В таблице находим свою модель роутера, применяя сортировку по производителю или по модели. Напротив своей модели роутера в таблице видим поддерживаемую версию OpenWRT.
Кликаем и читаем последовательно Device Page (если есть) и кнопку Edit.
В разделе Device Page смотрим специфические требования к конкретному роутеру, если таковые имеются, методы инсталляции, возврат на ПО оригинала и другую полезную информацию. По ссылке Edit смотрим технические характеристики устройства.
Для дальнейшей настройки роутера под взлом понадобиться знать Package architecture.
Например, mipsel_24kc (MIPS24KEc) [архитектура MIPS в байтовом представлении LittleEndian (MIPSel)] или mips_24kc (MIPS24Kc) [архитектура MIPS в байтовом представлении BigEndian (MIPS)].
Отличаются представлением данных в памяти. При неправильном выборе файла процессора в дальнейшем при настройке и запуске взлома будет ошибка синтаксиса.
На страничке технических характеристик выложена и доступна для скачивания сборка OpenWRT: Firmware OpenWrt Install (в названии присутствует слово factory) - для установки поверх родного ПО роутера, а также Firmware OpenWrt Upgrade (в названии присутствует слово sysupgrade) - для обновления уже установленной OpenWRT. Прошивки эти с web-интерфейсом.
Эти версии вполне подходят для настройки взлома на роутерах с памятью 8MB Flash/64MB RAM. Если время взлома не устраивает (сильно долго), то данные сборки OpenWRT можно урезать, удалив из нее "ненужные" пакеты.
Если у Вас роутер с памятью 4MB Flash/32MB RAM, то файлы для взлома на него не поместятся и эту прошивку необходимо дорабатывать вручную, удалив из нее "ненужные" пакеты, освободив таким образом драгоценное место для файлов взлома (см. здесь вкладку "Роутеры"). Разница между этими роутерами и их собратьями с памятью 8/64 в том, что здесь это необходимо сделать, а там по желанию.
Для некоторых моделей роутеров сборка OpenWRT указана с пометкой snapshot ("моментальный снимок") - это версии OpenWRT, которые находятся "в разработке". Они часто перестраиваются, часто ежедневно, без web-интерфейса. Полностью не тестируются. Только автоматическая сборка самого последнего исходного кода и пакетов. Хотя снимки обычно работают нормально, иногда они могут содержать серьезные ошибки, которые препятствуют правильной загрузке устройства или даже легкому обновлению системы до новых версий. Таким образом, официальные стабильные версии на данный роутер не публиковались.
Версия роутеров 4MB Flash/32MB RAM (подавляющее большинство здесь) и 8MB Flash/64MB RAM (есть потребности в урезании пакетов из-за низкой скорости взлома)
Как было уже сказано на вкладке "Введение", из сборки OpenWRT необходимо вырезать некоторые пакеты для освобождения места под файлы взлома (для версий 4/32) или для улучшения быстродействия (для версий 8/64).
Здесь по сути два пути:
Найти уже готовую урезанную сборку OpenWRT на просторах интернета.
В этом направлении огромную работу проделал RUT Dark Ronin, выложив урезанные сборки для роутеров 4/32 на ресурсе 4PDA . Как правило, в урезанных прошивках отсутствует web-интерфейс (LuCI). Могут отсутствовать еще какие-нибудь пакеты, по желанию автора.
Можно найти здесь в постах этой темы (полезный обобщенный пост Necrocannibal), по ссылкам в таблице ниже, а также в телеграм канале Necrocannibal (отдельное спасибо за нахождение времени и возможностей для тестов множества разных моделей роутеров с множеством прошивок и разными аргументами запуска ).
Ссылки на интересующие файлы есть в таблице ниже .
Для удобства восприятия информации по упоминаемым здесь моделям роутеров (сборки OpenWRT для них и готовые настроенные дампы под конкретное ПО консоли) свел их в таблицу ниже:
Примечание: (*) - еще более урезанные сборки OpenWRT, чем у RUT Dark Ronin. Выдерживают большее количество правок без "перезаливки".
Ячейкой с оранжевым фоном выделены 8/64 роутеры.
Собрать самому прошивку под конкретный роутер либо из исходников (метод 1), либо с помощью Image Builder (метод 2), отрезав "ненужные" пакеты.
Можно почитать еще информацию раз и информацию два
Рекомендую при сборке использовать версию Ubuntu 20.04.3 LTS.
Можно запросить помощь в сборке, если Вашего роутера в списках нет.
Используемое программное обеспечение (ПО) для настройки взлома
WinSCP (бесплатный FTP-клиент для обмена файлами с удалёнными серверами, поддерживающий протоколы SFTP, FTP, SCP и WebDAV, а также подключение к хранилищам Amazon S3)
Putty (бесплатная утилита для удалённого доступа к серверам по протоколам SSH и Telnet, поддерживающая передачу файлов и генерацию SSH-ключей)
Специфическое ASUS Firmware Restoration (как пример для роутеров ASUS).
Все ПО свободно скачивается из интернета, поэтому ссылки здесь не привожу.
Копирование и настройка файлов взлома PPPwn_cpp на роутер. Настройка автозапуска. Очистка папки root роутера после неудачной настройки
Самая полная инструкция настройки взлома на роутере приведена у face_ltd и опубликована на ресурсе 4PDA, сообщение #43806 приведенной ссылки .
Там же, ниже по тексту, под спойлером есть ссылка на "Обновляемые сборки бинарников для разных архитектур можно взять тут:" - можете пробовать брать свой файл процессора оттуда, вместо приложенных в папке PPPwn_WRT-main_v7(или 8).zip.
Автор все максимально и подробно изложил. Уточню только, что web-интерфейса на роутерах с памятью 4MB Flash/32MB RAM нет (если вы берете урезанную прошивку под взлом).
Несколько рекомендаций:
Добавляйте версии stage1 и stage2 для своей версии ПО консоли.
Настраивая первый раз взлом в Putty по инструкции, рекомендую отказаться от нескольких автовыключений следуя по меню настройки, а также стартов с назначенных кнопок. Рекомендую выполнить самую простую настройку взлома, потом запустить вручную прямо из Putty и смотреть что происходит (будут отображаться сообщения). Когда добьетесь устойчивого взлома с ручного старта через Putty, настраивайте автовыключения и автостарт, сделав все "с чистого листа".
Добившись устойчивого взлома, настраиваете автозапуск при включении (от USB консоли или при включении блока питания роутера) и автоотключение после прохождения взлома, следуя пунктам меню настройки в Putty. Этих настроек в Putty должно быть достаточно для указанных действий.
Если при взломе консоль постоянно вырубается, то можно заменить файл процессора на более новый или наоборот более старый, а также заменить stage1 и stage2 из других источников (они, как правило, по умолчанию прикладываются к программам взлома для ПК, например PPPwnGo от PSGO).
Как вариант настройки автозапуска (если автозапуск отсутствует после настройки по предыдущему пункту), можете выполнить редактирование двух файлов на своем роутере. Подробно описано здесь:
параметр sleep 10 дописываем второй строкой в файле run.sh после первой строчки #!/bin/sh. Параметр 10 - это время в секундах, пауза перед стартом взлома. Необходима для загрузки консоли, чтобы роутер не начинал взлом еще не загруженную приставку. Время уменьшать не рекомендую, лучше увеличить. Выигрыш этих секунд не существенно в этом деле, но тут сами решайте по месту.
редактирование файла rc.local на роутере, как указано в ссылке чуть выше.
Рекомендую дописывать вышеперечисленные две строчки в текстовом редакторе руками (в WinSCP есть встроенный либо блокнотом) и сохранить. Так надежно и просто получается.
Начать с чистого листа настройку взлома можно так.
Можно также применить другую команду mtd -r write /tmp/*.bin firmware
Статья с командами приведена здесь.
Запуск взлома PPPwn_cpp с аргументами не по умолчанию
Для увеличения скорости срабатывания взлома, можно "поиграться" с настройками (аргументами) запуска --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240.
Вариант запуска взлома PPPwn_cpp на некоторых экземплярах плохо взламываемых консолей
Попадаются экземпляры консолей, плохо поддающиеся взлому.
Подробная информация по этому поводу содержится в посту Necrocannibal.
В нем приводится реализация взлома с помощью публикаций nn9dev/PPPwn_cpp.
Является ответвлением от xfangfang/PPPwn_cpp (описание его публикаций также приводится здесь во вкладке "Запуск #2" "Пост раз" при расшифровке параметров запуска взлома).
В указанном выше посту Necrocannibal есть ссылка на эталонный скрипт запуска от Rut Dark Ronin (приведу его еще отдельно, сообщение #50533 приведенной ссылки). Можно также использовать и для не проблемных в плане взлома экземпляров консолей.
В соседней теме в разделе "установка/другие способы/для роутеров OpenWRT Видео"
Снятие/Установка программного дампа с настроенного роутера
Для этого смотрим организацию памяти Flash Layout на свой роутер в документации (см. вкладку "Введение").
Документация по Flash Layout OpenWRT
На примере TP-Link WR740N:
Установка дампа осуществляется либо через web-интерфейс (если он не вырезан), либо через WinSCP командами (описание есть в приведенных здесь постах, когда автор приводит дамп, то указывает и метод его установки. Также есть пример во вкладке "Видео")
Возврат используемого роутера на ПО производителя
Для возврата подойдет не любая прошивка, скачанная из интернета. Поэтому внимательно читаем документацию на свое устройство (вкладка "Введение"), готовим, если это необходимо, прошивку на восстановление и смотрим метод восстановления. Тут нужно внимательно разбираться, чтобы не окирпичить свой роутер: из официальной опубликованной прошивки может отрезаться определенное количество байт загрузчика, необходимо задать определенный IP-адрес компьютера, определенное название прошивки, определенный метод восстановления. У TP-Link есть хороший форум, там можно почерпнуть информацию, есть профильные темы для моделей роутеров на 4PDA. Читаем перед тем, как восстанавливать.
Для целей восстановления может использоваться ПО:
Tftpd64 или Tftpd32 (бесплатное приложение, которое используется для передачи файлов по протоколу TFTP. TFTP является упрощенной версией протокола FTP).
Специфическое ASUS Firmware Restoration (как пример для роутеров ASUS). Пример для определенной модели роутера.
Есть также видео на примере TP-Link WR820N V2 во вкладке "Видео". Полезная ссылка Necrocannibal (в конце сообщения, под спойлером "по 841 тплинкам")
Последний раз редактировалось shkuda; 08.04.2025 в 14:28.
Причина: Добавил еще модели в таблицу.
ng25, Можно с версий на версию не переходить, просто пробовать поэтапно настроить скрипт для своей версии роутера. Алгоритм действий вам уже скидывали. Повторю лишь:
1). Смотрите информацию по своему роутеру, например здесь https://openwrt.org/toh/hwdata/tp-li...l-wr740n_v4.20
2). Здесь скачиваете прошивку openwrt для своего роутера с названием factory.bin. http://archive.openwrt.org/releases/...r71xx/generic/. Ставите через web интерфейс с родной tp-link-а.
3). Скачиваете с 4pda порезанную прошивку без web интерфейса, любезно подготовленную RUT Dark Ronin для своей версии роутера. Ставите либо через web, либо через WinSCP.
4). Через WinSCP (web интерфейс уже не работает) подключаетесь, забрасываете папку PPPwn_WRT-main в каталог /root/ вашего роутера (в шапке есть любезно предоставлено face_ltd). Там же выберете свой файл процессора, переименуйте его как там написано и забросьте на роутер в эту же папку PPPwn_WRT-main (см. п.1 этого моего сообщения, по ссылке проходите, в строке Package architecture указано, какая архитектура в вашем роутере).
5). Через Putty настраиваете скрипт.
Пробуйте запускать сначала с компа прямо через Putty и смотрите что будет писать. Сообщения не отличаются от взлома с компьютера. Если автозапуск будете настраивать, то смотрите, что вам ранее писали.
P.s. порезанную прошивку openwrt ставите, если у вас Роутер с 4МБ. Если больше, то просто ставите openwrt, порезанную не ставите.
shkuda, скачал с 4пда у форумчанина Дарк Ронин , у него обширный список , на большое количество роутеров,
Прошивка да порезанная была. Через винсцп не пробовал. Фактори не лил, а сразу сисапграте закинул получается, так как у Дарк Ронина фэктори не было , только lede.... sysupgrate. Мне сейчас получается , если получится подключится чере винсцп, надо фэктори прошивку залить? Или уже сразу голдхеновски ппвн?
скудно все расписано в этих инструкциях!
Поправьте ,если не то делаю! Винспр велючаю справа выбираю scp соединение , айпи 192.168.1.1, далее логин рут, без пароля. Вроде подключается, но папка рут пустая, так и должно быть?
Последний раз редактировалось ng25; 27.10.2024 в 03:40.
Пожелание камрадам с программаторами, кто уже успешно настроил свою версию/ревизию роутера под PPPwn, скидывайте дампы, не ленитесь. Не забывайте указывать под какую версию ПО плойки настроено. Напомню, что на 9.00 тоже имеет смысл, и активирует стабильней чем на 11.0 (по крайней мере на моей фатке 9.00 ни одного вылета ещё не было)
Сообщение от ng25
но папка рут пустая
далее и закидывай в неё нужные файлы, архив там в инструкции прилагается. Плюс файл процессора. Для таких манипуляций очень желательно наличие программатора, ибо можно на**евертить и потом сидеть чесать репу искать методы отката.
Мне сейчас получается , если получится подключится чере винсцп, надо фэктори прошивку залить? Или уже сразу голдхеновски ппвн?
Уже не возвращайтесь на factory. Я думал, что sysupgrade лить нужно на уже установленную openwrt. Поэтому так написал. Если у Вас уже порезанная установилась и работает роутер, пробуйте на ней.
Далее делайте как выше подсказали. Можно удалить stage в папке не для своей версии PS4. Если файл процессора (переименуйте его в требуемый вид - в гайде написано как) не записывается нормально (ошибка), пробуйте удаляйте его и записывайте заново, пока файл не запишется нормально (размер файла совпадает и ошибок нет).
Посоветую на первых порах при настройке через Putty всякие автовыключения не настраивать. Сначала вручную запуском скрипта через Putty отладьте и смотрите на компе что там пишет, потом можно обновить прошивку роутеру на эту же через winscp (прошивку ложите в папку temp роутера, затем командами запускаете обновление), при этом сотрется папка ppwrt на роутере и уже настраивайте по новой как хотите.
shkuda, это пробный роутер))), я их закупил 4 штуки по 150р))), следующие буду шить по методу с переходом на 5ю версию и в веб морде ставить уже прошивку слитую с роутера настроенного на автозапуск и т.д.!
Не пойму, а путти как отдельно включить или он автоматом стартует с винспр?
И вообще как в этот мой страдальный роутер закинуть другую прошивку, как раз может настроенную уже от в5
Не пойму, а путти как отдельно включить или он автоматом стартует с винспр?
И вообще как в этот мой страдальный роутер закинуть другую прошивку, как раз может настроенную уже от в5
Putty - отдельная программа. Ничего автоматом с winscp не стартует. Сначала запускаете winscp и закидываете в папку root папку PPPwn_WRT-main со своим файлом процессора. Потом отдельно запускаете Putty, вбиваете свой IP, подключаетесь, там уже вводите вводите логин root и дальше по инструкции по пунктам (первый пункт "Измените текущий каталог" и т.д.).
Если Вы хотите закинуть уже готовое от v5, то переделайте сначала свой роутер v4 на v5. Ссылку на инструкцию вам выше давал dimka112 https://www.pspx.ru/forum/showpost.php?p=1289798. Переделывайте и потом закидывайте. Хотя на мой взгляд Вам проще доделать ваш роутер без перехода на другую версию. Там же осталось только после winscp запустить putty и настроить.
всем привет и всем спасибо кто помогал))
пошел я маленько другим путем с этим тплинком 740N в4! Скачал путти, хотя не знаю зачем, все делал все равно через winscp включая команды для роутера!
И так скачал я с 4пда с сообщения форумчанина tank666111 опнвр для версии 5 и с помощью винсцр закинул в раздел нужный и с помощью терминала прошил! зашел уже в вебморду и зашил wr740n_v5_for_11_0_PS4_ppwn-1 ииии вуаля автостарт для голдхена готов, все работает!
Я приводил этот список, т.к. по теории прошивка sysupgrade ставится на уже установленную openwrt в роутер. Поэтому ссылку привел на прошивки openwrt factory, чтобы поставить её на родную TP-Link-а. А уже на factory openwrt ставится порезанная прошивка sysupgrade от RUT Dark Ronin. Её в конечном счёте и нужно использовать для установки скрипта на 4MB роутеры, т.к. освобождается место под скрипт (да и то иногда ругается на нехватку места при копировании файла Processor).
Как я понял, вы сразу поставили порезанную прошивку на роутер и все прошло успешно. Я делал сначала factory, потом sysupgrade от RUT Dark Ronin.
Я ведь и здесь скинул то же самое, проще было бы ссылаться сюда, и это нифига не инструкция. Просто краткое описание что к чему, так сказать "для себя". Когда через полгода забуду всё под ноль, то вспомню , если кому то тоже окажется полезно, то это отлично. Это уже настроенный готовый дамп чтоб тупо залить и пользоваться. Без всяких Putty и WinSCP- их используешь, когда сам настраиваешь.
Сообщение от ng25
вот еще сообщение с множеством прошивок
не путаем. Все эти прошивки от RUT Dark Ronin именно усечённые (легковесные без веб морды) OpenWrt с достаточным количеством свободного места для установки PPPwn файлов. Предназначены для роутеров с 4Мб памятью, собраны специально для взлома плойки (хотя не обязательно именно для этого), но ещё без файлов взлома, надо допинать вручную. Вот здесь как раз уже нужны Putty и WinSCP
Сообщение от ng25
но как скинул Shkuda
А вот это как раз полновесные OpenWrt, на них файлы взлома не уместятся (на простые наши дешёвые роутеры с 4Мб памяти). Для чего RUT Dark Ronin и старался освобождал место.
Сообщение от Ang3l42
разбирайтесь, занимайтесь и потом ждем инструкцию)
По сути вся инструкция по представленным здесь роутерам с 4Мб флеш сводится к
1. Этой инструкции от face_ltd под полноценную OpenWRT
2.+ некоторые нюансы, которых там нет, например . Но вопросы у людей время от времени всплывают, т.к. не получается сходу.
Сообщение от ng25
я думал нельзя)))
можно. И здесь ссылаться на 4пда и там на PSPX. Проверено многократно, ни банили, ни предупреждали, ни удаляли. Что то больше раскрыто там, что то здесь, так что наверное даже приветствуется.
Последний раз редактировалось Necrocannibal; 30.10.2024 в 21:49.
Necrocannibal, ну я же написал, что та инструкция , да я бы ее так и назвал инструкция, а не просто описание! там же расписано и в твоей тоже рассписано, что куда ! для в4 с минимальными манипуляциями пойдет!
еще лежит роутер asus rtn10p может для него тоже есть готовый вариант, через вэб морду?
тут прикол еще один, моя родная пс4 слим с этим роутером не хочет дружить))) 4 раза пытался, 4 раза вырубается сонька, до этого с ноута старты стабильные, без вырубаний. Адругая слимка и фатка , на которых и настраивал все с роутеромэтим, работают стабильно с ним, без единого вырубания. Странно......
тут прикол еще один, моя родная пс4 слим с этим роутером не хочет дружить))) 4 раза пытался, 4 раза вырубается сонька, до этого с ноута старты стабильные, без вырубаний. Адругая слимка и фатка , на которых и настраивал все с роутеромэтим, работают стабильно с ним, без единого вырубания. Странно......
Тут можно посоветовать сделать роутер по инструкции самому (тем более у вас их много) последовательно все этапы, без установки готового дампа на автозапуск, через Putty запустить скрипт вручную командой и смотреть какие этапы как идут и когда крашится ваша ps4. Потом уже, после успеха, доделать автозапуск (Necrocannibal выше в своем посту указал в пункте "некоторые нюансы")
01.09.2024, 15:24
[PS4] Прошивка роутеров под HEN 11.00
. Как правило, в урезанных прошивках отсутствует web-интерфейс (LuCI). Могут отсутствовать еще какие-нибудь пакеты, по желанию автора.
.
(4PDA сообщение #46722)
(7)
, если кому то тоже окажется полезно, то это отлично. Это уже настроенный готовый дамп чтоб тупо залить и пользоваться. Без всяких Putty и WinSCP- их используешь, когда сам настраиваешь.
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
