[PS4] Прошивка роутеров под HEN 11.00 - Страница 7

shkuda · 10.12.2024, 17:34

Сообщение от Necrocannibal

Ещё вопрос на засыпку, возможно ли провернуть PPPwn на wr841n v 14? Там 4Мб флешка, openwrt под него никто не клепал видимо из за свежести (ущербности) модели, проц MT7628NN

Делали под него прошивки, но давай попробуем сначала с информации на самом сайте openwrt
Давай попробуем разобраться.
Здесь в разделе инсталляция openwrt https://openwrt.org/toh/tp-link/tl-wr841nd#installation для твоего роутера v14 указано, что применяется версия "snapshot". Почему так ниже в посту приведу ссылку. Далее на страничке твоего готового конкретного роутера https://openwrt.org/toh/hwdata/tp-li..._tl-wr841n_v14 есть ссылки на этот самый "snapshot". Ссылки уже не работают, но приходит на помощь архив интернета:
1). https://web.archive.org/web/20190723...p-recovery.bin
Прошивать из стока методом tftp (не через web-интерфейс), переименовав прошивку в tp_recovery.bin
Настройки компа (static IP address 192.168.0.66/24), далее push the reset button and plug in the power connector. Wait until the orange led starts blinking (~6sec).
"snapshots" без web-интерфейса, поэтому по идее подойдет под взлом. Сама прошивка эта типа "бета" и возможно содержит косяки какие-нибудь по работе по прямому предназначению, но для взлома это думаю не существенно.
2). Далее через WinSCP можно выполнить sysupgrade этой прошивки (там же на страничке твоего роутера, ссылка не работает, вытащил через архив)
https://web.archive.org/web/20190723...sysupgrade.bin
3). Можешь попробовать накатить файлы взлома (архитектура у тебя mipsel, файл pppwn_mips-MIPS24KEc)
4). В случае неудачи откат назад пост https://4pda.to/forum/index.php?show...#entry93540379 пост robomeer2 Сообщение #11925 (файл готовый, шей через tftp)

По поводу остальных прошивок на просторах интернета:
1). Есть openwrt, но она с web-интерфейсом и не хватит места скорее всего, чтобы записать файлы для взлома:
раз https://4pda.to/forum/index.php?show...entry111785170 пост salexa Сообщение #16827 Там же и написано про эту версию v14 под спойлером "забавная ситуация"
два https://4pda.to/forum/index.php?show...#entry99348472 пост Amazon1988 Сообщение #13850
2) Есть padavan
раз https://4pda.to/forum/index.php?show...entry118612233 пост robomeer2 Сообщение #17928
два https://4pda.to/forum/index.php?show...#entry83346212 пост solalex1 Сообщение #2738
три https://4pda.to/forum/index.php?show...entry129259746 пост nedif Сообщение #19313
Можешь и на padavan попробовать, но там по занимаемому месту не знаю как получиться.

Самый первый вариант через ссылки openwrt кажется привлекательным, тем более, что там web-интерфейса нет по умолчанию.

**Necrocannibal** · 10.12.2024, 22:34

shkuda, Эксперимент наполовину удался с этим v14, интересный аппарат (или образ). Т.е. сначала прошил на tp_recovery.bin из tftp, затем на предложенный openwrt-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-sysupgrade.bin из WinSCP. Накатил файлы взлома, но что то уж подозрительно быстро и без запинок скопировался файл pppwn_mips-MIPS24KEc. Вообщем, после настройки в путти, вручную взлом запустился. Один раз. После выкл-вкл файлы из папки root пропали, соответственно, взлом не запускается, т.к. не находит run.sh. Такое впечатление, что все файлы при настройке создаются на RAM.

shkuda · 11.12.2024, 11:18

Сообщение от Necrocannibal

методом проб/ошибок/сравнений вычислил ещё от фуллдампа с программатора, что резать надо (загрузчик?) до надписи OpenWrt

Да, эта область u-boot (0x000000000000-0x000000020000), до надписи OpenWRT, верно подметили.

Сообщение от Necrocannibal

После выкл-вкл файлы из папки root пропали, соответственно, взлом не запускается, т.к. не находит run.sh. Такое впечатление, что все файлы при настройке создаются на RAM

Места не хватает скорее всего на flash, нужно поискать прошивку еще более резанную под эти нужды.

P.S. дополню здесь еще, на всякий случай, что если кто-то будет отрезать u-boot от родной прошивки tp-link (для восстановления на ПО производителя, выше как-то давал ссылку на это https://www.pspx.ru/forum/showpost.php?p=1290647), то там эта область 0x000000000000-0x000000020200 до надписи Tp-Link

ng25 · 03.12.2024, 03:37

изменил название, как просил роутер, прошилось, но подключения все равно нет. Хотя теперь значек вайфая горит тоже)))

ng25 · 03.12.2024, 04:21

Во дела, через вифи оказывается нужно было сначала пин указать , который на роутере, потом все в кучу подключить и вайфай и патч ииии я зашел в вэбморду))тут походу , на жтом роутере , порт первый косяный, при отключенном патче все равно моргает

тут еще прикол)) если просто теперь через патч подключаться, не выходит на вэб! только по вифи!
прошиву опнвр от 5й хочу закинуть, тоже не дает , если через апгрэйд вкладку, ошибку пишет не та версия, через вкладку бэкап, тоже ошибка с надписью слишком длинный образ, хотя на другом такомже лился через вэб морду этот же образ)))
Если ставить леде сисапгрэйд под эту в4, тупо опять ничего не конектится , с любыми айпи адресами)))

shkuda · 03.12.2024, 07:19

Сообщение от ng25

самое интересное пишет много текста и в тексте , не может найти wr741ndv4_tp_recovery))) на роутере наклейка 740))

может ты все таки ошибся в первый раз и накатил 741v4?

Сообщение от ng25

тут еще прикол)) если просто теперь через патч подключаться, не выходит на вэб! только по вифи!

имеешь ввиду адрес tplinkwifi.net?

Сообщение от ng25

Если ставить леде сисапгрэйд под эту в4, тупо опять ничего не конектится , с любыми айпи адресами)))

что значит не коннектится, распиши подробнее

ng25 · 03.12.2024, 12:36

shkuda,
Неа лил фэктори под 740
Да адрес тплинка, который вместо 192.168.0.1
Не конектится , как до этого , ни через путти, ни через винсп
Думаю может нужно попробовать для 741 залить восстанову?

shkuda · 03.12.2024, 13:38

Сообщение от ng25

прошиву опнвр от 5й хочу закинуть, тоже не дает , если через апгрэйд вкладку, ошибку пишет не та версия, через вкладку бэкап, тоже ошибка с надписью слишком длинный образ, хотя на другом такомже лился через вэб морду этот же образ)))
Если ставить леде сисапгрэйд под эту в4, тупо опять ничего не конектится , с любыми айпи адресами)))

Короче ты залил lede sysupgrade 740v4 через web-интерфейс и получил туже проблему, что и когда залил 740v4 factory?

shkuda добавил 03.12.2024 в 13:38

Сообщение от ng25

Думаю может нужно попробовать для 741 залить восстанову?

Проверь в tftpd без прикладывания прошивки что он ищет в логах еще раз

P.S. Имей только ввиду, что если захочешь залить прошивку для восстановления, то она должна быть определенной, писал тебе уже, не любая какую найдешь
P.S. #2 Если решишь восстанавливать как 741nd v4 https://disk.yandex.by/d/5yUfw_9jH7W6og Здесь прошивка для восстановления 741nd v4
lede sysupgrade тоже тогда попробуешь 741nd v4

ng25 · 03.12.2024, 15:17

shkuda, да залил леде апгпэйд, такая же бойда стала!
А через тфт лил как раз таки твою, только переименовал , как рооутер искал в 741, и все заработало правда кривовато, но все же)))

shkuda · 03.12.2024, 15:20

ng25, Посмотри еще раз лог tftpd что он ищет без прошивки в папке в режиме восстановления.
Я выше пост свой обновил, там лежит 741nd v4 recovery

ng25 · 03.12.2024, 16:14

shkuda, кстати если залить фэктори мои 740 или 741, винсцп подключается вроде, но просит пароль для рут. Путти не хотит подключаться!

shkuda · 05.12.2024, 01:44

Сообщение от ng25

в подпункт заходишь бэкап, выбрал леде сисапгрэйд для 4й, потом нажал ресторе, а он собака оказался с длинным названием.потом прищлось перезагружать рутер, так как он наглухо повис и пункты вообще не выбирались. Сократил имя , опчть нажал рестор ииии опять ничего, пишет уже слишком тяжелый )))

Такое впечатление, что ты пытаешься lede накатить из пункта меню "резервная копия и восстановление", а не из пункта меню "обновление ПО"

ng25 · 05.12.2024, 03:51

shkuda, из пункта меню обновление, он пишет выберете бин файл, хотя его выбираю, я и до этого на других помоему через бэкап делал

Обновилось вроде через апгрэйд... файлом леде сисапгрэйд для 740 иии опять тишина))))

Попробую еще такой же для 741, и на этом закончу с ним возится , выкину наверное, чтобы глаза не мозолил

shkuda · 05.12.2024, 07:05

ng25, Понятно.
Значит, первый раз дело было не в прошивке.
Уточни: лампы на роутере горят? И ты писал что- то про LAN-1, что через него не коннектилось у тебя, так?

P.S. и на наклейке снизу роутера скажи точно, что написано. Там подвидов этих v4 много у них.

ng25 · 05.12.2024, 13:31

shkuda, нет, там конкретно написано tl-wr740n в4.27

видимо дело не в прошивке! косячный роутер наверное, ну и хрен с ним!

лампы горят, индикация есть

shkuda · 05.12.2024, 14:02

ng25, ты говорил, что через lan-1 ты не смог восстановить прошивку, а через lan-4 (по моему) ты писал, что получилось. Так у него?
Было бы интересно у него на прошивке tp-link (после восстановления из openwrt) потестировать все порты lan-ы (ping, web-интерфейс).
По поводу 4.27 нужно посмотреть, отличается ли что то у него от других подвидов v4.

P.S. Ещё его по моему можно в версию 5 переделать, нужно посмотреть.

ng25 · 17.12.2024, 16:55

Надо на 741д еще замутить дамп , чтобы программно как 740 было все с автозапуском хена

Renat1983 · 20.12.2024, 13:14

Люди заходят почитать про взлом,а читают 700 страниц про платы и роутеры,не понятно зачем это здесь

shkuda · 20.12.2024, 14:41

Сообщение от Renat1983

Люди заходят почитать про взлом,а читают 700 страниц про платы и роутеры,не понятно зачем это здесь

Выскажу свое мнение: настройка роутеров это тоже про взлом (причем непосредственное отношение). Про 700 страниц вы ошиблись на порядок, плюс и это число в два раза завышено. Пусть администрация выскажется по этому поводу, нужно здесь это или нет. Если нет, то больше постов писать на эту тему не буду.

P.S. только напишу ниже пост для Necrocannibal, чтобы по смыслу переписки здесь попробовать закончить вопрос реализации взлома на 841n v14

Renat1983 · 20.12.2024, 14:45

Сообщение от shkuda

Выскажу свое мнение: настройка роутеров это тоже про взлом (причем непосредственное отношение). Про 700 страниц вы ошиблись на порядок, плюс и это число в два раза завышено. Пусть администрация выскажется по этому поводу, нужно здесь это или нет. Если нет, то больше постов писать на эту тему не буду.

P.S. только напишу ниже пост для Necrocannibal, чтобы по смыслу переписки здесь попробовать закончить вопрос реализации взлома на 841n v14

Каждое мнение важно, но считаю что настройка роутеров а тем более их выбор и прочие файлы должны быть В отдельной теме по настройке роутеров для взлома, а не здесь, а тем более если вы вдвоём общаетесь А остальные 70% вообще не понимают о чём речь могли бы и в личке это обсудить

Renat1983 добавил 20.12.2024 в 14:45
Просто человек заходит почитать тему про взлом, про какие-то проблемы ,про какие-то ошибки .А ему приходится среди кучи сообщений про роутеры искать нужные ему сообщения зачем это кому это надо?