|
|
本帖最后由 hongsxxxxxxxx 于 2019-10-6 19:22 编辑 : f, o X' S% X6 \' M
8 L- q' q) I4 i& P+ o8 k4 ~) g7 ]% @江苏移动hs8545m, 用ttl, restore manufactory, 后使能telnet,用论坛上的2kb文件补全了shell, 但补完shell后,除了改改界面,改改模式,其他的都干不了。根分区只读,无法添加任何自启动脚本。看到有篇很冷门的文章,https://blog.leexiaolan.tk/persi ... loss-on-hg8120c-ont,思想大概就是通过注入内核模块来启动脚本,大概研究了下,发现几个r019之前所有固件都存在的漏洞,有能力的人可以自己研究下,扯远了,回归主题。
7 S* K6 g, k. Y% ], |, s9 `在测试的过程中加了一个脚本导致自启动循环,现在直接导致jffs2分区被破坏。5 |! H% C1 l4 v ]$ y8 z
ttl启动错误日志主要如下:
0 J% u% o/ V0 hUBIFS error (pid 546): ubifs_read_node: bad node type (255 but expected 6)) \8 u/ D' S! W) O& k E" R
UBIFS error (pid 546): ubifs_read_node: bad node at LEB 0:0, LEB mapping status 0
0 u8 a- R, p+ D' |Not a node, first 24 bytes:
# n" t+ `$ X3 [. ]& {$ n2 K/ a6 h00000000: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ' w2 M7 w/ J) X3 o4 I0 l- k
==================== New superblock =====================
7 F. N) D3 z: U magic 0x61018313 D! ?6 l9 o; j3 ]) Q
crc 0x0' S3 K# x) s) O9 [7 I6 G5 q; P% d& p: r
node_type 6 (superblock node)& s* Z9 ]4 x* G
group_type 0 (no node group)6 G0 i9 E$ A2 H$ h7 w/ o9 o
sqnum 01 s. e+ e9 B3 |. s
len 01 x$ k' D7 \# |* e
key_hash 0 (R5)
5 l$ B% e3 U% w! W; P5 G8 ~. G key_fmt 0 (simple)
1 N4 ^/ L" M4 D9 f: ?8 @9 O flags 0x0; @6 S5 e( U! G% k, J
big_lpt 0
; E7 a; T/ m) I% U space_fixup 0, c. h$ L* K% p J; R+ Q
min_io_size 2048$ P6 F: I. l0 i ~ b& v
leb_size 126976% o# O( \5 i/ o' n( m$ p; q% O
leb_cnt 166 R( j$ _, ^1 A. ^# M, _# A
max_leb_cnt 166
" |& a* F1 G3 m3 w+ Z4 ` max_bud_bytes 6348806 w- _- S: V% z3 N# n
log_lebs 3
+ R# X4 r$ w+ K. o6 S9 U& v/ E lpt_lebs 2
- L2 X2 X2 E7 J+ ?0 C9 Q orph_lebs 2: K, z+ q! w; V" n3 B: ?4 u
jhead_cnt 1' d5 Y r2 A1 |2 d% f
fanout 8, Y: B" L8 \ n2 X+ K1 T1 F& Y' }3 X
lsave_cnt 2562 m3 }7 z# P' q
default_compr 1- q- P( y' Z# H# X
rp_size 990412
7 j! g, s! e. W, t+ h9 D) Y rp_uid 0
( q# t7 m4 G" z4 o7 c* z rp_gid 03 `- X8 N1 W: a& `3 W1 z3 W
fmt_version 4& g6 e1 f( K$ d; M$ \
time_gran 1000000000" f- E: c3 G' S& C- \
UUID BB4560BC-C90C-4E79-B42B-BB42BCCCF01E
- K( f: F$ J- _3 U) A% b=========================================================2 _' y3 N* G2 Y J4 i2 }
. z7 _0 m) U1 J% B2 O2 k
mount: mounting /dev/ubi0_13 on /mnt/jffs2/ failed: Invalid argument
$ @/ I8 i7 U4 [7 B% m( G. M-rw-r--r-- 1 root root 9 Jan 1 00:00 mSQUASHFS error: error -4: b# ? a, F# x7 _
ount_ok8 y1 I% l8 [2 n* b
1 y6 m" K5 e2 I% Z) i% a4 J4 h# B
现状:" Z9 B/ y. g6 z
1。jffs2分区损坏
6 ~7 q* m- i9 R ~4 h# k# @% J2。系统分区没有问题,可以ttl 登陆,但是网卡好像没有启动,不能联电脑,系统的shell, 又是阉割的,死循环
' M4 q: }) I+ }3 h% h* g: n8 b7 j5 h
3 R+ x6 z' l- ?/ |4 A) P. ?
目前修复思路大概有:
. S) G! A2 L J: r' F( \$ I& L9 U1 Q# f% [% S+ C
1。找到jtag接口引脚,刷入带启动停止的uboot.bin,(有所有分区备份,华为很恶心,屏蔽了uboot命令行),这篇文章说到给uboot打补丁,https://blog.csersoft.net/archives/174#comment-86[华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行],需要知道jtag。通过uboot命令恢复jffs2分区及数据。! A% T3 t6 B0 l/ R" G. T* c
2 n1 \) E+ C4 K2。flash编程,听说很贵!!!! n" R6 w, P* C2 T9 S! @
3。重新买个猫!!!恩,已经从移动小哥哥那里花50块买了二手的hs8545m5,这货的软件版本是r019的,补shell的bin文件死活不能通过load pack 命令刷入,只能通过华为的ont使能工具刷!!!!已经搞定重启自启动脚本,运行dropbear -p 2222。下一步研究ss能不能运行,如果可以,就可以仍掉我的tplink路由器了。
; ^) }& Q0 G+ U( t" V" ~0 h+ y0 Y3 B, ?7 M
. r" _7 e. v _# D0 _1 ?有没有大老知道 jtag 引脚的具体位置,或者 sd1156 cpu 的手册,谢谢; K9 M3 h9 F4 ?4 I A
稍候发附件0 y. D9 ]% h6 d( h b- u, @
; V; J! N7 e- u1 e2 y9 E& _资源来源论坛分享,感谢大佬无私分享!% U6 h3 `+ q8 g ]6 e' K
* D E. Y. \4 E/ P% B |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2019-10-6 17:05:33