ng25, ну так собери в шапке все нужное, зачем пустая шапка?
|
in1975, да постепенно начну добавлять и думаю ребята сами начнут подтягиваться ссылы какие кидать сюда
А как сделать , чтобы вкладки были красивые, как в теме по прошивкам? |
|
shkuda, переезжаем сюда. А, то реально, мы там нехило так нафлудили. Как нас модеры ещё не кикнули... но эффект есть- из гадкого утёнка wr841n v14 вырастили полноценного гуся :crazy:
Вопросы просто для общего развития. Хотелось бы простым человеческим языком, для не "красноглазого" юзера (простого виндузятника). Пока что для меня эти понятия абстрактные, не особо понимаю механизм. Чем отличаются образы для роутера, пока что рассматриваем TP-Link: tftp, sysupgrade, squashfs-factory, фуллдамп, также фуллдамп порезанный хексом (без загрузчика)? Что где можно и нужно прошивать? Обязательно ли после tftp прошивки прошивать sysupgrade? |
Цитата:
Если говорить в контексте нашей беседы по поводу запуска взлома для PS4, то на роутер необходимо установить openwrt.
|
in1975, чуть попозже, а то занят сильно, насвыходных займусь
|
ng25, думаю разговоры про прошивки роутеров начались от этого сообщения: https://www.pspx.ru/forum/showpost.php?p=1288811
Можно нужные сообщения из той темы переместить в эту ;) нужно только указать какие именно. |
Necrocannibal, хочу окончательно прояснить вопрос по поводу восстановления дампа роутера через команды WinSCP.
Ты когда снимал дамп через WinSCP для своего 740 роутера, у тебя полный флэш снимается размером 4096кБ. Соответственно когда вырезал boot hex-редактором стал размер 3968кБ (отрезал 128кБ). Должно быть так, посмотри пожалуйста. Этот размер флэш включает firmware + art. Потом ты когда заливал эту прошивку через WinSCP командой mtd -r write /tmp/*.bin firmware (или sysupgrade -n /tmp/*.bin) тебе эта команда не возвращалась с ошибкой записи? Я у себя на роутере отрезал еще раздел art (последние 64кБ), флэш стала размером 3904кБ (включает только раздел firmware), вот тогда она ровно становится что через web-интерфейс (если он не вырезан), что через WinSCP. Т.е. по сути заливается только раздел firmware. Под итожу свой вопрос: у тебя на 740 флэш размером 3968кБ заливается без ошибок командами или через web-интерфейс (не через программатор в общем)? |
Подготовил прошивки для роутера tl-wr840n_v2 под взлом. Также приложил видео по настройке роутеров прошивка/настройка/возврат на сток (можно было порезать немного, но пока так оставил, в полном варианте).
________________________________________________________________ Лежит по папкам все здесь https://disk.yandex.by/d/q6fG5lg66JP53Q ________________________________________________________________ По роутеру все стандартно: 1. Из стока через web-интерфейс прошиваем openwrt factory (тоже с web-интерфейсом) 2. Далее либо через web, либо через WinSCP прошиваем openwrt sysupgrade 3. Настраиваем роутер самостоятельно ________________________________________________________________ Либо: 1. Из стока через web-интерфейс прошиваем openwrt factory (тоже с web-интерфейсом) 2. Далее либо через web, либо через WinSCP прошиваем файл backup (настроен на 11.00) Все действия на видео подробно показано. ________________________________________________________________ Если кому-то нужно собрать openwrt под взлом и этой модели нет ни у Dark Ronina, ни здесь, то могу посодействовать. |
а те,что готовые прошивки с openwrt здесь,они уже с установленным бин pppwn идут?или всё-таки устанавливать pppwn придётся самому?
|
Jean1, если автор сообщения указывает "дамп (или backup) **** pppwn *** версия ПО 11/9.00" значит уже настроенный образ, без необходимости настройки взлома.
Если написано openwrt-***-factory или openwrt-***-sysupgrade, то это ПО на роутер для дальнейшей самостоятельной настройки взлома (абсолютно несложной по своей сути). |
Благодарю!
|
Цитата:
ЗЫ. Раздел Art это команда cat /dev/mtd4 >> /tmp/backup_fullflash.bin (для данного роутера)? Кстати, что это за раздел, получается не нужен для копирования на другие устройства? Получается раздел с firmware это только команда cat /dev/mtd5 >> /tmp/backup_fullflash.bin? |
Цитата:
Цитата:
Немного теории: "Раздел ART (Atheros Radio Test, содержит данные калибровки Wi-Fi) у TP-Link традиционно размещается в последнем 64K-блоке, независимо от размера флэш-памяти. При замене м/с его необходимо перенести/восстановить в надлежащее место на новой м/с. Это можно сделать встроенными средствами OpenWrt: сохраняем раздел куда-либо из под официальной сборки, запущенной со штатной м/с, а позже восстанавливаем уже из под сборки с модифицированной разметкой, запущенной с новой м/с (пустой art не помешает запуску OpenWrt, просто не будет беспроводных интерфейсов). Поэтому дамп можно скопировать командой cat /dev/mtd5 > /tmp/backup_firmware.bin Название bin-файла не принципиально. Знак "больше" один, а не два, т.к. копируем отдельно. В предыдущих командах для fulldump-а два таких знака означает добавление соответствующего раздела в этот же файл в конец. |
Цитата:
Цитата:
|
shkuda, RUT Dark Ronin добавил скрипт для run.sh. Но пока ещё не пояснил что это даёт и как использовать:
--real-sleep --no-wait-padi --timeout 5 --buffer-size 10240 Что с ним делать? Вернее, нашёл куда дописывать, но толку не прибавилось. Сможешь пояснить, для чего каждая команда? Есть ли смысл в них у наших 4 мегабайтных роутеров, или это больше для жирных собратьев (8Мб и больше) под OpenWrt с веб мордой? Что имеем на данный момент (пока ещё по старинке) с wr841n v14. С момента вкл приставки запуск (или попытка) взлома происходит через примерно 75 сек. При неудаче, последующие попытки идут через 30 сек. Ещё, хотелось бы уточнить, что даёт команда sleep 10 в файле run.sh? Понятно, что без неё роутер на pppwn взлом не стартует, кстати, эту команду RUT Dark Ronin и посоветовал сюда вписывать для наших 4Мб обрубков. Если уменьшать значение sleep, это может дать выигрыш в скорости запуска? Пробовал менять значения, разницу практически не уловил- ставил 7 или 8. Если 3 или 4 - только стабильность успешного запуска снизилась. Ещё заметил некоторую закономерность- одна модель, одна ревизия. При этом один экземпляр ломает практически идеально, и очень редко вырубает приставку. А другой вырубает через раз. Может ли на это влиять, допустим, разброс в параметрах кварца? Больше идей нет. Разве, что раздел art и загрузчик остаются родными. Раздел Art вроде не затирается при прошивке дампа, даже моего кривого, где он не вырезан. Т.к. после восстановления на оф прошивку после всех этих экспериментов мак адрес остаётся родным и ssid с паролем тоже. Программатором пока не пробовал один в один заливать. ЗЫ. Кстати, протестил прошивочку openwrt-19.07.9-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-sysupgrade.rar из данного поста RUT Dark Ronin. Чёт не фурычит, циклическая перезагрузка. |
Текста будет много, т.к. и вопросов озвучено немало) Сразу оговорюсь, не претендую на истину в последней инстанции.
Цитата:
По сути, после предложенных им изменений в скрипт run.sh дальше идет фраза про тормознутые по железу роутеры, поэтому это касается версий с 4Мб флэш. Это по первому твоему вопросу. По поводу куда дописывать:
По поводу пояснения каждого аргумента можно посмотреть у нашего китайского друга xfangfang (с github). Приведу здесь его выкладки: xfangfang/PPPwn_cpp Цитата:
Цитата:
|
shkuda, ок, будем изучать пробовать.
Цитата:
К примеру, заливаю настроенный дамп в несколько одинаковых роутеров. На одних очень редко вырубает. На некоторых через 1-2 запуска. Ручная настройка этого экземпляра ничего не решает, само собой после возврата к стоковой прошивке и по новой. Тут как будто именно в железе. Подозреваю, что даже конденсаторы не причём. На одном идеально работающем роутере был сильно опухший конденсатор, после его замены в работоспособности ничего не изменилось. Для чего мне это всё надо. Просто для интереса, поковыряться. Ну, и настроенные роутеры можно потом продать. |
Вот ещё наблюдение. Все те "слишком часто вырубающие" роутеры начали нормально работать после подсовывания туда бинарника процессора старой версии. Т.е. из папки 1stRelease(old) из архива PPPwn_WRT-main_v8.zip. Вырубать перестали, сколько ни пытался. Пару раз только словил замирание экрана с пропаданием картинки и последующую активацию, но это мягкий вариант паники, без вырубона.
Как объяснили на 4пда, это файлы для старой версии pppwn ip v6. Старая версия оказывается ещё нужна в некоторых случаях для некоторых экземпляров PS4, когда актуальная версия приводит к вырубаниям. Попробовал. Моя слимка нормально переваривает и старый вариант и актуальный исправленный. Но, почему такая ситуация с некоторыми экземплярами роутеров, пока не понял. |
Цитата:
Подытоживая можно сказать, что сделать какой-то универсальный 100% рабочий вариант на всех ревизиях ps4 и дат выпуска скорее всего не получится. Да и нужно ли это тебе как пользователю? Настроил, шлифанул, если нужно, работа устраивает, ну и хорошо. Другое дело, когда на продажу кому-то отправлять, - тут конечно, могут быть нюансы. Кроме проверки на конкретном экземпляре ps4 ничего надежней нет. Даже тут у нас с asus-ом ng25 проводили сколько опытов, меняли и файлы процессора, и файлы stage. Сразу были краши ps4, потом долго, но все же взламывал. По поводу того, почему одни и те же модели роутеров, ведут себя по разному с одной и той же ps4, трудно прокомментировать - почему у одних крашей нет, у других случаются. Но с другой стороны, ты написал, что подменил файл процессора на старый и крашей не словил, таким образом решив вопрос. Спрошу ещё про аргументы, которые рекомендовал Rut Dark Ronin. Ты их прописывал? Потом запускаешь с компа и смотришь в Putty? Это пробовал? |
Цитата:
Подозреваю, что такой вариант прокатит только для "послушных" приставок. Как я понял, "непослушные" приставки делятся на 2 части- первые не хотят работать со старым бинарником, а вторые не хотят с новым. Но, это в теории, на практике проверить особо не на чем. Цитата:
Цитата:
|
Цитата:
Чтобы как-то замерить результаты двух методов, решил отключить автозапуск, убрал из run.sh sleep 10 и запускаю вручную из putty и смотрю собственно в монитор и секундомер что там происходит. 1). Взлом с рекомендованными параметрами Rut Dark Ronin --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240 При добавлении этих аргументов в файле run.sh взлом в putty выглядит вот так: [+] args: interface=br-lan fw=1100 stage1=/root/PPPwn_WRT-main/stage1_1100.bin stage2=/root/PPPwn_WRT-main/stage2_1100.bin timeout=5 wait-after-pin=1 groom-delay=4 auto-retry=on no-wait-padi=on real_sleep=on При такой конфигурации действительно этап [+] STAGE 0: Initialization проходит существенно быстрее и до [+] STAGE 1: Memory corruption добираемся быстрее. 2. Взлом с параметрами по умолчанию в putty выглядит вот так: [+] args: interface=br-lan fw=1100 stage1=/root/PPPwn_WRT-main/stage1_1100.bin stage2=/root/PPPwn_WRT-main/stage2_1100.bin timeout=0 wait-after-pin=1 groom-delay=4 auto-retry=on no-wait-padi=off real_sleep=off Отмечу, что параметр buffer size "не отбился" в putty, но он был при настройке указан. В целом, выигрыш составляет 30-60с (смотря с какого раза взломает) на 2,5 минутах. Не бог весть какое время по сути, чтобы заморачиваться сильно. Посмотрел на сообщения в putty, там в первом моем тесте второго PADI не ждет, бежит дальше, - тут основная "экономия" по времени получается. Но, два PADI запроса (настройка по умолчанию) помогает улучшить стабильность (выше в моем сообщении есть указание на страницу TheOfficialFloW по этому поводу. Эрик отредактировал этот сообщение до классного варианта, сохранив ссылки. Спасибо, а то я наверное час его писал, всего не учел сразу). Так что тут, нужно протестировать на стабильность и сравнить результат. |
Цитата:
Я сейчас для своего роутера скачал последний файл процессора от 11.11.24 (https://nightly.link/xfangfang/PPPwn...atus=completed). По поводу стабильности взлома: С аргументами --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240: когда со второго раза срабатывает, когда с пятого. После пятого раза консоль отключается, а уже последующее включение происходит с проверкой памяти. Было уже несколько раз. На настройках по умолчанию такого не наблюдал. Поэтому не скажу, что это панацея какая-то. Я решил отказаться. Настроил по умолчанию, взлом 1,5 минуты, пока все устраивает. Дальше видно будет. |
shkuda, изначально тоже пробовал прописывать, просто бездумно скопипастил. И тоже попыток много шло, но не взламывалось, списал поначалу на свою криворукость.
Рекордсмен по скорости запуска пока что наш гадкий утёнок wr841n v14. 75 сек от вкл до взлома и 30 сек последующая попытка, если неудачно. Это всё настройки по умолчанию и файлы из архива PPPwn_WRT-main_v8.zip, плюс sleep 8 в run.sh. Причём, считаю от запуска приставки, не учитывая, что подача питания на USB происходит парой сек позже. Запитано от USB, кстати. Остальные собратья где то 80- 90 с копейками, тут подробностей не помню. По поводу --buffer-size 10240, его Rut Dark Ronin ещё намного ранее рекомендовал прописывать для 4 Мб роутеров: Цитата:
|
ролтер шилдик на дне TL-WR740N_V4.24 выпаял залил впаял, прошивки другие программные решения (дампы) не давались мне
TP-Link TL-WR740N v5 готовый дамп (для программатора) для автозапуска PPPwn на PS4 с ПО 11.00 https://www.pspx.ru/forum/showpost.php?p=1288811 да многие скажут что питание нужно 9v, но и с usb 5v вполне хватает! Там понижение до 3.3v у меня версия V4.24 подошла v5 по железо по ходу совпадает |
Цитата:
для 11.00 прошивки :telegram: В архиве актуальная версия PPPwn, плюс версия со старым бинарником для капризных приставок. Каждая содержит фуллдамп для программатора и файл для обновления из стандартного OpenWrt. Стандартный OpenWrt в архиве прилагается. Запуск взлома секунд 80-90, при неудачной попытке повтор секунд через 40. Да, от 5В нормально работает без переделок. |
Готовый дамп и до этого уже был под в5, все руки не доходят в шапку скинуть, так бы еще готовых дампов с различных роВтеров на авто запуск!
shkuda, у меня вопрос немного не по теме. Был роутер dlink dir 615, достался мне по блотнее 842, но был на прошивке мтс. Естественно прошил его на родную. Но проблема возникла с ним. На 615м мой хбокс сериес с подменой днс в самом хбоксе, работает с интернетом нормально. Только стоит поставит 842 сразу ошибка подключения к своему аккаунту или что то подобное. Ну так и лежал этот 842 уже наверное пол года. На 4пда давно писали нужно настроить upnp, чтобы не блокировалось там чтото. Так как не было нужды в 842, сидел на 615, а тут окулус не видит 615 вообще, пришлось доставать с коробки 842. Хбокс уже тоже наверное с пол года лежит отдыхает. Если я его включу, уверен, что выпадет такая же ошибка по сети! Зашел в морду роутера 842, там упнп включен, вот и вопрос, что там еще можно настраивать то по нему?? |
shkuda, не сталкивался?
|
ng25, не подскажу. Спроси в той теме, что сам упоминаешь, может там сориентируют
|
други подскажите кто нибудь сталкивался с роутером Asus rt n12 vp b1? ни как не получается накатить на него опенвр! скачал утилиту , все по инструкции, айпишки выставил , но при обновлении прошки постоянно ошибка выпадает! по фттп не получается подключится тоже, может не правильно пробую! и вэб морду в режимы восстановки тоже не заходит
|
Цитата:
Если бы ты еще подробно описывал, что делаешь, было бы вообще супер. Вопросы: какую утилиту? какой инструкции? какие IP-адреса выставил? Какая ошибка? "фттп" это ты имеешь ввиду tftp? Посмотрел на страничке этого роутера https://openwrt.org/toh/hwdata/asus/asus_rt-n12_vp_b1, что шьется методом tftp. Роутер с таким же процессором MediaTek MT7628NN, как и у Necrocannibal был tp-link wr-841n v14. Нашел на просторах интернета такой вот метод прошивки на openwrt через tftp: Flash instructions: 1. Set PC network interface to 192.168.1.75/24 (IP-адрес компа именно такой сделай). 2. Connect PC to the router via LAN. 3. Turn router off, press and hold reset button, then turn it on. 4. Keep the button pressed till power led starts to blink. 5. Upload the firmware file via TFTP. (Any filename is accepted.) 6. Wait until the router reboots. Посмотрел, что есть еще метод прошивки через ASUS Firmware Restoration. Эту утилиту ты имеешь ввиду? |
shkuda, айпишку именно 75 выставлял, с 24 , не идет вообще, приложение, пользовал , как раз это, но вообще одно , если честно, в этом приложении идет загрузка файоа и на процентах 40 с ошибкой выпадает
|
Цитата:
https://www.asus.com/networking-iot-...e=RT-N12-VP-B1 Там нажми свою версию Windows, потом show all, скачай. Есть еще вариант его прошить через Putty по SSH, но тут на свой страх и риск. Способ такой есть. |
Через путти мож попробовать? Инструкцию только осталось найти)))
|
Цитата:
Внутри найдешь. Там еще две ссылки ведут на 4pda на тему с твоим роутером. Там тоже можно почитать. shkuda добавил 25.02.2025 в 16:37 in1975, спойлер старой редакции |
Цитата:
Вопрос только: не побьются ли ссылки на эти перемещаемые сообщения в других сообщениях, где на них ссылались? По идее ID сообщения сохранится и не должны ссылки "побиться". Но уточните на всякий случай. |
shkuda, перенес в шапку, немного оформил по заголовкам. Перенес тему в важные.
Текст надо будет "причесать". В текущем виде пока это "каша", надо будет красиво его изложить. Не бойтесь пользоваться списками и другими инструментами оформления там где это необходимо, пользуйтесь переносом строк, чтобы было более читаемо и наглядно. Посмотрите как я оформил введение, придерживайтесь такого примерно стиля. Ссылки прячьте в текст, в открытом виде они плохо воспринимаются. |
in1975, понятно, поправлю. Не нашел в разделе синтаксис PWS Tabs jQuery Plugin описания[LIST]. Там только "точками" список можно делать или есть варианты?
|
shkuda, тема тут.
И не совсем понял вопрос. Если вопрос был про список [LIST],то это не вкладки, а обычный нумерованный список, который может быть нумерованным и не нумерованным (все есть в панели вверху редактора). Пример 1 - нумерованный список:
Код:
[LIST=1]
Код:
[LIST]
Код:
[LIST=1] |
Цитата:
https://s20.directupload.net/images/250226/kthmqa2v.png https://s20.directupload.net/images/250226/5ixxn5m4.png Нумерованный список: Цитата:
Цитата:
|
| Текущее время: 01:17. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
