[PS4] Прошивка роутеров под HEN 11.00

[shkuda]

[QUOTE]

Возможность установки / Введение

1. Возможность установки OpenWRT на конкретную модель роутера смотрим на официальной страничке OpenWRT
   • В таблице находим свою модель роутера, применяя сортировку по производителю или по модели. Напротив своей модели роутера в таблице видим поддерживаемую версию OpenWRT.
     
   • Кликаем и читаем последовательно Device Page (если есть) и кнопку Edit.
     
   • В разделе Device Page смотрим специфические требования к конкретному роутеру, если таковые имеются, методы инсталляции, возврат на ПО оригинала и другую полезную информацию. По ссылке Edit смотрим технические характеристики устройства.
     
   • Для дальнейшей настройки роутера под взлом понадобиться знать Package architecture.
     Например, mipsel_24kc (MIPS24KEc) [архитектура MIPS в байтовом представлении LittleEndian (MIPSel)] или mips_24kc (MIPS24Kc) [архитектура MIPS в байтовом представлении BigEndian (MIPS)].
     Отличаются представлением данных в памяти. При неправильном выборе файла процессора в дальнейшем при настройке и запуске взлома будет ошибка синтаксиса.
     
   • На страничке технических характеристик выложена и доступна для скачивания сборка OpenWRT: Firmware OpenWrt Install (в названии присутствует слово factory) - для установки поверх родного ПО роутера, а также Firmware OpenWrt Upgrade (в названии присутствует слово sysupgrade) - для обновления уже установленной OpenWRT. Прошивки эти с web-интерфейсом.
     Эти версии вполне подходят для настройки взлома на роутерах с памятью 8MB Flash/64MB RAM.
2. Если у Вас роутер с памятью 4MB Flash/32MB RAM, то файлы для взлома на него не поместятся и эту прошивку необходимо дорабатывать вручную, удалив из нее "ненужные" пакеты, освободив таким образом драгоценное место для файлов взлома (см. здесь вкладку "Роутеры").
   
3. Для некоторых моделей роутеров сборка OpenWRT указана с пометкой snapshot ("моментальный снимок") - это версии OpenWRT, которые находятся "в разработке". Они часто перестраиваются, часто ежедневно, без web-интерфейса. Полностью не тестируются. Только автоматическая сборка самого последнего исходного кода и пакетов. Хотя снимки обычно работают нормально, иногда они могут содержать серьезные ошибки, которые препятствуют правильной загрузке устройства или даже легкому обновлению системы до новых версий. Таким образом, официальные стабильные версии на данный роутер не публиковались.
   
4. Еще немного теории здесь
   
5. Много теории здесь (официальная документация OpenWRT, на случай если ищете ответ самостоятельно)
   
6. По поводу встречающихся сборок LEDE немного информации здесь

Версия роутеров с 4MB Flash/32MB RAM

Как было уже сказано на вкладке "Введение", из сборки OpenWRT необходимо вырезать некоторые пакеты для освобождения места под файлы взлома.
Здесь по сути два пути:

1. Найти уже готовую урезанную сборку OpenWRT на просторах интернета
   
   • В этом направлении огромную работу проделал RUT Dark Ronin, выложив урезанные сборки для роутеров 4/32 на ресурсе 4pda, сообщение #46723 указанной ссылки (за что ему спасибо). Как правило, в урезанных прошивках отсутствует web-интерфейс (LuCI). Могут отсутствовать еще какие-нибудь пакеты, по желанию автора.
     
   • Можно найти здесь в посту Necrocannibal.
     
   • Плюс у него же в телеграм-канале Necrocannibal публикует разные дампы ходовых роутеров и методы их прошивки (за что ему спасибо).
2. Собрать самому прошивку под конкретный роутер либо из исходников (метод 1), либо с помощью Image Builder (метод 2), отрезав "ненужные" пакеты.
   Можно почитать еще информацию раз и информацию два

Рекомендую при сборке использовать версию Ubuntu 20.04.3 LTS.
Можно запросить помощь в сборке, если Вашего роутера в списках нет.

Используемое программное обеспечение (ПО) для настройки взлома

1. WinSCP (бесплатный FTP-клиент для обмена файлами с удалёнными серверами, поддерживающий протоколы SFTP, FTP, SCP и WebDAV, а также подключение к хранилищам Amazon S3)
2. Putty (бесплатная утилита для удалённого доступа к серверам по протоколам SSH и Telnet, поддерживающая передачу файлов и генерацию SSH-ключей)
3. Специфическое ASUS Firmware Restoration (как пример для роутеров ASUS).

Все ПО свободно скачивается из интернета, поэтому ссылки здесь не привожу.

Копирование и настройка файлов взлома PPPwn_cpp на роутер. Настройка автозапуска. Очистка папки root роутера после неудачной настройки

1. Самая полная инструкция настройки взлома на роутере приведена у face_ltd и опубликована на ресурсе 4pda, сообщение #43806 приведенной ссылки (за что ему спасибо).
   Там же, ниже по тексту, под спойлером есть ссылка на "Обновляемые сборки бинарников для разных архитектур можно взять тут:" - можете пробовать брать свой файл процессора оттуда, вместо приложенных в папке PPPwn_WRT-main_v7(или 8).zip.
   Автор все максимально и подробно изложил. Уточню только, что web-интерфейса на роутерах с памятью 4MB Flash/32MB RAM нет (если вы берете урезанную прошивку под взлом).
   Несколько рекомендаций:
   
   • Добавляйте версии stage1 и stage2 для своей версии ПО консоли.
   • Настраивая первый раз взлом в Putty по инструкции, рекомендую отказаться от нескольких автовыключений следуя по меню настройки, а также стартов с назначенных кнопок. Рекомендую выполнить самую простую настройку взлома, потом запустить вручную прямо из Putty и смотреть что происходит (будут отображаться сообщения). Когда добьетесь устойчивого взлома с ручного старта через Putty, настраивайте автовыключения и автостарт, сделав все "с чистого листа".
   • Добившись устойчивого взлома, настраиваете автозапуск при включении (от USB консоли или при включении блока питания роутера) и автоотключение после прохождения взлома, следуя пунктам меню настройки в Putty. Этих настроек в Putty должно быть достаточно для указанных действий.
   • Если при взломе консоль постоянно вырубается, то можно заменить файл процессора на более новый или наоборот более старый, а также заменить stage1 и stage2 из других источников (они, как правило, по умолчанию прикладываются к программам взлома для ПК, например PPPwnGo от PSGO).
   
   Как вариант настройки автозапуска, можете выполнить редактирование двух файлов на своем роутере:
   подробно описано здесь:
   
   • параметр sleep 10 дописываем второй строкой в файле run.sh после первой строчки #!/bin/sh. Параметр 10 - это время в секундах, пауза перед стартом взлома. Необходима для загрузки консоли, чтобы роутер не начинал взлом еще не загруженную приставку. Время уменьшать не рекомендую, лучше увеличить. Выигрыш этих секунд не существенно в этом деле, но тут сами решайте по месту.
   • редактирование файла rc.local на роутере, как указано в ссылке чуть выше.
   Рекомендую дописывать вышеперечисленные две строчки в текстовом редакторе руками (в WinSCP есть встроенный либо блокнотом) и сохранить. Так надежно и просто получается.
   
   
2. Начать с чистого листа настройку взлома можно так.
   Можно также применить другую команду mtd -r write /tmp/*.bin firmware
   Статья с командами приведена здесь.

Запуск взлома PPPwn_cpp с аргументами не по умолчанию

Для увеличения скорости срабатывания взлома, можно "поиграться" с настройками (аргументами) запуска --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240.

1. Пост раз
2. Пост два
3. Пост три

Вариант запуска взлома PPPwn_cpp на некоторых экземплярах плохо взламываемых консолей

Попадаются экземпляры консолей, плохо поддающиеся взлому.

Подробная информация по этому поводу содержится в посту Necrocannibal.

В нем приводится реализация взлома с помощью публикаций nn9dev/PPPwn_cpp.
Является ответвлением от xfangfang/PPPwn_cpp (описание его публикаций также приводится здесь во вкладке "Запуск #2" "Пост раз" при расшифровке параметров запуска взлома).

В указанном выше посту Necrocannibal есть ссылка на эталонный скрипт запуска от Rut Dark Ronin (приведу его еще отдельно, сообщение #50533 приведенной ссылки). Можно также использовать и для не проблемных в плане взлома экземпляров консолей.

Видео по теме

Демонстрация

1. Можно посмотреть здесь по ссылке на примере wr840n v2
2. В соседней теме в разделе "установка/другие способы/для роутеров OpenWRT Видео"

Снятие/Установка программного дампа с настроенного роутера

Для этого смотрим организацию памяти Flash Layout на свой роутер в документации (см. вкладку "Введение").
Документация по Flash Layout OpenWRT
На примере TP-Link WR740N:

• Документация для TP-Link WR740N (раздел Flash Layout)
• Принцип снятия полного дампа.

Фактически достаточно снять только раздел "firmware" (без u-boot и art)

Установка дампа осуществляется либо через web-интерфейс (если он не вырезан), либо через WinSCP командами (описание есть в приведенных здесь постах, когда автор приводит дамп, то указывает и метод его установки. Также есть пример во вкладке "Видео")

Возврат используемого роутера на ПО производителя

Для возврата подойдет не любая прошивка, скачанная из интернета. Поэтому внимательно читаем документацию на свое устройство (вкладка "Введение"), готовим, если это необходимо, прошивку на восстановление и смотрим метод восстановления. Тут нужно внимательно разбираться, чтобы не окирпичить свой роутер: из официальной опубликованной прошивки может отрезаться определенное количество байт загрузчика, необходимо задать определенный IP-адрес компьютера, определенное название прошивки, определенный метод восстановления. У TP-Link есть хороший форум, там можно почерпнуть информацию, есть профильные темы для моделей роутеров на 4pda. Читаем перед тем, как восстанавливать.
Может использоваться ПО:

1. Tftpd64 или Tftpd32 (бесплатное приложение, которое используется для передачи файлов по протоколу TFTP. TFTP является упрощенной версией протокола FTP).
2. Специфическое ASUS Firmware Restoration (как пример для роутеров ASUS).
   Пример для определенной модели роутера.

Есть также видео на примере TP-Link WR820N V2 во вкладке "Видео".
Полезная ссылка Necrocannibal (в конце сообщения, под спойлером "по 841 тплинкам")

[shkuda]

ng25, от тормозов попробуй антивирус отключи

[shkuda]

Сообщение от ng25 в подпункт заходишь бэкап, выбрал леде сисапгрэйд для 4й, потом нажал ресторе, а он собака оказался с длинным названием.потом прищлось перезагружать рутер, так как он наглухо повис и пункты вообще не выбирались. Сократил имя , опчть нажал рестор ииии опять ничего, пишет уже слишком тяжелый )))

Такое впечатление, что ты пытаешься lede накатить из пункта меню "резервная копия и восстановление", а не из пункта меню "обновление ПО"

[ng25]

shkuda, из пункта меню обновление, он пишет выберете бин файл, хотя его выбираю, я и до этого на других помоему через бэкап делал

Обновилось вроде через апгрэйд... файлом леде сисапгрэйд для 740 иии опять тишина))))

Попробую еще такой же для 741, и на этом закончу с ним возится , выкину наверное, чтобы глаза не мозолил

[shkuda]

ng25, Понятно.
Значит, первый раз дело было не в прошивке.
Уточни: лампы на роутере горят? И ты писал что- то про LAN-1, что через него не коннектилось у тебя, так?

P.S. и на наклейке снизу роутера скажи точно, что написано. Там подвидов этих v4 много у них.

[ng25]

shkuda, нет, там конкретно написано tl-wr740n в4.27

видимо дело не в прошивке! косячный роутер наверное, ну и хрен с ним!

лампы горят, индикация есть

[shkuda]

ng25, ты говорил, что через lan-1 ты не смог восстановить прошивку, а через lan-4 (по моему) ты писал, что получилось. Так у него?
Было бы интересно у него на прошивке tp-link (после восстановления из openwrt) потестировать все порты lan-ы (ping, web-интерфейс).
По поводу 4.27 нужно посмотреть, отличается ли что то у него от других подвидов v4.

P.S. Ещё его по моему можно в версию 5 переделать, нужно посмотреть.

[ng25]

shkuda, нет у версий 4х , ничего не отличается, если даже на 5ю можно перейти)))
сейчас пробовал на разных портах, кроме 1го, одно и тоже)) не работает))

[shkuda]

Сообщение от Necrocannibal Ещё вопрос. Отключить вифи можно командой wifi down, а как сохранить? Иначе после перезагрузки вифи сеть OpenWrt снова появляется. Для нашего использования вифи абсолютно никчему, хочется его отключить с концами.

wifi можно деактировать через Putty:
1). Посмотри конфигурацию wireless командой uci show wireless
2). Деактивируй wireless командой uci set wireless.@wifi-device[0].disabled=1
3). Сохранить изменения данного конфигурационного файла командой uci commit wireless (или просто uci commit. Все конфигурационные файлы сохранит)

Но после настройки взлома сохранить изменения у меня не дает (ошибку дает I/O error). Попробуй у себя. Если нет, откат на чистовой вариант (на чистую openwrt), там отключить wifi командами выше, потом настроить взлом.

Сообщение от Necrocannibal далее обратно вот этот свой свежеснятый дамп (порезал хексом)- прошло.

А что ты тут резал HEX-ом расскажи подробней

[ng25]

shkuda, убрал я в общем этот роутер куда по дальше))) еще два лежат, один причем 741)))с ними дело буду иметь

[shkuda]

ng25,
Зачем тебе столько консолей и роутеров разных?)

[ng25]

shkuda, всего 3 консоли, две под продажу пойдут, может в дальнейшем еще подкуплю , как раз и роутеры уже есть)))

[Necrocannibal]

Сообщение от shkuda А что ты тут резал HEX-ом расскажи подробней

не особо шарю, но методом проб/ошибок/сравнений вычислил ещё от фуллдампа с программатора, что резать надо (загрузчик?) до надписи OpenWrt. Тогда нормально подхватывается для обновления из того же стандартного полноценного Openwrt или из WinSCP

Сообщение от shkuda Но после настройки взлома сохранить изменения у меня не дает (ошибку дает I/O error). Попробуй у себя. Если нет, откат на чистовой вариант (на чистую openwrt), там отключить wifi командами выше, потом настроить взлом

Да, лучший вариант- заново настроить взлом, уже убедился. Иначе, после настройки взлома уже файловая система падает в read only. Чаще всего, не всегда.
Ещё вопрос на засыпку, возможно ли провернуть PPPwn на wr841n v 14? Там 4Мб флешка, openwrt под него никто не клепал видимо из за свежести (ущербности) модели, проц MT7628NN

[ng25]

Necrocannibal, надо попросить дарк ронина с 4пда, он быстро склепает тебе!

[shkuda]

Сообщение от Necrocannibal Ещё вопрос на засыпку, возможно ли провернуть PPPwn на wr841n v 14? Там 4Мб флешка, openwrt под него никто не клепал видимо из за свежести (ущербности) модели, проц MT7628NN

Делали под него прошивки, но давай попробуем сначала с информации на самом сайте openwrt
Давай попробуем разобраться.
Здесь в разделе инсталляция openwrt https://openwrt.org/toh/tp-link/tl-wr841nd#installation для твоего роутера v14 указано, что применяется версия "snapshot". Почему так ниже в посту приведу ссылку. Далее на страничке твоего готового конкретного роутера https://openwrt.org/toh/hwdata/tp-li..._tl-wr841n_v14 есть ссылки на этот самый "snapshot". Ссылки уже не работают, но приходит на помощь архив интернета:
1). https://web.archive.org/web/20190723...p-recovery.bin
Прошивать из стока методом tftp (не через web-интерфейс), переименовав прошивку в tp_recovery.bin
Настройки компа (static IP address 192.168.0.66/24), далее push the reset button and plug in the power connector. Wait until the orange led starts blinking (~6sec).
"snapshots" без web-интерфейса, поэтому по идее подойдет под взлом. Сама прошивка эта типа "бета" и возможно содержит косяки какие-нибудь по работе по прямому предназначению, но для взлома это думаю не существенно.
2). Далее через WinSCP можно выполнить sysupgrade этой прошивки (там же на страничке твоего роутера, ссылка не работает, вытащил через архив)
https://web.archive.org/web/20190723...sysupgrade.bin
3). Можешь попробовать накатить файлы взлома (архитектура у тебя mipsel, файл pppwn_mips-MIPS24KEc)
4). В случае неудачи откат назад пост https://4pda.to/forum/index.php?show...#entry93540379 пост robomeer2 Сообщение #11925 (файл готовый, шей через tftp)

По поводу остальных прошивок на просторах интернета:
1). Есть openwrt, но она с web-интерфейсом и не хватит места скорее всего, чтобы записать файлы для взлома:
раз https://4pda.to/forum/index.php?show...entry111785170 пост salexa Сообщение #16827 Там же и написано про эту версию v14 под спойлером "забавная ситуация"
два https://4pda.to/forum/index.php?show...#entry99348472 пост Amazon1988 Сообщение #13850
2) Есть padavan
раз https://4pda.to/forum/index.php?show...entry118612233 пост robomeer2 Сообщение #17928
два https://4pda.to/forum/index.php?show...#entry83346212 пост solalex1 Сообщение #2738
три https://4pda.to/forum/index.php?show...entry129259746 пост nedif Сообщение #19313
Можешь и на padavan попробовать, но там по занимаемому месту не знаю как получиться.

Самый первый вариант через ссылки openwrt кажется привлекательным, тем более, что там web-интерфейса нет по умолчанию.

[Necrocannibal]

shkuda, Эксперимент наполовину удался с этим v14, интересный аппарат (или образ). Т.е. сначала прошил на tp_recovery.bin из tftp, затем на предложенный openwrt-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-sysupgrade.bin из WinSCP. Накатил файлы взлома, но что то уж подозрительно быстро и без запинок скопировался файл pppwn_mips-MIPS24KEc. Вообщем, после настройки в путти, вручную взлом запустился. Один раз. После выкл-вкл файлы из папки root пропали, соответственно, взлом не запускается, т.к. не находит run.sh. Такое впечатление, что все файлы при настройке создаются на RAM.

[shkuda]

Сообщение от Necrocannibal методом проб/ошибок/сравнений вычислил ещё от фуллдампа с программатора, что резать надо (загрузчик?) до надписи OpenWrt

Да, эта область u-boot (0x000000000000-0x000000020000), до надписи OpenWRT, верно подметили.

Сообщение от Necrocannibal После выкл-вкл файлы из папки root пропали, соответственно, взлом не запускается, т.к. не находит run.sh. Такое впечатление, что все файлы при настройке создаются на RAM

Места не хватает скорее всего на flash, нужно поискать прошивку еще более резанную под эти нужды.

P.S. дополню здесь еще, на всякий случай, что если кто-то будет отрезать u-boot от родной прошивки tp-link (для восстановления на ПО производителя, выше как-то давал ссылку на это https://www.pspx.ru/forum/showpost.php?p=1290647), то там эта область 0x000000000000-0x000000020200 до надписи Tp-Link

[shkuda]

Necrocannibal, смотри, нашел такую статью https://github.com/kvbc/openwrt-tlwr...75za2727180833
В разделе General Problem точно такая же ситуация описана, как у тебя. Попробуй выполнить команды, написанные там.

[Necrocannibal]

Сообщение от shkuda нашел такую статью

попробовал оттуда openwrt-ramips-mt76x8-tplink_tl-wr841n-v14-squashfs-tftp-recovery.bin залить. Работает как надо. Но, не хватает места под файлы взлома. Необходимый pppwn_mips-MIPS24KEc весит 464 КБ, влезает что то около 180. Килобайт 300 бы расчистить, да не знаю, что можно удалить без последствий.

[dimka112]

Сообщение от dimka112 Доработал свой напильником натфилем и паяльником, а так же приблудами от наших китайских друзей. Теперь питание берет от USB приставки.

Более простой вариант https://aliexpress.ru/item/100500542...00043256862683. Всё работает, всё активируется.

[shkuda]

Сообщение от Necrocannibal Килобайт 300 бы расчистить, да не знаю, что можно удалить без последствий.

Посмотрел установленные пакеты в этой прошивке. Можно попробовать удалить пакеты, связанные с IPv6.





Попробую вечером сделать.