[PS4] Прошивка роутеров под HEN 11.00

[Necrocannibal]

shkuda, Эксперимент удачный. Полностью Огромное спасибо. Кстати, а тут как снять фуллдамп и дамп без загрузчика через WinSCP?
По командам cat /dev/mtd0 > /tmp/backup_fullflash.bin
cat /dev/mtd5 >> /tmp/backup_fullflash.bin
cat /dev/mtd4 >> /tmp/backup_fullflash.bin
что то уж совсем мелкий файл получается, видимо разметка тут другая Снял по старинке программатором. Но, всё же интересно. Тут разделы mtd0, mtd1, mtd2, mtd3 надо снимать?
Для следующих соискателей оставляю дамп (не рабочий. Рабочий дамп ищем ниже) под программатор и обрезанный из него хекс редактором sysupgrade для обновления. TP-Link TL-WR841N v14. Настроено на автозапуск PPPwn 11.00. Светодиоды загораются только при включении, далее в процессе взлома они не активны.
Для прошивки софтовым методом:
1. Через tftp прошиться на OpenWrt с LuCI
2. Из OpenWrt с LuCI обновиться на sysupgrade настроенный под PPPwn 11.00
Либо можно обновиться через WinSCP с командой sysupgrade -F -n /tmp/*.bin
Команды sysupgrade -n /tmp/*.bin и mtd -r write /tmp/*.bin firmware почему то не берут.
На всякий случай добавил в архив стоковую прошивку для восстановления по tftp.
ЗЫ. Повторить на другом v14 экземпляре пока не смог, даже сырой дамп не взлетел... Пока что предостерегаю от опытов с ними.
ЗЫ2. После того, как shkuda собрал полностью функционирующую урезанную OpenWrt на данный аппарат v 14, всё заколосилось.

[shkuda]

Сообщение от rung что то уж совсем мелкий файл получается, видимо разметка тут другая Снял по старинке программатором. Но, всё же интересно. Тут разделы mtd0, mtd1, mtd2, mtd3 надо снимать?

Думаю да. Здесь для этого роутера MediaTek-Ralink ramips скорее всего необходимо применить пример 2 документации:
https://openwrt.org/docs/techref/flash.layout
Попробуй сделать:
cat /dev/mtd0 > /tmp/backup_fullflash.bin
cat /dev/mtd1 >> /tmp/backup_fullflash.bin
cat /dev/mtd2 >> /tmp/backup_fullflash.bin
cat /dev/mtd3 >> /tmp/backup_fullflash.bin

[Necrocannibal]

Всё таки странный этот 841n v14. Вышеизложенные дампы прокатывают чисто на моём экземпляре. Припёр ради интереса с работы ещё пару экземпляров v14, т.к. имеются ещё. На них не прокатывает, даже сырой дамп программатором не могу залить, вернее, ошибка при сравнении после заливки, надо бы ещё на другую новую 25Q32 болванку попробовать залить. Просто ребутится и всё.
Методом tftp удачно зашивается только оф прошивка, openwrt (который как будто в RAM записывает) и ещё один (с 4пда без Люси), где места под взлом мало. Другие, с люси уже не проходят, которые на первом успешно взлетали. И сборки от shkuda, тоже не проходят- ребутится и всё, т.е. цикличное мигание: один светодиод, потом все 3, пауза и по новой.

Сообщение от ng25 Надо на 741д еще замутить дамп , чтобы программно как 740 было все с автозапуском хена

Был бы в наличии...

[shkuda]

Сообщение от Necrocannibal Методом tftp удачно зашивается только оф прошивка, openwrt (который как будто в RAM записывает) и ещё один (с 4пда без Люси), где места под взлом мало. Другие, с люси уже не проходят, которые на первом успешно взлетали.

Будем разбираться. Уточни по прошивкам:
1. Записывает в ram это тот snapshot?
2. С 4pda без luci это с поста salexa?
3. И другие с luci, которые не проходят, тыкни, что за они.
На всякий случай укажи, чтобы не запутаться. Будем анализировать.

[Necrocannibal]

Сообщение от shkuda укажи, чтобы не запутаться. Будем анализировать.

Сделал проще. Закинул все испробованные в один архив по папкам.
Из них: 01 openwrt snapshot - работает (RAM)
02 openwrt luci с поста salexa - не работает, цикличная перезагрузка
03 openwrt luci с поста Amazon1988 - работает. tp_recovery здесь походу тоже как и снапшот, а sysupgrade уже с люси, это работает.
04 openwrt с github - работает, адекватный вариант, файл процессора влезает на 220кб где то.
05 official RU - работает.
Подозреваю, что собака порылась где то в загрузчике. Но, как тогда мой первый экземпляр всё это съедает и работает? А тут уже 2 других роутера v14 застревают...
Напомню, что на первом экземпляре после установки 02 openwrt luci с поста salexa (tftp+ sysupgrade) уже работает твоя урезанная сборка, а также мой дамп без загрузчика. Также, на моём первом экземпляре испытан такой вариант: из оф прошивки- 02 openwrt luci с поста salexa (чисто по tftp)- уже оттуда из веб морды на мой дамп без загрузчика. Работало.

[shkuda]

Necrocannibal, Теперь все предельно ясно по версиям.
1. Моя прошивка основана на образе из поста salexa. Поэтому и траблы одинаковые.
2. Amazon1988 не смотрел вообще пока на установленные пакеты, гляну сегодня.
3. openwrt с github собирается из исходников с патчем "19.07-wr841nv14-wr840nv62.zip" (этот же патч указан и на openwrt для этой модели), я на этапе сборки сейчас, посмотрим, соберется ли у меня. Самый правильный вариант по идее, буду пробовать его.

Сообщение от Necrocannibal А тут уже 2 других роутера v14 застревают...

Варианты есть, пробуем дальше

P.S. самое трудное здесь именно с v14, что нет опубликованного нормального образа для него на openwrt, как на остальные ходовые роутеры. Был бы образ, там быстро режется под свои нужды.

[ng25]

Necrocannibal, так у меня тоже прикол был с двумя 740, один тупой до сих пор валяется на ориге))

[DavronAR]

Здравствуйте , прошивал свой TL-WR841N(RU) v14
с 4-5 попытки вроде получилось делал так :
Через TFTP отправил файл recovery.bin
Через WinSCP скопировал файл sysupdate.bin в папку /tmp/*
Через Putty ввел команду mtd -r write /tmp/sysupdate.bin firmware
Подождал минуту и вышел reboot….
Смотрю горит зелёным только LAN (ну тот что горит когда подключить комп по лан)
Перезагрузил роутер
Снова горит только LAN , WAN и Wi-Fi не горит.
Посмотрел по адаптеру шлюз IP есть 192.168.1.1
Но не могу зайти в веб интерфейс
Она вообще включена или как ?

[shkuda]

Сообщение от DavronAR Через TFTP отправил файл recovery.bin Через WinSCP скопировал файл sysupdate.bin в папку /tmp/* Через Putty ввел команду mtd -r write /tmp/sysupdate.bin firmware

Откуда брал прошивку не совсем понял. Какие конкретно использовал прошивки recovery.bin и sysupdate.bin (наверное имеешь ввиду sysupgrade)
________________________________________________________________________________ _________________________________________________________________

По существу: если брал отсюда или из шапки этой темы (в подразделе "роутеры" в таблице роутеров под моим "ником" есть ссылка на ЯДиск), то все нормально должно быть, openwrt установилось, после этого твои рабочие программы WinSCP и Putty.
Web-интерфейса там нет (иначе не скопируешь на роутер бинарник pppwn из-за нехватки места), поэтому даже не пытайся в него зайти. Тебе нужны после установки openwrt только WinSCP и Putty для настройки взлома.
Коротко, подробно можешь почитать в шапке.
1. Зайди на роутер через WinSCP по SCP. Перебрось папку с файлами для взлома PPPwn_WRT-main (добавь туда файл Processor, архитектура у тебя mipsel, файл pppwn_mips-MIPS24KEc, не забудь переименовать как в инструкции) в раздел root роутера.
2. Далее подключайся через Putty и настраивай взлом (все как в инструкции).
3. Если лень настраивать самому, можешь после установки OpenWRT накатить настроенный дамп из ссылки отсюда в этом же посту выше по тексту (там перейдешь на пост Necrocannibal-а, потом в телеграм ссылка ведет, там есть уже настроенный дамп: 02_...... Примечание: там же в архиве в папке 01_ ...... лежит "голая" openwrt для дальнейшей настройки).
4. Если твоя приставка будет "вырубаться" или долго "ломаться", придется самостоятельно подбирать файлы stage и/или pppwn, либо добавлять другие аргументы запуска в файле run.sh (все есть в шапке, вкладки запуск #1, 2, 3). Копирование и редактирование файлов через WinSCP (там есть встроенный редактор, правая кнопка на нужном файле -- править -- встроенный). Помимо этого там есть еще и терминал для выполнения команд (Меню команды -- открыть терминал).

[DavronAR]

Сообщение от shkuda По существу: если брал отсюда или из шапки этой темы (в подразделе "роутеры" в таблице роутеров под моим "ником" есть ссылка на ЯДиск), то все нормально должно быть, openwrt установилось, после этого твои рабочие программы WinSCP и Putty..

Понял спасибо вам большое за прошику и за инструкции
Просто немного но всё же испугался (подумал что точно чего-то сделал не так)
А взлом всегда 1-2 минут занимает , ну а если у роутера будет на много больше Флеш/ОЗУ памяти всё равно 1-2минут ?
В первые узнал о таком взломе у MODDED WARFIRE в ютуб канале конечно его роутер был хорош (смотрел стоимость около 130-140€ евро) и у него за несколько секунд подхватил взлом
Спасибо вам огромное
Есть ещё два роутера TL-WR840N v6 и v6.20 на них тоже есть прошивки у вас или у кого то из форума ?

[shkuda]

Сообщение от DavronAR Есть ещё два роутера TL-WR840N v6 и v6.20 на них тоже есть прошивки у вас или у кого то из форума ?

Для TP-Link TL-WR840N v6.20 собрал. Файлы лежат здесь. Мне проверить не на чем, поэтому если проверишь, перенесу в шапку.

Там два варианта сделал:
1. Начни с варианта_1. По идее файл процессора залезть должен.
2. Если файл процессора не зайдет, то используй вариант_2 (еще более урезанная версия от варианта_1).

Важно: Из стока прошивай методом tftp. Роутер аналогичен TP-Link TL-WR841N v14 (файл процессора тот же, mipsel_24kc).
По железу версии 6 и 6.20 вроде одинаковые. Документация не даёт каких-то подвидов v6, поэтому openwrt для v6.20 должны зайти и на v6.