|
|
本帖最后由 hongsxxxxxxxx 于 2019-10-6 19:22 编辑 - b3 h& f. b# i5 Q+ t0 b! N
% \5 e, @( C1 K+ s江苏移动hs8545m, 用ttl, restore manufactory, 后使能telnet,用论坛上的2kb文件补全了shell, 但补完shell后,除了改改界面,改改模式,其他的都干不了。根分区只读,无法添加任何自启动脚本。看到有篇很冷门的文章,https://blog.leexiaolan.tk/persi ... loss-on-hg8120c-ont,思想大概就是通过注入内核模块来启动脚本,大概研究了下,发现几个r019之前所有固件都存在的漏洞,有能力的人可以自己研究下,扯远了,回归主题。1 G; o. N% j$ b: E7 L
在测试的过程中加了一个脚本导致自启动循环,现在直接导致jffs2分区被破坏。
7 x$ K1 W# d8 v4 R( H1 s9 Vttl启动错误日志主要如下:9 ~1 x% q3 f) i1 t4 \
UBIFS error (pid 546): ubifs_read_node: bad node type (255 but expected 6)- p; T8 J: Q V" ~, T9 C& S1 F( O
UBIFS error (pid 546): ubifs_read_node: bad node at LEB 0:0, LEB mapping status 0
$ I3 U5 ^& j' q, E b6 q0 ?4 ]Not a node, first 24 bytes:5 P6 ~1 X5 L% R- l1 Z1 X/ N
00000000: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ! P V( e2 `3 O! Q" T
==================== New superblock =====================
3 W' M. j7 _0 u1 p' Q magic 0x6101831
- H& Q4 U& x0 j7 Z1 e$ ~! u crc 0x0# l$ M, A7 o1 M
node_type 6 (superblock node)
/ a& Q/ T9 L" O- E7 m: m group_type 0 (no node group)) G+ Z$ h# \, w: x- N9 \+ _7 S
sqnum 0
$ j1 ?( r: y$ m" n" p# w1 c len 0
3 D" g: b# S$ y' Z* z1 m key_hash 0 (R5)
* S$ i- k5 {8 ]8 @$ E6 Q' y1 S key_fmt 0 (simple)
0 E& u$ Z+ _/ m" @1 W( h flags 0x07 d) w3 e: s5 h% p& p- B
big_lpt 0
6 g2 f: \; `( X, a* ^! U6 S space_fixup 0$ X1 r: ]6 ?3 `
min_io_size 2048
! L; I% M/ d; L3 A ]. X leb_size 126976& P/ r, j% D; A4 S5 B9 z2 {7 m% B& [
leb_cnt 166
5 J. j8 u- r5 X$ V, u2 A max_leb_cnt 1660 \7 x9 q9 P$ O b- s
max_bud_bytes 634880
- q# P2 [; \7 X: F3 w log_lebs 3
0 } j5 |) s2 M/ W; x lpt_lebs 2 D. l9 ]. | X0 p- w; d! s: U
orph_lebs 2
! F _8 A4 r: @% e1 P& U" Z jhead_cnt 1
: o. a6 \9 I2 c* |; L/ s* Q fanout 8( H; G6 I; x1 ~6 h8 l' |: u
lsave_cnt 256# I5 G7 T9 \; c5 n# B, j
default_compr 1. x4 ~& r: w2 k- E+ p7 U- {
rp_size 990412
! @& x1 ]* |2 w rp_uid 01 m6 h5 B b* ]" C3 k) V
rp_gid 0" g) D) e6 K( w4 t9 t5 X$ V! d
fmt_version 4
( D, O; x: v' l# C( E9 F, c& U time_gran 1000000000$ D# `/ q( F, V7 k4 U
UUID BB4560BC-C90C-4E79-B42B-BB42BCCCF01E
8 y; U8 K1 s Y; R, R# G=========================================================$ [3 Y c/ w7 a7 x
/ ~& C! Y8 Z) r; X
mount: mounting /dev/ubi0_13 on /mnt/jffs2/ failed: Invalid argument
/ K/ W' n9 p: n A-rw-r--r-- 1 root root 9 Jan 1 00:00 mSQUASHFS error: error -4
2 N6 Y0 f5 h& a9 H6 Q; R* R0 mount_ok, \- E5 p9 @( n* g: k
/ V- G4 G Q; s) e# Y
现状:2 T! f4 H6 Y. ^6 U# Q; n; }
1。jffs2分区损坏/ ^/ p, O8 r# d! F
2。系统分区没有问题,可以ttl 登陆,但是网卡好像没有启动,不能联电脑,系统的shell, 又是阉割的,死循环2 v; z5 v$ u7 {! Z- O. S9 d# f, X
: f4 q, y3 O" J# t2 L2 W
r( @" o; i: K( T& {# m
目前修复思路大概有:
% p4 l. Z2 ?+ z2 C3 v( B
; u) y* G% c$ A7 A1。找到jtag接口引脚,刷入带启动停止的uboot.bin,(有所有分区备份,华为很恶心,屏蔽了uboot命令行),这篇文章说到给uboot打补丁,https://blog.csersoft.net/archives/174#comment-86[华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行],需要知道jtag。通过uboot命令恢复jffs2分区及数据。
8 n, f+ w; E4 f4 N8 w; c. r$ |& @0 g, h* U; T" `2 h' ~; l
2。flash编程,听说很贵!!!0 }4 Z% g2 Y5 l" @- x
3。重新买个猫!!!恩,已经从移动小哥哥那里花50块买了二手的hs8545m5,这货的软件版本是r019的,补shell的bin文件死活不能通过load pack 命令刷入,只能通过华为的ont使能工具刷!!!!已经搞定重启自启动脚本,运行dropbear -p 2222。下一步研究ss能不能运行,如果可以,就可以仍掉我的tplink路由器了。+ w8 @! y6 \$ \1 _3 w: o
3 L7 R4 V4 V+ [( J; j, C9 l5 C8 Q" S& U6 V9 o R; G
有没有大老知道 jtag 引脚的具体位置,或者 sd1156 cpu 的手册,谢谢
/ }& U: P( L9 n" p9 d8 s稍候发附件+ c$ b2 ]! t4 N+ `3 q
* L! y0 b9 K8 v" x& |
资源来源论坛分享,感谢大佬无私分享!! E& k7 E5 d4 f- G
6 y* G' l" O; k1 d |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2019-10-6 17:05:33