongsxxxxxxxx 于 2019-10-6 19:22 编辑 3 D1 I$ @5 v: p7 h9 b4 ~: s4 q( j
6 r' T" U: b8 W5 _8 T4 Y
江苏移动hs8545m, 用ttl, restore manufactory, 后使能telnet,用论坛上的2kb文件补全了shell, 但补完shell后,除了改改界面,改改模式,其他的都干不了。根分区只读,无法添加任何自启动脚本。看到有篇很冷门的文章,https://blog.leexiaolan.tk/persi ... loss-on-hg8120c-ont,思想大概就是通过注入内核模块来启动脚本,大概研究了下,发现几个r019之前所有固件都存在的漏洞,有能力的人可以自己研究下,扯远了,回归主题。0 `. @% n6 b7 N* W
在测试的过程中加了一个脚本导致自启动循环,现在直接导致jffs2分区被破坏。( M& K9 @8 @9 E! x: c; r3 b
ttl启动错误日志主要如下:
: X, B7 S( {5 A7 ^, p" Y' O: K6 jUBIFS error (pid 546): ubifs_read_node: bad node type (255 but expected 6)9 v% O/ B, O# P, G
UBIFS error (pid 546): ubifs_read_node: bad node at LEB 0:0, LEB mapping status 0& F: Y m; O' M# N, l
Not a node, first 24 bytes:* H. M+ n9 [' ^8 v1 T2 f4 u
00000000: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff 0 k4 C8 V+ d# P; J3 y* D
==================== New superblock =====================/ v7 N4 n4 t7 A# W$ `8 z
magic 0x6101831# t3 n- [" G: Q5 x5 x( J8 F
crc 0x0
. _% M B& v. B( C node_type 6 (superblock node)
8 D6 A, ?2 a, C group_type 0 (no node group)
% h( h, s' z1 k: [ sqnum 0
3 r- k% R; g8 J% H% `1 X len 0& L9 t4 M: T& \7 t* s& e" s( t
key_hash 0 (R5)$ `% R! q4 i' O( R* s$ g& P" m
key_fmt 0 (simple)
7 ]( r5 s7 w% j% v flags 0x0+ f2 Z5 \' s1 U( ~9 Q. v
big_lpt 0
& }& r. Z+ |8 }7 Y7 k space_fixup 0
& O" Y5 Y# N( T# O min_io_size 2048
6 q5 S4 l0 R) t7 M leb_size 126976
3 r+ @4 M% k; ?9 V* G% S: k, B leb_cnt 1667 b3 M" Y( H0 X, h; v8 m! R: s
max_leb_cnt 166) z* n- g% l2 l- J9 t8 l
max_bud_bytes 634880
; x( Q7 D) u0 z) W. Y5 C log_lebs 3
( o+ ]9 [# k! A5 r5 ^ lpt_lebs 20 \2 j+ V7 [0 b, J. w R4 `
orph_lebs 2
5 l3 q# G! [) L v jhead_cnt 1
3 g7 v b" A3 x: V1 [ fanout 86 u8 a! z- I6 y3 B0 k; \
lsave_cnt 256
, ]# \2 T9 ~; j: P. i. n6 v default_compr 1; B# r. J1 G7 l1 `9 j
rp_size 990412% S7 q) I$ l* i1 h
rp_uid 0: R( [ V- `. F5 n+ |
rp_gid 04 P. a$ `" D6 S8 ^! e
fmt_version 4
: E! G' k# b8 Q ~* C, H5 w time_gran 1000000000: v5 u' ?" p+ k
UUID BB4560BC-C90C-4E79-B42B-BB42BCCCF01E
& d# B7 a3 {7 H=========================================================& d% s% Z! ]6 t0 N5 u: S" Z. D
( Q" K8 o0 X4 r7 s. Tmount: mounting /dev/ubi0_13 on /mnt/jffs2/ failed: Invalid argument
6 e5 Z) L: S8 a( E-rw-r--r-- 1 root root 9 Jan 1 00:00 mSQUASHFS error: error -4
% n: y4 `3 D$ a/ p$ D1 s4 Bount_ok. J% I4 K2 W2 Y3 ?
+ }! y$ v3 G5 f# c* a7 t; j
现状:
$ I$ t* o% w0 e5 q" }& V: V1。jffs2分区损坏
/ N! h6 `1 G1 C `3 {# D- e2。系统分区没有问题,可以ttl 登陆,但是网卡好像没有启动,不能联电脑,系统的shell, 又是阉割的,死循环# z/ U9 b K7 q( r
3 H+ ~6 I" H" Y/ ?
6 ~8 J7 t. d% G; Y目前修复思路大概有:' a2 T! ]+ P w0 k7 C
( t; Y* h7 s, I' u8 s
1。找到jtag接口引脚,刷入带启动停止的uboot.bin,(有所有分区备份,华为很恶心,屏蔽了uboot命令行),这篇文章说到给uboot打补丁,https://blog.csersoft.net/archives/174#comment-86[华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行],需要知道jtag。通过uboot命令恢复jffs2分区及数据。! f* R, D5 o; o! t+ v$ x
% ^" A# M, e4 t: }) g- b
2。flash编程,听说很贵!!!. |7 z: }+ U8 ]' M N
3。重新买个猫!!!恩,已经从移动小哥哥那里花50块买了二手的hs8545m5,这货的软件版本是r019的,补shell的bin文件死活不能通过load pack 命令刷入,只能通过华为的ont使能工具刷!!!!已经搞定重启自启动脚本,运行dropbear -p 2222。下一步研究ss能不能运行,如果可以,就可以仍掉我的tplink路由器了。
r7 y# }: |; x9 M: T+ P$ p; c2 z
1 d6 k3 c9 N; i- A1 Y$ p; D0 d3 M
$ ^ K/ x- F' I/ d9 a) B5 _有没有大老知道 jtag 引脚的具体位置,或者 sd1156 cpu 的手册,谢谢
) q" D' V# Z# h/ j4 q稍候发附件
! L( K2 z. A+ \! N
. G2 a W5 J8 _资源来源论坛分享,感谢大佬无私分享!" Y- ~7 Z) e8 e0 B: o9 w
; B2 Z( q: C( `; z# ?- a
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2019-10-6 17:05:33