ttl备份机顶盒固件_［华为光猫救砖进行时］HS8545M jffs2 分区损坏，ttl日志见附件...

江苏移动hs8545m, 用ttl, restore manufactory, 后使能telnet,用论坛上的２kb文件补全了shell, 但补完shell后，除了改改界面，改改模式，其他的都干不了。根分区只读，无法添加任何自启动脚本。看到有篇很冷门的文章，

https://blog.leexiaolan.tk/persist-root-shell-and-perfect-solution-for-ipv6-package-loss-on-hg8120c-ont​blog.leexiaolan.tk

思想大概就是通过注入内核模块来启动脚本，大概研究了下，发现几个r019之前所有固件都存在的漏洞，有能力的人可以自己研究下，扯远了，回归主题。

在测试的过程中加了一个脚本导致自启动循环，现在直接导致jffs2分区被破坏。

ttl启动错误日志主要如下：

UBIFS error (pid 546): ubifs_read_node: bad node type (255 but expected 6)

UBIFS error (pid 546): ubifs_read_node: bad node at LEB 0:0, LEB mapping status 0

Not a node, first 24 bytes:

00000000: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff

mount: mounting /dev/ubi0_13 on /mnt/jffs2/ failed: Invalid argument

-rw-r--r-- 1 root root 9 Jan 1 00:00 mSQUASHFS error: error -4

ount_ok

现状：

１。jffs2分区损坏

２。系统分区没有问题，可以ttl 登陆，但是网卡好像没有启动，不能联电脑，系统的shell,　又是阉割的，死循环

目前修复思路大概有：

１。找到jtag接口引脚，刷入带启动停止的uboot.bin，（有所有分区备份，华为很恶心，屏蔽了uboot命令行），这篇文章说到给uboot打补丁，

https://blog.csersoft.net/archives/174#comment-86​blog.csersoft.net

［华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行］，需要知道jtag。通过uboot命令恢复jffs2分区及数据。

２。flash编程，听说很贵！！！

３。重新买个猫！！！恩，已经从移动小哥哥那里花５０块买了二手的hs8545m5，这货的软件版本是r019的，补shell的bin文件死活不能通过load pack 命令刷入，只能通过华为的ont使能工具刷！！！！已经搞定重启自启动脚本，运行dropbear -p 2222。下一步研究ss能不能运行，如果可以，就可以仍掉我的tplink路由器了。

有没有大老知道　jtag　引脚的具体位置，或者　sd1156　cpu 的手册，谢谢
ttl位置

图片是实物图，jTAG可能的地方，见图标识

注入成功的内核模块getshell.ko

附上hs8545m exploit github项目资料，有兴趣的可以自己研究下：

https://github.com/0neday/Exploit-HS8545M-ONT/​github.com

---

转载请注明出处，谢谢！