H2-3的UBOOT密码已破解，有需要的小伙伴可以拿去

yxleimeng

& _2 ^6 T% t" H: T; duboot命令说明：
?               - alias for help
bootm           - boot
9 A" [& }5 M" A6 D" `9 ]# f( @/ l" eddr_greenbox    - ddr_greenbox test
; h$ f8 N4 H* j, `. Qddr_ssn         - ddr_ssn test
go              - start application at address 'addr'
help            - print command help
) ]6 y5 Q; y+ g9 l+ p- m! Cmd              - memory display
mdio            - mdio sub-system
0 K- J& B$ [4 @! {5 \# t  d9 ?menu            - menu
" K  ?% p8 P2 J  {, Qmw              - memory write (fill)
nand            - NAND sub-system
ping            - send ICMP ECHO_REQUEST to network host
printenv        - print env
reset           - Perform RESET of the CPU
run             - run command that saved in env
  F! R; c5 N. S3 X, f! N" g. Wsaveenv         - save env
6 G! f( v# e1 x' F# ]0 f1 ssetenv          - set env
5 a6 y2 e9 B& B" A! Ysfc             - sfc sub-system
sfc_nand        - sfc_nand sub-system
tftp            - tftp [loadAddress] filename
upg             - upg alias

% r9 n- _, u# h9 A/ K+ U
& }3 h$ L6 e+ a1 L) g! W2 b% y
% R. h" X  p3 M

yxleimeng

有了UBOOT密码之后，可以进入UBOOT环境，将光猫的配置文件读出并修改以达到破解超级密码的目的。H2-3配置文件的具体位置为：0x260000，备用区为：0x360000，长度是0x100000。这是一个128K大小的jffs2分区，直接将数据弄出来在linux下面挂载，即可看到配置文件，修改完配置文件之后刷回即可达到破解超级密码之目的。

yxleimeng

一、加载mtdram模块、mtdblock模块：
modprobe mtdram total_size=16384        // total_size后面跟的参数单位是KB，并且其大小要大于jffs2镜像文件的大小
modprobe mtd
modprobe mtdblock
modprobe jffs2

# f) \3 Q! _8 N拷贝jffs2镜像文件到/dev/mtd0：
5 x' i- ?. ]; c* ^- C( Bdd if=mtd.jffs2 of=/dev/mtd0

挂载(mount)/dev/mtdblock0：
mount -t jffs2 -o rw /dev/mtdblock0 ./jffs2
8 @- ]) v6 a1 \1 j  v9 U; g& F
二、卸载操作
. d/ G) x, A/ o6 ^: Mumount ./jffs2
rmmod jffs2 mtdblock mtdchar mtdram mtd_blkdevs mtd
. ~" y0 m1 h* H9 G
: g7 A0 N% @8 ^& s, G三、重新打包
' J0 o/ T! m) L0 i- N" X" A9 Q) |8 H( mmtd.jffs2为打包的jffs2文件
: M# I: `: C7 L1 _- B% i3 V" q; Kjffs2_dir为要挂载的目录
1 h  A* \, p( x5 n# U$ }+ Add if=/dev/mtdblock0 of=new_systemfs.jffs2// 生成一个新的jffs2
/ {* N6 E$ e7 {$ t8 [. K* D6 z
6 g  ~7 O, S9 @/ o3 [mkfs.jffs2 -n -s 2048 -e 128KiB -o jffs.bin --pad=0x100000 --enable-compressor=zlib -r ./jffs
; a/ j5 h5 M( T% X2 j8 m6 i
9 J# d. g9 G/ T  d

2 M: F2 Q  p! u, L3 }打包jffs2固件
mkfs.jffs2 -d rootfs_mtd -l -e 0x10000 -o rootfs_new_jffs2.img
+ P; E6 U) ^. F3 K2 g

uin

感谢大佬分享

喜欢织网的蜘蛛

多谢分享学习一下。

zzs1319

好厉害的样子！