То же самое по wr841n v8, wr841n v10, wr841n v11. Прошивки рабочие. Снял с них дампы, аналогично как и для v9 в предыдущем сообщении. Т.е. с готовым взломом PPPwn под 11.00 прошивку, corrupt num и spray-num выставил также по дефолту.
По работоспособности от 5В. v8 нормально работает, проверено не на одном аппарате и не только мной. v10 и v11 не стабильно, не помню, что у них внутри, но вероятно по аналогии с v9, запитывать нужно после диода.
Для полного счастья, мог бы ещё затестить ещё ужатые урезышы под wr740n v4, v5. v6 под сомнением, возможно уже и не осталось. И ещё какие то поштучно есть, надо порыться. wr841n v13 пока на руках нет, этот попозже попинаю.
Последний раз редактировалось Necrocannibal; 08.03.2025 в 22:21.
ЗЫ. Не понял, как тут правильно прописать старый вариант IPv6 от TheFlow. Т,к, слишком часто одна из слимок вырубается при взломе. Пробую вписать
--ipv6 4141:4141:4141:4141, чёт как то фигово получается, одна попытка взлома и дальше ничего не происходит.
- `-i` `--interface`: the network interface which connected to ps4
- `--fw`: the firmware version of the target ps4 (default: `1100`)
- `-s1` `--stage1`: the path to the stage1 payload (default: `stage1/stage1.bin`)
- `-s2` `--stage2`: the path to the stage2 payload (default: `stage2/stage2.bin`)
- `-t` `--timeout`: the timeout in seconds for ps4 response, 0 means always wait (default: `0`)
- `-wap` `--wait-after-pin`: the waiting time in seconds after first round CPU pinning (default: `1`)
- `-gd` `--groom-delay`: wait for 1ms every `groom-delay` rounds during Heap grooming (default: `4`)
- `-bs` `--buffer-size`: PCAP buffer size in bytes, less than 100 indicates default value (usually 2MB) (default: `0`)
- `-sn` `--spray-num`: SPRAY_NUM increase can help reliability. Enter in hex OR decimal. (Default: 0x1000 or 4096)
- `-pn` `--pin-num`: PIN_NUM is the time to wait on a core before proceeding with the exploit. Enter in hex OR decimal. (Default: 0x1000 or 4096)
- `-cn` `--corrupt-num` : CORRUPT_NUM is the amount of overflow packets sent to the PS4. Enter in hex OR decimal. (Default: 0x1 or 1)
- `--ipv6`: Use your own ipv6. Doesn't check for correct formatting, use with caution. Can be useful for testing exploit parts or useful on difficult consoles.
Перевод автоматический от меня: - `--ipv6`: Используйте свой собственный ipv6. Не проверяет правильность форматирования, используйте с осторожностью. Может быть полезен для тестирования частей эксплойта или для сложных консолей
- `-a` `--auto-retry`: automatically retry when fails or timeout
- `-nw` `--no-wait-padi`: don't wait one more [PADI](https://en.wikipedia.org/wiki/Point-...itiation_(PADI)) before starting the exploit
- `-rs` `--real-sleep`: use CPU for more precise sleep time (Only used when execution speed is too slow)
- `--web`: use the web interface
- `--url`: the url of the web interface (default: `0.0.0.0:7796`)
Возможно, у тебя неправильно написано (синтаксис). Посмотрю еще внимательно у автора по поводу синтаксиса этого аргумента.
________________________________________________________________________________ ______________________________________________________
P.S. Версия openwrt для 740n 17.01.6
Последний раз редактировалось shkuda; 10.03.2025 в 09:33.
Причина: Указал версию openwrt
Эти затестил, v6 пока не нашёл, может позже где подвернётся. Работоспособно. Ну, и дампы с настроенных роутеров TP-Link wr740n v4 и v5 под 11.00, как и ранее corrupt num и spray-num выставил также по дефолту. v4 вроде норм работают от 5В напрямую, затестил 4.25 и 4.21.
Возможно, у тебя неправильно написано (синтаксис). Посмотрю еще внимательно у автора по поводу синтаксиса этого аргумента.
Попробуй задать параметр так:
--ipv6 fe80::4141:4141:4141:4141
Если пользуешься автозапуском, попробуй запустить взлом через putty вручную и посмотри, правильно ли он переваривает твой заданный вручную ipv6.
Попробовал на компе сейчас через PPPwn Tinker 3.0 для Windows.
Вот как выводит заданный пользователем ipv6
ipv6 custom
справка
Последний раз редактировалось shkuda; 10.03.2025 в 07:14.
Причина: Дописал сообщение
Если что сборка openwrt 21.02.1 на TP-Link 841 v13. Web-интерфейс есть в ней. Если будешь пробовать проводить тесты, обновись в конечном счете на sysupgrade.
TP-Link 841 v13 Время до первой попытки 1:45 примерно, между попытками 35-40 сек. Недотягивает до младших братьев, у них примерно 1:30 и 35-40. Напомню, что v14 на этом же процике (но, урезыш 4Мб) работает шустрей, где то 1:20 до первой попытки.
Уже лучше, чем испробованная ранее openwrt-23.05.5-ramips-mt76x8-tplink_tl-wr841n-v13-squashfs-tftp-recovery. Там вообще минуты по 3 вроде, пока прогрузится.
Есть смысл попробовать сделать для v13 урезанную версию, как и для v 14, без веб морды и т.д. Может пошустрей будет.
Но, на данный момент, это уже прогресс.
Забыл добавить, все испытания за последнее время проводились без правки rc.local, и run.sh (кроме добавленных corrupt num и spray-num) Т.е. на всех этих тплинках это действительно не нужно.
Снял дамп, как и ранее для предыдущих аппаратов, настроенный под pppwn 11.00, corrupt num и spray-num выставил также по дефолту. shkuda, поправь меня, если не так. Тут проц другой, разделы тоже по другому. Обновление чисто прошивки, это mtd1. Фуллдамп под программатор, это mtd0+ mtd1+ mtd5+ mtd6. Выяснил логическим методом, сопоставив размеры разделов всех mtd от 0 до 6 и флеш 8Мб:
скрин
Последний раз редактировалось Necrocannibal; 11.03.2025 в 21:10.
Есть смысл попробовать сделать для v13 урезанную версию, как и для v 14, без веб морды и т.д. Может пошустрей будет.
Вырезал web-интерфейс.
Лежит там же, рядом со сборкой с web-интерфейсом (подписана соответствующе)
shkuda добавил 12.03.2025 в 21:22
Собрал две сборки openwrt 21.02.1 для ASUS RT-N12 VP B1: одна с web-интерфейсом, вторая без (по аналогии как выполнен выше TP-Link 841n V13). Не тестирована, ибо нет девайса. Протестирована, ниже в сообщениях информация.
Обновляться через ASUS Firmware Restoration 2.1.0.2 (своя версия Windows, потом show all, скачай).
Может кому-то пригодится.
Последний раз редактировалось shkuda; 17.03.2025 в 11:20.
Причина: Исправил, протестировали сборку для ASUS
Пошустрей, примерно 1:40 до первой попытки и 35-40 между попытками. Уже не гадкий утёнок, а вполне рабочая лошадка.
Сообщение от shkuda
Не знаю, видел ты уже нет (на 4pda), там подтвердили вариант успешного взлома "капризной" консоли. Привожу ссылку на github по решению.
На роутере с mipsel можно попробовать.
буду пробовать. Но вариант с подбором corrupt num и spray num тоже вполне успешен и можно подобрать, что выключается мягко, просто долго всё это...
Это понятно конечно. В какой то момент начинает задалбливать перебирать настройки, методы и т.п.
Мне в этой истории интересен момент, как ломает именно комп с windows твою капризную консоль. Ты писал, что компом тоже долго, а вот попробовать как выше написал, будет ли результат. Там по работе немного по сути, на комп скачать пару файлов и запустить через командную строку. В скрин вся инструкция влезла. Потом уже роутер пристраивать, если получится нормально.
Necrocannibal, Попробовал этот способ на компьютере с Windows (тот, что описал выше в сообщении). Правда без консоли, интересовал просто метод запуска. Приведу здесь, может сократит время для изучения.
Делал все на Windows 10.
Алгоритм такой:
Скачал по этой ссылке у xfangfang архив для Windows x86_64-windows-gnu.zip. Распаковал, достал оттуда exe-файл.
Создал папку pppwn на компе C:\Users\user (C:\Users\user взял потому, что при вызове командной строки она по умолчанию, меньше телодвижений короче). Положил туда распакованный выше файл pppwn.exe
Скачал по этой ссылке luckfox stage1.bin и stage2.bin (брал из версии 1.0.2 от 19.07.24 - дата примерно от решения у человека с github, выше в моем посту).
Создал в папке C:\Users\user\pppwn отдельно папки stage1, stage2. Положил туда соответствующие скачанные выше bin файлы. Если так сделать, то не нужно в качестве аргументов потом прописывать эти стэйджи, просто не указываешь, сами подтягиваются.
Запускаем командную строку (win+R, cmd). Далее пояснения на картинке.
картинки
Попробуй, может и ломанется мягко твоя проблемная консоль.
В моём хозяйстве появились ещё 2 экземпляра PS4 на 11.00 (возможно, тоже с памятью Micron, предположительно): капризная слимка и капризная прошка, реально капризные, взламываются очень туго, даже с компа.
Сообщение от Necrocannibal
Да, забыл добавить, эти обе тугие приставки практически всегда (после успешного взлома) выключаются с ошибкой- характерный щелчок харда и последующее включение всегда со сканированием памяти.
По поводу варианта с подбором SPRAY_NUM и CORRUPT_NUM. Очень шикарный вариант, но по ходу дела индивидуален и долго подбирать. Но, зато, при подборе значений получилось так, что вырубаться с ошибками перестал, хотя запуск взлома не с первой-второй попытки, а побольше, может с 5, но всё таки уже не с 15.
Не знаю, видел ты уже нет (на 4pda), там подтвердили вариант успешного взлома "капризной" консоли. Привожу ссылку на github по решению.
На роутере с mipsel можно попробовать.
перевод решения проблемы
Jordifv15 on Jul 18, 2024 · edited by Jordifv15
Спасибо, мне удалось решить ее самостоятельно. Если кому-то интересно, что я сделал, то это было просто:
1- Скачайте первый выпуск pppwn c++ по этой ссылке: https://github.com/xfangfang/PPPwn_c...ases/tag/1.0.0. Каким-то образом последняя версия заставляет мое ядро PS4 все время паниковать. Но с этой версией он работает плавно почти всегда.
Если прокатит на компе, то можно будет в соседнюю ветку про взлом метод добавить. У тебя две таких консоли, в любом случае о результате уже можно будет что-то говорить.
Подскажите на dir 615 n1 я так понял никак опенвр не поставить?
Кстати асус n10p на одной капризной стартует норм, а две других рубил.
По поводу asus n12 vp b1, немогу к нему мипс подобрать!
Шил как советовал Skuda через прогу родную, причем кто будет обновлять на опенвр, айпишки не меняйте, как инструкции сказано, не зашьется! Айпи по умолчанию нужны.
Последний раз редактировалось ng25; 14.03.2025 в 03:27.
shkuda, закинул твой резанный опенвр без морды.
Разобрался, возможно кому -нибудь пригодится информация.
На асусе ,возможно и других роутерах так же, как и писали в какой то инструкции, лучше выставлять порт eth 0.1, на бр лан не было автостарта.
Запуск на капризных и не капризных зависит от файла stage. 1, 2 закинул , не было старта, поменял на другие с другого источника и стартануло все.
Вопрос мипс вообще влияет на скорость запуска?
Сколько по времени с этой урезанной сборкой openwrt занял взлом? И сколько раньше было?
По поводу выбора бинарника: влияет, можно пробовать другие и подбирать аргументы запуска. Почитай шапку «запуск #3», там есть информация по этому поводу.
Вчера пробовал на одной слимке , как писал выше, старт около 1.5-2 минуты был, сейчас пробовал с другой слимкой, даже не стал засекать старт, очееень долгий, минут 5 точно. Попопробую стаге поменять. Но тогда вчерашняя слимка будет рубится 125%. Еще попробую стаге для компьютера , который с прогой go шел, там вроде стабильно и не долго все ,стартовало со всеми слимками.
И так с асусом n12 vp b1 провел тесты на двух слимках, родная (далее - 1я), купленная недавно (далее - 2я). Поставил универсальные stage 1 2, которые шли с папки ppwn go 2.6
что имеем:
1я:
1й старт- 1 мин.,
2й старт- 3 мин. с зависанием + чёрный экран + ошибка выпала, но хен стартанул. Тест делался после перезагрузки пс4 от предыдущего старта.
3й старт- 1 мин 30 сек. Тест делался после полного выключения, после 2х предыдущих стартов.
2я:
1й старт- 3 мин,
2й старт -1 мин 26 сек с зависанием + чёрный экран + ошибка выпала, но хен стартанул. Тест делался после перезагрузки пс4 от предыдущего старта.
3й старт- 5 мин 20 сек Тест делался после полного выключения, после 2х предыдущих стартов.
Shkuda дамп снять можно через винсцп? так же как в шапке инфа?
Последний раз редактировалось ng25; 16.03.2025 в 09:11.
08.03.2025, 22:01
(1)
Комбинированный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
