H2-3的UBOOT密码已破解，有需要的小伙伴可以拿去

yxleimeng

uboot命令说明：
?               - alias for help
bootm           - boot
ddr_greenbox    - ddr_greenbox test
ddr_ssn         - ddr_ssn test
go              - start application at address 'addr'
help            - print command help
md              - memory display
mdio            - mdio sub-system
menu            - menu
mw              - memory write (fill)
nand            - NAND sub-system
ping            - send ICMP ECHO_REQUEST to network host
printenv        - print env
reset           - Perform RESET of the CPU
run             - run command that saved in env
saveenv         - save env
setenv          - set env
sfc             - sfc sub-system
sfc_nand        - sfc_nand sub-system
tftp            - tftp [loadAddress] filename
upg             - upg alias

yxleimeng

有了UBOOT密码之后，可以进入UBOOT环境，将光猫的配置文件读出并修改以达到破解超级密码的目的。H2-3配置文件的具体位置为：0x260000，备用区为：0x360000，长度是0x100000。这是一个128K大小的jffs2分区，直接将数据弄出来在linux下面挂载，即可看到配置文件，修改完配置文件之后刷回即可达到破解超级密码之目的。

yxleimeng

一、加载mtdram模块、mtdblock模块：
modprobe mtdram total_size=16384        // total_size后面跟的参数单位是KB，并且其大小要大于jffs2镜像文件的大小
modprobe mtd
modprobe mtdblock
modprobe jffs2

拷贝jffs2镜像文件到/dev/mtd0：
dd if=mtd.jffs2 of=/dev/mtd0

挂载(mount)/dev/mtdblock0：
mount -t jffs2 -o rw /dev/mtdblock0 ./jffs2

二、卸载操作
umount ./jffs2
rmmod jffs2 mtdblock mtdchar mtdram mtd_blkdevs mtd

三、重新打包
mtd.jffs2为打包的jffs2文件
jffs2_dir为要挂载的目录
dd if=/dev/mtdblock0 of=new_systemfs.jffs2// 生成一个新的jffs2

mkfs.jffs2 -n -s 2048 -e 128KiB -o jffs.bin --pad=0x100000 --enable-compressor=zlib -r ./jffs



打包jffs2固件
mkfs.jffs2 -d rootfs_mtd -l -e 0x10000 -o rootfs_new_jffs2.img

uin

感谢大佬分享

喜欢织网的蜘蛛

多谢分享学习一下。

zzs1319

好厉害的样子！