[PS4] Прошивка роутеров под HEN

[ng25]

Предлагаю уже здесь разбирать проблемы прошивки роутеров, скидывать готовые дампы с описанием способа прошивки!

[shkuda]

Сообщение от Necrocannibal Вот ещё наблюдение. Все те "слишком часто вырубающие" роутеры начали нормально работать после подсовывания туда бинарника процессора старой версии. Т.е. из папки 1stRelease(old) из архива PPPwn_WRT-main_v8.zip. Вырубать перестали, сколько ни пытался. Пару раз только словил замирание экрана с пропаданием картинки и последующую активацию, но это мягкий вариант паники, без вырубона. Как объяснили на 4пда, это файлы для старой версии pppwn ip v6. Старая версия оказывается ещё нужна в некоторых случаях для некоторых экземпляров PS4, когда актуальная версия приводит к вырубаниям. Попробовал. Моя слимка нормально переваривает и старый вариант и актуальный исправленный. Но, почему такая ситуация с некоторыми экземплярами роутеров, пока не понял.

Если я правильно тебя понял, то на старом файле "processor"-а у тебя даже работает лучше, чем на новом? Причем на всех твоих экземплярах роутеров и одной и той же ps4. Хотя автор инструкции face_ltd говорит использовать по умолчанию новую версию.
Подытоживая можно сказать, что сделать какой-то универсальный 100% рабочий вариант на всех ревизиях ps4 и дат выпуска скорее всего не получится. Да и нужно ли это тебе как пользователю? Настроил, шлифанул, если нужно, работа устраивает, ну и хорошо. Другое дело, когда на продажу кому-то отправлять, - тут конечно, могут быть нюансы. Кроме проверки на конкретном экземпляре ps4 ничего надежней нет. Даже тут у нас с asus-ом ng25 проводили сколько опытов, меняли и файлы процессора, и файлы stage. Сразу были краши ps4, потом долго, но все же взламывал.
По поводу того, почему одни и те же модели роутеров, ведут себя по разному с одной и той же ps4, трудно прокомментировать - почему у одних крашей нет, у других случаются. Но с другой стороны, ты написал, что подменил файл процессора на старый и крашей не словил, таким образом решив вопрос.
Спрошу ещё про аргументы, которые рекомендовал Rut Dark Ronin. Ты их прописывал? Потом запускаешь с компа и смотришь в Putty? Это пробовал?

[Necrocannibal]

Сообщение от shkuda то на старом файле "processor"-а у тебя даже работает лучше, чем на новом?

Да, но это только некоторые экземпляры роутеров, которые слишком часто вырубали приставку. Таковых где то с четверть из всей кучи. Да, набрал б/у тплинков на авито, ковыряюсь. Остальные на новом бинарнике хорошо функционируют изначально.
Подозреваю, что такой вариант прокатит только для "послушных" приставок. Как я понял, "непослушные" приставки делятся на 2 части- первые не хотят работать со старым бинарником, а вторые не хотят с новым. Но, это в теории, на практике проверить особо не на чем.

Сообщение от shkuda универсальный 100% рабочий вариант на всех ревизиях ps4 и дат выпуска скорее всего не получится

Есть вариант с модификацией роутера на 2 флеша и физическим переключателем между ними. Такой финт когда то на дримкасте делали для двойного биоса.

Сообщение от shkuda аргументы, которые рекомендовал Rut Dark Ronin

Нет, пока не добрался. Осваивал и тестил пока вот это.

[shkuda]

Сообщение от Necrocannibal Нет, пока не добрался

Решил сам попробовать.
Чтобы как-то замерить результаты двух методов, решил отключить автозапуск, убрал из run.sh sleep 10 и запускаю вручную из putty и смотрю собственно в монитор и секундомер что там происходит.
1). Взлом с рекомендованными параметрами Rut Dark Ronin --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240

При добавлении этих аргументов в файле run.sh взлом в putty выглядит вот так:
[+] args: interface=br-lan fw=1100 stage1=/root/PPPwn_WRT-main/stage1_1100.bin stage2=/root/PPPwn_WRT-main/stage2_1100.bin timeout=5 wait-after-pin=1 groom-delay=4 auto-retry=on no-wait-padi=on real_sleep=on
При такой конфигурации действительно этап [+] STAGE 0: Initialization проходит существенно быстрее и до [+] STAGE 1: Memory corruption добираемся быстрее.

2. Взлом с параметрами по умолчанию в putty выглядит вот так:

[+] args: interface=br-lan fw=1100 stage1=/root/PPPwn_WRT-main/stage1_1100.bin stage2=/root/PPPwn_WRT-main/stage2_1100.bin timeout=0 wait-after-pin=1 groom-delay=4 auto-retry=on no-wait-padi=off real_sleep=off

Отмечу, что параметр buffer size "не отбился" в putty, но он был при настройке указан. В целом, выигрыш составляет 30-60с (смотря с какого раза взломает) на 2,5 минутах. Не бог весть какое время по сути, чтобы заморачиваться сильно.
Посмотрел на сообщения в putty, там в первом моем тесте второго PADI не ждет, бежит дальше, - тут основная "экономия" по времени получается. Но, два PADI запроса (настройка по умолчанию) помогает улучшить стабильность (выше в моем сообщении есть указание на страницу TheOfficialFloW по этому поводу. Эрик отредактировал этот сообщение до классного варианта, сохранив ссылки. Спасибо, а то я наверное час его писал, всего не учел сразу). Так что тут, нужно протестировать на стабильность и сравнить результат.

[shkuda]

Сообщение от Necrocannibal Т.е. из папки 1stRelease(old) из архива PPPwn_WRT-main_v8.zip

Сравнил сейчас два архива v7 и v8. Файлы процессора в них одинаковые, посмотрел по дате файлов, поэтому без разницы какой версии архив брать.
Я сейчас для своего роутера скачал последний файл процессора от 11.11.24 (https://nightly.link/xfangfang/PPPwn...atus=completed).
По поводу стабильности взлома:
С аргументами --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240: когда со второго раза срабатывает, когда с пятого. После пятого раза консоль отключается, а уже последующее включение происходит с проверкой памяти. Было уже несколько раз. На настройках по умолчанию такого не наблюдал. Поэтому не скажу, что это панацея какая-то. Я решил отказаться. Настроил по умолчанию, взлом 1,5 минуты, пока все устраивает. Дальше видно будет.

[Necrocannibal]

shkuda, изначально тоже пробовал прописывать, просто бездумно скопипастил. И тоже попыток много шло, но не взламывалось, списал поначалу на свою криворукость.
Рекордсмен по скорости запуска пока что наш гадкий утёнок wr841n v14. 75 сек от вкл до взлома и 30 сек последующая попытка, если неудачно. Это всё настройки по умолчанию и файлы из архива PPPwn_WRT-main_v8.zip, плюс sleep 8 в run.sh. Причём, считаю от запуска приставки, не учитывая, что подача питания на USB происходит парой сек позже. Запитано от USB, кстати. Остальные собратья где то 80- 90 с копейками, тут подробностей не помню.
По поводу --buffer-size 10240, его Rut Dark Ronin ещё намного ранее рекомендовал прописывать для 4 Мб роутеров:

Важно помнить, что в скрипт запуска обязательно необходимо прописать --buffer-size 10240, иначе взлом просто застопорится из-за нехватки памяти под спавн второго сетевого процесса.

Но, пробовал, что с ним, что без него...

[Skat-76]

ролтер шилдик на дне TL-WR740N_V4.24 выпаял залил впаял, прошивки другие программные решения (дампы) не давались мне
TP-Link TL-WR740N v5 готовый дамп (для программатора) для автозапуска PPPwn на PS4 с ПО 11.00
https://www.pspx.ru/forum/showpost.php?p=1288811
да многие скажут что питание нужно 9v, но и с usb 5v вполне хватает! Там понижение до 3.3v
у меня версия V4.24 подошла v5 по железо по ходу совпадает

[Necrocannibal]

Сообщение от Skat-76 TL-WR740N_V4.24

Оказался под рукой TL-WR740N_V4.25. Запилил под него готовые дампы
для 11.00 прошивки
В архиве актуальная версия PPPwn, плюс версия со старым бинарником для капризных приставок. Каждая содержит фуллдамп для программатора и файл для обновления из стандартного OpenWrt. Стандартный OpenWrt в архиве прилагается.
Запуск взлома секунд 80-90, при неудачной попытке повтор секунд через 40.
Да, от 5В нормально работает без переделок.

[ng25]

Готовый дамп и до этого уже был под в5, все руки не доходят в шапку скинуть, так бы еще готовых дампов с различных роВтеров на авто запуск!

shkuda, у меня вопрос немного не по теме. Был роутер dlink dir 615, достался мне по блотнее 842, но был на прошивке мтс.
Естественно прошил его на родную.
Но проблема возникла с ним.
На 615м мой хбокс сериес с подменой днс в самом хбоксе, работает с интернетом нормально. Только стоит поставит 842 сразу ошибка подключения к своему аккаунту или что то подобное.
Ну так и лежал этот 842 уже наверное пол года.
На 4пда давно писали нужно настроить upnp, чтобы не блокировалось там чтото.
Так как не было нужды в 842, сидел на 615, а тут окулус не видит 615 вообще, пришлось доставать с коробки 842.
Хбокс уже тоже наверное с пол года лежит отдыхает.
Если я его включу, уверен, что выпадет такая же ошибка по сети!
Зашел в морду роутера 842, там упнп включен, вот и вопрос, что там еще можно настраивать то по нему??

[ng25]

shkuda, не сталкивался?

[shkuda]

ng25, не подскажу. Спроси в той теме, что сам упоминаешь, может там сориентируют

[Necrocannibal]

shkuda, оффтопну малость, думаю не осудят, тема второстепенная. Но, раз уж ковыряем роутеры... на 4пда, подозреваю, что с такими запросами запинают, возможно табу.
На компе использую goodbyedpi-0.2.3rc3-2 для обхода блокировки ютуба. Хоть и не идеально, но помогает. Возможно ли провернуть такое на роутере с openwrt? Допустим, на наших же тплинках? Хотелось бы прицепить какой нибудь отдельный роутер чисто для ютуба и включать его при необходимости, чтоб и на комп и на мобилки. На постоянку не нужен в качестве основного, т.к. потребность бывает "иногда". А основной роутер- ростелекомовский хуавей с оптикой, его трогать нецелесообразно, слишком сложный.
На компе goodbyedpi использую не бездумно, как предлагается, а в соответствии с этой рекомендацией. Т.е. со своими сгенерированными цифровыми значениями.