[PS4] Прошивка роутеров под HEN 11.00

[shkuda]

Сообщение от Necrocannibal Ещё вопрос. Отключить вифи можно командой wifi down, а как сохранить? Иначе после перезагрузки вифи сеть OpenWrt снова появляется. Для нашего использования вифи абсолютно никчему, хочется его отключить с концами.

wifi можно деактировать через Putty:
1). Посмотри конфигурацию wireless командой uci show wireless
2). Деактивируй wireless командой uci set wireless.@wifi-device[0].disabled=1
3). Сохранить изменения данного конфигурационного файла командой uci commit wireless (или просто uci commit. Все конфигурационные файлы сохранит)

Но после настройки взлома сохранить изменения у меня не дает (ошибку дает I/O error). Попробуй у себя. Если нет, откат на чистовой вариант (на чистую openwrt), там отключить wifi командами выше, потом настроить взлом.

Сообщение от Necrocannibal далее обратно вот этот свой свежеснятый дамп (порезал хексом)- прошло.

А что ты тут резал HEX-ом расскажи подробней

[ng25]

shkuda, убрал я в общем этот роутер куда по дальше))) еще два лежат, один причем 741)))с ними дело буду иметь

[shkuda]

ng25,
Зачем тебе столько консолей и роутеров разных?)

[ng25]

shkuda, всего 3 консоли, две под продажу пойдут, может в дальнейшем еще подкуплю , как раз и роутеры уже есть)))

[Necrocannibal]

Сообщение от shkuda А что ты тут резал HEX-ом расскажи подробней

не особо шарю, но методом проб/ошибок/сравнений вычислил ещё от фуллдампа с программатора, что резать надо (загрузчик?) до надписи OpenWrt. Тогда нормально подхватывается для обновления из того же стандартного полноценного Openwrt или из WinSCP

Сообщение от shkuda Но после настройки взлома сохранить изменения у меня не дает (ошибку дает I/O error). Попробуй у себя. Если нет, откат на чистовой вариант (на чистую openwrt), там отключить wifi командами выше, потом настроить взлом

Да, лучший вариант- заново настроить взлом, уже убедился. Иначе, после настройки взлома уже файловая система падает в read only. Чаще всего, не всегда.
Ещё вопрос на засыпку, возможно ли провернуть PPPwn на wr841n v 14? Там 4Мб флешка, openwrt под него никто не клепал видимо из за свежести (ущербности) модели, проц MT7628NN

[ng25]

Necrocannibal, надо попросить дарк ронина с 4пда, он быстро склепает тебе!

[shkuda]

Сообщение от Necrocannibal Ещё вопрос на засыпку, возможно ли провернуть PPPwn на wr841n v 14? Там 4Мб флешка, openwrt под него никто не клепал видимо из за свежести (ущербности) модели, проц MT7628NN

Делали под него прошивки, но давай попробуем сначала с информации на самом сайте openwrt
Давай попробуем разобраться.
Здесь в разделе инсталляция openwrt https://openwrt.org/toh/tp-link/tl-wr841nd#installation для твоего роутера v14 указано, что применяется версия "snapshot". Почему так ниже в посту приведу ссылку. Далее на страничке твоего готового конкретного роутера https://openwrt.org/toh/hwdata/tp-li..._tl-wr841n_v14 есть ссылки на этот самый "snapshot". Ссылки уже не работают, но приходит на помощь архив интернета:
1). https://web.archive.org/web/20190723...p-recovery.bin
Прошивать из стока методом tftp (не через web-интерфейс), переименовав прошивку в tp_recovery.bin
Настройки компа (static IP address 192.168.0.66/24), далее push the reset button and plug in the power connector. Wait until the orange led starts blinking (~6sec).
"snapshots" без web-интерфейса, поэтому по идее подойдет под взлом. Сама прошивка эта типа "бета" и возможно содержит косяки какие-нибудь по работе по прямому предназначению, но для взлома это думаю не существенно.
2). Далее через WinSCP можно выполнить sysupgrade этой прошивки (там же на страничке твоего роутера, ссылка не работает, вытащил через архив)
https://web.archive.org/web/20190723...sysupgrade.bin
3). Можешь попробовать накатить файлы взлома (архитектура у тебя mipsel, файл pppwn_mips-MIPS24KEc)
4). В случае неудачи откат назад пост https://4pda.to/forum/index.php?show...#entry93540379 пост robomeer2 Сообщение #11925 (файл готовый, шей через tftp)

По поводу остальных прошивок на просторах интернета:
1). Есть openwrt, но она с web-интерфейсом и не хватит места скорее всего, чтобы записать файлы для взлома:
раз https://4pda.to/forum/index.php?show...entry111785170 пост salexa Сообщение #16827 Там же и написано про эту версию v14 под спойлером "забавная ситуация"
два https://4pda.to/forum/index.php?show...#entry99348472 пост Amazon1988 Сообщение #13850
2) Есть padavan
раз https://4pda.to/forum/index.php?show...entry118612233 пост robomeer2 Сообщение #17928
два https://4pda.to/forum/index.php?show...#entry83346212 пост solalex1 Сообщение #2738
три https://4pda.to/forum/index.php?show...entry129259746 пост nedif Сообщение #19313
Можешь и на padavan попробовать, но там по занимаемому месту не знаю как получиться.

Самый первый вариант через ссылки openwrt кажется привлекательным, тем более, что там web-интерфейса нет по умолчанию.

[Necrocannibal]

shkuda, Эксперимент наполовину удался с этим v14, интересный аппарат (или образ). Т.е. сначала прошил на tp_recovery.bin из tftp, затем на предложенный openwrt-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-sysupgrade.bin из WinSCP. Накатил файлы взлома, но что то уж подозрительно быстро и без запинок скопировался файл pppwn_mips-MIPS24KEc. Вообщем, после настройки в путти, вручную взлом запустился. Один раз. После выкл-вкл файлы из папки root пропали, соответственно, взлом не запускается, т.к. не находит run.sh. Такое впечатление, что все файлы при настройке создаются на RAM.

[shkuda]

Necrocannibal, смотри, нашел такую статью https://github.com/kvbc/openwrt-tlwr...75za2727180833
В разделе General Problem точно такая же ситуация описана, как у тебя. Попробуй выполнить команды, написанные там.

[Necrocannibal]

Сообщение от shkuda нашел такую статью

попробовал оттуда openwrt-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-tftp-recovery.bin залить. Работает как надо. Но, не хватает места под файлы взлома. Необходимый pppwn_mips-MIPS24KEc весит 464 КБ, влезает что то около 180. Килобайт 300 бы расчистить, да не знаю, что можно удалить без последствий.

[shkuda]

Сообщение от Necrocannibal Килобайт 300 бы расчистить, да не знаю, что можно удалить без последствий.

Посмотрел установленные пакеты в этой прошивке. Можно попробовать удалить пакеты, связанные с IPv6.





Попробую вечером сделать.

[shkuda]

Necrocannibal,
собрал прошивку tp-link 841n v14 без Luci, без ip6tables, без odhcpd-ipv6only, без odhcp6c.
Лежит здесь ***здесь была ссылка***
Делал с помощью Image Builder.
Конечно, это не призыв к действию, но попробовать можно. Тем более, что у тебя есть программатор и полный дамп под эту модель есть на просторах интернета.
Сначала попробуй recovery поставить, потом можешь накатить sysupgrade.
________________________________________________________________________________ ________________________

P.S. убрал ссылку, был промежуточный результат. Рабочий вариант TP-Link WR841N v14 "ЗЫ2"

[shkuda]

Сообщение от Necrocannibal методом проб/ошибок/сравнений вычислил ещё от фуллдампа с программатора, что резать надо (загрузчик?) до надписи OpenWrt

Да, эта область u-boot (0x000000000000-0x000000020000), до надписи OpenWRT, верно подметили.

Сообщение от Necrocannibal После выкл-вкл файлы из папки root пропали, соответственно, взлом не запускается, т.к. не находит run.sh. Такое впечатление, что все файлы при настройке создаются на RAM

Места не хватает скорее всего на flash, нужно поискать прошивку еще более резанную под эти нужды.

P.S. дополню здесь еще, на всякий случай, что если кто-то будет отрезать u-boot от родной прошивки tp-link (для восстановления на ПО производителя, выше как-то давал ссылку на это https://www.pspx.ru/forum/showpost.php?p=1290647), то там эта область 0x000000000000-0x000000020200 до надписи Tp-Link