首页 › 『 光猫FTTx技术交流区 』 › ［救砖进行时］HS8545M jffs2 分区损坏，ttl日志见附件

hongsxxxxxxxx 发表于 2019-10-6 17:05:33

［救砖进行时］HS8545M jffs2 分区损坏，ttl日志见附件

本帖最后由 hongsxxxxxxxx 于 2019-10-6 19:22 编辑

江苏移动hs8545m, 用ttl, restore manufactory,后使能telnet,用论坛上的２kb文件补全了shell, 但补完shell后，除了改改界面，改改模式，其他的都干不了。根分区只读，无法添加任何自启动脚本。看到有篇很冷门的文章，https://blog.leexiaolan.tk/persi ... loss-on-hg8120c-ont，思想大概就是通过注入内核模块来启动脚本，大概研究了下，发现几个r019之前所有固件都存在的漏洞，有能力的人可以自己研究下，扯远了，回归主题。
在测试的过程中加了一个脚本导致自启动循环，现在直接导致jffs2分区被破坏。
ttl启动错误日志主要如下：
UBIFS error (pid 546): ubifs_read_node: bad node type (255 but expected 6)
UBIFS error (pid 546): ubifs_read_node: bad node at LEB 0:0, LEB mapping status 0
Not a node, first 24 bytes:
00000000: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff                        
==================== New superblock =====================
      magic          0x6101831
      crc            0x0
      node_type      6 (superblock node)
      group_type   0 (no node group)
      sqnum          0
      len            0
      key_hash       0 (R5)
      key_fmt      0 (simple)
      flags          0x0
          big_lpt      0
          space_fixup0
      min_io_size    2048
      leb_size       126976
      leb_cnt      166
      max_leb_cnt    166
      max_bud_bytes634880
      log_lebs       3
      lpt_lebs       2
      orph_lebs      2
      jhead_cnt      1
      fanout         8
      lsave_cnt      256
      default_compr1
      rp_size      990412
      rp_uid         0
      rp_gid         0
      fmt_version    4
      time_gran      1000000000
      UUID         BB4560BC-C90C-4E79-B42B-BB42BCCCF01E
=========================================================

mount: mounting /dev/ubi0_13 on /mnt/jffs2/ failed: Invalid argument
-rw-r--r--    1 root   root             9 Jan1 00:00 mSQUASHFS error: error -4
ount_ok

现状：
１。jffs2分区损坏
２。系统分区没有问题，可以ttl 登陆，但是网卡好像没有启动，不能联电脑，系统的shell,　又是阉割的，死循环


目前修复思路大概有：

１。找到jtag接口引脚，刷入带启动停止的uboot.bin，（有所有分区备份，华为很恶心，屏蔽了uboot命令行），这篇文章说到给uboot打补丁，https://blog.csersoft.net/archives/174#comment-86［华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行］，需要知道jtag。通过uboot命令恢复jffs2分区及数据。

２。flash编程，听说很贵！！！
３。重新买个猫！！！恩，已经从移动小哥哥那里花５０块买了二手的hs8545m5，这货的软件版本是r019的，补shell的bin文件死活不能通过load pack 命令刷入，只能通过华为的ont使能工具刷！！！！已经搞定重启自启动脚本，运行dropbear -p 2222。下一步研究ss能不能运行，如果可以，就可以仍掉我的tplink路由器了。


有没有大老知道　jtag　引脚的具体位置，或者　sd1156　cpu 的手册，谢谢
稍候发附件

资源来源论坛分享，感谢大佬无私分享！

hongsxxxxxxxx 发表于 2019-10-7 13:13:35

图片是实物图，jTAG可能的地方，见图标识

hongsxxxxxxxx 发表于 2019-10-7 14:53:06

本帖最后由 hongsxxxxxxxx 于 2019-10-7 17:47 编辑

hs8545m bin 全备份包，有兴趣的可以下载自己研究下
链接:https://pan.baidu.com/s/1rb-o-URbDMjD7HfEKEzrvQ 提取码: 7zsq]https://pan.baidu.com/s/1rb-o-URbDMjD7HfEKEzrvQ 提取码: 7zsq百度云备份hs8545m bin

hongsxxxxxxxx 发表于 2019-10-7 17:10:16

吐槽下
在启动日志里看到

insmod: can't insert './kernel/fs/fuse/fuse.ko': No such file or directory
insmod: can't insert './kernel/fs/overlayfs/overlayfs.ko': No such file or directory

按道理 jffs2分区如果没了，应该不会影响到系统启动，至少网卡什么的也能起来！

写这个固件 的程序员其实挺坏的

chenwu0625 发表于 2019-10-8 11:37:53

uboot能启动，就能修好！只要能停止！
方法配置tftp 设置ip
就说这么多了

hongsxxxxxxxx 发表于 2019-10-8 14:54:04

chenwu0625 发表于 2019-10-8 11:37
uboot能启动，就能修好！只要能停止！
方法配置tftp 设置ip
就说这么多了

嗯，uboot无法中止，华为屏蔽了海思uboot命令行！！！！！，现在能想到的方法就反编译uboot，给uboot打补丁，再通过jtag接口烧写到内存

chenwu0625 发表于 2019-10-8 18:38:06

编程器，几分钟的问题！呵呵呵

hongsxxxxxxxx 发表于 2019-10-8 18:42:13

chenwu0625 发表于 2019-10-8 18:38
编程器，几分钟的问题！呵呵呵

已经在用ida pro 分析uboot了

chenwu0625 发表于 2019-10-8 19:04:06

nand有坏快，我把答案告诉你了

hongsxxxxxxxx 发表于 2019-10-9 11:07:54

chenwu0625 发表于 2019-10-8 19:04
nand有坏快，我把答案告诉你了

我确定nand没有坏点，因为启动脚本，导致无限重启，我想到了办法，当系统准备挂载jffs2的时候，通过给RAM的某个引脚接上高电平，来干扰系统，往nand里写数据，导致jffs2分区损坏的，因为不损坏，永远无法进入系统！！！！，第一次进入系统后，能通过网线连猫，而且系统也提示jffs2只读，怪我没有注意，应该及时通过ubi恢复 jffs2分区，就重启了， 后来想了想，这是背水一战啊

查看完整版本: ［救砖进行时］HS8545M jffs2 分区损坏，ttl日志见附件