В таблице находим свою модель роутера, применяя сортировку по производителю или по модели. Напротив своей модели роутера в таблице видим поддерживаемую версию OpenWRT.
Примечание 23.05.25: из этой таблицы убрали версии роутеры, которые уже не поддерживаются. Поэтому можно воспользоваться:
поиском на этой же странице
или посетить эту страницу, где все довольно красиво сделано и сортировка работает даже со старыми моделями.
Кликаем и читаем последовательно Device Page (если есть) и кнопку Edit.
В разделе Device Page смотрим специфические требования к конкретному роутеру, если таковые имеются, методы инсталляции, возврат на ПО оригинала и другую полезную информацию. По ссылке Edit смотрим технические характеристики устройства.
Для дальнейшей настройки роутера под взлом понадобиться знать Package architecture.
Например, mipsel_24kc (MIPS24KEc) [архитектура MIPS в байтовом представлении LittleEndian (MIPSel)] или mips_24kc (MIPS24Kc) [архитектура MIPS в байтовом представлении BigEndian (MIPS)].
Отличаются представлением данных в памяти. При неправильном выборе файла процессора в дальнейшем при настройке и запуске взлома будет ошибка синтаксиса.
На страничке технических характеристик выложена и доступна для скачивания сборка OpenWRT: Firmware OpenWrt Install (в названии присутствует слово factory) - для установки поверх родного ПО роутера, а также Firmware OpenWrt Upgrade (в названии присутствует слово sysupgrade) - для обновления уже установленной OpenWRT. Прошивки эти с web-интерфейсом.
Эти версии вполне подходят для настройки взлома на роутерах с памятью 8MB Flash/64MB RAM. Если время взлома не устраивает (сильно долго), то данные сборки OpenWRT можно урезать, удалив из нее "ненужные" пакеты.
Если у Вас роутер с памятью 4MB Flash/32MB RAM, то файлы для взлома на него не поместятся и эту прошивку необходимо дорабатывать вручную, удалив из нее "ненужные" пакеты, освободив таким образом драгоценное место для файлов взлома (см. здесь вкладку "Роутеры"). Разница между этими роутерами и их собратьями с памятью 8/64 в том, что здесь это необходимо сделать, а там по желанию.
Для некоторых моделей роутеров сборка OpenWRT указана с пометкой snapshot ("моментальный снимок") - это версии OpenWRT, которые находятся "в разработке". Они часто перестраиваются, часто ежедневно, без web-интерфейса. Полностью не тестируются. Только автоматическая сборка самого последнего исходного кода и пакетов. Хотя снимки обычно работают нормально, иногда они могут содержать серьезные ошибки, которые препятствуют правильной загрузке устройства или даже легкому обновлению системы до новых версий. Таким образом, официальные стабильные версии на данный роутер не публиковались.
Версия роутеров 4MB Flash/32MB RAM (подавляющее большинство здесь) и 8MB Flash/64MB RAM (есть потребности в урезании пакетов из-за низкой скорости взлома)
Как было уже сказано на вкладке "Введение", из сборки OpenWRT необходимо вырезать некоторые пакеты для освобождения места под файлы взлома (для версий 4/32) или для улучшения быстродействия (для версий 8/64).
Здесь по сути два пути:
Найти уже готовую урезанную сборку OpenWRT на просторах интернета.
В этом направлении огромную работу проделал RUT Dark Ronin, выложив урезанные сборки для роутеров 4/32 на ресурсе 4PDA . Как правило, в урезанных прошивках отсутствует web-интерфейс (LuCI). Могут отсутствовать еще какие-нибудь пакеты, по желанию автора.
Можно найти здесь в постах этой темы (полезный обобщенный пост Necrocannibal), по ссылкам в таблице ниже, а также в телеграм канале Necrocannibal (отдельное спасибо за нахождение времени и возможностей для тестов множества разных моделей роутеров с множеством прошивок и разными аргументами запуска ).
Ссылки на интересующие файлы есть в таблице ниже .
Для удобства восприятия информации по упоминаемым здесь моделям роутеров (сборки OpenWRT для них и готовые настроенные дампы под конкретное ПО консоли) свел их в таблицу ниже:
Примечание: (*) - еще более урезанные сборки OpenWRT, чем у RUT Dark Ronin. Выдерживают большее количество правок без "перезаливки".
Ячейкой с оранжевым фоном выделены 8/64 роутеры.
Собрать самому прошивку под конкретный роутер либо из исходников (метод 1), либо с помощью Image Builder (метод 2), отрезав "ненужные" пакеты.
Можно почитать еще информацию раз и информацию два
Рекомендую при сборке использовать версию Ubuntu 20.04.3 LTS.
Можно запросить помощь в сборке, если Вашего роутера в списках нет.
Используемое программное обеспечение (ПО) для настройки взлома
WinSCP (бесплатный FTP-клиент для обмена файлами с удалёнными серверами, поддерживающий протоколы SFTP, FTP, SCP и WebDAV, а также подключение к хранилищам Amazon S3)
Putty (бесплатная утилита для удалённого доступа к серверам по протоколам SSH и Telnet, поддерживающая передачу файлов и генерацию SSH-ключей)
Специфическое ASUS Firmware Restoration (как пример для роутеров ASUS).
Все ПО свободно скачивается из интернета, поэтому ссылки здесь не привожу.
Копирование и настройка файлов взлома PPPwn_cpp на роутер. Настройка автозапуска. Очистка папки root роутера после неудачной настройки
Самая полная инструкция настройки взлома на роутере приведена у face_ltd и опубликована на ресурсе 4PDA, сообщение #43806 приведенной ссылки .
Там же, ниже по тексту, под спойлером есть ссылка на "Обновляемые сборки бинарников для разных архитектур можно взять тут:" - можете пробовать брать свой файл процессора оттуда, вместо приложенных в папке PPPwn_WRT-main_v7(или 8).zip.
Автор все максимально и подробно изложил. Уточню только, что web-интерфейса на роутерах с памятью 4MB Flash/32MB RAM нет (если вы берете урезанную прошивку под взлом).
Несколько рекомендаций:
Добавляйте версии stage1 и stage2 для своей версии ПО консоли.
Настраивая первый раз взлом в Putty по инструкции, рекомендую отказаться от нескольких автовыключений следуя по меню настройки, а также стартов с назначенных кнопок. Рекомендую выполнить самую простую настройку взлома, потом запустить вручную прямо из Putty и смотреть что происходит (будут отображаться сообщения). Когда добьетесь устойчивого взлома с ручного старта через Putty, настраивайте автовыключения и автостарт, сделав все "с чистого листа".
Добившись устойчивого взлома, настраиваете автозапуск при включении (от USB консоли или при включении блока питания роутера) и автоотключение после прохождения взлома, следуя пунктам меню настройки в Putty. Этих настроек в Putty должно быть достаточно для указанных действий.
Если при взломе консоль постоянно вырубается, то можно заменить файл процессора на более новый или наоборот более старый, а также заменить stage1 и stage2 из других источников (они, как правило, по умолчанию прикладываются к программам взлома для ПК, например PPPwnGo от PSGO).
Как вариант настройки автозапуска (если автозапуск отсутствует после настройки по предыдущему пункту), можете выполнить редактирование двух файлов на своем роутере. Подробно описано здесь:
параметр sleep 10 дописываем второй строкой в файле run.sh после первой строчки #!/bin/sh. Параметр 10 - это время в секундах, пауза перед стартом взлома. Необходима для загрузки консоли, чтобы роутер не начинал взлом еще не загруженную приставку. Время уменьшать не рекомендую, лучше увеличить. Выигрыш этих секунд не существенно в этом деле, но тут сами решайте по месту.
редактирование файла rc.local на роутере, как указано в ссылке чуть выше.
Рекомендую дописывать вышеперечисленные две строчки в текстовом редакторе руками (в WinSCP есть встроенный либо блокнотом) и сохранить. Так надежно и просто получается.
Начать с чистого листа настройку взлома можно так.
Можно также применить другую команду mtd -r write /tmp/*.bin firmware
Статья с командами приведена здесь.
Запуск взлома PPPwn_cpp с аргументами не по умолчанию
Для увеличения скорости срабатывания взлома, можно "поиграться" с настройками (аргументами) запуска --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240.
Вариант запуска взлома PPPwn_cpp на некоторых экземплярах плохо взламываемых консолей
Попадаются экземпляры консолей, плохо поддающиеся взлому.
Подробная информация по этому поводу содержится в посту Necrocannibal.
В нем приводится реализация взлома с помощью публикаций nn9dev/PPPwn_cpp.
Является ответвлением от xfangfang/PPPwn_cpp (описание его публикаций также приводится здесь во вкладке "Запуск #2" "Пост раз" при расшифровке параметров запуска взлома).
В указанном выше посту Necrocannibal есть ссылка на эталонный скрипт запуска от Rut Dark Ronin (приведу его еще отдельно, сообщение #50529 приведенной ссылки). Можно также использовать и для не проблемных в плане взлома экземпляров консолей.
В соседней теме в разделе "установка/другие способы/для роутеров OpenWRT Видео"
Снятие/Установка программного дампа с настроенного роутера
Для этого смотрим организацию памяти Flash Layout на свой роутер в документации (см. вкладку "Введение").
Документация по Flash Layout OpenWRT
На примере TP-Link WR740N:
Установка дампа осуществляется либо через web-интерфейс (если он не вырезан), либо через WinSCP командами (описание есть в приведенных здесь постах, когда автор приводит дамп, то указывает и метод его установки. Также есть пример во вкладке "Видео")
Возврат используемого роутера на ПО производителя
Для возврата подойдет не любая прошивка, скачанная из интернета. Поэтому внимательно читаем документацию на свое устройство (вкладка "Введение"), готовим, если это необходимо, прошивку на восстановление и смотрим метод восстановления. Тут нужно внимательно разбираться, чтобы не окирпичить свой роутер: из официальной опубликованной прошивки может отрезаться определенное количество байт загрузчика, необходимо задать определенный IP-адрес компьютера, определенное название прошивки, определенный метод восстановления. У TP-Link есть (был) хороший форум, там можно почерпнуть информацию (искать в интернет-архивах, ссылки здесь в инструкции восстановил, если ничего не пропустил), есть профильные темы для моделей роутеров на 4PDA. Читаем перед тем, как восстанавливать.
Для целей восстановления может использоваться ПО:
Tftpd64 или Tftpd32 (бесплатное приложение, которое используется для передачи файлов по протоколу TFTP. TFTP является упрощенной версией протокола FTP).
Специфическое ASUS Firmware Restoration (как пример для роутеров ASUS). Пример для определенной модели роутера.
Есть также видео на примере TP-Link WR820N V2 во вкладке "Видео". Полезная ссылка Necrocannibal (в конце сообщения, под спойлером "по 841 тплинкам")
Последний раз редактировалось shkuda; 23.05.2025 в 16:30.
Причина: Обновил ссылки, которые не работают уже, как на момент написания
Ты спрашивал про WR-840n v1. С чего ты взял, что он вообще переделывается в 841?
WR-841 TP-Link нет с Broadcom (есть только Atheros и Mediatek).
840n
841n
По поводу WR-840n v1. Были два варианта его: v1 с Broadcom (походу поставлялся с наклейкой RU) и v1.1 китайский на процессоре Atheros. Скорее всего у тебя v1 с Broadcom. На него тоже openwrt не публиковалась, но можно попробовать загнать на него стандартную для Broadcom (положительные есть отзывы). Но ты должен понимать, что если тебе жалко этот роутер, тогда лучше не пробуй. Если хочешь экспериментов, то можно попробовать. Я тебе попозже сброшу эту openwrt.
Добрый день. Друзья, подскажите мне. Располагаю роутером TP-Link TL-WR740N v5. Пытался прошить по образцу и подобию, как в самом первом примере на первой странице.
Первый пункт. С официальной прошивки на OpenWRT прошел успешно . После этого не смог войти в вебморду, так как ее там нет. И на этом все, дальше не знаю что делать.
Подскажите, на пальцах. Какая последовательность и какие программы дальше спользовать для загрузки готового дампа и последующей прошивки.
Не судите строго, так как я в этом деле дилетант, но есть желание сделать все самому.
Последний раз редактировалось adzhika_men; 22.05.2025 в 11:24.
Первый пункт. С официальной прошивки на OpenWRT прошел успешно . После этого не смог войти в вебморду, так как ее там нет. И на этом все, дальше не знаю что делать.
Там автор указывал ставить стандартную OpenWRT. А вы поставили, я так понял, усечённую от Rut Dark Ronin (чуть выше ссылка в том сообщении, на который ссылаетесь). Там в том посту, если пройти по ссылке в телеграм автора (TP-Link TL-WR740N v5 автозапуск PPPwn на PS4 с ПО 11.00, прошивка без программатора), есть та стандартная openwrt, для которой и написана короткая инструкция в посту. Вот собственно. В стандартной есть web-интерфейс, в усеченной - нет.
Если уже накатили порезанную openwrt, то ваши инструменты дальше для работы WinSCP и Putty (скачиваются свободно из интернета). Для программной прошивки уже настроенного дампа берете порезанный дамп (еще названия:mtd5), не фуллфлэш (это под программатор). Фуллфлэш программно не установится, будет ошибка при установке.
Делаете так: подключаетесь через WinSCP, протокол SCP, имя хоста 192.168.1.1, порт 22, логин root, пароль пустой.
Скопируйте свой дамп в папку tmp на роутере (как в total commander) и выполните sysupgrade через команду (внутри самой программы WinSCP, вкладка команды, открыть терминал): sysupgrade -n /tmp/*.bin (* - название дампа, который положите в папку tmp). Ждете, роутер сам перезагрузится. Можно также применить другую команду mtd -r write /tmp/*.bin firmware
После перезагрузки подключитесь заново через WinSCP к своему роутеру и убедитесь, что в папке root на роутере появилась папка с файлами для взлома PPPwn_WRT-main.
Можете для своего роутера взять программный дамп у этого же автора, но чуть более поздний в его же телеграм, чуть ниже.
________________________________________________________________________________ _____________________
Дополню пост: посмотри мое видео в папке "Видео по настройке роутеров" / установка на 820n v2 backup с настроенным взломом способ 2 winscp.mp4 начиная с 1:35. Там все более чем подробно.
Последний раз редактировалось shkuda; 22.05.2025 в 16:02.
Причина: пароль пустой для подключения через WinSCP. Дополнил ссылкой на видео
Спасибо большое за обратную связь. Я откатился на заводскую прошивку. И попытался проделать все заново, скачав те архивы о которых вы говорили. В ниx OpenWRT, без веб морды снова.
Думаю, не беда. Скачал WinSCP благо у Вас все подробно расписано, видео тоже посмотрел и все сделал как в ролике у Вас. Но, после того как попытался подключиться - выходит всплывающее окно следующего содержания : "Ошибка сети:не найден путь к хосту 192.168.1.1"
adzhika_men, это в WinSCP пишет при подключении? При установке дампа в winscp unlocking и reboot было написано?
Попробуй перегрузи роутер по питанию, попробуй еще раз подключиться и скажи какие лампы (led) на нем горят.
к сожалению не помогло, результат тот же. Вебморда не появилась.
adzhika_men добавил 22.05.2025 в 23:24
Сообщение от shkuda
adzhika_men, это в WinSCP пишет при подключении? При установке дампа в winscp unlocking и reboot было написано?
Попробуй перегрузи роутер по питанию, попробуй еще раз подключиться и скажи какие лампы (led) на нем горят.
WinSCP пишет при попытке найти сервер.
До установки дампа в winscp добраться не смог, так как не подключается к роутеру.
Роутер перезагрузил, лампы горят следующие: питание, шестеренка и лампа которая показывает к какому порту подключен кабель.
Последний раз редактировалось adzhika_men; 22.05.2025 в 23:24.
Причина: добавил, подумав
После вашего отката на завод, openwrt ставили из web-интерфейса? И потом, когда через winscp подключились, чтобы дамп закачать, связь с роутером в WinSCP я так понимаю была и дамп дал залить? И после этого пропал коннект с роутером?
Опишите подробно предыдущие вопросы.
adzhika_men, Перечитал твои сообщения. Походу я понял, где у тебя ошибка произошла.
Ты сделал судя по всему так:
1.
Сообщение от adzhika_men
Я откатился на заводскую прошивку
2.
Сообщение от adzhika_men
До установки дампа в winscp добраться не смог, так как не подключается к роутеру.
По индикации ламп (led) на роутере:
740 led
Если горит шестеренка, то: 1. Происходит инициализация маршрутизатора; 2. На рабочем маршрутизаторе обнаружена системная ошибка.
Т.е. дамп ты не залил в него из-за отсутствия связи с ним. Так было? И прошивку для возврата ты скорее всего взял с сайта TP-Linka - полную скачал.
Если так, то для возврата на завод из openwrt она не подходит, нужно из нее вырезать загрузчик. Для восстановления нужна вот такая прошивка, на примере 740n v4: https://www.pspx.ru/forum/showpost.php?p=1296911 https://www.pspx.ru/forum/showpost.php?p=1296944
Для твоего 740n v5 урезанную прошивку добавил: https://disk.yandex.by/d/2bgnwBFmJfEd6w
Принцип найдешь в постах, на которые сослался здесь: переименуй скачанную урезанную прошивку в wr740nv5_tp_recovery.bin и пробуй по tftp лить в режиме "зажав кнопку WPS\RESET, включаем роутер и ждем окончания загрузки
Еще описан этот метод в шапке во вкладке "Возврат" / Полезная ссылка Necrocannibal
Если я где-то не понял как было, то сам опиши подробно.
shkuda добавил 23.05.2025 в 02:05
Сообщение от ng25
shkuda, ващеее не жалко! все ради науки)))) Скидывай, буду пробовать! единственное опнвр шить через тфт?или можно будет через вэбморду?
Для TP-Link 840n_v1 (Broadcom BCM5357C0) на базе openwrt 17_01_6.
Т.к. для этой версии TP-Link openwrt не выходила, то собрал стандартную для этого процессора. Заливать на свой страх и риск короче). Но есть подтверждения, что такие стандартные сборки заливались в них (правда на старых верcиях openwrt v15...).
Ставить через tftp. Можно попробовать программу Asus Restore (такой же Broadcom у некоторых стоит, как и здесь)
Последний раз редактировалось shkuda; 23.05.2025 в 02:04.
Причина: добавил, подумав
adzhika_men, Перечитал твои сообщения. Походу я понял, где у тебя ошибка произошла.
Ты сделал судя по всему так:
1.
2.
По индикации ламп (led) на роутере:
740 led
Если горит шестеренка, то: 1. Происходит инициализация маршрутизатора; 2. На рабочем маршрутизаторе обнаружена системная ошибка.
Т.е. дамп ты не залил в него из-за отсутствия связи с ним. Так было? И прошивку для возврата ты скорее всего взял с сайта TP-Linka - полную скачал.
Если так, то для возврата на завод из openwrt она не подходит, нужно из нее вырезать загрузчик. Для восстановления нужна вот такая прошивка, на примере 740n v4: https://www.pspx.ru/forum/showpost.php?p=1296911 https://www.pspx.ru/forum/showpost.php?p=1296944
Для твоего 740n v5 урезанную прошивку добавил: https://disk.yandex.by/d/2bgnwBFmJfEd6w
Принцип найдешь в постах, на которые сослался здесь: переименуй скачанную урезанную прошивку в wr740nv5_tp_recovery.bin и пробуй по tftp лить в режиме "зажав кнопку WPS\RESET, включаем роутер и ждем окончания загрузки
Еще описан этот метод в шапке во вкладке "Возврат" / Полезная ссылка Necrocannibal
Если я где-то не понял как было, то сам опиши подробно.
Вообщем и целом все верно написано.
Дамп я не залил из за отсутствия связи с роутером, это верное утверждение. Прошивку брал с оф сайта, тоже все правильно. Вечером приду с работы, буду откатываться на заводскую по ссылке которую оставили. После этого попробую пробиться как вы написали ранее.
Спасибо за информацию, буду держать в курсе о том как проходят манипуляции с роутером.
adzhika_men, Перечитал твои сообщения. Походу я понял, где у тебя ошибка произошла.
Ты сделал судя по всему так:
1.
2.
Спасибо Вам большое за помощь, сам бы не разобрался. Все проделал по алгоритму, даже в вебморду вошел)) Ориентировался на Ваше видео в том числе!
И роутер и плойка на данный момент мной взломаны))
shkuda, для 840 в1 чет не получается залить через тфт, и кстати формат файла не бин, я расширение поменял на бин и переименовал , как просит роутер файл восстановления. Вроде прохолит процесс записи , но быстро очень. И по итогу, родная прошивка так и остается
shkuda, роутер будет искать бесконечно файл прошивки бин рекавери! А эту если в бин поменять сьедает, но потом наверное понимает, что то не то)))) чучуть загрузит и все перезагружается уже с родной
Для Zastobid. Пробуй. TP-Link wr740n v5 PPPwn for PS4 9.03. Содержит фуллдамп для программатора и файл обновления из OpenWRT. Также там присутствует OLD PPPwn вариант для приставок, которые вырубает от обычной версии. Но не проверено, т.к. не на чем. Проверь оба варианта по возможности.
shkuda, попробую через асус, там помоему айпи менять не надо на компе?
Necrocannibal, твоя прошивка для 841 под 11.00 супер ксати! Уже много разных роутеров пробовал, но для 841 и + мои стаге , на моей капризной слимке, секунд за 20-30 старт, всегда стабильный и с первого раза! До этого для асуса н12, сам собирал, но там старт хоть и стабильный , но дольше
01.09.2024, 15:24
[PS4] Прошивка роутеров под HEN 11.00
. Как правило, в урезанных прошивках отсутствует web-интерфейс (LuCI). Могут отсутствовать еще какие-нибудь пакеты, по желанию автора.
.
(4PDA сообщение #46722)
(8)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
