in1975, да постепенно начну добавлять и думаю ребята сами начнут подтягиваться ссылы какие кидать сюда
А как сделать , чтобы вкладки были красивые, как в теме по прошивкам?
shkuda, переезжаем сюда. А, то реально, мы там нехило так нафлудили. Как нас модеры ещё не кикнули... но эффект есть- из гадкого утёнка wr841n v14 вырастили полноценного гуся
Вопросы просто для общего развития. Хотелось бы простым человеческим языком, для не "красноглазого" юзера (простого виндузятника). Пока что для меня эти понятия абстрактные, не особо понимаю механизм.
Чем отличаются образы для роутера, пока что рассматриваем TP-Link: tftp, sysupgrade, squashfs-factory, фуллдамп, также фуллдамп порезанный хексом (без загрузчика)? Что где можно и нужно прошивать? Обязательно ли после tftp прошивки прошивать sysupgrade?
Чем отличаются образы для роутера, пока что рассматриваем TP-Link: tftp, sysupgrade, squashfs-factory, фуллдамп, также фуллдамп порезанный хексом (без загрузчика)? Что где можно и нужно прошивать? Обязательно ли после tftp прошивки прошивать sysupgrade?
Что где можно и нужно прошивать решает сам человек исходя их имеющийся у него информации.
Если говорить в контексте нашей беседы по поводу запуска взлома для PS4, то на роутер необходимо установить openwrt.
TFTP - это протокол, посредством которого передается прошивка на роутер в определенном его режиме.
Какую грузить прошивку при этом, необходимо внимательно смотреть и разбираться, в зависимости от того, что конкретно ты хочешь сделать (например восстановление после неудачной прошивки или прошивка специфического роутера, как твой 841 v14 (плюс сюда же v13), т.к. переход с заводской прошивки tp-link через web-интерфейс не предусмотрен). И в названии твоей прошивки использовались слова "tftp recovery", чтобы не перепутали метод загрузки. Т.е. используется не любая прошивка, скачанная из интернета. Это все смотришь из документации на свой конкретно роутер со странички openwrt, там дана информация как по поводу перехода твоего роутера на openwrt, так и восстановление и иная полезная информация. Именно этой информацией и нужно руководствоваться при своих действиях. Например, для твоего роутера https://openwrt.org/toh/tp-link/tl-wr841nd в разделе "Поддерживаемые версии /специфические требования" указан метод прошивки (указан конкретно для v13, но и к v14 относится, т.к. оба собраны на Mediatek). Общая инструкция по установке openwrt здесь https://openwrt.org/docs/guide-user/...neric.flashing
Прошивка для перехода со стока tp-link (родная) на openwrt используется "factory". squashFS - это файловая система. sysupgrade - это обновление уже установленной openwrt. Ранее ng25 (да и другие тоже думаю) накатывали на сток сразу sysupgrade и все работает - здесь не прокомментирую никак, но по теории через factory делается. В общем случае для перехода на openwrt необходимо: сток -- factory (из web-интерфейса) -- sysupgrade (из web-интерфейса, если не вырезан или WinSCP). Кроме специфичных роутеров, предварительно всегда смотрим раздел документации по инсталляции openwrt конкретно на ваше устройство - это небольшой раздел. Или ищем через поисковик в интернете как это делать. Обратная процедура восстановления прошивки openwrt -- сток здесь описана https://4pda.to/forum/index.php?show...#entry64377413 http://forum.tp-linkru.com/viewtopic...027d6725cae8c7
____________________________
Уточнение: возврат для v14 на сток - режется меньшее количество байт по сравнению с остальными версиями 841 (см. "Go back to original firmware" в файле описания openwrt для этого роутера выше здесь в тексте).
____________________________
Fulldamp - это полной дамп flash роутера (включая загрузчик, прошивку и art), порезанный без загрузчика - соответственно все без оного. Через WinSCP шьется порезанный дамп, как ты уже опытным путем выяснил. Загрузчик не трогаем.
Последний раз редактировалось ErikPshat; 24.12.2024 в 02:18.
Necrocannibal, хочу окончательно прояснить вопрос по поводу восстановления дампа роутера через команды WinSCP.
Ты когда снимал дамп через WinSCP для своего 740 роутера, у тебя полный флэш снимается размером 4096кБ. Соответственно когда вырезал boot hex-редактором стал размер 3968кБ (отрезал 128кБ). Должно быть так, посмотри пожалуйста. Этот размер флэш включает firmware + art. Потом ты когда заливал эту прошивку через WinSCP командой mtd -r write /tmp/*.bin firmware (или sysupgrade -n /tmp/*.bin) тебе эта команда не возвращалась с ошибкой записи? Я у себя на роутере отрезал еще раздел art (последние 64кБ), флэш стала размером 3904кБ (включает только раздел firmware), вот тогда она ровно становится что через web-интерфейс (если он не вырезан), что через WinSCP. Т.е. по сути заливается только раздел firmware. Под итожу свой вопрос: у тебя на 740 флэш размером 3968кБ заливается без ошибок командами или через web-интерфейс (не через программатор в общем)?
Подготовил прошивки для роутера tl-wr840n_v2 под взлом. Также приложил видео по настройке роутеров прошивка/настройка/возврат на сток (можно было порезать немного, но пока так оставил, в полном варианте).
________________________________________________________________
Лежит по папкам все здесь https://disk.yandex.by/d/q6fG5lg66JP53Q
________________________________________________________________
По роутеру все стандартно:
1. Из стока через web-интерфейс прошиваем openwrt factory (тоже с web-интерфейсом)
2. Далее либо через web, либо через WinSCP прошиваем openwrt sysupgrade
3. Настраиваем роутер самостоятельно
________________________________________________________________
Либо:
1. Из стока через web-интерфейс прошиваем openwrt factory (тоже с web-интерфейсом)
2. Далее либо через web, либо через WinSCP прошиваем файл backup (настроен на 11.00)
Все действия на видео подробно показано.
________________________________________________________________
Если кому-то нужно собрать openwrt под взлом и этой модели нет ни у Dark Ronina, ни здесь, то могу посодействовать.
Jean1, если автор сообщения указывает "дамп (или backup) **** pppwn *** версия ПО 11/9.00" значит уже настроенный образ, без необходимости настройки взлома.
Если написано openwrt-***-factory или openwrt-***-sysupgrade, то это ПО на роутер для дальнейшей самостоятельной настройки взлома (абсолютно несложной по своей сути).
полный флэш снимается размером 4096кБ. Соответственно когда вырезал boot hex-редактором стал размер 3968кБ (отрезал 128кБ). Должно быть так, посмотри пожалуйста. Этот размер флэш включает firmware + art. Потом ты когда заливал эту прошивку через WinSCP командой mtd -r write /tmp/*.bin firmware (или sysupgrade -n /tmp/*.bin) тебе эта команда не возвращалась с ошибкой записи?
Отрезал только начало до надписи OpenWrt, конец не отрезал. Испытывал только на одном экземпляре, других пока не было (как в случае с 841 v14, которых у меня несколько). Подсмотрел до куда отрезать в прошивках от дарк ронина. Все промежуточные действия в случае неудачной настройки исполнял исключительно программатором. Про данные команды в WinSCP на тот момент не знал. Испытывал в последовательности: оф прошивка- обычный openWrt с веб мордой- оттуда из веб морды уже мой обрезанный дамп. Сразу из оф прошивки мой дамп не подхватывается, из openWrt пожалуйста.
ЗЫ. Раздел Art это команда cat /dev/mtd4 >> /tmp/backup_fullflash.bin (для данного роутера)? Кстати, что это за раздел, получается не нужен для копирования на другие устройства?
Получается раздел с firmware это только команда cat /dev/mtd5 >> /tmp/backup_fullflash.bin?
Последний раз редактировалось Necrocannibal; 30.12.2024 в 11:34.
Раздел Art это команда cat /dev/mtd4 >> /tmp/backup_fullflash.bin (для данного роутера)?
Да
Сообщение от Necrocannibal
Кстати, что это за раздел, получается не нужен для копирования на другие устройства?
Не нужен, нужен только раздел firmware (mtd5).
Немного теории: "Раздел ART (Atheros Radio Test, содержит данные калибровки Wi-Fi) у TP-Link традиционно размещается в последнем 64K-блоке, независимо от размера флэш-памяти. При замене м/с его необходимо перенести/восстановить в надлежащее место на новой м/с. Это можно сделать встроенными средствами OpenWrt: сохраняем раздел куда-либо из под официальной сборки, запущенной со штатной м/с, а позже восстанавливаем уже из под сборки с модифицированной разметкой, запущенной с новой м/с (пустой art не помешает запуску OpenWrt, просто не будет беспроводных интерфейсов).
Поэтому дамп можно скопировать командой cat /dev/mtd5 > /tmp/backup_firmware.bin
Название bin-файла не принципиально. Знак "больше" один, а не два, т.к. копируем отдельно. В предыдущих командах для fulldump-а два таких знака означает добавление соответствующего раздела в этот же файл в конец.
shkuda, RUT Dark Ronin добавил скрипт для run.sh. Но пока ещё не пояснил что это даёт и как использовать:
--real-sleep --no-wait-padi --timeout 5 --buffer-size 10240
Что с ним делать? Вернее, нашёл куда дописывать, но толку не прибавилось. Сможешь пояснить, для чего каждая команда? Есть ли смысл в них у наших 4 мегабайтных роутеров, или это больше для жирных собратьев (8Мб и больше) под OpenWrt с веб мордой?
Что имеем на данный момент (пока ещё по старинке) с wr841n v14. С момента вкл приставки запуск (или попытка) взлома происходит через примерно 75 сек. При неудаче, последующие попытки идут через 30 сек.
Ещё, хотелось бы уточнить, что даёт команда sleep 10 в файле run.sh? Понятно, что без неё роутер на pppwn взлом не стартует, кстати, эту команду RUT Dark Ronin и посоветовал сюда вписывать для наших 4Мб обрубков.
Если уменьшать значение sleep, это может дать выигрыш в скорости запуска? Пробовал менять значения, разницу практически не уловил- ставил 7 или 8. Если 3 или 4 - только стабильность успешного запуска снизилась.
Ещё заметил некоторую закономерность- одна модель, одна ревизия. При этом один экземпляр ломает практически идеально, и очень редко вырубает приставку. А другой вырубает через раз. Может ли на это влиять, допустим, разброс в параметрах кварца? Больше идей нет. Разве, что раздел art и загрузчик остаются родными.
Раздел Art вроде не затирается при прошивке дампа, даже моего кривого, где он не вырезан. Т.к. после восстановления на оф прошивку после всех этих экспериментов мак адрес остаётся родным и ssid с паролем тоже. Программатором пока не пробовал один в один заливать.
ЗЫ. Кстати, протестил прошивочку openwrt-19.07.9-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-sysupgrade.rar из данного поста RUT Dark Ronin. Чёт не фурычит, циклическая перезагрузка.
Последний раз редактировалось Necrocannibal; 03.01.2025 в 00:59.
Текста будет много, т.к. и вопросов озвучено немало) Сразу оговорюсь, не претендую на истину в последней инстанции.
Сообщение от Necrocannibal
Но пока ещё не пояснил что это даёт и как использовать:
--real-sleep --no-wait-padi --timeout 5 --buffer-size 10240
Что с ним делать? Вернее, нашёл куда дописывать, но толку не прибавилось. Сможешь пояснить, для чего каждая команда? Есть ли смысл в них у наших 4 мегабайтных роутеров, или это больше для жирных собратьев (8Мб и больше) под OpenWrt с веб мордой?
RUT Dark Ronin не объясняет подробно свои рекомендации, но может в этом и есть его задумка, что поиском ответов на возникающие вопросы дело рук самих пользователей, которым это интересно.
По сути, после предложенных им изменений в скрипт run.sh дальше идет фраза про тормознутые по железу роутеры, поэтому это касается версий с 4Мб флэш. Это по первому твоему вопросу.
По поводу нашел куда дописывать - это то место, которое я приложил в скриншоте к этому посту?
По поводу пояснения каждого аргумента можно посмотреть у нашего китайского друга xfangfang (с github).
Приведу здесь его выкладки:
xfangfang/PPPwn_cpp
run the exploit pppwn --interface en0 --fw 1100 --stage1 "stage1.bin" --stage2 "stage2.bin" --timeout 10 --auto-retry
-i--interface: the network interface which connected to ps4
--fw: the firmware version of the target ps4 (default: 1100)
-s1--stage1: the path to the stage1 payload (default: stage1/stage1.bin)
-s2--stage2: the path to the stage2 payload (default: stage2/stage2.bin)
-t--timeout: the timeout in seconds for ps4 response, 0 means always wait (default: 0)
-wap--wait-after-pin: the waiting time in seconds after first round CPU pinning (default: 1)
-gd--groom-delay: wait for 1ms every groom-delay rounds during Heap grooming (default: 4)
-bs--buffer-size: PCAP buffer size in bytes, less than 100 indicates default value (usually 2MB) (default: 0)
-a--auto-retry: automatically retry when fails or timeout
-nw--no-wait-padi: don't wait one more PADI before starting the exploit
-rs--real-sleep: use CPU for more precise sleep time (Only used when execution speed is too slow)
-old--old-ipv6: use previous IPv6 address to exploit (Only used when the exploit fails)
--web: use the web interface
--url: the url of the web interface (default: 0.0.0.0:7796)
Supplement:
For --timeout, waiting for PADI is not included, which allows you to start pppwn_cpp before the ps4 is launched.
For --no-wait-padi, by default, pppwn_cpp will wait for two PADI request, according to TheOfficialFloW/PPPwn/pull/48 this helps to improve stability. You can turn off this feature with this parameter if you don't need it.
For --wait-after-pin, according to SiSTR0/PPPwn/pull/1 set this parameter to 20 helps to improve stability (not work for me), this option not used in web interface.
For --groom-delay, This is an empirical value. The Python version of pppwn does not set any wait at Heap grooming, but if the C++ version does not add some wait, there is a probability of kernel panic on my ps4. You can set any value within 1-4097 (4097 is equivalent to not doing any wait).
For --buffer-size, When running on low-end devices, this value can be set to reduce memory usage. I tested that setting it to 10240 can run normally, and the memory usage is about 3MB. (Note: A value that is too small may cause some packets to not be captured properly)
-i--interface: сетевой интерфейс, подключенный к PS4
--fw: версия прошивки целевой PS4 (по умолчанию: 1100)
-s1--stage1: путь к полезной нагрузке stage1 (по умолчанию: stage1/stage1.bin)
-s2--stage2: путь к полезной нагрузке stage2 (по умолчанию: stage2/stage2.bin)
-t--timeout: тайм-аут в секундах для ответа PS4, 0 означает всегда ждать (по умолчанию: 0)
-wap--wait-after-pin: время ожидания в секундах после первого раунда закрепления ЦП (по умолчанию: 1)
-gd--groom-delay: ждать 1 мс каждый groom-delay раунд во время очистки кучи (по умолчанию: 4)
-bs--buffer-size: Размер буфера PCAP в байтах, менее 100 указывает значение по умолчанию (обычно 2 МБ) (по умолчанию: 0)
-a--auto-retry: автоматически повторять попытку в случае сбоя или истечения времени ожидания
-nw--no-wait-padi: не ждите еще одного PADI, прежде чем начать действовать
-rs--real-sleep: использовать ЦП для более точного времени сна (используется только в случае слишком низкой скорости выполнения)
-old--old-ipv6: использовать предыдущий адрес IPv6 для эксплуатации (используется только в случае сбоя эксплуатации)
--web: используйте веб-интерфейс
--url: URL-адрес веб-интерфейса (по умолчанию: 0.0.0.0:7796)
Приложение:
Для --timeout ожидание PADI не включено, что позволяет начать pppwn_cpp до запуска PS4.
Для --no-wait-padi, по умолчанию, pppwn_cpp будет ждать два PADI запроса, согласно TheOfficialFloW/PPPwn/pull/48 это помогает улучшить стабильность. Вы можете отключить эту функцию с помощью этого параметра, если она вам не нужна.
Для --wait-after-pinSiSTR0/PPPwn/pull/1 установка этого параметра на 20 помогает улучшить стабильность (у меня не работает), эта опция не используется в веб-интерфейсе.
Для --groom-delay, Это эмпирическое значение. Версия pppwn на Python не устанавливает никакого ожидания при очистке кучи, но если версия на C++ не добавляет никакого ожидания, есть вероятность паники ядра на моей ps4. Вы можете установить любое значение в диапазоне 1-4097 (4097 эквивалентно отсутствию ожидания).
Для --buffer-size, При запуске на слабых устройствах это значение может быть установлено для уменьшения использования памяти. Я проверил, что установка его на 10240 может работать нормально, а использование памяти составляет около 3 МБ. (Примечание: слишком маленькое значение может привести к тому, что некоторые пакеты не будут правильно захвачены)
Ещё, хотелось бы уточнить, что даёт команда sleep 10 в файле run.sh? Понятно, что без неё роутер на pppwn взлом не стартует, кстати, эту команду RUT Dark Ronin и посоветовал сюда вписывать для наших 4Мб обрубков.
Если уменьшать значение sleep, это может дать выигрыш в скорости запуска? Пробовал менять значения, разницу практически не уловил- ставил 7 или 8. Если 3 или 4 - только стабильность успешного запуска снизилась.
sleep 10 - это пауза перед началом выполнения скрипта. Фактически пауза, нужная для того, чтобы все загрузилось перед тем, как стартанет скрипт, т.к. настроено на автозапуск и роутер стартует (может не у всех конечно) вместе с консолью. Время - в секундах. Соответственно меняя 10 на 8 или 7, ты уменьшаешь время на 2 или 3 секунды. Разницы ты и не увидишь.
Сообщение от Necrocannibal
Ещё заметил некоторую закономерность- одна модель, одна ревизия. При этом один экземпляр ломает практически идеально, и очень редко вырубает приставку. А другой вырубает через раз. Может ли на это влиять, допустим, разброс в параметрах кварца? Больше идей нет.
Приставка одна и та же? Или разные? Может на одном роутере ты настраиваешь вручную взлом, а на втором заливаешь дамп через WinSCP? Может тут тоже какой нюанс есть, попробуй ручную настройку обоих, если второй зашит дампом.
Последний раз редактировалось ErikPshat; Вчера в 04:53.
Приставка одна и та же? Или разные? Может на одном роутере ты настраиваешь вручную взлом, а на втором заливаешь дамп через WinSCP? Может тут тоже какой нюанс есть, попробуй ручную настройку обоих, если второй зашит дампом.
Приставка одна и та же, слимка самой первой ревизии. Без разницы, вручную настраиваю или заливаю настроенный дамп.
К примеру, заливаю настроенный дамп в несколько одинаковых роутеров. На одних очень редко вырубает. На некоторых через 1-2 запуска. Ручная настройка этого экземпляра ничего не решает, само собой после возврата к стоковой прошивке и по новой.
Тут как будто именно в железе. Подозреваю, что даже конденсаторы не причём. На одном идеально работающем роутере был сильно опухший конденсатор, после его замены в работоспособности ничего не изменилось.
Для чего мне это всё надо. Просто для интереса, поковыряться. Ну, и настроенные роутеры можно потом продать.
Последний раз редактировалось Necrocannibal; Вчера в 17:53.
Вот ещё наблюдение. Все те "слишком часто вырубающие" роутеры начали нормально работать после подсовывания туда бинарника процессора старой версии. Т.е. из папки 1stRelease(old) из архива PPPwn_WRT-main_v8.zip. Вырубать перестали, сколько ни пытался. Пару раз только словил замирание экрана с пропаданием картинки и последующую активацию, но это мягкий вариант паники, без вырубона.
Как объяснили на 4пда, это файлы для старой версии pppwn ip v6. Старая версия оказывается ещё нужна в некоторых случаях для некоторых экземпляров PS4, когда актуальная версия приводит к вырубаниям. Попробовал.
Моя слимка нормально переваривает и старый вариант и актуальный исправленный. Но, почему такая ситуация с некоторыми экземплярами роутеров, пока не понял.
Прошивка роутеров под HEN
(2)
нужно только указать какие именно.
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
