[PS4] Прошивка роутеров под HEN 11.00

[Necrocannibal]

shkuda, переезжаем сюда. А, то реально, мы там нехило так нафлудили. Как нас модеры ещё не кикнули... но эффект есть- из гадкого утёнка wr841n v14 вырастили полноценного гуся
Вопросы просто для общего развития. Хотелось бы простым человеческим языком, для не "красноглазого" юзера (простого виндузятника). Пока что для меня эти понятия абстрактные, не особо понимаю механизм.
Чем отличаются образы для роутера, пока что рассматриваем TP-Link: tftp, sysupgrade, squashfs-factory, фуллдамп, также фуллдамп порезанный хексом (без загрузчика)? Что где можно и нужно прошивать? Обязательно ли после tftp прошивки прошивать sysupgrade?

[shkuda]

Сообщение от Necrocannibal Чем отличаются образы для роутера, пока что рассматриваем TP-Link: tftp, sysupgrade, squashfs-factory, фуллдамп, также фуллдамп порезанный хексом (без загрузчика)? Что где можно и нужно прошивать? Обязательно ли после tftp прошивки прошивать sysupgrade?

Что где можно и нужно прошивать решает сам человек исходя их имеющийся у него информации.
Если говорить в контексте нашей беседы по поводу запуска взлома для PS4, то на роутер необходимо установить openwrt.

1. Проверка возможности прошивки на openwrt проверяется на официальном сайте здесь https://openwrt.org/toh/start
2. TFTP - это протокол, посредством которого передается прошивка на роутер в определенном его режиме.
   Какую грузить прошивку при этом, необходимо внимательно смотреть и разбираться, в зависимости от того, что конкретно ты хочешь сделать (например восстановление после неудачной прошивки или прошивка специфического роутера, как твой 841 v14 (плюс сюда же v13), т.к. переход с заводской прошивки tp-link через web-интерфейс не предусмотрен). И в названии твоей прошивки использовались слова "tftp recovery", чтобы не перепутали метод загрузки. Т.е. используется не любая прошивка, скачанная из интернета. Это все смотришь из документации на свой конкретно роутер со странички openwrt, там дана информация как по поводу перехода твоего роутера на openwrt, так и восстановление и иная полезная информация. Именно этой информацией и нужно руководствоваться при своих действиях. Например, для твоего роутера https://openwrt.org/toh/tp-link/tl-wr841nd в разделе "Поддерживаемые версии /специфические требования" указан метод прошивки (указан конкретно для v13, но и к v14 относится, т.к. оба собраны на Mediatek). Общая инструкция по установке openwrt здесь https://openwrt.org/docs/guide-user/...neric.flashing
3. Прошивка для перехода со стока tp-link (родная) на openwrt используется "factory". squashFS - это файловая система. sysupgrade - это обновление уже установленной openwrt. Ранее ng25 (да и другие тоже думаю) накатывали на сток сразу sysupgrade и все работает - здесь не прокомментирую никак, но по теории через factory делается.
   В общем случае для перехода на openwrt необходимо: сток -- factory (из web-интерфейса) -- sysupgrade (из web-интерфейса, если не вырезан или WinSCP). Кроме специфичных роутеров, предварительно всегда смотрим раздел документации по инсталляции openwrt конкретно на ваше устройство - это небольшой раздел. Или ищем через поисковик в интернете как это делать. Обратная процедура восстановления прошивки openwrt -- сток здесь описана https://4pda.to/forum/index.php?show...#entry64377413
   форум tp-link *-восстановил не работающую ссылку, 23.05.25.
   ____________________________
   Уточнение: возврат для v14 на сток - режется меньшее количество байт по сравнению с остальными версиями 841 (см. "Go back to original firmware" в файле описания openwrt для этого роутера выше здесь в тексте).
   ____________________________
4. Fulldamp - это полной дамп flash роутера (включая загрузчик, прошивку и art), порезанный без загрузчика - соответственно все без оного. Через WinSCP шьется порезанный дамп, как ты уже опытным путем выяснил. Загрузчик не трогаем.

[shkuda]

Necrocannibal, хочу окончательно прояснить вопрос по поводу восстановления дампа роутера через команды WinSCP.
Ты когда снимал дамп через WinSCP для своего 740 роутера, у тебя полный флэш снимается размером 4096кБ. Соответственно когда вырезал boot hex-редактором стал размер 3968кБ (отрезал 128кБ). Должно быть так, посмотри пожалуйста. Этот размер флэш включает firmware + art. Потом ты когда заливал эту прошивку через WinSCP командой mtd -r write /tmp/*.bin firmware (или sysupgrade -n /tmp/*.bin) тебе эта команда не возвращалась с ошибкой записи? Я у себя на роутере отрезал еще раздел art (последние 64кБ), флэш стала размером 3904кБ (включает только раздел firmware), вот тогда она ровно становится что через web-интерфейс (если он не вырезан), что через WinSCP. Т.е. по сути заливается только раздел firmware. Под итожу свой вопрос: у тебя на 740 флэш размером 3968кБ заливается без ошибок командами или через web-интерфейс (не через программатор в общем)?

[Necrocannibal]

Сообщение от shkuda полный флэш снимается размером 4096кБ. Соответственно когда вырезал boot hex-редактором стал размер 3968кБ (отрезал 128кБ). Должно быть так, посмотри пожалуйста. Этот размер флэш включает firmware + art. Потом ты когда заливал эту прошивку через WinSCP командой mtd -r write /tmp/*.bin firmware (или sysupgrade -n /tmp/*.bin) тебе эта команда не возвращалась с ошибкой записи?

Отрезал только начало до надписи OpenWrt, конец не отрезал. Испытывал только на одном экземпляре, других пока не было (как в случае с 841 v14, которых у меня несколько). Подсмотрел до куда отрезать в прошивках от дарк ронина. Все промежуточные действия в случае неудачной настройки исполнял исключительно программатором. Про данные команды в WinSCP на тот момент не знал. Испытывал в последовательности: оф прошивка- обычный openWrt с веб мордой- оттуда из веб морды уже мой обрезанный дамп. Сразу из оф прошивки мой дамп не подхватывается, из openWrt пожалуйста.
ЗЫ. Раздел Art это команда cat /dev/mtd4 >> /tmp/backup_fullflash.bin (для данного роутера)? Кстати, что это за раздел, получается не нужен для копирования на другие устройства?
Получается раздел с firmware это только команда cat /dev/mtd5 >> /tmp/backup_fullflash.bin?

[shkuda]

Сообщение от Necrocannibal Раздел Art это команда cat /dev/mtd4 >> /tmp/backup_fullflash.bin (для данного роутера)?

Да

Сообщение от Necrocannibal Кстати, что это за раздел, получается не нужен для копирования на другие устройства?

Не нужен, нужен только раздел firmware (mtd5).
Немного теории: "Раздел ART (Atheros Radio Test, содержит данные калибровки Wi-Fi) у TP-Link традиционно размещается в последнем 64K-блоке, независимо от размера флэш-памяти. При замене м/с его необходимо перенести/восстановить в надлежащее место на новой м/с. Это можно сделать встроенными средствами OpenWrt: сохраняем раздел куда-либо из под официальной сборки, запущенной со штатной м/с, а позже восстанавливаем уже из под сборки с модифицированной разметкой, запущенной с новой м/с (пустой art не помешает запуску OpenWrt, просто не будет беспроводных интерфейсов).

Поэтому дамп можно скопировать командой cat /dev/mtd5 > /tmp/backup_firmware.bin
Название bin-файла не принципиально. Знак "больше" один, а не два, т.к. копируем отдельно. В предыдущих командах для fulldump-а два таких знака означает добавление соответствующего раздела в этот же файл в конец.

[Necrocannibal]

Сообщение от shkuda Знак "больше" один, а не два

Блин, вот на это не обратил внимание, когда пытался снять фуллдамп с wr841n v14 софтово, поэтому и не получилось. Век живи, век учись...

Сообщение от shkuda Это можно сделать встроенными средствами OpenWrt

Да, видел такой пункт в OpenWrt с LuCI

[Necrocannibal]

shkuda, RUT Dark Ronin добавил скрипт для run.sh. Но пока ещё не пояснил что это даёт и как использовать:
--real-sleep --no-wait-padi --timeout 5 --buffer-size 10240
Что с ним делать? Вернее, нашёл куда дописывать, но толку не прибавилось. Сможешь пояснить, для чего каждая команда? Есть ли смысл в них у наших 4 мегабайтных роутеров, или это больше для жирных собратьев (8Мб и больше) под OpenWrt с веб мордой?
Что имеем на данный момент (пока ещё по старинке) с wr841n v14. С момента вкл приставки запуск (или попытка) взлома происходит через примерно 75 сек. При неудаче, последующие попытки идут через 30 сек.
Ещё, хотелось бы уточнить, что даёт команда sleep 10 в файле run.sh? Понятно, что без неё роутер на pppwn взлом не стартует, кстати, эту команду RUT Dark Ronin и посоветовал сюда вписывать для наших 4Мб обрубков.
Если уменьшать значение sleep, это может дать выигрыш в скорости запуска? Пробовал менять значения, разницу практически не уловил- ставил 7 или 8. Если 3 или 4 - только стабильность успешного запуска снизилась.
Ещё заметил некоторую закономерность- одна модель, одна ревизия. При этом один экземпляр ломает практически идеально, и очень редко вырубает приставку. А другой вырубает через раз. Может ли на это влиять, допустим, разброс в параметрах кварца? Больше идей нет. Разве, что раздел art и загрузчик остаются родными.
Раздел Art вроде не затирается при прошивке дампа, даже моего кривого, где он не вырезан. Т.к. после восстановления на оф прошивку после всех этих экспериментов мак адрес остаётся родным и ssid с паролем тоже. Программатором пока не пробовал один в один заливать.
ЗЫ. Кстати, протестил прошивочку openwrt-19.07.9-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-sysupgrade.rar из данного поста RUT Dark Ronin. Чёт не фурычит, циклическая перезагрузка.