ng25, от тормозов попробуй антивирус отключи

Такое впечатление, что ты пытаешься lede накатить из пункта меню "резервная копия и восстановление", а не из пункта меню "обновление ПО"

shkuda, из пункта меню обновление, он пишет выберете бин файл, хотя его выбираю, я и до этого на других помоему через бэкап делал

Обновилось вроде через апгрэйд... файлом леде сисапгрэйд для 740 иии опять тишина))))

Попробую еще такой же для 741, и на этом закончу с ним возится , выкину наверное, чтобы глаза не мозолил

ng25, Понятно.
Значит, первый раз дело было не в прошивке.
Уточни: лампы на роутере горят? И ты писал что- то про LAN-1, что через него не коннектилось у тебя, так?

P.S. и на наклейке снизу роутера скажи точно, что написано. Там подвидов этих v4 много у них.

shkuda, нет, там конкретно написано tl-wr740n в4.27

видимо дело не в прошивке! косячный роутер наверное, ну и хрен с ним!

лампы горят, индикация есть

ng25, ты говорил, что через lan-1 ты не смог восстановить прошивку, а через lan-4 (по моему) ты писал, что получилось. Так у него?
Было бы интересно у него на прошивке tp-link (после восстановления из openwrt) потестировать все порты lan-ы (ping, web-интерфейс).
По поводу 4.27 нужно посмотреть, отличается ли что то у него от других подвидов v4.

P.S. Ещё его по моему можно в версию 5 переделать, нужно посмотреть.

shkuda, нет у версий 4х , ничего не отличается, если даже на 5ю можно перейти)))
сейчас пробовал на разных портах, кроме 1го, одно и тоже)) не работает))

wifi можно деактировать через Putty:
1). Посмотри конфигурацию wireless командой uci show wireless
2). Деактивируй wireless командой uci set wireless.@wifi-device[0].disabled=1
3). Сохранить изменения данного конфигурационного файла командой uci commit wireless (или просто uci commit. Все конфигурационные файлы сохранит)

Но после настройки взлома сохранить изменения у меня не дает (ошибку дает I/O error). Попробуй у себя. Если нет, откат на чистовой вариант (на чистую openwrt), там отключить wifi командами выше, потом настроить взлом.




А что ты тут резал HEX-ом расскажи подробней

shkuda, убрал я в общем этот роутер куда по дальше))) еще два лежат, один причем 741)))с ними дело буду иметь

ng25,
Зачем тебе столько консолей и роутеров разных?)

shkuda, всего 3 консоли, две под продажу пойдут, может в дальнейшем еще подкуплю , как раз и роутеры уже есть)))

не особо шарю, но методом проб/ошибок/сравнений вычислил ещё от фуллдампа с программатора, что резать надо (загрузчик?) до надписи OpenWrt. Тогда нормально подхватывается для обновления из того же стандартного полноценного Openwrt или из WinSCP
Да, лучший вариант- заново настроить взлом, уже убедился. Иначе, после настройки взлома уже файловая система падает в read only. Чаще всего, не всегда.
Ещё вопрос на засыпку, возможно ли провернуть PPPwn на wr841n v 14? Там 4Мб флешка, openwrt под него никто не клепал видимо из за свежести (ущербности) модели, проц MT7628NN

Necrocannibal, надо попросить дарк ронина с 4пда, он быстро склепает тебе!

Делали под него прошивки, но давай попробуем сначала с информации на самом сайте openwrt
Давай попробуем разобраться.
Здесь в разделе инсталляция openwrt https://openwrt.org/toh/tp-link/tl-wr841nd#installation для твоего роутера v14 указано, что применяется версия "snapshot". Почему так ниже в посту приведу ссылку. Далее на страничке твоего готового конкретного роутера https://openwrt.org/toh/hwdata/tp-li..._tl-wr841n_v14 есть ссылки на этот самый "snapshot". Ссылки уже не работают, но приходит на помощь архив интернета:
1). https://web.archive.org/web/20190723...p-recovery.bin
Прошивать из стока методом tftp (не через web-интерфейс), переименовав прошивку в tp_recovery.bin
Настройки компа (static IP address 192.168.0.66/24), далее push the reset button and plug in the power connector. Wait until the orange led starts blinking (~6sec).
"snapshots" без web-интерфейса, поэтому по идее подойдет под взлом. Сама прошивка эта типа "бета" и возможно содержит косяки какие-нибудь по работе по прямому предназначению, но для взлома это думаю не существенно.
2). Далее через WinSCP можно выполнить sysupgrade этой прошивки (там же на страничке твоего роутера, ссылка не работает, вытащил через архив)
https://web.archive.org/web/20190723...sysupgrade.bin
3). Можешь попробовать накатить файлы взлома (архитектура у тебя mipsel, файл pppwn_mips-MIPS24KEc)
4). В случае неудачи откат назад пост https://4pda.to/forum/index.php?show...#entry93540379 пост robomeer2 Сообщение #11925 (файл готовый, шей через tftp)

По поводу остальных прошивок на просторах интернета:
1). Есть openwrt, но она с web-интерфейсом и не хватит места скорее всего, чтобы записать файлы для взлома:
раз https://4pda.to/forum/index.php?show...entry111785170 пост salexa Сообщение #16827 Там же и написано про эту версию v14 под спойлером "забавная ситуация"
два https://4pda.to/forum/index.php?show...#entry99348472 пост Amazon1988 Сообщение #13850
2) Есть padavan
раз https://4pda.to/forum/index.php?show...entry118612233 пост robomeer2 Сообщение #17928
два https://4pda.to/forum/index.php?show...#entry83346212 пост solalex1 Сообщение #2738
три https://4pda.to/forum/index.php?show...entry129259746 пост nedif Сообщение #19313
Можешь и на padavan попробовать, но там по занимаемому месту не знаю как получиться.

Самый первый вариант через ссылки openwrt кажется привлекательным, тем более, что там web-интерфейса нет по умолчанию.

shkuda, Эксперимент наполовину удался с этим v14, интересный аппарат (или образ). Т.е. сначала прошил на tp_recovery.bin из tftp, затем на предложенный openwrt-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-sysupgrade.bin из WinSCP. Накатил файлы взлома, но что то уж подозрительно быстро и без запинок скопировался файл pppwn_mips-MIPS24KEc. Вообщем, после настройки в путти, вручную взлом запустился. Один раз. После выкл-вкл файлы из папки root пропали, соответственно, взлом не запускается, т.к. не находит run.sh. Такое впечатление, что все файлы при настройке создаются на RAM.

Да, эта область u-boot (0x000000000000-0x000000020000), до надписи OpenWRT, верно подметили.


Места не хватает скорее всего на flash, нужно поискать прошивку еще более резанную под эти нужды.

P.S. дополню здесь еще, на всякий случай, что если кто-то будет отрезать u-boot от родной прошивки tp-link (для восстановления на ПО производителя, выше как-то давал ссылку на это https://www.pspx.ru/forum/showpost.php?p=1290647), то там эта область 0x000000000000-0x000000020200 до надписи Tp-Link

Necrocannibal, смотри, нашел такую статью https://github.com/kvbc/openwrt-tlwr...75za2727180833
В разделе General Problem точно такая же ситуация описана, как у тебя. Попробуй выполнить команды, написанные там.

попробовал оттуда openwrt-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-tftp-recovery.bin залить. Работает как надо. Но, не хватает места под файлы взлома. Необходимый pppwn_mips-MIPS24KEc весит 464 КБ, влезает что то около 180. Килобайт 300 бы расчистить, да не знаю, что можно удалить без последствий.

Более простой вариант https://aliexpress.ru/item/100500542...00043256862683. Всё работает, всё активируется.

Посмотрел установленные пакеты в этой прошивке. Можно попробовать удалить пакеты, связанные с IPv6.





Попробую вечером сделать.

Necrocannibal,
собрал прошивку tp-link 841n v14 без Luci, без ip6tables, без odhcpd-ipv6only, без odhcp6c.
Лежит здесь ***здесь была ссылка***
Делал с помощью Image Builder.
Конечно, это не призыв к действию, но попробовать можно. Тем более, что у тебя есть программатор и полный дамп под эту модель есть на просторах интернета.
Сначала попробуй recovery поставить, потом можешь накатить sysupgrade.
________________________________________________________________________________ ________________________

P.S. убрал ссылку, был промежуточный результат. Рабочий вариант TP-Link WR841N v14 "ЗЫ2"

shkuda, Испытал, не завёлся- как будто роутер не проходит инициализацию. При вкл загораются все 3 светодиода (там их 3 всего), затем потухают, потом загорается первый и всё потухает (по идее он должен далее через несколько секунд загореться и комп находит сеть). WinSCP его не видит.
Что пробовал: 1.Из оф прошивки накатил recovery по tftp. 2.Из openwrt с Luci (по твоей ссылке выше с 4пда) накатил recovery по tftp. 3.Из openwrt с Luci (эта же) накатил sysupgrade.
Также ранее пробовал Padavan прошивки, те что с асусовским интерфейсом. Но тут не понял, как файлы закидывать, по WinSCP не могу подключиться, может что не так делаю. Да и скорей всего там тоже не влезут файлы.
ЗЫ. Завёлся после следующих действий: recovery openwrt с Luci из tftp- затем сверху sysupgrade openwrt с Luci, затем твой облегчённый sysupgrade просто из веб интерфейса.
Но, на файл pppwn_mips-MIPS24KEc (464КБ) не хватает места. Влезает 356КБ (при первой попытке сразу после обновления влезает 380). Может есть, что ещё убрать? Вифи функционал например
ЗЫ2. Из этой облегчённой openwrt на неё же через WinSCP не прошивается с командой sysupgrade -n /tmp/*.bin. Прошивается только с -F, но после этого превращается в кирпич. Т.е. если с нового листа начинать, то только по комбинации указанной выше. Также в результате опытов- скопировал (с ошибкой не до конца), удалил, заново скопировал , в некоторых случаях файл pppwn_mips-MIPS24KEc влезал до объёма 416Кб.

Если эта команда не доступна, то есть такая еще: mtd -r write /tmp/*.bin firmware
Попробуй ее, если можешь.
По поводу прошивки посмотрю сейчас, может я какой пакет упустил, что не стартует сразу прошивка recovery.
Судя по всему, sysupgrade должен получиться около 3,1МБ, если посмотреть существующие прошивки от Дарк Ронина. Тогда более-менее пишется файл процессора, хотя у меня иногда ошибку при записи тоже выбивало. У меня последняя получилась 3,25, - нужно еще что-то прибрать.

срабатывает, но опять же кирпичит, как и в случае с sysupgrade -F -n /tmp/*.bin
У прошивок от Дарк Ронина тоже не всегда файл процессора влетает сходу, иногда попытки с десятой, но там считанные килобайты недозаходят. Тут можно немного схитрить- сначала закинуть файл процессора, потом остальные мелкие, кроме stage1 и stage2. Их закидывать уже в последнюю очередь после настройки. Меньше вероятность поймать ошибку и падение в ридонли. Кстати, просил у него помочь с урезанной прошивкой по v14, но чёт не отвечает, видимо задолбали вопрошающие уже со всех сторон:crazy:

Necrocannibal,
еще минус пакет wpad-mini к предыдущей моей прошивке.
лежит там же ***здесь была ссылка***
папка 841nv14 sozd 15_12_24 new
_________________________________________________

P.S. убрал ссылку, был промежуточный результат. Рабочий вариант TP-Link WR841N v14 "ЗЫ2"

shkuda, Эксперимент удачный. Полностью :yahoo: Огромное спасибо. Кстати, а тут как снять фуллдамп и дамп без загрузчика через WinSCP?
По командам cat /dev/mtd0 > /tmp/backup_fullflash.bin
cat /dev/mtd5 >> /tmp/backup_fullflash.bin
cat /dev/mtd4 >> /tmp/backup_fullflash.bin
что то уж совсем мелкий файл получается, видимо разметка тут другая :dash: Снял по старинке программатором. Но, всё же интересно. Тут разделы mtd0, mtd1, mtd2, mtd3 надо снимать?
Для следующих соискателей оставляю дамп (не рабочий. Рабочий дамп ищем ниже) под программатор и обрезанный из него хекс редактором sysupgrade для обновления. TP-Link TL-WR841N v14. Настроено на автозапуск PPPwn 11.00. Светодиоды загораются только при включении, далее в процессе взлома они не активны.
Для прошивки софтовым методом:
1. Через tftp прошиться на OpenWrt с LuCI
2. Из OpenWrt с LuCI обновиться на sysupgrade настроенный под PPPwn 11.00
Либо можно обновиться через WinSCP с командой sysupgrade -F -n /tmp/*.bin
Команды sysupgrade -n /tmp/*.bin и mtd -r write /tmp/*.bin firmware почему то не берут.
На всякий случай добавил в архив стоковую прошивку для восстановления по tftp.
ЗЫ. Повторить на другом v14 экземпляре пока не смог, даже сырой дамп не взлетел... Пока что предостерегаю от опытов с ними.
ЗЫ2. После того, как shkuda собрал полностью функционирующую урезанную OpenWrt на данный аппарат v 14, всё заколосилось.

Думаю да. Здесь для этого роутера MediaTek-Ralink ramips скорее всего необходимо применить пример 2 документации:
https://openwrt.org/docs/techref/flash.layout
Попробуй сделать:
cat /dev/mtd0 > /tmp/backup_fullflash.bin
cat /dev/mtd1 >> /tmp/backup_fullflash.bin
cat /dev/mtd2 >> /tmp/backup_fullflash.bin
cat /dev/mtd3 >> /tmp/backup_fullflash.bin

Надо на 741д еще замутить дамп , чтобы программно как 740 было все с автозапуском хена

Всё таки странный этот 841n v14. Вышеизложенные дампы прокатывают чисто на моём экземпляре. Припёр ради интереса с работы ещё пару экземпляров v14, т.к. имеются ещё. На них не прокатывает, даже сырой дамп программатором не могу залить, вернее, ошибка при сравнении после заливки, надо бы ещё на другую новую 25Q32 болванку попробовать залить. Просто ребутится и всё.
Методом tftp удачно зашивается только оф прошивка, openwrt (который как будто в RAM записывает) и ещё один (с 4пда без Люси), где места под взлом мало. Другие, с люси уже не проходят, которые на первом успешно взлетали. И сборки от shkuda, тоже не проходят- ребутится и всё, т.е. цикличное мигание: один светодиод, потом все 3, пауза и по новой.
Был бы в наличии...

Будем разбираться. Уточни по прошивкам:
1. Записывает в ram это тот snapshot?
2. С 4pda без luci это с поста salexa?
3. И другие с luci, которые не проходят, тыкни, что за они.
На всякий случай укажи, чтобы не запутаться. Будем анализировать.

Сделал проще. Закинул все испробованные в один архив по папкам.
Из них: 01 openwrt snapshot - работает (RAM)
02 openwrt luci с поста salexa - не работает, цикличная перезагрузка
03 openwrt luci с поста Amazon1988 - работает. tp_recovery здесь походу тоже как и снапшот, а sysupgrade уже с люси, это работает.
04 openwrt с github - работает, адекватный вариант, файл процессора влезает на 220кб где то.
05 official RU - работает.
Подозреваю, что собака порылась где то в загрузчике. Но, как тогда мой первый экземпляр всё это съедает и работает? А тут уже 2 других роутера v14 застревают...
Напомню, что на первом экземпляре после установки 02 openwrt luci с поста salexa (tftp+ sysupgrade) уже работает твоя урезанная сборка, а также мой дамп без загрузчика. Также, на моём первом экземпляре испытан такой вариант: из оф прошивки- 02 openwrt luci с поста salexa (чисто по tftp)- уже оттуда из веб морды на мой дамп без загрузчика. Работало.

Necrocannibal, Теперь все предельно ясно по версиям.
1. Моя прошивка основана на образе из поста salexa. Поэтому и траблы одинаковые.
2. Amazon1988 не смотрел вообще пока на установленные пакеты, гляну сегодня.
3. openwrt с github собирается из исходников с патчем "19.07-wr841nv14-wr840nv62.zip" (этот же патч указан и на openwrt для этой модели), я на этапе сборки сейчас, посмотрим, соберется ли у меня. Самый правильный вариант по идее, буду пробовать его.
Варианты есть, пробуем дальше

P.S. самое трудное здесь именно с v14, что нет опубликованного нормального образа для него на openwrt, как на остальные ходовые роутеры. Был бы образ, там быстро режется под свои нужды.

Necrocannibal, так у меня тоже прикол был с двумя 740, один тупой до сих пор валяется на ориге))

Люди заходят почитать про взлом,а читают 700 страниц про платы и роутеры,не понятно зачем это здесь

Выскажу свое мнение: настройка роутеров это тоже про взлом (причем непосредственное отношение). Про 700 страниц вы ошиблись на порядок, плюс и это число в два раза завышено. Пусть администрация выскажется по этому поводу, нужно здесь это или нет. Если нет, то больше постов писать на эту тему не буду.

P.S. только напишу ниже пост для Necrocannibal, чтобы по смыслу переписки здесь попробовать закончить вопрос реализации взлома на 841n v14

Каждое мнение важно, но считаю что настройка роутеров а тем более их выбор и прочие файлы должны быть В отдельной теме по настройке роутеров для взлома, а не здесь, а тем более если вы вдвоём общаетесь А остальные 70% вообще не понимают о чём речь могли бы и в личке это обсудить

Renat1983 добавил 20.12.2024 в 14:45
Просто человек заходит почитать тему про взлом, про какие-то проблемы ,про какие-то ошибки .А ему приходится среди кучи сообщений про роутеры искать нужные ему сообщения зачем это кому это надо?

Renat1983, Вас понял. Ок.

Напишу только обещанный пост:

Собрал прошивку из исходников с 0. Не буду вдаваться в подробности как это я делал. Уточню только, что было не быстро: на Fedora 33 (как по ссылке на github) у меня прошивка не собралась (просто останавливается прогресс и висит без ошибок, ждал всю ночь, попыток было 2, не отработал ни разу). С версиями Ubuntu тоже не сразу пошло (нужно подбирать версию или на определенном этапе сборки может возникать ошибка, нужно патч применять). Идеально собралась без ошибок сразу на Ubuntu 20.04.3 LTS. Это проверено.
Файлы лежат здесь https://disk.yandex.by/d/f1kYziuAMM9tXg
Попробуй пожалуйста, чтобы понимать, есть результат или нет.

shkuda, Респект. Даже не так, Респектище. Всё влетело без проблем, PPPwnкается. Это на 2й экземпляр v14. Более подробно отпишусь позже после экспериментов.

Да. Всё работает, испытал на двух других роутерах v14. В процессе активации мигает светодиод wlan, всё по феншую.
Также выкладываю настроенный дамп без загрузчика для обновления из сборки от shkuda:
1. Из оф прошивки (или любой другой) на сборку от shkuda прошиваться методом tftp.
2. Далее на настроенный дамп обновлять из WinSCP командой mtd -r write /tmp/*.bin firmware. Либо, настраиваем самостоятельно.
Свой настроенный дамп (с PPPwn 11.00) снимал командой cat /dev/mtd1 > /tmp/backup_fullflash.bin. Снялся дамп без загрузчика, протестирован, работает. Как снять фуллдамп софтово так и не сообразил. Возможно, позже сниму программатором.
Архив для скачивания

Renat1983,
shkuda, кстати да , может создадим отдельную тему именно для настройки роутеров?так как , мы что то очень наследили с этими роутерами. Будет утерян смысл именно этой темы ! Тут то конкретно про взлом приставки самой!

https://www.pspx.ru/forum/showthread...29#post1292229

Собственно уже создал, если есть возможность, то можно тему закрепить в шапке, для перенаправления.