|
|
本帖最后由 hongsxxxxxxxx 于 2019-10-6 19:22 编辑
* g9 A2 N& U2 F) g; @6 |$ {( ^) f; ]9 }. ^4 I# x6 c3 k: }
江苏移动hs8545m, 用ttl, restore manufactory, 后使能telnet,用论坛上的2kb文件补全了shell, 但补完shell后,除了改改界面,改改模式,其他的都干不了。根分区只读,无法添加任何自启动脚本。看到有篇很冷门的文章,https://blog.leexiaolan.tk/persi ... loss-on-hg8120c-ont,思想大概就是通过注入内核模块来启动脚本,大概研究了下,发现几个r019之前所有固件都存在的漏洞,有能力的人可以自己研究下,扯远了,回归主题。5 s; S' d" t6 F- C6 I& N' Z
在测试的过程中加了一个脚本导致自启动循环,现在直接导致jffs2分区被破坏。
- R0 \. a1 u& jttl启动错误日志主要如下:/ a& E$ n- P5 U9 j0 F
UBIFS error (pid 546): ubifs_read_node: bad node type (255 but expected 6)
2 q' R* G. Z2 L) `) [0 z" m: [UBIFS error (pid 546): ubifs_read_node: bad node at LEB 0:0, LEB mapping status 0, ~& o; T3 Y' D8 n1 s
Not a node, first 24 bytes:! p G0 I5 C9 M& d5 B
00000000: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
! m: C' i+ {( ]8 f( R, ~==================== New superblock =====================
* c$ ]/ K R/ s4 C# L3 X magic 0x6101831$ ~; h: V; p5 c `% Q1 n
crc 0x0
8 Y' _8 ?9 y/ K; U I( j node_type 6 (superblock node)* i; z" |7 v' P) i
group_type 0 (no node group)9 J* m2 k- b. S! j4 j: ^
sqnum 0
$ C( V5 E" _2 H& k len 0
6 s0 n, |3 c& s T key_hash 0 (R5)
- x& l! l5 f6 l key_fmt 0 (simple)
$ L! ^, }. N/ | flags 0x05 V2 Q( }9 U6 `0 P5 b& d& t
big_lpt 0
( I) {$ l! f; L/ i; u }4 W space_fixup 09 W1 S6 f6 i) C2 `: @
min_io_size 2048
, w1 c* F: K# B6 w" h. E( S leb_size 126976
, N% _) h2 [! I leb_cnt 166
2 u, L9 {& e; ^7 ^" O$ [5 Y* x max_leb_cnt 166+ \6 `! v# \* O: B( v
max_bud_bytes 634880
l& c' j9 g& P" e log_lebs 36 z9 }& Q' E) ?+ `
lpt_lebs 27 w1 j5 f; } w' m! L( Y' R
orph_lebs 2
0 [% t. ?2 v9 j7 e1 ^3 C0 M jhead_cnt 1+ |9 O! _ p% f# t/ a$ u
fanout 8( B }2 z& u; z8 O/ @
lsave_cnt 2565 e3 f# i) G7 g
default_compr 1
* S& i5 ^ R3 z; C" R rp_size 9904126 c- e: |, { G
rp_uid 07 \ G. }' r- T7 w. U/ y
rp_gid 0
0 A6 [, c B( b, z) o, _ fmt_version 4 d# R& j& L- E6 |
time_gran 1000000000
6 k, u% g& E1 y. z2 G, d UUID BB4560BC-C90C-4E79-B42B-BB42BCCCF01E i a' t4 X8 N
=========================================================, O' i6 X# J8 X* w E
" W4 k$ z7 r, t( [ ]mount: mounting /dev/ubi0_13 on /mnt/jffs2/ failed: Invalid argument
; j. P+ i$ {- W# a; ~. X; M" I-rw-r--r-- 1 root root 9 Jan 1 00:00 mSQUASHFS error: error -4! {2 e# D+ k! v) _) B
ount_ok, X7 d6 S+ C3 H9 D; p/ W: b
0 t- _, M4 q- k* H2 {
现状:/ ~& e: r0 q' e7 _' h: e
1。jffs2分区损坏, N2 s% R* [& u9 d
2。系统分区没有问题,可以ttl 登陆,但是网卡好像没有启动,不能联电脑,系统的shell, 又是阉割的,死循环
7 s2 o- i: e2 a% e" @. [8 k6 k j
; o" S# r- Q) O( H( e4 \7 I目前修复思路大概有:
; \, g1 [9 d. J2 F1 S) V/ Q' v! P8 {" ]5 x$ X
1。找到jtag接口引脚,刷入带启动停止的uboot.bin,(有所有分区备份,华为很恶心,屏蔽了uboot命令行),这篇文章说到给uboot打补丁,https://blog.csersoft.net/archives/174#comment-86[华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行],需要知道jtag。通过uboot命令恢复jffs2分区及数据。9 k( t$ {1 e' G3 L6 ^
1 t/ Y% I, C# H! G. K5 }
2。flash编程,听说很贵!!!6 x7 e1 k* T$ Y4 e2 g
3。重新买个猫!!!恩,已经从移动小哥哥那里花50块买了二手的hs8545m5,这货的软件版本是r019的,补shell的bin文件死活不能通过load pack 命令刷入,只能通过华为的ont使能工具刷!!!!已经搞定重启自启动脚本,运行dropbear -p 2222。下一步研究ss能不能运行,如果可以,就可以仍掉我的tplink路由器了。
* A0 `* \, _: z2 a) z+ M3 u( h& l7 V! R: U
& q5 N+ Y3 S" H8 S
有没有大老知道 jtag 引脚的具体位置,或者 sd1156 cpu 的手册,谢谢
6 s u$ S2 {- ^* Q% ]# C稍候发附件
0 s9 ?% e# Q4 ]3 I2 k( F' G3 \( O! d
资源来源论坛分享,感谢大佬无私分享!) y3 |% N* E* z3 v2 U. }- x/ g
: Z2 k8 {) F9 O |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2019-10-6 17:05:33