В таблице находим свою модель роутера, применяя сортировку по производителю или по модели. Напротив своей модели роутера в таблице видим поддерживаемую версию OpenWRT.
Кликаем и читаем последовательно Device Page (если есть) и кнопку Edit.
В разделе Device Page смотрим специфические требования к конкретному роутеру, если таковые имеются, методы инсталляции, возврат на ПО оригинала и другую полезную информацию. По ссылке Edit смотрим технические характеристики устройства.
Для дальнейшей настройки роутера под взлом понадобиться знать Package architecture.
Например, mipsel_24kc (MIPS24KEc) [архитектура MIPS в байтовом представлении LittleEndian (MIPSel)] или mips_24kc (MIPS24Kc) [архитектура MIPS в байтовом представлении BigEndian (MIPS)].
Отличаются представлением данных в памяти. При неправильном выборе файла процессора в дальнейшем при настройке и запуске взлома будет ошибка синтаксиса.
На страничке технических характеристик выложена и доступна для скачивания сборка OpenWRT: Firmware OpenWrt Install (в названии присутствует слово factory) - для установки поверх родного ПО роутера, а также Firmware OpenWrt Upgrade (в названии присутствует слово sysupgrade) - для обновления уже установленной OpenWRT. Прошивки эти с web-интерфейсом.
Эти версии вполне подходят для настройки взлома на роутерах с памятью 8MB Flash/64MB RAM.
Если у Вас роутер с памятью 4MB Flash/32MB RAM, то файлы для взлома на него не поместятся и эту прошивку необходимо дорабатывать вручную, удалив из нее "ненужные" пакеты, освободив таким образом драгоценное место для файлов взлома (см. здесь вкладку "Роутеры").
Для некоторых моделей роутеров сборка OpenWRT указана с пометкой snapshot ("моментальный снимок") - это версии OpenWRT, которые находятся "в разработке". Они часто перестраиваются, часто ежедневно, без web-интерфейса. Полностью не тестируются. Только автоматическая сборка самого последнего исходного кода и пакетов. Хотя снимки обычно работают нормально, иногда они могут содержать серьезные ошибки, которые препятствуют правильной загрузке устройства или даже легкому обновлению системы до новых версий. Таким образом, официальные стабильные версии на данный роутер не публиковались.
Как было уже сказано на вкладке "Введение", из сборки OpenWRT необходимо вырезать некоторые пакеты для освобождения места под файлы взлома.
Здесь по сути два пути:
Найти уже готовую урезанную сборку OpenWRT на просторах интернета
В этом направлении огромную работу проделал RUT Dark Ronin, выложив урезанные сборки для роутеров 4/32 на ресурсе 4pda, сообщение #46723 указанной ссылки (за что ему спасибо). Как правило, в урезанных прошивках отсутствует web-интерфейс (LuCI). Могут отсутствовать еще какие-нибудь пакеты, по желанию автора.
Рекомендую при сборке использовать версию Ubuntu 20.04.3 LTS.
Можно запросить помощь в сборке, если Вашего роутера в списках нет.
Используемое программное обеспечение (ПО) для настройки взлома
WinSCP (бесплатный FTP-клиент для обмена файлами с удалёнными серверами, поддерживающий протоколы SFTP, FTP, SCP и WebDAV, а также подключение к хранилищам Amazon S3)
Putty (бесплатная утилита для удалённого доступа к серверам по протоколам SSH и Telnet, поддерживающая передачу файлов и генерацию SSH-ключей)
Специфическое ASUS Firmware Restoration (как пример для роутеров ASUS).
Все ПО свободно скачивается из интернета, поэтому ссылки здесь не привожу.
Копирование и настройка файлов взлома PPPwn_cpp на роутер. Настройка автозапуска. Очистка папки root роутера после неудачной настройки
Самая полная инструкция настройки взлома на роутере приведена у face_ltd и опубликована на ресурсе 4pda, сообщение #43806 приведенной ссылки (за что ему спасибо).
Там же, ниже по тексту, под спойлером есть ссылка на "Обновляемые сборки бинарников для разных архитектур можно взять тут:" - можете пробовать брать свой файл процессора оттуда, вместо приложенных в папке PPPwn_WRT-main_v7(или 8).zip.
Автор все максимально и подробно изложил. Уточню только, что web-интерфейса на роутерах с памятью 4MB Flash/32MB RAM нет (если вы берете урезанную прошивку под взлом).
Несколько рекомендаций:
Добавляйте версии stage1 и stage2 для своей версии ПО консоли.
Настраивая первый раз взлом в Putty по инструкции, рекомендую отказаться от нескольких автовыключений следуя по меню настройки, а также стартов с назначенных кнопок. Рекомендую выполнить самую простую настройку взлома, потом запустить вручную прямо из Putty и смотреть что происходит (будут отображаться сообщения). Когда добьетесь устойчивого взлома с ручного старта через Putty, настраивайте автовыключения и автостарт, сделав все "с чистого листа".
Добившись устойчивого взлома, настраиваете автозапуск при включении (от USB консоли или при включении блока питания роутера) и автоотключение после прохождения взлома, следуя пунктам меню настройки в Putty. Этих настроек в Putty должно быть достаточно для указанных действий.
Если при взломе консоль постоянно вырубается, то можно заменить файл процессора на более новый или наоборот более старый, а также заменить stage1 и stage2 из других источников (они, как правило, по умолчанию прикладываются к программам взлома для ПК, например PPPwnGo от PSGO).
Как вариант настройки автозапуска, можете выполнить редактирование двух файлов на своем роутере:
подробно описано здесь:
параметр sleep 10 дописываем второй строкой в файле run.sh после первой строчки #!/bin/sh. Параметр 10 - это время в секундах, пауза перед стартом взлома. Необходима для загрузки консоли, чтобы роутер не начинал взлом еще не загруженную приставку. Время уменьшать не рекомендую, лучше увеличить. Выигрыш этих секунд не существенно в этом деле, но тут сами решайте по месту.
редактирование файла rc.local на роутере, как указано в ссылке чуть выше.
Рекомендую дописывать вышеперечисленные две строчки в текстовом редакторе руками (в WinSCP есть встроенный либо блокнотом) и сохранить. Так надежно и просто получается.
Начать с чистого листа настройку взлома можно так.
Можно также применить другую команду mtd -r write /tmp/*.bin firmware
Статья с командами приведена здесь.
Запуск взлома PPPwn_cpp с аргументами не по умолчанию
Для увеличения скорости срабатывания взлома, можно "поиграться" с настройками (аргументами) запуска --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240.
Вариант запуска взлома PPPwn_cpp на некоторых экземплярах плохо взламываемых консолей
Попадаются экземпляры консолей, плохо поддающиеся взлому.
Подробная информация по этому поводу содержится в посту Necrocannibal.
В нем приводится реализация взлома с помощью публикаций nn9dev/PPPwn_cpp.
Является ответвлением от xfangfang/PPPwn_cpp (описание его публикаций также приводится здесь во вкладке "Запуск #2" "Пост раз" при расшифровке параметров запуска взлома).
В указанном выше посту Necrocannibal есть ссылка на эталонный скрипт запуска от Rut Dark Ronin (приведу его еще отдельно, сообщение #50533 приведенной ссылки). Можно также использовать и для не проблемных в плане взлома экземпляров консолей.
В соседней теме в разделе "установка/другие способы/для роутеров OpenWRT Видео"
Снятие/Установка программного дампа с настроенного роутера
Для этого смотрим организацию памяти Flash Layout на свой роутер в документации (см. вкладку "Введение").
Документация по Flash Layout OpenWRT
На примере TP-Link WR740N:
Установка дампа осуществляется либо через web-интерфейс (если он не вырезан), либо через WinSCP командами (описание есть в приведенных здесь постах, когда автор приводит дамп, то указывает и метод его установки. Также есть пример во вкладке "Видео")
Возврат используемого роутера на ПО производителя
Для возврата подойдет не любая прошивка, скачанная из интернета. Поэтому внимательно читаем документацию на свое устройство (вкладка "Введение"), готовим, если это необходимо, прошивку на восстановление и смотрим метод восстановления. Тут нужно внимательно разбираться, чтобы не окирпичить свой роутер: из официальной опубликованной прошивки может отрезаться определенное количество байт загрузчика, необходимо задать определенный IP-адрес компьютера, определенное название прошивки, определенный метод восстановления. У TP-Link есть хороший форум, там можно почерпнуть информацию, есть профильные темы для моделей роутеров на 4pda. Читаем перед тем, как восстанавливать.
Может использоваться ПО:
Tftpd64 или Tftpd32 (бесплатное приложение, которое используется для передачи файлов по протоколу TFTP. TFTP является упрощенной версией протокола FTP).
Специфическое ASUS Firmware Restoration (как пример для роутеров ASUS). Пример для определенной модели роутера.
Есть также видео на примере TP-Link WR820N V2 во вкладке "Видео". Полезная ссылка Necrocannibal (в конце сообщения, под спойлером "по 841 тплинкам")
Последний раз редактировалось shkuda; 10.03.2025 в 23:06.
Причина: Немного добавил описания
Готовые дампы для роутера TP-Link TL-WR740N v5 и v6 для PPPwn. У данных ревизий питание 5В, соответственно можно запитать от USB приставки. Собственно, из за этого мой выбор пал именно на них, как наиболее удобные и дешёвые на вторичке. Настроено на автозапуск при подаче питания. Дампы сняты со своих уже настроенных аппаратов. На основе OpenWRT, без веб морды, ибо флеш 4Мб, всё впритык. Сами усечённые прошивки OpenWRT собрал и любезно предоставил RUT Dark Ronin (тут ещё не настроены на PPPwn, нужно всё добавлять самостоятельно). TP-Link TL-WR740N v6 готовый дамп (для программатора) для автозапуска PPPwn на PS4 с ПО 11.00 TP-Link TL-WR740N v5 готовый дамп (для программатора) для автозапуска PPPwn на PS4 с ПО 11.00 TP-Link TL-WR740N v5 готовый дамп (для программатора) для автозапуска PPPwn на PS4 с ПО 9.00
Ещё, с v5 заморочился и поэкспериментировал с установкой прошивки без пайки, штатными средствами: сначала на стандартную OpenWRT, с неё уже на данный настроенный дамп (порезан хекс редактором): TP-Link TL-WR740N v5 автозапуск PPPwn на PS4 с ПО 11.00, прошивка без программатора TP-Link TL-WR740N v5 автозапуск PPPwn на PS4 с ПО 9.00, прошивка без программатора Порядок прошивки в 2 словах:
1. Прошить из оф прошивки на стандартную OpenWrt. После этого вход в веб морду сменится с 192.168.0.1 на 192.168.1.1, логин root без пароля.
2. Далее, отсюда уже шьём на готовый дамп (обрезан хекс редактором). System - Backup/Flash Firmware - Flash new firmware image - выбираем нужный файл - жмём Flash image - и далее жмём Proceed. Не путаем версию- для 9.00 ПО приставки или для 11.00, тут внимательней.
Ждём окончания прошивки, минут 5 для надёжности (готово, когда первый светодиод горит постоянно, второй мигает), вход в веб морду ждать не надо, его не будет. Отключаем, подключаем к приставке (любой из LAN), пользуемся.
Само собой, для первого запуска не забываем закинуть актуальный goldhen.bin на флешку и воткнуть в приставку, чтоб он прописался на жёсткий диск. И не забываем настроить PPPoE подключение на самой приставке.
Ну, и немного колхозинга
Тут у слимки изначальный вариант, впоследствии немного доработал подставку по мелочи. Сама плата от роутера максимально "похудела"- снял всё лишнее, провода припаял напрямую в плату.
С фаткой особо не заморачивался, засунул в корпус адсл модема длинк.
Приставку подключать к любому из LAN портов роутера. V6 у меня вообще грозовой с дохлым WAN, отдали даром как хлам.
Как обратно прошить на сток или стандартный OpenWRT без использования программатора не имею понятия, всё на свой страх и риск. ЗЫ.Подсказали
Отмечу, что PPPwn на 9.0 прошивке имеет смысл. Произвёл около 20 тестовых запусков на фатке 9.0, а также при дальнейшей эксплуатации- ни одного зависания или отключения, срабатывает в половине случаев с первого раза, в остальном со 2-3 попытки. Сном не пользуюсь, тут не скажу, есть косяки или нет при выходе.
Последний раз редактировалось Necrocannibal; 18.11.2024 в 01:10.
Тут у слимки изначальный вариант, впоследствии немного доработал подставку по мелочи. Сама плата от роутера максимально "похудела"- снял всё лишнее, провода припаял напрямую в плату.
С фаткой особо не заморачивался, засунул в корпус адсл модема длинк.
Приставку подключать к любому из LAN портов роутера. V6 у меня вообще грозовой с дохлым WAN, отдали даром как хлам.
Как обратно прошить на сток или стандартный OpenWRT без использования программатора не имею понятия, всё на свой страх и риск.
Отмечу, что PPPwn на 9.0 прошивке имеет смысл. Произвёл около 20 тестовых запусков на фатке 9.0, а также при дальнейшей эксплуатации- ни одного зависания или отключения, срабатывает в половине случаев с первого раза, в остальном со 2-3 попытки. Сном не пользуюсь, тут не скажу, есть косяки или нет при выходе.
Вопросик, вариант в 2 этапа не работает, после опенврт шью твой дамп и роутер отваливается, соответственно только через рекавери оживает.
Я на авито взял за 300р, и в два этапа прошил. Вначале на OpenWRT, потом на дамп PPPwn. После стока на OpenWRT, роутер сам перезагрузился, а вот на PPPwn, в вэбморде, была надпись загружаю. Подождал минут 5, нахрапом перезагрузил, подключил к соньке и всё работает. Для прошивки роутера подключался на прямую кабелем к сетевухе. Версия роутера 5.1.
вариант в 2 этапа не работает, после опенврт шью твой дамп и роутер отваливается
Да, забыл указать, что после прошивки на данный дамп, не стоит ждать входа в веб морду, её просто нет. Там всё по минимуму сокращено под 4мб флеш. Пожалуй, сделаю там в посте выше пометку на этот счёт.
Ещё, с v5 заморочился и поэкспериментировал с установкой прошивки без пайки, штатными средствами: сначала на стандартную OpenWRT, с неё уже на данный настроенный дамп (порезан хекс редактором): TP-Link TL-WR740N v5 автозапуск PPPwn на PS4 с ПО 11.00, прошивка без программатора TP-Link TL-WR740N v5 автозапуск PPPwn на PS4 с ПО 9.00, прошивка без программатора Порядок прошивки в 2 словах:
1. Прошить из оф прошивки на стандартную OpenWrt. После этого вход в веб морду сменится с 192.168.0.1 на 192.168.1.1, логин root без пароля.
2. Далее, отсюда уже шьём на готовый дамп (обрезан хекс редактором). System - Backup/Flash Firmware - Flash new firmware image - выбираем нужный файл - жмём Flash image - и далее жмём Proceed. Не путаем версию- для 9.00 ПО приставки или для 11.00, тут внимательней.
Ждём окончания прошивки, минут 5 для надёжности (готово, когда первый светодиод горит постоянно, второй мигает), вход в веб морду ждать не надо, его не будет. Отключаем, подключаем к приставке (любой из LAN), пользуемся.
Само собой, для первого запуска не забываем закинуть актуальный goldhen.bin на флешку и воткнуть в приставку, чтоб он прописался на жёсткий диск. И не забываем настроить PPPoE подключение на самой приставке.
Ну, и немного колхозинга
Тут у слимки изначальный вариант, впоследствии немного доработал подставку по мелочи. Сама плата от роутера максимально "похудела"- снял всё лишнее, провода припаял напрямую в плату.
С фаткой особо не заморачивался, засунул в корпус адсл модема длинк.
Приставку подключать к любому из LAN портов роутера. V6 у меня вообще грозовой с дохлым WAN, отдали даром как хлам.
Как обратно прошить на сток или стандартный OpenWRT без использования программатора не имею понятия, всё на свой страх и риск.
Отмечу, что PPPwn на 9.0 прошивке имеет смысл. Произвёл около 20 тестовых запусков на фатке 9.0, а также при дальнейшей эксплуатации- ни одного зависания или отключения, срабатывает в половине случаев с первого раза, в остальном со 2-3 попытки. Сном не пользуюсь, тут не скажу, есть косяки или нет при выходе.
v4,25 пойдет? обновить до 5 и далее по вашей инструкции действовать
думаю, что конкретно этот дамп не подойдёт под 4 ревизию. У них же там железо во всех ревизиях разное. Но у RUT Dark Ronin и под 4 версию прошивка выложена пригодная под это дело (OpenWRT максимально облегчённая без веб морды), только надо допинать под PPPwn уже самому. Вот в основном мануал, но есть ещё пара моментов, которые там не фигурируют, без них возможно не заведётся.
Для экспериментов купил два роутера с 4.25 и 4.27. Сдул флешки, закинул в программатор (Т48), записал дамп для 5-ки. Всё активируется. Проверил лично на 11.0. Если кому нужно, продам. Сейчас ищу роутер с 4.20 так же для экспериментов.
dimka112, если уж на 4.25 и 4.27 взлетело, то и на 4.20 тогда должно. У тплинков вроде и прошивки предназначаются под ревизии, например, если прошивка v4.2, то она для всех v4.2x включительно, насколько я знаю. Это по офсайту если смотреть.
Целесообразность в приобретении 4 ревизии чуть меньше, чем 5 или 6 (питание 5в). У 4й же вроде 9В, т.е. необходимость в отдельном блоке питания, а переделка для питания от USB приставки ставится под вопрос. Хотя, если есть возможность проверить, почему бы и нет, может и заработает от 5В.
Так ведь это заводская аппаратная прошивка у роутера, а не версия железа
У тплинков именно железо разное, не даром на офсайте выбирать надо из "Выберите аппаратную версию" шаг влево, шаг вправо- расстрел или кирпич. По аппаратной версии ниже выбираешь уже варианты прошивок.
У них платы разные у разных ревизий, вероятно и компоненты (вплоть до проца?) отличаются, т.к. одна и та же модель может по 10 лет выпускаться.
По v4 полистал на 4пда. Есть такое дело, люди эту версию на v5 безболезненно перешивают из за каких то доп плюшек. Видимо, аппаратно не сильно отличаются.
Но, про более ранние ревизии чёт такого не видел.
Целесообразность в экспериментах dimka112 есть, но наверное было бы интересней проверить например на 4 ревизии (до 4.2 которая) или там на 7й, хотя, надо там ещё железо смотреть, но что стоит при наличии программатора и тушки вслепую попробовать...
Последний раз редактировалось Necrocannibal; 20.10.2024 в 09:48.
Подскажите , тут вопрос назрел на 4пда выкладывают опенвр для роутеров, немного не допонял, а дальнейшие действия какие, к примеру выложено для тплинка 740 вплоть до записи авто активации голдхена, а как на остальных дальнейшие действия делать?Или надо по инструкции с шапки и безраницы какая модель роутера? И не понятно если из шапки метод, как (чем) вообще в рут кидать?
Последний раз редактировалось ng25; 25.10.2024 в 05:38.
далее по инструкции
Файл процессора какой кидать- гуглим по модели/ревизии
Для закидывания файлов используем WinSCP,
Для ssh-подключения к роутеру используем Putty (это чтоб настраивать командами). Логин root без пароля.
Но, если применять к этим усечённым прошивкам есть ещё пара нюансов:
Памяти в этих роутерах всего 4 Мб, что очень мало. В любой момент файловая система может вылететь в ридонли от переполнения памяти. Обычно это бывает при ковырянии в Putty. Тогда я начинал заново, заливал ранее сохранённый дамп и последующая настройка. Также может файл процессора закинуться не с первого раза, может ругаться на нехватку памяти.
Выбор LAN порта:
*br-lan вводить при выборе LAN, будет работать в любом.
Для автозапуска PPPwn:
*В файле etc/rc.local должна быть всего одна строка cd /root/PPPwn_WRT-main && ./run.sh
Создаётся командой в путти
echo "cd /root/PPPwn_WRT-main && ./run.sh" > /etc/rc.local
либо вручную правкой файла прямо в WinSCP
*в файле run.sh верхней строкой дописывал sleep 10
*назначение кнопок- неблагодарное дело, я их скипал при настройке, т.к. и так настраивается на автозапуск.
Файлы для образца во вложении
Готовые проверенные дампы роутеров уже настроенные для PPPwn:
для TP-Link TL-WR740N v5 и v6
для TP-Link TL-WR740N v4
для TP-Link TL-WR841N v9
для TP-Link TL-WR841N v14
для TP-Link TL-WR840N v2
*Откат прошивки при неудачной настройке:
Сообщение от shkuda
Если хотите с чистого листа начать, то можно, как вариант, обновить прошивку: в WinSCP подключитесь, сопируйте прошивку (та, что от Dark Ronin) в папку tmp и выполнить sysupgrade через команду (внутри WinSCP): sysupgrade -n /tmp/*.bin (* - название прошивки, которую положите в папку tmp). Ждете, роутер сам перезагрузится. Папка root будет пустая.
Для обсуждения прошивок и настройки роутеров под взлом очень желательно перейти в отдельную тему.
Последний раз редактировалось Necrocannibal; 02.03.2025 в 17:29.
dimka112, кстати я нашел 4.20! )) у человека сегодня забиру, по 150р 3 шт. , 4.27 2шт. и один 4.20, еще 741нд 4.20
А еще момент один, если использовать метод с 4пда , где снят дамп 740н в5 и запись которого можно делать через родную веб морду для 5х версий , но пишут тут , что лили и в 4.27. Непойму нужно опенвр лить именно для 4й версии сначала или можно от 5й лить и далее голдхен?
Последний раз редактировалось ng25; 26.10.2024 в 05:17.
dimka112, Necrocannibal, вопрос остается открытый, что ввше задал,
Сейчас попробовал с 4пда с темы с множеством прошивок, прошивку именно под 4ю версию, это которая lede...., залил через родную вебморду, и фффссееее... теперь не могу зайти в роутер ,пробовал разные айпишники. Что за прикол или окирпичил?. Как правильнл лить опенвр в них?
Соединяться соединяется с ноутом, но в веб морду зайти не могу
Через вебморду я ставил на версии 5. На 4-ой с помощью программатора сразу лью под пятерку.
Сообщение от ng25
Как правильнл лить опенвр в них? Соединяться соединяется с ноутом, но в веб морду зайти не могу
без программатора, я думаю, в три этапа. С 4-ки переходим на 5-ку, далее льем опенврт, потом льем активатор. Надо попробовать. Программатор есть, откатиться всегда смогу.
dimka112,
Так а что можно попробовать в моем случае?, как воспламенить, он даже сейчас в веб морду не заходит, хотя на подключения реагирует
И второй вопрос с 4 ки на 5ку , как перейти, оригу от5ки залить ?
И еще вопрос , есть асус n10, в него как лить?
вопрос остается открытый, что ввше задал,
Сейчас попробовал с 4пда с темы с множеством прошивок, прошивку именно под 4ю версию, это которая lede...., залил через родную вебморду, и фффссееее... теперь не могу зайти в роутер ,пробовал разные айпишники. Что за прикол или окирпичил?. Как правильнл лить опенвр в них?
Соединяться соединяется с ноутом, но в веб морду зайти не могу
Так вы может прошивку для роутера скачали без web интерфейса уже порезанную, чтобы место для скрипта осталось. Какую прошивку скачали? Хотя бы указывали в сообщении для понимания. Через что пытаетесь подключиться к роутеру?
shkuda добавил 26.10.2024 в 21:36
Сообщение от ng25
[B]
Так а что можно попробовать в моем случае?, как воспламенить, он даже сейчас в веб морду не заходит, хотя на подключения реагирует
Через WinSCP подключается?
Последний раз редактировалось shkuda; 26.10.2024 в 21:37.
Причина: добавил, подумав
01.09.2024, 15:24
[PS4] Прошивка роутеров под HEN 11.00
(7)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
