Прошивка роутеров под HEN

ng25 · 01.09.2024, 15:24

Предлагаю уже здесь разбирать проблемы прошивки роутеров, скидывать готовые дампы с описанием способа прошивки!

in1975 · 21.12.2024, 06:19

ng25, ну так собери в шапке все нужное, зачем пустая шапка?

ng25 · 21.12.2024, 06:21

in1975, да постепенно начну добавлять и думаю ребята сами начнут подтягиваться ссылы какие кидать сюда
А как сделать , чтобы вкладки были красивые, как в теме по прошивкам?

in1975 · 21.12.2024, 14:10

ng25, https://www.pspx.ru/forum/showthread.php?t=106817

собери в шапке, а я отредактирую если что

**Necrocannibal** · 22.12.2024, 17:48

shkuda, переезжаем сюда. А, то реально, мы там нехило так нафлудили. Как нас модеры ещё не кикнули... но эффект есть- из гадкого утёнка wr841n v14 вырастили полноценного гуся

Вопросы просто для общего развития. Хотелось бы простым человеческим языком, для не "красноглазого" юзера (простого виндузятника). Пока что для меня эти понятия абстрактные, не особо понимаю механизм.
Чем отличаются образы для роутера, пока что рассматриваем TP-Link: tftp, sysupgrade, squashfs-factory, фуллдамп, также фуллдамп порезанный хексом (без загрузчика)? Что где можно и нужно прошивать? Обязательно ли после tftp прошивки прошивать sysupgrade?

shkuda · 23.12.2024, 16:11

Сообщение от Necrocannibal

Чем отличаются образы для роутера, пока что рассматриваем TP-Link: tftp, sysupgrade, squashfs-factory, фуллдамп, также фуллдамп порезанный хексом (без загрузчика)? Что где можно и нужно прошивать? Обязательно ли после tftp прошивки прошивать sysupgrade?

Что где можно и нужно прошивать решает сам человек исходя их имеющийся у него информации.
Если говорить в контексте нашей беседы по поводу запуска взлома для PS4, то на роутер необходимо установить openwrt.

Проверка возможности прошивки на openwrt проверяется на официальном сайте здесь https://openwrt.org/toh/start
TFTP - это протокол, посредством которого передается прошивка на роутер в определенном его режиме.
Какую грузить прошивку при этом, необходимо внимательно смотреть и разбираться, в зависимости от того, что конкретно ты хочешь сделать (например восстановление после неудачной прошивки или прошивка специфического роутера, как твой 841 v14 (плюс сюда же v13), т.к. переход с заводской прошивки tp-link через web-интерфейс не предусмотрен). И в названии твоей прошивки использовались слова "tftp recovery", чтобы не перепутали метод загрузки. Т.е. используется не любая прошивка, скачанная из интернета. Это все смотришь из документации на свой конкретно роутер со странички openwrt, там дана информация как по поводу перехода твоего роутера на openwrt, так и восстановление и иная полезная информация. Именно этой информацией и нужно руководствоваться при своих действиях. Например, для твоего роутера https://openwrt.org/toh/tp-link/tl-wr841nd в разделе "Поддерживаемые версии /специфические требования" указан метод прошивки (указан конкретно для v13, но и к v14 относится, т.к. оба собраны на Mediatek). Общая инструкция по установке openwrt здесь https://openwrt.org/docs/guide-user/...neric.flashing
Прошивка для перехода со стока tp-link (родная) на openwrt используется "factory". squashFS - это файловая система. sysupgrade - это обновление уже установленной openwrt. Ранее ng25 (да и другие тоже думаю) накатывали на сток сразу sysupgrade и все работает - здесь не прокомментирую никак, но по теории через factory делается.
В общем случае для перехода на openwrt необходимо: сток -- factory (из web-интерфейса) -- sysupgrade (из web-интерфейса, если не вырезан или WinSCP). Кроме специфичных роутеров, предварительно всегда смотрим раздел документации по инсталляции openwrt конкретно на ваше устройство - это небольшой раздел. Или ищем через поисковик в интернете как это делать. Обратная процедура восстановления прошивки openwrt -- сток здесь описана https://4pda.to/forum/index.php?show...#entry64377413
http://forum.tp-linkru.com/viewtopic...027d6725cae8c7
____________________________
Уточнение: возврат для v14 на сток - режется меньшее количество байт по сравнению с остальными версиями 841 (см. "Go back to original firmware" в файле описания openwrt для этого роутера выше здесь в тексте).
____________________________
Fulldamp - это полной дамп flash роутера (включая загрузчик, прошивку и art), порезанный без загрузчика - соответственно все без оного. Через WinSCP шьется порезанный дамп, как ты уже опытным путем выяснил. Загрузчик не трогаем.

ng25 · 24.12.2024, 16:22

in1975, чуть попозже, а то занят сильно, насвыходных займусь

ErikPshat · 25.12.2024, 05:42

ng25, думаю разговоры про прошивки роутеров начались от этого сообщения: https://www.pspx.ru/forum/showpost.php?p=1288811

Можно нужные сообщения из той темы переместить в эту

нужно только указать какие именно.

shkuda · 26.12.2024, 11:20

Necrocannibal, хочу окончательно прояснить вопрос по поводу восстановления дампа роутера через команды WinSCP.
Ты когда снимал дамп через WinSCP для своего 740 роутера, у тебя полный флэш снимается размером 4096кБ. Соответственно когда вырезал boot hex-редактором стал размер 3968кБ (отрезал 128кБ). Должно быть так, посмотри пожалуйста. Этот размер флэш включает firmware + art. Потом ты когда заливал эту прошивку через WinSCP командой mtd -r write /tmp/*.bin firmware (или sysupgrade -n /tmp/*.bin) тебе эта команда не возвращалась с ошибкой записи? Я у себя на роутере отрезал еще раздел art (последние 64кБ), флэш стала размером 3904кБ (включает только раздел firmware), вот тогда она ровно становится что через web-интерфейс (если он не вырезан), что через WinSCP. Т.е. по сути заливается только раздел firmware. Под итожу свой вопрос: у тебя на 740 флэш размером 3968кБ заливается без ошибок командами или через web-интерфейс (не через программатор в общем)?

shkuda · 27.12.2024, 02:30

Подготовил прошивки для роутера tl-wr840n_v2 под взлом. Также приложил видео по настройке роутеров прошивка/настройка/возврат на сток (можно было порезать немного, но пока так оставил, в полном варианте).
________________________________________________________________
Лежит по папкам все здесь https://disk.yandex.by/d/q6fG5lg66JP53Q
________________________________________________________________
По роутеру все стандартно:
1. Из стока через web-интерфейс прошиваем openwrt factory (тоже с web-интерфейсом)
2. Далее либо через web, либо через WinSCP прошиваем openwrt sysupgrade
3. Настраиваем роутер самостоятельно
________________________________________________________________
Либо:
1. Из стока через web-интерфейс прошиваем openwrt factory (тоже с web-интерфейсом)
2. Далее либо через web, либо через WinSCP прошиваем файл backup (настроен на 11.00)

Все действия на видео подробно показано.
________________________________________________________________
Если кому-то нужно собрать openwrt под взлом и этой модели нет ни у Dark Ronina, ни здесь, то могу посодействовать.

Jean1 · Сегодня, 00:52

а те,что готовые прошивки с openwrt здесь,они уже с установленным бин pppwn идут?или всё-таки устанавливать pppwn придётся самому?

shkuda · Сегодня, 01:10

Jean1, если автор сообщения указывает "дамп (или backup) **** pppwn *** версия ПО 11/9.00" значит уже настроенный образ, без необходимости настройки взлома.
Если написано openwrt-***-factory или openwrt-***-sysupgrade, то это ПО на роутер для дальнейшей самостоятельной настройки взлома (абсолютно несложной по своей сути).

Jean1 · Сегодня, 10:39

Благодарю!

**Necrocannibal** · Сегодня, 11:13

Сообщение от shkuda

полный флэш снимается размером 4096кБ. Соответственно когда вырезал boot hex-редактором стал размер 3968кБ (отрезал 128кБ). Должно быть так, посмотри пожалуйста. Этот размер флэш включает firmware + art. Потом ты когда заливал эту прошивку через WinSCP командой mtd -r write /tmp/*.bin firmware (или sysupgrade -n /tmp/*.bin) тебе эта команда не возвращалась с ошибкой записи?

Отрезал только начало до надписи OpenWrt, конец не отрезал. Испытывал только на одном экземпляре, других пока не было (как в случае с 841 v14, которых у меня несколько). Подсмотрел до куда отрезать в прошивках от дарк ронина. Все промежуточные действия в случае неудачной настройки исполнял исключительно программатором. Про данные команды в WinSCP на тот момент не знал. Испытывал в последовательности: оф прошивка- обычный openWrt с веб мордой- оттуда из веб морды уже мой обрезанный дамп. Сразу из оф прошивки мой дамп не подхватывается, из openWrt пожалуйста.
ЗЫ. Раздел Art это команда cat /dev/mtd4 >> /tmp/backup_fullflash.bin (для данного роутера)? Кстати, что это за раздел, получается не нужен для копирования на другие устройства?
Получается раздел с firmware это только команда cat /dev/mtd5 >> /tmp/backup_fullflash.bin?