设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 H2-3的UBOOT密码已破解,有需要的小伙伴可以拿去 ...
返回列表 发新帖
查看: 991|回复: 6

H2-3的UBOOT密码已破解,有需要的小伙伴可以拿去

[复制链接]
yxleimeng
发表于 2024-3-22 08:50:15 | 显示全部楼层 |阅读模式
购买主题 已有 16 人购买  本主题需向作者支付 5 猫粮 才能浏览
回复

举报

yxleimeng
 楼主| 发表于 2024-3-22 08:52:01 | 显示全部楼层
本帖最后由 yxleimeng 于 2024-3-22 21:47 编辑 # ]3 L5 [6 a( H/ T9 v9 q/ A

- F5 E6 @5 ^+ X. P1 ?uboot命令说明:* y2 g6 w5 J4 z& B  v2 W
?               - alias for help
3 q2 `! Q3 L1 T& hbootm           - boot
8 c* o0 N' m: [# \" v8 u$ Z: U" I' Rddr_greenbox    - ddr_greenbox test" S$ k3 c$ {2 e9 G* W5 m: o* v8 h
ddr_ssn         - ddr_ssn test, M/ D5 D' i+ o. R% T
go              - start application at address 'addr'
0 I+ s& Q( {, U4 _  R( U% W. ehelp            - print command help
" R6 K0 @4 z' ]% V/ ^7 Tmd              - memory display3 @3 P; v. M) l4 }
mdio            - mdio sub-system
, ?' F# ]1 p" Lmenu            - menu
- J. O& Z7 Y: v% q: ?8 a; `mw              - memory write (fill)
; I  D9 {8 B( N8 S& Anand            - NAND sub-system) b. S) x3 H, Z  A, W; H
ping            - send ICMP ECHO_REQUEST to network host! w- @/ h/ B: M4 k: R8 z* O$ ?
printenv        - print env" f+ J2 M, s; V+ O: v7 t/ |' [
reset           - Perform RESET of the CPU
! O2 R) B  C! vrun             - run command that saved in env2 y- n% s) o4 b5 f8 ]  }, f) M
saveenv         - save env
* r3 O$ A/ @9 _; z6 vsetenv          - set env
; ~* a" m8 r8 g0 q) z8 F  vsfc             - sfc sub-system& o! \! |' z5 o
sfc_nand        - sfc_nand sub-system
5 W# q0 ?) u8 ?. ?/ c1 ^0 Htftp            - tftp [loadAddress] filename; J; o) O. ~3 M
upg             - upg alias$ I+ p1 j1 f, H, T% m# K: }0 e
6 `0 D4 W8 M0 W" w. d: x2 d
8 a! |% o0 x9 I2 B& ]+ W
9 K4 Z0 i3 y  y/ N

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

举报

yxleimeng
 楼主| 发表于 2024-3-22 08:55:40 | 显示全部楼层
有了UBOOT密码之后,可以进入UBOOT环境,将光猫的配置文件读出并修改以达到破解超级密码的目的。H2-3配置文件的具体位置为:0x260000,备用区为:0x360000,长度是0x100000。这是一个128K大小的jffs2分区,直接将数据弄出来在linux下面挂载,即可看到配置文件,修改完配置文件之后刷回即可达到破解超级密码之目的。
回复

举报

yxleimeng
 楼主| 发表于 2024-3-22 08:58:23 | 显示全部楼层
一、加载mtdram模块、mtdblock模块:9 @0 A& ?2 B5 e' q
modprobe mtdram total_size=16384        // total_size后面跟的参数单位是KB,并且其大小要大于jffs2镜像文件的大小
: m* Y& J1 L6 R& E8 r* R6 S) nmodprobe mtd. H7 g! W7 Q% |6 C) B; r
modprobe mtdblock9 V% r6 x6 E, E) z) B9 F
modprobe jffs2* J: P- n2 p  P; ~! S
  K7 H. ?9 S2 Q- n$ Q0 W
拷贝jffs2镜像文件到/dev/mtd0:
! B0 ?  u6 l( j8 `7 Edd if=mtd.jffs2 of=/dev/mtd05 B7 f6 @: J; x# o- m# y
0 F4 _2 x. ~+ L+ z4 g2 _
挂载(mount)/dev/mtdblock0:  M: I1 F6 W$ B
mount -t jffs2 -o rw /dev/mtdblock0 ./jffs2, B7 l/ u4 r" v
. [! Z9 ]2 M* {9 Y5 v& V3 C
二、卸载操作. G" W6 h( m* ?; }% w
umount ./jffs2
& q$ M/ r, K- E6 k- c; Irmmod jffs2 mtdblock mtdchar mtdram mtd_blkdevs mtd
' c6 C2 o" g2 E, i5 E5 r
, M* o5 @5 M; j* S' |# n" n, k- J6 q三、重新打包) U, T3 q/ l, e+ k# O& d
mtd.jffs2为打包的jffs2文件
4 O0 F: j! ^$ H, Ejffs2_dir为要挂载的目录; d& o6 h- ?% g) @2 V- F
dd if=/dev/mtdblock0 of=new_systemfs.jffs2// 生成一个新的jffs2
6 L( i3 a! \( K8 r( a+ X6 n  s" S% y$ {% U0 s
mkfs.jffs2 -n -s 2048 -e 128KiB -o jffs.bin --pad=0x100000 --enable-compressor=zlib -r ./jffs9 v- e( I- Q, N2 h: v3 Z  ]( y9 L

" x# }* V7 }' ~7 p
! Y$ z: W0 k( b. ?
- {) O+ o/ `* e打包jffs2固件
9 K4 @+ O9 O/ A' B/ {mkfs.jffs2 -d rootfs_mtd -l -e 0x10000 -o rootfs_new_jffs2.img
+ l) R$ H( [! D; d/ w
回复

举报

uin
发表于 2024-3-22 16:14:00 | 显示全部楼层
感谢大佬分享
回复

举报

发表于 2024-3-23 09:12:19 | 显示全部楼层
多谢分享学习一下。
回复

举报

zzs1319
发表于 2024-3-24 11:51:38 | 显示全部楼层
好厉害的样子!
回复

举报

返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-6-17 23:48 , Processed in 0.027653 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表