ng25, ну так собери в шапке все нужное, зачем пустая шапка?

in1975, да постепенно начну добавлять и думаю ребята сами начнут подтягиваться ссылы какие кидать сюда
А как сделать , чтобы вкладки были красивые, как в теме по прошивкам?

ng25, https://www.pspx.ru/forum/showthread.php?t=106817

собери в шапке, а я отредактирую если что

shkuda, переезжаем сюда. А, то реально, мы там нехило так нафлудили. Как нас модеры ещё не кикнули... но эффект есть- из гадкого утёнка wr841n v14 вырастили полноценного гуся :crazy:
Вопросы просто для общего развития. Хотелось бы простым человеческим языком, для не "красноглазого" юзера (простого виндузятника). Пока что для меня эти понятия абстрактные, не особо понимаю механизм.
Чем отличаются образы для роутера, пока что рассматриваем TP-Link: tftp, sysupgrade, squashfs-factory, фуллдамп, также фуллдамп порезанный хексом (без загрузчика)? Что где можно и нужно прошивать? Обязательно ли после tftp прошивки прошивать sysupgrade?

Чем отличаются образы для роутера, пока что рассматриваем TP-Link: tftp, sysupgrade, squashfs-factory, фуллдамп, также фуллдамп порезанный хексом (без загрузчика)? Что где можно и нужно прошивать? Обязательно ли после tftp прошивки прошивать sysupgrade?
Что где можно и нужно прошивать решает сам человек исходя их имеющийся у него информации.
Если говорить в контексте нашей беседы по поводу запуска взлома для PS4, то на роутер необходимо установить openwrt.

Проверка возможности прошивки на openwrt проверяется на официальном сайте здесь https://openwrt.org/toh/start
TFTP - это протокол, посредством которого передается прошивка на роутер в определенном его режиме.
Какую грузить прошивку при этом, необходимо внимательно смотреть и разбираться, в зависимости от того, что конкретно ты хочешь сделать (например восстановление после неудачной прошивки или прошивка специфического роутера, как твой 841 v14 (плюс сюда же v13), т.к. переход с заводской прошивки tp-link через web-интерфейс не предусмотрен). И в названии твоей прошивки использовались слова "tftp recovery", чтобы не перепутали метод загрузки. Т.е. используется не любая прошивка, скачанная из интернета. Это все смотришь из документации на свой конкретно роутер со странички openwrt, там дана информация как по поводу перехода твоего роутера на openwrt, так и восстановление и иная полезная информация. Именно этой информацией и нужно руководствоваться при своих действиях. Например, для твоего роутера https://openwrt.org/toh/tp-link/tl-wr841nd в разделе "Поддерживаемые версии /специфические требования" указан метод прошивки (указан конкретно для v13, но и к v14 относится, т.к. оба собраны на Mediatek). Общая инструкция по установке openwrt здесь https://openwrt.org/docs/guide-user/installation/generic.flashing
Прошивка для перехода со стока tp-link (родная) на openwrt используется "factory". squashFS - это файловая система. sysupgrade - это обновление уже установленной openwrt. Ранее ng25 (да и другие тоже думаю) накатывали на сток сразу sysupgrade и все работает - здесь не прокомментирую никак, но по теории через factory делается.
В общем случае для перехода на openwrt необходимо: сток -- factory (из web-интерфейса) -- sysupgrade (из web-интерфейса, если не вырезан или WinSCP). Кроме специфичных роутеров, предварительно всегда смотрим раздел документации по инсталляции openwrt конкретно на ваше устройство - это небольшой раздел. Или ищем через поисковик в интернете как это делать. Обратная процедура восстановления прошивки openwrt -- сток здесь описана https://4pda.to/forum/index.php?showtopic=786959&st=560#entry64377413
http://forum.tp-linkru.com/viewtopic.php?f=25&t=7469&sid=69581ea77bbac97d89027d6725cae8c7
____________________________
Уточнение: возврат для v14 на сток - режется меньшее количество байт по сравнению с остальными версиями 841 (см. "Go back to original firmware" в файле описания openwrt для этого роутера выше здесь в тексте).
____________________________
Fulldamp - это полной дамп flash роутера (включая загрузчик, прошивку и art), порезанный без загрузчика - соответственно все без оного. Через WinSCP шьется порезанный дамп, как ты уже опытным путем выяснил. Загрузчик не трогаем.

in1975, чуть попозже, а то занят сильно, насвыходных займусь

ng25, думаю разговоры про прошивки роутеров начались от этого сообщения: https://www.pspx.ru/forum/showpost.php?p=1288811

Можно нужные сообщения из той темы переместить в эту ;) нужно только указать какие именно.

Necrocannibal, хочу окончательно прояснить вопрос по поводу восстановления дампа роутера через команды WinSCP.
Ты когда снимал дамп через WinSCP для своего 740 роутера, у тебя полный флэш снимается размером 4096кБ. Соответственно когда вырезал boot hex-редактором стал размер 3968кБ (отрезал 128кБ). Должно быть так, посмотри пожалуйста. Этот размер флэш включает firmware + art. Потом ты когда заливал эту прошивку через WinSCP командой mtd -r write /tmp/*.bin firmware (или sysupgrade -n /tmp/*.bin) тебе эта команда не возвращалась с ошибкой записи? Я у себя на роутере отрезал еще раздел art (последние 64кБ), флэш стала размером 3904кБ (включает только раздел firmware), вот тогда она ровно становится что через web-интерфейс (если он не вырезан), что через WinSCP. Т.е. по сути заливается только раздел firmware. Под итожу свой вопрос: у тебя на 740 флэш размером 3968кБ заливается без ошибок командами или через web-интерфейс (не через программатор в общем)?

Подготовил прошивки для роутера tl-wr840n_v2 под взлом. Также приложил видео по настройке роутеров прошивка/настройка/возврат на сток (можно было порезать немного, но пока так оставил, в полном варианте).
________________________________________________________________
Лежит по папкам все здесь https://disk.yandex.by/d/q6fG5lg66JP53Q
________________________________________________________________
По роутеру все стандартно:
1. Из стока через web-интерфейс прошиваем openwrt factory (тоже с web-интерфейсом)
2. Далее либо через web, либо через WinSCP прошиваем openwrt sysupgrade
3. Настраиваем роутер самостоятельно
________________________________________________________________
Либо:
1. Из стока через web-интерфейс прошиваем openwrt factory (тоже с web-интерфейсом)
2. Далее либо через web, либо через WinSCP прошиваем файл backup (настроен на 11.00)

Все действия на видео подробно показано.
________________________________________________________________
Если кому-то нужно собрать openwrt под взлом и этой модели нет ни у Dark Ronina, ни здесь, то могу посодействовать.

а те,что готовые прошивки с openwrt здесь,они уже с установленным бин pppwn идут?или всё-таки устанавливать pppwn придётся самому?

Jean1, если автор сообщения указывает "дамп (или backup) **** pppwn *** версия ПО 11/9.00" значит уже настроенный образ, без необходимости настройки взлома.
Если написано openwrt-***-factory или openwrt-***-sysupgrade, то это ПО на роутер для дальнейшей самостоятельной настройки взлома (абсолютно несложной по своей сути).

Благодарю!

полный флэш снимается размером 4096кБ. Соответственно когда вырезал boot hex-редактором стал размер 3968кБ (отрезал 128кБ). Должно быть так, посмотри пожалуйста. Этот размер флэш включает firmware + art. Потом ты когда заливал эту прошивку через WinSCP командой mtd -r write /tmp/*.bin firmware (или sysupgrade -n /tmp/*.bin) тебе эта команда не возвращалась с ошибкой записи? Отрезал только начало до надписи OpenWrt, конец не отрезал. Испытывал только на одном экземпляре, других пока не было (как в случае с 841 v14, которых у меня несколько). Подсмотрел до куда отрезать в прошивках от дарк ронина. Все промежуточные действия в случае неудачной настройки исполнял исключительно программатором. Про данные команды в WinSCP на тот момент не знал. Испытывал в последовательности: оф прошивка- обычный openWrt с веб мордой- оттуда из веб морды уже мой обрезанный дамп. Сразу из оф прошивки мой дамп не подхватывается, из openWrt пожалуйста.
ЗЫ. Раздел Art это команда cat /dev/mtd4 >> /tmp/backup_fullflash.bin (для данного роутера)? Кстати, что это за раздел, получается не нужен для копирования на другие устройства?
Получается раздел с firmware это только команда cat /dev/mtd5 >> /tmp/backup_fullflash.bin?

Раздел Art это команда cat /dev/mtd4 >> /tmp/backup_fullflash.bin (для данного роутера)? Да

Кстати, что это за раздел, получается не нужен для копирования на другие устройства? Не нужен, нужен только раздел firmware (mtd5).
Немного теории: "Раздел ART (Atheros Radio Test, содержит данные калибровки Wi-Fi) у TP-Link традиционно размещается в последнем 64K-блоке, независимо от размера флэш-памяти. При замене м/с его необходимо перенести/восстановить в надлежащее место на новой м/с. Это можно сделать встроенными средствами OpenWrt: сохраняем раздел куда-либо из под официальной сборки, запущенной со штатной м/с, а позже восстанавливаем уже из под сборки с модифицированной разметкой, запущенной с новой м/с (пустой art не помешает запуску OpenWrt, просто не будет беспроводных интерфейсов).

Поэтому дамп можно скопировать командой cat /dev/mtd5 > /tmp/backup_firmware.bin
Название bin-файла не принципиально. Знак "больше" один, а не два, т.к. копируем отдельно. В предыдущих командах для fulldump-а два таких знака означает добавление соответствующего раздела в этот же файл в конец.

Знак "больше" один, а не два Блин, вот на это не обратил внимание, когда пытался снять фуллдамп с wr841n v14 софтово, поэтому и не получилось. Век живи, век учись...
Это можно сделать встроенными средствами OpenWrt Да, видел такой пункт в OpenWrt с LuCI

shkuda, RUT Dark Ronin добавил (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=134311357) скрипт для run.sh. Но пока ещё не пояснил что это даёт и как использовать:
--real-sleep --no-wait-padi --timeout 5 --buffer-size 10240
Что с ним делать? Вернее, нашёл куда дописывать, но толку не прибавилось. Сможешь пояснить, для чего каждая команда? Есть ли смысл в них у наших 4 мегабайтных роутеров, или это больше для жирных собратьев (8Мб и больше) под OpenWrt с веб мордой?
Что имеем на данный момент (пока ещё по старинке) с wr841n v14. С момента вкл приставки запуск (или попытка) взлома происходит через примерно 75 сек. При неудаче, последующие попытки идут через 30 сек.
Ещё, хотелось бы уточнить, что даёт команда sleep 10 в файле run.sh? Понятно, что без неё роутер на pppwn взлом не стартует, кстати, эту команду RUT Dark Ronin и посоветовал сюда вписывать для наших 4Мб обрубков.
Если уменьшать значение sleep, это может дать выигрыш в скорости запуска? Пробовал менять значения, разницу практически не уловил- ставил 7 или 8. Если 3 или 4 - только стабильность успешного запуска снизилась.
Ещё заметил некоторую закономерность- одна модель, одна ревизия. При этом один экземпляр ломает практически идеально, и очень редко вырубает приставку. А другой вырубает через раз. Может ли на это влиять, допустим, разброс в параметрах кварца? Больше идей нет. Разве, что раздел art и загрузчик остаются родными.
Раздел Art вроде не затирается при прошивке дампа, даже моего кривого, где он не вырезан. Т.к. после восстановления на оф прошивку после всех этих экспериментов мак адрес остаётся родным и ssid с паролем тоже. Программатором пока не пробовал один в один заливать.
ЗЫ. Кстати, протестил прошивочку openwrt-19.07.9-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-sysupgrade.rar из данного поста RUT Dark Ronin. Чёт не фурычит, циклическая перезагрузка.

Текста будет много, т.к. и вопросов озвучено немало) Сразу оговорюсь, не претендую на истину в последней инстанции.

Но пока ещё не пояснил что это даёт и как использовать:
--real-sleep --no-wait-padi --timeout 5 --buffer-size 10240
Что с ним делать? Вернее, нашёл куда дописывать, но толку не прибавилось. Сможешь пояснить, для чего каждая команда? Есть ли смысл в них у наших 4 мегабайтных роутеров, или это больше для жирных собратьев (8Мб и больше) под OpenWrt с веб мордой?
RUT Dark Ronin не объясняет подробно свои рекомендации, но может в этом и есть его задумка, что поиском ответов на возникающие вопросы дело рук самих пользователей, которым это интересно.
По сути, после предложенных им изменений в скрипт run.sh дальше идет фраза про тормознутые по железу роутеры, поэтому это касается версий с 4Мб флэш. Это по первому твоему вопросу.
По поводу куда дописывать:
https://i.ibb.co/x8d2zNH7/arg-pppwn-cpp.png

По поводу пояснения каждого аргумента можно посмотреть у нашего китайского друга xfangfang (https://github.com/xfangfang/PPPwn_cpp) (с github).
Приведу здесь его выкладки:
run the exploit
pppwn --interface en0 --fw 1100 --stage1 "stage1.bin" --stage2 "stage2.bin" --timeout 10 --auto-retry

-i --interface: the network interface which connected to ps4
--fw: the firmware version of the target ps4 (default: 1100)
-s1 --stage1: the path to the stage1 payload (default: stage1/stage1.bin)
-s2 --stage2: the path to the stage2 payload (default: stage2/stage2.bin)
-t --timeout: the timeout in seconds for ps4 response, 0 means always wait (default: 0)
-wap --wait-after-pin: the waiting time in seconds after first round CPU pinning (default: 1)
-gd --groom-delay: wait for 1ms every groom-delay rounds during Heap grooming (default: 4)
-bs --buffer-size: PCAP buffer size in bytes, less than 100 indicates default value (usually 2MB) (default: 0)
-a --auto-retry: automatically retry when fails or timeout
-nw --no-wait-padi: don't wait one more PADI (https://en.wikipedia.org/wiki/Point-to-Point_Protocol_over_Ethernet#Client_to_server:_Initiation_(PADI)) before starting the exploit
-rs --real-sleep: use CPU for more precise sleep time (Only used when execution speed is too slow)
-old --old-ipv6: use previous IPv6 address to exploit (Only used when the exploit fails)
--web: use the web interface
--url: the url of the web interface (default: 0.0.0.0:7796)

Supplement:

For --timeout, waiting for PADI is not included, which allows you to start pppwn_cpp before the ps4 is launched.
For --no-wait-padi, by default, pppwn_cpp will wait for two PADI request, according to TheOfficialFloW/PPPwn/pull/48 (https://github.com/TheOfficialFloW/PPPwn/pull/48) this helps to improve stability. You can turn off this feature with this parameter if you don't need it.
For --wait-after-pin, according to SiSTR0/PPPwn/pull/1 (https://github.com/SiSTR0/PPPwn/pull/1) set this parameter to 20 helps to improve stability (not work for me), this option not used in web interface.
For --groom-delay, This is an empirical value. The Python version of pppwn does not set any wait at Heap grooming, but if the C++ version does not add some wait, there is a probability of kernel panic on my ps4. You can set any value within 1-4097 (4097 is equivalent to not doing any wait).
For --buffer-size, When running on low-end devices, this value can be set to reduce memory usage. I tested that setting it to 10240 can run normally, and the memory usage is about 3MB. (Note: A value that is too small may cause some packets to not be captured properly)


Перевод здесь автоматический тоже приведу:

Запуск эксплойта
pppwn --interface en0 --fw 1100 --stage1 "stage1.bin" --stage2 "stage2.bin" --timeout 10 --auto-retry

-i --interface: сетевой интерфейс, подключенный к PS4
--fw: версия прошивки целевой PS4 (по умолчанию: 1100)
-s1 --stage1: путь к полезной нагрузке stage1 (по умолчанию: stage1/stage1.bin)
-s2 --stage2: путь к полезной нагрузке stage2 (по умолчанию: stage2/stage2.bin)
-t --timeout: тайм-аут в секундах для ответа PS4, 0 означает всегда ждать (по умолчанию: 0)
-wap --wait-after-pin: время ожидания в секундах после первого раунда закрепления ЦП (по умолчанию: 1)
-gd --groom-delay: ждать 1 мс каждый groom-delay раунд во время очистки кучи (по умолчанию: 4)
-bs --buffer-size: Размер буфера PCAP в байтах, менее 100 указывает значение по умолчанию (обычно 2 МБ) (по умолчанию: 0)
-a --auto-retry: автоматически повторять попытку в случае сбоя или истечения времени ожидания
-nw --no-wait-padi: не ждите еще одного PADI (https://en.wikipedia.org/wiki/Point-to-Point_Protocol_over_Ethernet#Client_to_server:_Initiation_(PADI)), прежде чем начать действовать
-rs --real-sleep: использовать ЦП для более точного времени сна (используется только в случае слишком низкой скорости выполнения)
-old --old-ipv6: использовать предыдущий адрес IPv6 для эксплуатации (используется только в случае сбоя эксплуатации)
--web: используйте веб-интерфейс
--url: URL-адрес веб-интерфейса (по умолчанию: 0.0.0.0:7796)

Приложение:

Для --timeout ожидание PADI не включено, что позволяет начать pppwn_cpp до запуска PS4.
Для --no-wait-padi, по умолчанию, pppwn_cpp будет ждать два PADI запроса, согласно TheOfficialFloW/PPPwn/pull/48 (https://github.com/TheOfficialFloW/PPPwn/pull/48) это помогает улучшить стабильность. Вы можете отключить эту функцию с помощью этого параметра, если она вам не нужна.
Для --wait-after-pin SiSTR0/PPPwn/pull/1 (https://github.com/SiSTR0/PPPwn/pull/1) установка этого параметра на 20 помогает улучшить стабильность (у меня не работает), эта опция не используется в веб-интерфейсе.
Для --groom-delay, Это эмпирическое значение. Версия pppwn на Python не устанавливает никакого ожидания при очистке кучи, но если версия на C++ не добавляет никакого ожидания, есть вероятность паники ядра на моей ps4. Вы можете установить любое значение в диапазоне 1-4097 (4097 эквивалентно отсутствию ожидания).
Для --buffer-size, При запуске на слабых устройствах это значение может быть установлено для уменьшения использования памяти. Я проверил, что установка его на 10240 может работать нормально, а использование памяти составляет около 3 МБ. (Примечание: слишком маленькое значение может привести к тому, что некоторые пакеты не будут правильно захвачены)

Оригинал текста здесь: https://github.com/xfangfang/PPPwn_cpp?tab=readme-ov-file#run-the-exploit
Перевод текста здесь: https://github-com.translate.goog/xfangfang/PPPwn_cpp?_x_tr_sl=en&_x_tr_tl=ru&_x_tr_hl=ru&_x_tr_pto=wapp#run-the-exploit
Ещё, хотелось бы уточнить, что даёт команда sleep 10 в файле run.sh? Понятно, что без неё роутер на pppwn взлом не стартует, кстати, эту команду RUT Dark Ronin и посоветовал сюда вписывать для наших 4Мб обрубков.
Если уменьшать значение sleep, это может дать выигрыш в скорости запуска? Пробовал менять значения, разницу практически не уловил- ставил 7 или 8. Если 3 или 4 - только стабильность успешного запуска снизилась.
sleep 10 - это пауза перед началом выполнения скрипта. Фактически пауза, нужная для того, чтобы все загрузилось перед тем, как стартанет скрипт, т.к. настроено на автозапуск и роутер стартует (может не у всех конечно) вместе с консолью. Время - в секундах. Соответственно меняя 10 на 8 или 7, ты уменьшаешь время на 2 или 3 секунды. Разницы ты и не увидишь.

Ещё заметил некоторую закономерность- одна модель, одна ревизия. При этом один экземпляр ломает практически идеально, и очень редко вырубает приставку. А другой вырубает через раз. Может ли на это влиять, допустим, разброс в параметрах кварца? Больше идей нет.
Приставка одна и та же? Или разные? Может на одном роутере ты настраиваешь вручную взлом, а на втором заливаешь дамп через WinSCP? Может тут тоже какой нюанс есть, попробуй ручную настройку обоих, если второй зашит дампом.

shkuda, ок, будем изучать пробовать.
Приставка одна и та же? Или разные? Может на одном роутере ты настраиваешь вручную взлом, а на втором заливаешь дамп через WinSCP? Может тут тоже какой нюанс есть, попробуй ручную настройку обоих, если второй зашит дампом.
Приставка одна и та же, слимка самой первой ревизии. Без разницы, вручную настраиваю или заливаю настроенный дамп.
К примеру, заливаю настроенный дамп в несколько одинаковых роутеров. На одних очень редко вырубает. На некоторых через 1-2 запуска. Ручная настройка этого экземпляра ничего не решает, само собой после возврата к стоковой прошивке и по новой.
Тут как будто именно в железе. Подозреваю, что даже конденсаторы не причём. На одном идеально работающем роутере был сильно опухший конденсатор, после его замены в работоспособности ничего не изменилось.
Для чего мне это всё надо. Просто для интереса, поковыряться. Ну, и настроенные роутеры можно потом продать.

Вот ещё наблюдение. Все те "слишком часто вырубающие" роутеры начали нормально работать после подсовывания туда бинарника процессора старой версии. Т.е. из папки 1stRelease(old) из архива PPPwn_WRT-main_v8.zip. Вырубать перестали, сколько ни пытался. Пару раз только словил замирание экрана с пропаданием картинки и последующую активацию, но это мягкий вариант паники, без вырубона.
Как объяснили на 4пда, это файлы для старой версии pppwn ip v6. Старая версия оказывается ещё нужна в некоторых случаях для некоторых экземпляров PS4, когда актуальная версия приводит к вырубаниям. Попробовал.
Моя слимка нормально переваривает и старый вариант и актуальный исправленный. Но, почему такая ситуация с некоторыми экземплярами роутеров, пока не понял.

Вот ещё наблюдение. Все те "слишком часто вырубающие" роутеры начали нормально работать после подсовывания туда бинарника процессора старой версии. Т.е. из папки 1stRelease(old) из архива PPPwn_WRT-main_v8.zip. Вырубать перестали, сколько ни пытался. Пару раз только словил замирание экрана с пропаданием картинки и последующую активацию, но это мягкий вариант паники, без вырубона.
Как объяснили на 4пда, это файлы для старой версии pppwn ip v6. Старая версия оказывается ещё нужна в некоторых случаях для некоторых экземпляров PS4, когда актуальная версия приводит к вырубаниям. Попробовал.
Моя слимка нормально переваривает и старый вариант и актуальный исправленный. Но, почему такая ситуация с некоторыми экземплярами роутеров, пока не понял.

Если я правильно тебя понял, то на старом файле "processor"-а у тебя даже работает лучше, чем на новом? Причем на всех твоих экземплярах роутеров и одной и той же ps4. Хотя автор инструкции face_ltd говорит использовать по умолчанию новую версию.
Подытоживая можно сказать, что сделать какой-то универсальный 100% рабочий вариант на всех ревизиях ps4 и дат выпуска скорее всего не получится. Да и нужно ли это тебе как пользователю? Настроил, шлифанул, если нужно, работа устраивает, ну и хорошо. Другое дело, когда на продажу кому-то отправлять, - тут конечно, могут быть нюансы. Кроме проверки на конкретном экземпляре ps4 ничего надежней нет. Даже тут у нас с asus-ом ng25 проводили сколько опытов, меняли и файлы процессора, и файлы stage. Сразу были краши ps4, потом долго, но все же взламывал.
По поводу того, почему одни и те же модели роутеров, ведут себя по разному с одной и той же ps4, трудно прокомментировать - почему у одних крашей нет, у других случаются. Но с другой стороны, ты написал, что подменил файл процессора на старый и крашей не словил, таким образом решив вопрос.
Спрошу ещё про аргументы, которые рекомендовал Rut Dark Ronin. Ты их прописывал? Потом запускаешь с компа и смотришь в Putty? Это пробовал?

то на старом файле "processor"-а у тебя даже работает лучше, чем на новом? Да, но это только некоторые экземпляры роутеров, которые слишком часто вырубали приставку. Таковых где то с четверть из всей кучи. Да, набрал б/у тплинков на авито, ковыряюсь. Остальные на новом бинарнике хорошо функционируют изначально.
Подозреваю, что такой вариант прокатит только для "послушных" приставок. Как я понял, "непослушные" приставки делятся на 2 части- первые не хотят работать со старым бинарником, а вторые не хотят с новым. Но, это в теории, на практике проверить особо не на чем.
универсальный 100% рабочий вариант на всех ревизиях ps4 и дат выпуска скорее всего не получится Есть вариант с модификацией роутера на 2 флеша и физическим переключателем между ними. Такой финт когда то на дримкасте делали для двойного биоса.
аргументы, которые рекомендовал Rut Dark Ronin
Нет, пока не добрался. Осваивал и тестил пока вот это.

Нет, пока не добрался
Решил сам попробовать.
Чтобы как-то замерить результаты двух методов, решил отключить автозапуск, убрал из run.sh sleep 10 и запускаю вручную из putty и смотрю собственно в монитор и секундомер что там происходит.
1). Взлом с рекомендованными параметрами Rut Dark Ronin --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240

При добавлении этих аргументов в файле run.sh взлом в putty выглядит вот так:
[+] args: interface=br-lan fw=1100 stage1=/root/PPPwn_WRT-main/stage1_1100.bin stage2=/root/PPPwn_WRT-main/stage2_1100.bin timeout=5 wait-after-pin=1 groom-delay=4 auto-retry=on no-wait-padi=on real_sleep=on
При такой конфигурации действительно этап [+] STAGE 0: Initialization проходит существенно быстрее и до [+] STAGE 1: Memory corruption добираемся быстрее.

2. Взлом с параметрами по умолчанию в putty выглядит вот так:

[+] args: interface=br-lan fw=1100 stage1=/root/PPPwn_WRT-main/stage1_1100.bin stage2=/root/PPPwn_WRT-main/stage2_1100.bin timeout=0 wait-after-pin=1 groom-delay=4 auto-retry=on no-wait-padi=off real_sleep=off

Отмечу, что параметр buffer size "не отбился" в putty, но он был при настройке указан. В целом, выигрыш составляет 30-60с (смотря с какого раза взломает) на 2,5 минутах. Не бог весть какое время по сути, чтобы заморачиваться сильно.
Посмотрел на сообщения в putty, там в первом моем тесте второго PADI не ждет, бежит дальше, - тут основная "экономия" по времени получается. Но, два PADI запроса (настройка по умолчанию) помогает улучшить стабильность (выше в моем сообщении есть указание на страницу TheOfficialFloW по этому поводу. Эрик отредактировал этот сообщение до классного варианта, сохранив ссылки. Спасибо, а то я наверное час его писал, всего не учел сразу). Так что тут, нужно протестировать на стабильность и сравнить результат.

Т.е. из папки 1stRelease(old) из архива PPPwn_WRT-main_v8.zip
Сравнил сейчас два архива v7 и v8. Файлы процессора в них одинаковые, посмотрел по дате файлов, поэтому без разницы какой версии архив брать.
Я сейчас для своего роутера скачал последний файл процессора от 11.11.24 (https://nightly.link/xfangfang/PPPwn_cpp/workflows/ci.yaml/main?status=completed).
По поводу стабильности взлома:
С аргументами --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240: когда со второго раза срабатывает, когда с пятого. После пятого раза консоль отключается, а уже последующее включение происходит с проверкой памяти. Было уже несколько раз. На настройках по умолчанию такого не наблюдал. Поэтому не скажу, что это панацея какая-то. Я решил отказаться. Настроил по умолчанию, взлом 1,5 минуты, пока все устраивает. Дальше видно будет.

shkuda, изначально тоже пробовал прописывать, просто бездумно скопипастил. И тоже попыток много шло, но не взламывалось, списал поначалу на свою криворукость.
Рекордсмен по скорости запуска пока что наш гадкий утёнок wr841n v14. 75 сек от вкл до взлома и 30 сек последующая попытка, если неудачно. Это всё настройки по умолчанию и файлы из архива PPPwn_WRT-main_v8.zip, плюс sleep 8 в run.sh. Причём, считаю от запуска приставки, не учитывая, что подача питания на USB происходит парой сек позже. Запитано от USB, кстати. Остальные собратья где то 80- 90 с копейками, тут подробностей не помню.
По поводу --buffer-size 10240, его Rut Dark Ronin ещё намного ранее рекомендовал прописывать для 4 Мб роутеров:
Важно помнить, что в скрипт запуска обязательно необходимо прописать --buffer-size 10240, иначе взлом просто застопорится из-за нехватки памяти под спавн второго сетевого процесса.
Но, пробовал, что с ним, что без него...

ролтер шилдик на дне TL-WR740N_V4.24 выпаял залил впаял, прошивки другие программные решения (дампы) не давались мне
TP-Link TL-WR740N v5 готовый дамп (для программатора) для автозапуска PPPwn на PS4 с ПО 11.00
https://www.pspx.ru/forum/showpost.php?p=1288811
да многие скажут что питание нужно 9v, но и с usb 5v вполне хватает! Там понижение до 3.3v
у меня версия V4.24 подошла v5 по железо по ходу совпадает

TL-WR740N_V4.24 Оказался под рукой TL-WR740N_V4.25. Запилил под него готовые дампы
для 11.00 прошивки :telegram: (https://t.me/necrocannibal_ps4/221)
В архиве актуальная версия PPPwn, плюс версия со старым бинарником для капризных приставок. Каждая содержит фуллдамп для программатора и файл для обновления из стандартного OpenWrt. Стандартный OpenWrt в архиве прилагается.
Запуск взлома секунд 80-90, при неудачной попытке повтор секунд через 40.
Да, от 5В нормально работает без переделок.

Готовый дамп и до этого уже был под в5, все руки не доходят в шапку скинуть, так бы еще готовых дампов с различных роВтеров на авто запуск!

shkuda, у меня вопрос немного не по теме. Был роутер dlink dir 615, достался мне по блотнее 842, но был на прошивке мтс.
Естественно прошил его на родную.
Но проблема возникла с ним.
На 615м мой хбокс сериес с подменой днс в самом хбоксе, работает с интернетом нормально. Только стоит поставит 842 сразу ошибка подключения к своему аккаунту или что то подобное.
Ну так и лежал этот 842 уже наверное пол года.
На 4пда давно писали нужно настроить upnp, чтобы не блокировалось там чтото.
Так как не было нужды в 842, сидел на 615, а тут окулус не видит 615 вообще, пришлось доставать с коробки 842.
Хбокс уже тоже наверное с пол года лежит отдыхает.
Если я его включу, уверен, что выпадет такая же ошибка по сети!
Зашел в морду роутера 842, там упнп включен, вот и вопрос, что там еще можно настраивать то по нему??

shkuda, не сталкивался?

ng25, не подскажу. Спроси в той теме, что сам упоминаешь, может там сориентируют

други подскажите кто нибудь сталкивался с роутером Asus rt n12 vp b1? ни как не получается накатить на него опенвр! скачал утилиту , все по инструкции, айпишки выставил , но при обновлении прошки постоянно ошибка выпадает! по фттп не получается подключится тоже, может не правильно пробую! и вэб морду в режимы восстановки тоже не заходит

други подскажите кто нибудь сталкивался с роутером Asus rt n12 vp b1? ни как не получается накатить на него опенвр! скачал утилиту , все по инструкции, айпишки выставил , но при обновлении прошки постоянно ошибка выпадает! по фттп не получается подключится тоже, может не правильно пробую! и вэб морду в режимы восстановки тоже не заходит
Я не сталкивался, но можно попробовать разобраться в этом вопросе)
Если бы ты еще подробно описывал, что делаешь, было бы вообще супер.
Вопросы: какую утилиту? какой инструкции? какие IP-адреса выставил? Какая ошибка? "фттп" это ты имеешь ввиду tftp?
Посмотрел на страничке этого роутера https://openwrt.org/toh/hwdata/asus/asus_rt-n12_vp_b1, что шьется методом tftp. Роутер с таким же процессором MediaTek MT7628NN, как и у Necrocannibal был tp-link wr-841n v14.
Нашел на просторах интернета такой вот метод прошивки на openwrt через tftp:
Flash instructions:

1. Set PC network interface to 192.168.1.75/24 (IP-адрес компа именно такой сделай).
2. Connect PC to the router via LAN.
3. Turn router off, press and hold reset button, then turn it on.
4. Keep the button pressed till power led starts to blink.
5. Upload the firmware file via TFTP. (Any filename is accepted.)
6. Wait until the router reboots.

Посмотрел, что есть еще метод прошивки через ASUS Firmware Restoration. Эту утилиту ты имеешь ввиду?

shkuda, айпишку именно 75 выставлял, с 24 , не идет вообще, приложение, пользовал , как раз это, но вообще одно , если честно, в этом приложении идет загрузка файоа и на процентах 40 с ошибкой выпадает

shkuda, айпишку именно 75 выставлял, с 24 , не идет вообще, приложение, пользовал , как раз это, но вообще одно , если честно, в этом приложении идет загрузка файоа и на процентах 40 с ошибкой выпадает

Не знаю какой версией ASUS Firmware Restoration ты пользуешься, но можно попробовать, как вариант, рекомендованной производителем версией 2.1.0.2 с официальной странички твоего устройства:
https://www.asus.com/networking-iot-servers/wifi-routers/asus-wifi-routers/rt-n12-vp-b1/helpdesk_download?model2Name=RT-N12-VP-B1
Там нажми свою версию Windows, потом show all, скачай.

Есть еще вариант его прошить через Putty по SSH, но тут на свой страх и риск. Способ такой есть.

Через путти мож попробовать? Инструкцию только осталось найти)))

Через путти мож попробовать? Инструкцию только осталось найти)))
Habr (https://habr.com/ru/articles/856312/)
Внутри найдешь. Там еще две ссылки ведут на 4pda на тему с твоим роутером. Там тоже можно почитать.

shkuda добавил 25.02.2025 в 16:37
in1975,

1).Возможность установки / Введение

Возможность установки OpenWRT на конкретную модель роутера смотрим на официальной страничке OpenWRT https://openwrt.org/toh/start. Там в таблице находим свою модель роутера, применяя сортировку по производителю или по модели. Напротив своей модели роутера в таблице видим поддерживаемую версию OpenWRT.
Далее кликаем и читаем последовательно Device Page (если есть) и кнопку Edit.
В разделе Device Page смотрим специфические требования к конкретному роутеру, если таковые имеются, методы инсталляции, возврат на ПО оригинала и другую полезную информацию. По ссылке Edit смотрим технические характеристики устройства. Для дальнейшей настройки роутера под взлом понадобиться знать Package architecture. Например, mipsel_24kc (MIPS24KEc) [архитектура MIPS в байтовом представлении LittleEndian (MIPSel)] или mips_24kc (MIPS24Kc) [архитектура MIPS в байтовом представлении BigEndian (MIPS)]. Отличаются представлением данных в памяти. При неправильном выборе файла процессора в дальнейшем при настройке и запуске взлома будет ошибка синтаксиса. Тут же на страничке технических характеристик выложена и доступна для скачивания сборка OpenWRT: Firmware OpenWrt Install (в названии присутствует слово factory) - для установки поверх родного ПО роутера, а также Firmware OpenWrt Upgrade (в названии присутствует слово sysupgrade) - для обновления уже установленной OpenWRT. Прошивки эти с web-интерфейсом. Эти версии вполне подходят для настройки взлома на роутерах с памятью 8MB Flash/64MB RAM. Если у Вас роутер с памятью 4MB Flash/32MB RAM, то файлы для взлома на него не поместятся и эту прошивку необходимо дорабатывать вручную, удалив из нее "ненужные" пакеты, освободив таким образом драгоценное место для файлов взлома (см. пункт 2 далее).
Для некоторых моделей роутеров сборка OpenWRT указана с пометкой snapshot ("моментальный снимок"), - это версии OpenWRT, которые находятся "в разработке". Они часто перестраиваются, часто ежедневно, без web-интерфейса. Полностью не тестируются. Только автоматическая сборка самого последнего исходного кода и пакетов. Хотя снимки обычно работают нормально, иногда они могут содержать серьезные ошибки, которые препятствуют правильной загрузке устройства или даже легкому обновлению системы до новых версий. Таким образом, официальные стабильные версии на данный роутер не публиковались.
Еще немного теории здесь: https://www.pspx.ru/forum/showpost.php?p=1292312
Много теории здесь (официальная документация OpenWRT, на случай если ищете ответ самостоятельно): https://openwrt.org/docs/guide-user/start
По поводу встречающихся сборок LEDE немного информации здесь https://www.opennet.ru/opennews/art.shtml?num=47854

2).Версия роутеров с 4MB Flash/32MB RAM

Как было уже сказано в пункте 1, из сборки OpenWRT необходимо вырезать некоторые пакеты для освобождения места под файлы взлома.
Здесь по сути два пути:
а). Найти уже готовую урезанную сборку OpenWRT в интернете (здесь огромную работу проделал RUT Dark Ronin, выложив их на ресурсе 4pda). Как правило, в урезанных прошивках отсутствует web-интерфейс (LuCI). Могут отсутствовать еще какие-нибудь пакеты.
Ссылка на урезанные прошивки здесь:
https://4pda.to/forum/index.php?showtopic=885825&st=46720#entry131544037 (Сообщение #46723 RUT Dark Ronin)
Еще выложено здесь:
https://www.pspx.ru/forum/showpost.php?p=1289735
Также в своем телеграм-канале Necrocannibal публикует разные дампы ходовых роутеров и методы их прошивки (за что ему спасибо):
https://t.me/necrocannibal_ps4/219

б). Собрать самому прошивку под конкретный роутер либо из исходников (метод 1), либо с помощью Image Builder (метод 2), отрезав "ненужные" пакеты.
Читать здесь https://4pda.to/forum/index.php?showtopic=821686&ysclid=m7j25ug3gf933509576
Здесь https://openwrt.org/ru/doc/howto/build
И здесь https://web.archive.org/web/20160621094800/http://denisyuriev.ru/linux/openwrt-linux/openwrt-sborka-iz-isxodnikov/
Рекомендую использовать версию Ubuntu 20.04.3 LTS.
Можно запросить помощь в сборке, если Вашего роутера в списках нет.

3).Используемое программное обеспечение (ПО) для настройки взлома

Общее:
WinSCP (бесплатный FTP-клиент для обмена файлами с удалёнными серверами, поддерживающий протоколы SFTP, FTP, SCP и WebDAV, а также подключение к хранилищам Amazon S3)
Putty (бесплатная утилита для удалённого доступа к серверам по протоколам SSH и Telnet, поддерживающая передачу файлов и генерацию SSH-ключей)
Tftpd64 или Tftpd32 (бесплатное приложение, которое используется для передачи файлов по протоколу TFTP. TFTP является упрощенной версией протокола FTP).
Специфическое:
ASUS Firmware Restoration (как пример для роутеров ASUS)
Все ПО свободно скачивается из интернета, поэтому ссылки здесь не привожу.

4).Копирование и настройка файлов взлома PPPwn на роутер. Настройка автозапуска. Очистка папки root роутера после неудачной настройки

Самая полная инструкция настройки взлома на роутере приведена здесь (за что спасибо face_ltd):
https://4pda.to/forum/index.php?showtopic=885825&st=43800#entry130443949 (Сообщение #43806 face_ltd)
Там же, ниже по тексту, под спойлером есть ссылка на "Обновляемые сборки бинарников для разных архитектур можно взять тут:" - можете пробовать брать свой файл процессора оттуда, вместо приложенных в папке PPPwn_WRT-main_v7(или 8).zip.
Добавить тут нечего, все максимально подробно изложено. Уточню только, что web-интерфейса на роутерах с памятью 4MB Flash/32MB RAM нет (если вы берете урезанную прошивку под взлом).

Настройка автозапуска взлома при включении роутера (от USB-приставки или при включении блока питания роутера)
Подробно описано здесь:
https://www.pspx.ru/forum/showpost.php?p=1290624
параметр sleep 10 дописываем второй строкой после первой строчки #!/bin/sh. Параметр 10 - это время в секундах, пауза перед стартом взлома. Необходима для загрузки консоли, чтобы роутер не начинал взлом еще не загруженную приставку. Время уменьшать не рекомендую, лучше увеличить. Выигрыш этих секунд не существенно в этом деле, но тут сами решайте по месту.
Рекомендую дописывать вышеперечисленные две строчки в текстовом редакторе руками (в WinSCP есть встроенный либо любым другим) и сохранить. Так надежно и просто получается.
Добавляйте версии stage1 и stage2 для своей версии ПО консоли. Настраивая взлом в Putty по инструкции, рекомендую отказаться от нескольких автовыключений по меню настройки, стартов с назначенных кнопок. Выполнить самую простую настройку взлома, потом запустить вручную прямо из Putty и смотреть что происходит (будут отображаться сообщения). Когда добьетесь устойчивого взлома с ручного старта через Putty, настраивайте автовыключения и автостарт.
Если при взломе консоль постоянно вырубается, то можно заменить файл процессора на более новый или наоборот более старый, а также заменить stage1 и stage2 из других источников (они, как правило, по умолчанию прикладываются к программам взлома для ПК, например PPPwnGo от PSGO).

Начать с чистого листа настройку взлома
Подробно описано здесь:
https://www.pspx.ru/forum/showpost.php?p=1290606
Можно также применить другую команду:
mtd -r write /tmp/*.bin firmware
Статья с командами приведена здесь:
https://openwrt.org/docs/guide-user/installation/sysupgrade.cli

5).Запуск взлома с аргументами не по умолчанию
Подробно описано здесь:
https://www.pspx.ru/forum/showpost.php?p=1292672
https://www.pspx.ru/forum/showpost.php?p=1292759
https://www.pspx.ru/forum/showpost.php?p=1292777

6).Видео по теме
https://www.pspx.ru/forum/showpost.php?p=1292412
И в соседней теме https://www.pspx.ru/forum/showthread.php?t=114816 в разделе "установка/другие способы/для роутеров OpenWRT Видео"

7).Снятие/Установка программного дампа с настроенного роутера
Смотрим организацию памяти Flash Layout на свой роутер в документации (пункт 1 инструкции)
И здесь https://openwrt.org/docs/techref/flash.layout
Например в документации для TP-Link WR740N https://openwrt.org/toh/tp-link/tl-wr740n (пункт Flash Layout)
Подробно на примере TP-Link WR740N описано здесь:
https://www.pspx.ru/forum/showpost.php?p=1291673
Фактически достаточно снять только раздел "firmware" (без u-boot и art)
https://www.pspx.ru/forum/showpost.php?p=1292538
Установка дампа осуществляется либо через web-интерфейс (если он не вырезан), либо через WinSCP командами (описание есть в приведенных здесь постах, когда человек приводит дамп, то указывает и метод его установки. Также есть пример в разделе "Видео")

8).Возврат на ПО производителя
Для возврата подойдет не любая прошивка, скачанная из интернета. Поэтому внимательно читаем документацию на свое устройство (п.1 инструкции), готовим, если это необходимо, прошивку на восстановление и смотрим метод восстановления. Тут нужно внимательно разбираться, чтобы не окирпичить свой роутер: из официальной опубликованной прошивки может отрезаться определенное количество байт загрузчика, необходимо задать определенный IP-адрес компьютера, определенное название прошивки, определенный метод восстановления. В общем нужно разбираться. Пример для определенной модели роутера приведен здесь:
https://www.pspx.ru/forum/showpost.php?p=1290647
Есть также видео-пример в разделе "Видео".
У TP-Link есть неплохой форум (выше по ссылке можно на него попасть), там можно почерпнуть информацию, есть профильные темы для моделей роутеров на 4pda. Читаем перед тем, как восстанавливать.

ng25, думаю разговоры про прошивки роутеров начались от этого сообщения: https://www.pspx.ru/forum/showpost.php?p=1288811

Можно нужные сообщения из той темы переместить в эту ;) нужно только указать какие именно.

Вот эти 205 сообщений (https://disk.yandex.by/d/q6fG5lg66JP53Q) можно перенести сюда, если это ещё актуально и по работе не сильно затруднительно. По ссылке там лежит файл txt.
Вопрос только: не побьются ли ссылки на эти перемещаемые сообщения в других сообщениях, где на них ссылались? По идее ID сообщения сохранится и не должны ссылки "побиться". Но уточните на всякий случай.

shkuda, перенес в шапку, немного оформил по заголовкам. Перенес тему в важные.

Текст надо будет "причесать". В текущем виде пока это "каша", надо будет красиво его изложить. Не бойтесь пользоваться списками и другими инструментами оформления там где это необходимо, пользуйтесь переносом строк, чтобы было более читаемо и наглядно. Посмотрите как я оформил введение, придерживайтесь такого примерно стиля. Ссылки прячьте в текст, в открытом виде они плохо воспринимаются.

in1975, понятно, поправлю. Не нашел в разделе синтаксис PWS Tabs jQuery Plugin описания [LIST]. Там только "точками" список можно делать или есть варианты?

shkuda, тема тут. (https://www.pspx.ru/forum/showthread.php?t=106817)

И не совсем понял вопрос.
Если вопрос был про список ,то это не вкладки, а обычный нумерованный список, который может быть нумерованным и не нумерованным (все есть в панели вверху редактора).

Пример 1 - нумерованный список:

Строка 1
Строка 2





Строка 1

Строка 2





Пример 2 - ненумерованный список:

Строка 1
Строка 2





Строка 1

Строка 2





Пример 3 - Списки можно делать комбинированными и сложными:

Строка 1

Подстрока 1

Строка 2

Подстрока А
Подстрока B






Строка 1


[LIST]

Подстрока 1





Строка 2




Подстрока А

Подстрока B

[LIST]. Там только "точками" список можно делать или есть варианты?
Читай подсказки при наведении на иконки в панели редактора сообщения:

https://s20.directupload.net/images/250226/kthmqa2v.png (https://s20.directupload.net/images/250226/l7ehz7h3.jpg) https://s20.directupload.net/images/250226/5ixxn5m4.png (https://s20.directupload.net/images/250226/eza7ueru.jpg)

Нумерованный список:
https://s20.directupload.net/images/250226/l7ehz7h3.jpg

Ненумерованный список:
https://s20.directupload.net/images/250226/eza7ueru.jpg

Вот эти 205 сообщений (https://disk.yandex.by/d/q6fG5lg66JP53Q) можно перенести сюда, если это ещё актуально и по работе не сильно затруднительно. По ссылке там лежит файл txt.
Вопрос только: не побьются ли ссылки на эти перемещаемые сообщения в других сообщениях, где на них ссылались? По идее ID сообщения сохранится и не должны ссылки "побиться". Но уточните на всякий случай.

in1975, ErikPshat, Переместилось только 27 сообщений из 205. На стр.2 этой ветки обрывается на сообщении с ID=1289818, далее уже сообщения, которые изначально были здесь. Так и задумано?

shkuda, будет время перекину остальное. Да, по шапке, старайся сократить имена основных вкладок, ты же все равно потом дублируешь. Дело в том, что у тех у кого экран узкий будет плохо это читаться.

shkuda, наконец то тема стала выглядеть по людски, а то у меня никак не получалось, занят на работе и т.д.)))

Кстати по моему asusuУ n12, все эти инструкции редкостное говно! Как ты и советовал переустановил прогу родную, старее поставил, но не в этом дело оказывается было думаю! Тупо не надо айпишки менять , а оставлять все автоматом! С пепвого раза прошилось на опнвр! Все настроил на нем, попозже скину все файлы , для шапки!

И еще момент, по роутерам 740 и выше чучуть, на все выше около 740 ставил дамп настроенный на авто запуск от 740. Работает на 741 точно

Добавлю ещё 3 копейки для развития темы.
Для автозапуска на 4 мб обрубках вполне достаточно следовать только инструкции от face_ltd (https://4pda.to/forum/index.php?showtopic=885825&st=43800#entry130443949) без дальнейшей правки run.sh и rc.local. По началу изучения был слишком криворук, поэтому не получалось. Сейчас пробую, вроде всё и так запускается, по крайней мере на тплинках 841.
Для автозапуска PPPwn:
*В файле etc/rc.local должна быть всего одна строка cd /root/PPPwn_WRT-main && ./run.sh
*в файле run.sh верхней строкой дописываем sleep 10
В моём хозяйстве появились ещё 2 экземпляра PS4 на 11.00 (возможно, тоже с памятью Micron, предположительно (https://4pda.to/forum/index.php?showtopic=885825&st=50920#entry134999959)): капризная слимка и капризная прошка, реально капризные, взламываются очень туго, даже с компа. Методом проб и ошибок выяснилось, что вышеизложенная правка run.sh и rc.local на них неадекватно работает. Что происходит- попытки 3 взлома и дальше глухо, как будто попытки дальше не идут, хотя роутер ещё тужится, судя по индикаторам.
Зато нормально (относительно, учитывая тугоухость приставок), попытки с 10-15 срабатывает такой вариант (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=134593551) от RUT Dark Ronin, т.е. полная замена текста в run.sh на этот.
Однако, такой вариант, хоть и быстрей, но чуть больше попыток требует для моей некапризной слимки. Короче, всё индивидуально под каждый экземпляр.
Что ещё можно попробовать для тугих экземпляров:
Вручную подбирать SPRAY_NUM и CORRUPT_NUM, для этого использовать бинарник отсюда (https://github.com/nn9dev/PPPwn_cpp/releases/tag/1.2-b1). Подсказал Warlike на 4PDA
(https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=135263008)
Выглядит примерно так при подставленных значениях (либо десятичные, либо хекс) --corrupt-num 6 --spray-num 1100
Изначально пошло отсюда (https://github.com/DrYenyen/PPPwn-Tinker-GUI) (вроде бы) по возможности настройки. Потыркался и там и там (сначала винда, потом роутер), вроде реально изменения есть, запуски чаще пошли, но в итоге запарился, плюнул и пока подзабил. Но, возможно, информация кому пригодится.
По восстановлению по tftp после неудачных экспериментов, либо с "левой" оф прошивки (например Eng, с которой не хочет шиться на OpenWRT)

Лично довелось поднимать v9 и то ли v8, то ли v10, не помню точно, ожили.
Настройте свой ПК на использование статического IP-адреса 192.168.0.66(маршрутизатор будет иметь 192.168.0.86)
Поместите заводской образ OpenWrt с именем: для v8 mr3420v2_tp_recovery.bin или wr841nv8_tp_recovery.bin (для v8.4); для v9 wr841nv9_tp_recovery.bin ;
для v10 wr841nv10_tp_recovery.bin ;
для v11 и v12 wr841nv11_tp_recovery.bin в корневой каталог TFTP-сервера и запустите его. Для v12 вам все еще нужна прошивка v12. Просто имя файла должно быть названо
как устройство v11!
Включите маршрутизатор, удерживая кнопку сброса нажатой до тех пор, пока не загорится светодиод блокировки.
Дождитесь перезагрузки маршрутизатора.

Для автозапуска на 4 мб обрубках вполне достаточно следовать только инструкции от face_ltd без дальнейшей правки run.sh и rc.local.Эта инструкция и приведена как основная и самая полная первым пунктом в шапке в соответствующей вкладке. По поводу именно автозапуска, были ранее сообщения (точно помню, и не единичные) от пользователей об отсутствии автозапуска и приходилось немного модифицировать скрипт, поэтому эти два момента здесь выделены. Sleep 10 вообще никак не вредит, описывал в шапке его значение. По поводу второй команды, сам Ронин описывал её в том числе, только командой. В общем, если получается у пользователя и без этого, то и не нужно это делать. Старался подытожить максимальное количество нюансов. У тебя есть содержание rc.local без правки, когда только по инструкции настраиваешь? Я когда-то смотрел, там тоже присутствовал sleep 7 по моему и еще какая-то строчка была, не помню уже.

В моём хозяйстве появились ещё 2 экземпляра PS4 на 11.00 (возможно, тоже с памятью Micron, предположительно): капризная слимка и капризная прошка, реально капризные, взламываются очень туго, даже с компа. Методом проб и ошибок выяснилось, что вышеизложенная правка run.sh и rc.local на них неадекватно работает. Что происходит- попытки 3 взлома и дальше глухо, как будто попытки дальше не идут, хотя роутер ещё тужится, судя по индикаторам. Неадекватность заключается в отсутствии взлома как такового? Плюс 10-15 попыток это реально много конечно. Я после 5 как тестировал, отключал роутер принудительно и пробовал менять что-то. Но если с компа тоже туго идет, то тут конечно проблема со взломом есть.

Зато нормально (относительно, учитывая тугоухость приставок), попытки с 10-15 срабатывает такой вариант от RUT Dark Ronin, т.е. полная замена текста в run.sh на этот. Там тоже присутствует эта строчка Sleep 10 в его эталонном скрипте.
_______________________________________________________

Добавлю твои комментарии в шапку:

пост Ронина про его настройки эталонного содержания скрипта;
предложение по взлому тугих консолей;
восстановление роутеров на родное ПО;

содержание rc.local без правки


sleep 8
cd /root/PPPwn_WRT-main && ./check.sh 11


С правленным идёт индикация, как будто роутер в сервисном режиме (типа работает чисто на взлом, а остальное ему по боку). С неправленным, индикация стандартная, т.е. при втыкании в какой либо LAN порт кабеля, соответствующий светодиод начинает мигать.
Неадекватность заключается в отсутствии взлома как такового? По сути, да. Попытки 3-4 проскочит с ошибкой, и всё, дальше приставка не реагирует. Очень редко за эти 3-4 попытки всё таки активирует. Стопорится, на этапе После переполнения памяти, сразу за pinned to CPU, идет поиск scanning for corrupted objects, был fail, взлом начинался с нуля. Приставка редко выключалась, просто висела и не могла взломаться как и у sin89rus (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=134999959)
Да, забыл добавить, эти обе тугие приставки практически всегда (после успешного взлома) выключаются с ошибкой- характерный щелчок харда и последующее включение всегда со сканированием памяти.
По поводу варианта с подбором SPRAY_NUM и CORRUPT_NUM. Очень шикарный вариант, но по ходу дела индивидуален и долго подбирать. Но, зато, при подборе значений получилось так, что вырубаться с ошибками перестал, хотя запуск взлома не с первой-второй попытки, а побольше, может с 5, но всё таки уже не с 15. Если ещё поковырять, может и вообще до идеала допинать. Пока забросил это занятие, потом может вернусь. И заметил, что то что подобрал на винде (понравилось, и шустро и мягко вырубается), нихрена не так работает при выставлении этих же параметров на openwrt, т.е. тут надо заново подбирать. А пока на роутере подбираешь, соответственно постоянно требуется правка run.sh, и на 3-4 правку файловая система вываливается в ридонли- и заново заливаешь образ, пробуешь. Видать, дарк ронин не настолько сильно урезал прошивки. Твоя, под 841 v14 выдерживает кучу правок, там места поболее.

Necrocannibal, как считаешь, убрать правку rc.local из инструкции для автозапуска? Как считаешь? Ты по ходу опробовал разные серии роутеров TP-Link без правки. Работает и так нормально?

shkuda, лучше оставить, как опциональный вариант. На фатках и непроблемных слимках и прошках хорошо работает с правленным rc.local. Я уже этих роутеров сплавил штук 60 (841 v9 в основном) тем, кто занимается перепродажей плоек. С фатками вообще отлично. Слимки и прошки некоторые не переваривают, ну судя по отзывам от покупателей, тут уже бубны
Поштучно выставлять на продажу такое чревато- заколебаешься разгр*****. Оптом можно, к одной приставке не подойдёт- к другой пристроят, делов то.

Necrocannibal, твои проблемные консоли одинаково плохо взламывают разные модели роутеров? Пробовал?

Из имеющихся все наверное перепробовал, это 841 v8, v9, v10, v11, v14. v13 даже не рассматриваю, он тугодумный какой то сам по себе, пока прогрузится... Ну и 740 v4 и v5 пробовал. Примерно одинаково. И с актуальным бинарником pppwn и со старым (old). Буду ещё ковырять, может что то толковое выйдет. Хотя, вроде бы сам бинарник отсюда (https://github.com/nn9dev/PPPwn_cpp/releases/tag/1.2-b1) даже по умолчанию (ещё без выставленных --corrupt-num и --spray-num) получше работает, чем из PPPwn_WRT-main_v8.zip с инструкции. Хотя, ещё только начал ковырять в этом направлении. Приставки только недавно появились, ещё поэкспериментирую.
Ну и лакфокс такого типа (https://www.ozon.ru/product/estone-zapchast-dlya-igrovoy-konsoli-1808446071/) тоже попыток по 10- 15 молотит, прошивки тоже на нём разные пробовал и параметры менял. И также всегда плохое выключение с проверкой памяти. С фаткой и некапризной слимкой этот лакфокс справляется за нефиг делать попытки с 1-3.

TP-Link TL-WR841N v9. Архив с прошивками (https://t.me/necrocannibal_ps4/222). Содержит оф прошивки, в том числе для восстановления. OpenWRT стандартный и усечённый от Дарк Ронина. И 3 варианта дампов уже настроенных на автозапуск PPPwn 11.00.
03_BACKUP_standart_PPPwn_1100 - содержит mtd5 раздел чисто для обновления из стандартного OpenWRT и фуллдамп для программатора. Этот вариант с правкой rc.local. Содержит актуальный бинарник процессора из PPPwn_WRT-main_v8.zip. Хорошо отрабатывает на фатках и непроблемных слимках с прошками. На проблемных процесс взлома может заглохнуть после 3-4 попытки.
04_BACKUP_old_pppwn_1100 - содержит mtd5 раздел чисто для обновления из стандартного OpenWRT и фуллдамп для программатора. Этот вариант с правкой rc.local. То же самое, но со старым бинарником процессора из PPPwn_WRT-main_v8.zip. Пригодится, если предыдущий вариант приводит к частым вырубаниям приставки при попытке взлома.
05_BACKUP_PPPwn_cpp_1.2-b1_1100_без правки - содержит mtd5 раздел чисто для обновления из стандартного OpenWRT и фуллдамп для программатора. Бинарник процессора отсюда (https://github.com/nn9dev/PPPwn_cpp/releases/tag/1.2-b1), stage1 и stage2 отсюда (https://github.com/DrYenyen/PPPwn-Tinker-GUI/releases/tag/2.6). Никаких правок в run.sh и rc.local вообще не делал, пока по умолчанию. Подходит для капризных слимок и прошек. Возможна тонкая настройка --corrupt-num и --spray-num, пока по умолчанию. Далее буду ковырять под свои капризные экземпляры. На данный момент с такой настройкой по умолчанию:
1. Безпроблемная слимка. Активация с 1-3 попытки. В половине случаев выключения корректные, в половине некорректные с проверкой памяти. Запуск на 1:32, между попытками 37-40 сек. Выборка небольшая- произвёл 4 запуска. На этой слимке лучше отрабатывает вариант standart_PPPwn_1100 или old_pppwn_1100 (зависит от конкретного экземпляра роутера, писал уже об этом), намного меньше некорректных выключений.
2. Капризная слимка. Из 4 подходов активация с 12 попытки (3 раза) и с 8 (1 раз). Выключения 3 раза корректно и 1 раз не погасла, выключал принудительно.
3. Капризная прошка. Из 5 подходов активация с 3 попытки (2 раза), с 10 (один раз), один раз рубанулась после 12 попытки, и один раз активация с 1 попытки (но тут вышла нефатальная ошибка с чёрным экраном). Все 4 выключения после успешной активации были корректными.
Для ковырятелей v9. Работает от 5В, если закоротить диод на входе питания, или подать питание уже после него. Ещё, внимательно смотрим на электролиты, если роутер бу. Где то треть роутеров, тех что прошли через меня были со вздутыми электролитами 6,3В (там их 2, этот помелче который), при необходимости меняем.

shkuda, перенес остальные сообщения. Добавил тебе аватар под тематику ;)

v13 даже не рассматриваю, он тугодумный какой то сам по себе, пока прогрузится...
Остался еще на руках?
Какую версию на него openwrt ставил?
Можно попробовать накатить на него свою собранную openwrt, если есть желание и возможность у тебя. Вдруг лучше станет, в целях эксперимента.
________________________________________________________________________________ ___________________________

P.S. Если что сборка openwrt 21.02.1 на TP-Link 841 v13 (https://disk.yandex.by/d/qLFDuUcm4fIFCw). Web-интерфейс есть в ней. Если будешь пробовать проводить тесты, обновись в конечном счете на sysupgrade.

Остался еще на руках? Я их тупо раздавал под прямое назначение. Но, несколько штук ещё остались, можно попробовать.
Ставил openwrt-23.05.5-ramips-mt76x8-tplink_tl-wr841n-v13-squashfs-tftp-recovery. Полноценную. Тут видимо из за увеличенной ROM и RAM, по сравнению с собратьями, грузится дольше. Возможно, такой же обрезыш, как на младших версиях, заработает шустрее.

А пока на роутере подбираешь, соответственно постоянно требуется правка run.sh, и на 3-4 правку файловая система вываливается в ридонли- и заново заливаешь образ, пробуешь.
Собрал усеченные 841n v8, 841n v9, 841n v10, 841n v11 (https://disk.yandex.by/d/vz6yYeps5T8lng)
Попробовать бы конечно.
Получились меньше, чем у RUT Dark Ronin-а: 2,87МБ. У него приложены 3,06МБ и 3,12МБ.
________________________________________________________________________________ _________________________________________________
P.S. Версия openwrt 17.01.6

841n v9 Начнём с этого. Всё ок, работает, многочисленные правки теперь выдерживает. Оставлю для черновика свой дамп wr841n v9 (https://t.me/necrocannibal_ps4/223) с бинарником отсюда (https://github.com/nn9dev/PPPwn_cpp/releases/tag/1.2-b1). Под 11.00 прошивку. Как всегда фуллдамп и дамп mtd5 раздела для простого обновления. В таком виде неплохо работает на безпроблемной слимке, и вполне сносно на капризных слимке и прошке. Тут в файле run.sh уже выставлены данные (по умолчанию):
--corrupt-num 0x1 --spray-num 0x1000
Можно пробовать подставлять данные в HEX формате (можно в десятичном), рекомендуемые:
Spray num: 0x1000, 0x1050, 0x1100, 0x1150, 0x1200, 0x1250 (По умолчанию: 0x1000 или 4096)
Corrupt num: 0x1, 0x2, 0x4, 0x6, 0x8, 0x10, 0x14, 0x20, 0x30, 0x40 (По умолчанию: 0x1 или 1)
Источник (https://github.com/DrYenyen/PPPwn-Tinker-GUI) утверждает, что вполне работоспособны данные типа таких (перепутали хекс с десятичными при вводе):
--corrupt-num 2 --spray-num 1100
Подтверждаю, вариант рабочий, попробовал. Срабатывает чуть быстрей и даже неплохо на капризных приставках. Но, опять же, полной стабильности не добился, рекомендовать не буду, всё индивидуально для каждой приставки.
ЗЫ. Не понял, как тут правильно прописать старый вариант IPv6 от TheFlow. Т,к, слишком часто одна из слимок вырубается при взломе. Пробую вписать
--ipv6 4141:4141:4141:4141, чёт как то фигово получается, одна попытка взлома и дальше ничего не происходит.

усеченные 841n v8, 841n v10, 841n v11
То же самое по wr841n v8, wr841n v10, wr841n v11. Прошивки рабочие. Снял с них дампы (https://t.me/necrocannibal_ps4/224), аналогично как и для v9 в предыдущем сообщении. Т.е. с готовым взломом PPPwn под 11.00 прошивку, corrupt num и spray-num выставил также по дефолту.
По работоспособности от 5В. v8 нормально работает, проверено не на одном аппарате и не только мной. v10 и v11 не стабильно, не помню, что у них внутри, но вероятно по аналогии с v9, запитывать нужно после диода.
Для полного счастья, мог бы ещё затестить ещё ужатые урезышы под wr740n v4, v5. v6 под сомнением, возможно уже и не осталось. И ещё какие то поштучно есть, надо порыться. wr841n v13 пока на руках нет, этот попозже попинаю.

мог бы ещё затестить ещё ужатые урезышы под wr740n v4, v5. v6 под сомнением, возможно уже и не осталось

Спасибо тебе за тесты на реальном оборудовании :thank_you:

Собрал усеченные 740n v4, 740n v5, 740n v6 (https://disk.yandex.by/d/h7sIH3GJCJIKlg)

По поводу
ЗЫ. Не понял, как тут правильно прописать старый вариант IPv6 от TheFlow. Т,к, слишком часто одна из слимок вырубается при взломе. Пробую вписать
--ipv6 4141:4141:4141:4141, чёт как то фигово получается, одна попытка взлома и дальше ничего не происходит.
Посмотрел у автора описание:

### run the exploit

```shell
pppwn --interface en0 --fw 1100 --stage1 "stage1.bin" --stage2 "stage2.bin" --timeout 10 --auto-retry
```

- `-i` `--interface`: the network interface which connected to ps4
- `--fw`: the firmware version of the target ps4 (default: `1100`)
- `-s1` `--stage1`: the path to the stage1 payload (default: `stage1/stage1.bin`)
- `-s2` `--stage2`: the path to the stage2 payload (default: `stage2/stage2.bin`)
- `-t` `--timeout`: the timeout in seconds for ps4 response, 0 means always wait (default: `0`)
- `-wap` `--wait-after-pin`: the waiting time in seconds after first round CPU pinning (default: `1`)
- `-gd` `--groom-delay`: wait for 1ms every `groom-delay` rounds during Heap grooming (default: `4`)
- `-bs` `--buffer-size`: PCAP buffer size in bytes, less than 100 indicates default value (usually 2MB) (default: `0`)
- `-sn` `--spray-num`: SPRAY_NUM increase can help reliability. Enter in hex OR decimal. (Default: 0x1000 or 4096)
- `-pn` `--pin-num`: PIN_NUM is the time to wait on a core before proceeding with the exploit. Enter in hex OR decimal. (Default: 0x1000 or 4096)
- `-cn` `--corrupt-num` : CORRUPT_NUM is the amount of overflow packets sent to the PS4. Enter in hex OR decimal. (Default: 0x1 or 1)
- `--ipv6`: Use your own ipv6. Doesn't check for correct formatting, use with caution. Can be useful for testing exploit parts or useful on difficult consoles.

Перевод автоматический от меня: - `--ipv6`: Используйте свой собственный ipv6. Не проверяет правильность форматирования, используйте с осторожностью. Может быть полезен для тестирования частей эксплойта или для сложных консолей

- `-a` `--auto-retry`: automatically retry when fails or timeout
- `-nw` `--no-wait-padi`: don't wait one more [PADI](https://en.wikipedia.org/wiki/Point-to-Point_Protocol_over_Ethernet#Client_to_server:_Initiation_(PADI)) before starting the exploit
- `-rs` `--real-sleep`: use CPU for more precise sleep time (Only used when execution speed is too slow)
- `--web`: use the web interface
- `--url`: the url of the web interface (default: `0.0.0.0:7796`)
Возможно, у тебя неправильно написано (синтаксис). Посмотрю еще внимательно у автора по поводу синтаксиса этого аргумента.
________________________________________________________________________________ ______________________________________________________
P.S. Версия openwrt для 740n 17.01.6

Собрал усеченные 740n v4, 740n v5 Эти затестил, v6 пока не нашёл, может позже где подвернётся. Работоспособно. Ну, и дампы (https://t.me/necrocannibal_ps4/228) с настроенных роутеров TP-Link wr740n v4 и v5 под 11.00, как и ранее corrupt num и spray-num выставил также по дефолту. v4 вроде норм работают от 5В напрямую, затестил 4.25 и 4.21.

Necrocannibal,
Возможно, у тебя неправильно написано (синтаксис). Посмотрю еще внимательно у автора по поводу синтаксиса этого аргумента.
Попробуй задать параметр так:
--ipv6 fe80::4141:4141:4141:4141
Если пользуешься автозапуском, попробуй запустить взлом через putty вручную и посмотри, правильно ли он переваривает твой заданный вручную ipv6.
Попробовал на компе сейчас через PPPwn Tinker 3.0 для Windows.
Вот как выводит заданный пользователем ipv6

https://i.ibb.co/qYg9gcZT/tinker-2.png
https://i.ibb.co/kgtWzrDC/tinker-1.png

Попробуй задать параметр так:
--ipv6 fe80::4141:4141:4141:4141 Да, работает
https://i.ibb.co/M5VxnGpV/Screenshot-19.jpg

Если что сборка openwrt 21.02.1 на TP-Link 841 v13. Web-интерфейс есть в ней. Если будешь пробовать проводить тесты, обновись в конечном счете на sysupgrade.
TP-Link 841 v13 Время до первой попытки 1:45 примерно, между попытками 35-40 сек. Недотягивает до младших братьев, у них примерно 1:30 и 35-40. Напомню, что v14 на этом же процике (но, урезыш 4Мб) работает шустрей, где то 1:20 до первой попытки.
Уже лучше, чем испробованная ранее openwrt-23.05.5-ramips-mt76x8-tplink_tl-wr841n-v13-squashfs-tftp-recovery. Там вообще минуты по 3 вроде, пока прогрузится.
Есть смысл попробовать сделать для v13 урезанную версию, как и для v 14, без веб морды и т.д. Может пошустрей будет.
Но, на данный момент, это уже прогресс.
Забыл добавить, все испытания за последнее время проводились без правки rc.local, и run.sh (кроме добавленных corrupt num и spray-num) Т.е. на всех этих тплинках это действительно не нужно.
Снял дамп (https://t.me/necrocannibal_ps4/231), как и ранее для предыдущих аппаратов, настроенный под pppwn 11.00, corrupt num и spray-num выставил также по дефолту.
shkuda, поправь меня, если не так. Тут проц другой, разделы тоже по другому. Обновление чисто прошивки, это mtd1. Фуллдамп под программатор, это mtd0+ mtd1+ mtd5+ mtd6. Выяснил логическим методом, сопоставив размеры разделов всех mtd от 0 до 6 и флеш 8Мб:
https://i.ibb.co/rfFhtDwb/Screenshot-2.jpg

Есть смысл попробовать сделать для v13 урезанную версию, как и для v 14, без веб морды и т.д. Может пошустрей будет.

Вырезал web-интерфейс.
Лежит там же (https://disk.yandex.by/d/qLFDuUcm4fIFCw), рядом со сборкой с web-интерфейсом (подписана соответствующе)

shkuda добавил 12.03.2025 в 21:22
Собрал две сборки openwrt 21.02.1 для ASUS RT-N12 VP B1 (https://disk.yandex.by/d/ynS89zQClx6wHg): одна с web-интерфейсом, вторая без (по аналогии как выполнен выше TP-Link 841n V13).
Не тестирована, ибо нет девайса. Протестирована, ниже в сообщениях информация.
Обновляться через ASUS Firmware Restoration 2.1.0.2 (https://www.asus.com/networking-iot-servers/wifi-routers/asus-wifi-routers/rt-n12-vp-b1/helpdesk_download?model2Name=RT-N12-VP-B1) (своя версия Windows, потом show all, скачай).
Может кому-то пригодится.

В моём хозяйстве появились ещё 2 экземпляра PS4 на 11.00 (возможно, тоже с памятью Micron, предположительно): капризная слимка и капризная прошка, реально капризные, взламываются очень туго, даже с компа.

Да, забыл добавить, эти обе тугие приставки практически всегда (после успешного взлома) выключаются с ошибкой- характерный щелчок харда и последующее включение всегда со сканированием памяти.
По поводу варианта с подбором SPRAY_NUM и CORRUPT_NUM. Очень шикарный вариант, но по ходу дела индивидуален и долго подбирать. Но, зато, при подборе значений получилось так, что вырубаться с ошибками перестал, хотя запуск взлома не с первой-второй попытки, а побольше, может с 5, но всё таки уже не с 15.

Не знаю, видел ты уже нет (на 4pda), там подтвердили вариант успешного взлома "капризной" консоли. Привожу ссылку на github по решению (https://github.com/xfangfang/PPPwn_cpp/issues/83?ysclid=m871mzvynh467767499).
На роутере с mipsel можно попробовать.

Jordifv15 on Jul 18, 2024 · edited by Jordifv15

Спасибо, мне удалось решить ее самостоятельно. Если кому-то интересно, что я сделал, то это было просто:

1- Скачайте первый выпуск pppwn c++ по этой ссылке: https://github.com/xfangfang/PPPwn_cpp/releases/tag/1.0.0. Каким-то образом последняя версия заставляет мое ядро PS4 все время паниковать. Но с этой версией он работает плавно почти всегда.

2- Используйте stage1.bin и stage2.bin отсюда: https://github.com/0x1iii1ii/PPPwn-Luckfox

Используя эти файлы, я смог внедрить полезную нагрузку почти 50 раз, при этом только 2 или 3 раза «зависая» во время процесса.

Так что очень счастлив и облегчен :)
Развитие темы "отжал" по постам.

https://4pda.to/forum/index.php?showtopic=885825&st=51860#entry135768336 (сообщение #51881 turingalan)
https://4pda.to/forum/index.php?showtopic=885825&st=51880#entry135773500 (сообщение #51882 Fro-Zen)
https://4pda.to/forum/index.php?showtopic=885825&st=51880#entry135797617 (сообщение #51901 reklamka66) и ниже сразу ответ Warlike


Если прокатит на компе, то можно будет в соседнюю ветку про взлом метод добавить. У тебя две таких консоли, в любом случае о результате уже можно будет что-то говорить.

Necrocannibal, Попробовал этот способ на компьютере с Windows (тот, что описал выше в сообщении). Правда без консоли, интересовал просто метод запуска. Приведу здесь, может сократит время для изучения.
Делал все на Windows 10.
Алгоритм такой:

Скачал по этой ссылке у xfangfang (https://github.com/xfangfang/PPPwn_cpp/releases/tag/1.0.0) архив для Windows x86_64-windows-gnu.zip. Распаковал, достал оттуда exe-файл.
Создал папку pppwn на компе C:\Users\user (C:\Users\user взял потому, что при вызове командной строки она по умолчанию, меньше телодвижений короче). Положил туда распакованный выше файл pppwn.exe
Скачал по этой ссылке luckfox (https://github.com/0x1iii1ii/PPPwn-Luckfox) stage1.bin и stage2.bin (брал из версии 1.0.2 от 19.07.24 - дата примерно от решения у человека с github, выше в моем посту).
Создал в папке C:\Users\user\pppwn отдельно папки stage1, stage2. Положил туда соответствующие скачанные выше bin файлы. Если так сделать, то не нужно в качестве аргументов потом прописывать эти стэйджи, просто не указываешь, сами подтягиваются.
Запускаем командную строку (win+R, cmd). Далее пояснения на картинке.

https://i.ibb.co/hG6DzZh/pppwn-Windows-2.png
https://i.ibb.co/b5b2BS3k/pppwn-Windows.png
Попробуй, может и ломанется мягко твоя проблемная консоль.

Вырезал web-интерфейс.Пошустрей, примерно 1:40 до первой попытки и 35-40 между попытками. Уже не гадкий утёнок, а вполне рабочая лошадка.

Не знаю, видел ты уже нет (на 4pda), там подтвердили вариант успешного взлома "капризной" консоли. Привожу ссылку на github по решению.
На роутере с mipsel можно попробовать. буду пробовать. Но вариант с подбором corrupt num и spray num тоже вполне успешен и можно подобрать, что выключается мягко, просто долго всё это...

просто долго всё это...
Это понятно конечно. В какой то момент начинает задалбливать перебирать настройки, методы и т.п.
Мне в этой истории интересен момент, как ломает именно комп с windows твою капризную консоль. Ты писал, что компом тоже долго, а вот попробовать как выше написал, будет ли результат. Там по работе немного по сути, на комп скачать пару файлов и запустить через командную строку. В скрин вся инструкция влезла. Потом уже роутер пристраивать, если получится нормально.

Подскажите на dir 615 n1 я так понял никак опенвр не поставить?

Кстати асус n10p на одной капризной стартует норм, а две других рубил.
По поводу asus n12 vp b1, немогу к нему мипс подобрать!
Шил как советовал Skuda через прогу родную, причем кто будет обновлять на опенвр, айпишки не меняйте, как инструкции сказано, не зашьется! Айпи по умолчанию нужны.

Подскажите на dir 615 n1 я так понял никак опенвр не поставить?
Нет. Твоя ревизия не поддерживается.
https://i.ibb.co/CpZtfdSm/dir615-N1.png

По поводу asus n12 vp b1, немогу к нему мипс подобрать!
Тут не понял. Что ты не можешь подобрать?
Плюс ты же раньше писал тут (https://www.pspx.ru/forum/showpost.php?p=1294749)
https://i.ibb.co/tM4zS2z9/asus.png
Если что-то другое имеешь ввиду, пиши яснее, что за проблема

shkuda, стартовала пс слим на нем, нооо оочеент долго, потом тупо перестала, думаю дело в мипсе

ng25, выше для твоего роутера собирал OpenWrt. Там есть урезанная вообще без web интерфейса. Есть тоже урезанная, но с web
https://www.pspx.ru/forum/showpost.php?p=1295174

shkuda, попробую, напишу.

shkuda, закинул твой резанный опенвр без морды.
Разобрался, возможно кому -нибудь пригодится информация.
На асусе ,возможно и других роутерах так же, как и писали в какой то инструкции, лучше выставлять порт eth 0.1, на бр лан не было автостарта.
Запуск на капризных и не капризных зависит от файла stage. 1, 2 закинул , не было старта, поменял на другие с другого источника и стартануло все.
Вопрос мипс вообще влияет на скорость запуска?

закинул твой резанный опенвр без морды.
Сколько по времени с этой урезанной сборкой openwrt занял взлом? И сколько раньше было?
По поводу выбора бинарника: влияет, можно пробовать другие и подбирать аргументы запуска. Почитай шапку «запуск #3», там есть информация по этому поводу.

shkuda, засеку сегодня, но показалось минуты 1.5-2. На не усеченной по дольше было точно, но опять же возможно из за stage или мипса!
Интересно еще то , что получается stage для 11.00 разные оказывается . Универсальных нет чтоли?

Кстати по эталонному скрипту от темного Рони))) Пробовал до этого его закинуть в файл ран, а остальную писанину удалил. Ну и или совпадение или хрен знает из за чего, но роутер тупо перестал определяться в винсцп и путти))) помогло только перезалитие опнвр!
Куда и как правильно кидать эталонный скрипт?

Вчера пробовал на одной слимке , как писал выше, старт около 1.5-2 минуты был, сейчас пробовал с другой слимкой, даже не стал засекать старт, очееень долгий, минут 5 точно. Попопробую стаге поменять. Но тогда вчерашняя слимка будет рубится 125%. Еще попробую стаге для компьютера , который с прогой go шел, там вроде стабильно и не долго все ,стартовало со всеми слимками.

И так с асусом n12 vp b1 провел тесты на двух слимках, родная (далее - 1я), купленная недавно (далее - 2я). Поставил универсальные stage 1 2, которые шли с папки ppwn go 2.6
что имеем:
1я:
1й старт- 1 мин.,
2й старт- 3 мин. с зависанием + чёрный экран + ошибка выпала, но хен стартанул. Тест делался после перезагрузки пс4 от предыдущего старта.
3й старт- 1 мин 30 сек. Тест делался после полного выключения, после 2х предыдущих стартов.
2я:
1й старт- 3 мин,
2й старт -1 мин 26 сек с зависанием + чёрный экран + ошибка выпала, но хен стартанул. Тест делался после перезагрузки пс4 от предыдущего старта.
3й старт- 5 мин 20 сек Тест делался после полного выключения, после 2х предыдущих стартов.

Shkuda дамп снять можно через винсцп? так же как в шапке инфа?

Кстати по эталонному скрипту от темного Рони))) Пробовал до этого его закинуть в файл ран, а остальную писанину удалил. Ну и или совпадение или хрен знает из за чего, но роутер тупо перестал определяться в винсцп и путти))) помогло только перезалитие опнвр!
Куда и как правильно кидать эталонный скрипт?
А как ты перезалил openwrt, если у тебя связи с роутером не было ни через WinSCP, ни через Putty?
Делать так https://www.pspx.ru/forum/showpost.php?p=1294780 (этот пост в шапке есть "Запуск #3"). Цитата оттуда "Зато нормально (относительно, учитывая тугоухость приставок), попытки с 10-15 срабатывает такой вариант от RUT Dark Ronin, т.е. полная замена текста в run.sh на этот.
Однако, такой вариант, хоть и быстрей, но чуть больше попыток требует для моей некапризной слимки. Короче, всё индивидуально под каждый экземпляр."
________________________________________________________________________________ _________________________
Скажу от себя (тоже тестировал старт с разными аргументами, и этот скрипт тоже пробовал): это не панацея, нужно тестировать какой вариант лучше подходит для тебя. У меня тоже "эталонный скрипт" на slim-ке работает хуже, чем тот, который указал в шапке "Запуск #1" (стандартный от face_ltd). На "эталонном" попыток больше, быстроты соответственно нет.

Shkuda дамп снять можно через винсцп? так же как в шапке инфа?

В шапке написано, что нужно смотреть Flash Layout на конкретный роутер.
Посмотри по аналогии как Necrocannibal снимал со своего TP-Link 841 v13 (по железу похожий) тут (https://www.pspx.ru/forum/showpost.php?p=1295136). Сними через WinSCP раздел mtd1 и посмотри размер, как у Necrocannibal

shkuda, перезалил опенвр так, я роутер в режим восстановки загнал накатил урезанную твою.
Эатлонный попробую еще раз записать.
Дамп попробую снять потом, как будет отточен среднячек по запуску, причем наверное придется несколько дампов делать,с разными стэйджами!
Кстати, проверено на серии тплинков 740, 841 и подобных, асусах 10, 12 причем 12в, они себя прекрасно чувствуют с питанием от юсб соньки! Вот кому надо провод такой, как у меня, нашел на вб Кабель питания DC USB 5.5 мм 2,1-2,5мм 1 м, MateoBox https://www.wildberries.ru/catalog/277217770/detail.aspx

еще заметил прикол на своей соньке, когда взлом идет, снизу соневские значки бегают, на других такого не видел))

shkuda, можешь под tplink mr3420 собрать огрызок, без всякой трехо@бины лишней, а то не получается мипс нормально закинуть

можешь под tplink mr3420 собрать огрызок
Ты не указал какая у тебя версия этого роутера.
Собрал для mr3420v1 и mr3420v2. Лежат здесь (https://disk.yandex.by/d/q6fG5lg66JP53Q).

Ок, спасибо, в2, затестирую))