设为首页收藏本站
开启辅助访问

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 H2-3的UBOOT密码已破解,有需要的小伙伴可以拿去 ...
返回列表 发新帖
查看: 262|回复: 6

H2-3的UBOOT密码已破解,有需要的小伙伴可以拿去

[复制链接]
yxleimeng
发表于 2024-3-22 08:50:15 | 显示全部楼层 |阅读模式
购买主题 已有 11 人购买  本主题需向作者支付 5 猫粮 才能浏览
回复

举报

yxleimeng
 楼主| 发表于 2024-3-22 08:52:01 | 显示全部楼层
本帖最后由 yxleimeng 于 2024-3-22 21:47 编辑 $ Z5 k# j8 k4 q! c* j
2 j4 h1 {, ]; Y/ N( U! \4 Y& N  T: }
uboot命令说明:
) Q% |. n& `$ \9 _; z?               - alias for help7 O7 a+ ^% s6 k3 A& z
bootm           - boot
/ K+ |# W) T- ~. sddr_greenbox    - ddr_greenbox test$ m6 l) \* {+ Q! F
ddr_ssn         - ddr_ssn test9 O1 v; r; |2 G& O+ X# R5 H( M; [
go              - start application at address 'addr'
8 k- }2 y# j2 N3 b- C" p. b8 vhelp            - print command help4 w4 c4 m# O$ h/ r* Z* I9 ~
md              - memory display; g2 p8 A: B) M# b/ Z5 s
mdio            - mdio sub-system
- y' @% y9 x  g' K# y2 S+ [menu            - menu
. l$ z1 S* F% ]. n+ Zmw              - memory write (fill)! C& V8 N* N" E0 u0 a9 c. Y% g7 d8 s
nand            - NAND sub-system
& k! Q# b2 @  V4 o1 l/ ~- Xping            - send ICMP ECHO_REQUEST to network host
- E: W1 j6 h0 ?! P; yprintenv        - print env
. S) F$ B! d. r4 G% {# t# {9 N% ?reset           - Perform RESET of the CPU! H( s$ h; u; R7 q
run             - run command that saved in env+ A. R0 b1 P1 A, P  A
saveenv         - save env
3 ]2 p! X" o0 q$ G" nsetenv          - set env& D1 O- M. A: ^4 ^: @4 f
sfc             - sfc sub-system6 C7 D2 c3 p( D: n4 Z
sfc_nand        - sfc_nand sub-system
" X+ ?" c8 ]* P  j* w- Ktftp            - tftp [loadAddress] filename
' _% g2 i% Q, n3 v% dupg             - upg alias
9 C. }8 k* P  o
3 t, y) i' v3 c, D1 s) A4 Z/ F2 Y' ?; H
9 s: l" x# j9 D% {1 a" R, {1 m

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

举报

yxleimeng
 楼主| 发表于 2024-3-22 08:55:40 | 显示全部楼层
有了UBOOT密码之后,可以进入UBOOT环境,将光猫的配置文件读出并修改以达到破解超级密码的目的。H2-3配置文件的具体位置为:0x260000,备用区为:0x360000,长度是0x100000。这是一个128K大小的jffs2分区,直接将数据弄出来在linux下面挂载,即可看到配置文件,修改完配置文件之后刷回即可达到破解超级密码之目的。
回复

举报

yxleimeng
 楼主| 发表于 2024-3-22 08:58:23 | 显示全部楼层
一、加载mtdram模块、mtdblock模块:% q- i( s' x* f# a3 Y
modprobe mtdram total_size=16384        // total_size后面跟的参数单位是KB,并且其大小要大于jffs2镜像文件的大小7 z5 @9 d# I1 n. |0 a" K" e
modprobe mtd
+ [6 \5 b0 n/ i8 `modprobe mtdblock
& c4 w4 W* F' A, o1 pmodprobe jffs2
7 w; A4 e' `. Z2 u7 I) D& U% X# f* B* M/ ~
拷贝jffs2镜像文件到/dev/mtd0:
3 K: z8 G; t; @: q4 Tdd if=mtd.jffs2 of=/dev/mtd00 v8 N" G, b* i8 ~
, p& j7 U2 j3 R9 h7 U0 J
挂载(mount)/dev/mtdblock0:
# x9 l$ R, b5 W6 d6 ]2 z" omount -t jffs2 -o rw /dev/mtdblock0 ./jffs2/ R& D8 w. ~. _7 A3 W. P

3 _1 O  @+ i% }1 X+ D: @% ^二、卸载操作. B; s' k& D6 ]) V
umount ./jffs2, [, |9 Z, b# Y6 N/ {
rmmod jffs2 mtdblock mtdchar mtdram mtd_blkdevs mtd* R% O0 O- c1 y% O# x) A
2 z) j# [4 h3 w! x
三、重新打包# ~; ^- @1 ^8 }& u7 C' V
mtd.jffs2为打包的jffs2文件
: @% O5 v  r( z; B1 Kjffs2_dir为要挂载的目录
3 a/ Q- e, i# ^  ^dd if=/dev/mtdblock0 of=new_systemfs.jffs2// 生成一个新的jffs2: J+ ~" x( B% b* z0 R3 c
) n2 y2 k6 ]9 F. t
mkfs.jffs2 -n -s 2048 -e 128KiB -o jffs.bin --pad=0x100000 --enable-compressor=zlib -r ./jffs  s  I" L2 U2 Y2 c% u+ V

9 J  C) H1 n4 h. P4 x5 Y# p$ n6 X' C
9 Y9 A% q' f: j8 v1 I- \& i8 k0 [) H5 ~6 z9 S  B7 d: s
打包jffs2固件
6 y& g% @7 {; x; r+ p; vmkfs.jffs2 -d rootfs_mtd -l -e 0x10000 -o rootfs_new_jffs2.img
# H- I* r. x5 M, z
回复

举报

uin
发表于 2024-3-22 16:14:00 | 显示全部楼层
感谢大佬分享
回复

举报

发表于 2024-3-23 09:12:19 | 显示全部楼层
多谢分享学习一下。
回复

举报

zzs1319
发表于 2024-3-24 11:51:38 | 显示全部楼层
好厉害的样子!
回复

举报

返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-4-27 23:20 , Processed in 0.026965 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表