[PS4] Прошивка роутеров под HEN 11.00

[shkuda]

[QUOTE]

Возможность установки / Введение

1. Возможность установки OpenWRT на конкретную модель роутера смотрим на официальной страничке OpenWRT
   • В таблице находим свою модель роутера, применяя сортировку по производителю или по модели. Напротив своей модели роутера в таблице видим поддерживаемую версию OpenWRT.
     
   • Кликаем и читаем последовательно Device Page (если есть) и кнопку Edit.
     
   • В разделе Device Page смотрим специфические требования к конкретному роутеру, если таковые имеются, методы инсталляции, возврат на ПО оригинала и другую полезную информацию. По ссылке Edit смотрим технические характеристики устройства.
     
   • Для дальнейшей настройки роутера под взлом понадобиться знать Package architecture.
     Например, mipsel_24kc (MIPS24KEc) [архитектура MIPS в байтовом представлении LittleEndian (MIPSel)] или mips_24kc (MIPS24Kc) [архитектура MIPS в байтовом представлении BigEndian (MIPS)].
     Отличаются представлением данных в памяти. При неправильном выборе файла процессора в дальнейшем при настройке и запуске взлома будет ошибка синтаксиса.
     
   • На страничке технических характеристик выложена и доступна для скачивания сборка OpenWRT: Firmware OpenWrt Install (в названии присутствует слово factory) - для установки поверх родного ПО роутера, а также Firmware OpenWrt Upgrade (в названии присутствует слово sysupgrade) - для обновления уже установленной OpenWRT. Прошивки эти с web-интерфейсом.
     Эти версии вполне подходят для настройки взлома на роутерах с памятью 8MB Flash/64MB RAM.
2. Если у Вас роутер с памятью 4MB Flash/32MB RAM, то файлы для взлома на него не поместятся и эту прошивку необходимо дорабатывать вручную, удалив из нее "ненужные" пакеты, освободив таким образом драгоценное место для файлов взлома (см. здесь вкладку "Роутеры").
   
3. Для некоторых моделей роутеров сборка OpenWRT указана с пометкой snapshot ("моментальный снимок") - это версии OpenWRT, которые находятся "в разработке". Они часто перестраиваются, часто ежедневно, без web-интерфейса. Полностью не тестируются. Только автоматическая сборка самого последнего исходного кода и пакетов. Хотя снимки обычно работают нормально, иногда они могут содержать серьезные ошибки, которые препятствуют правильной загрузке устройства или даже легкому обновлению системы до новых версий. Таким образом, официальные стабильные версии на данный роутер не публиковались.
   
4. Еще немного теории здесь
   
5. Много теории здесь (официальная документация OpenWRT, на случай если ищете ответ самостоятельно)
   
6. По поводу встречающихся сборок LEDE немного информации здесь

Версия роутеров с 4MB Flash/32MB RAM

Как было уже сказано на вкладке "Введение", из сборки OpenWRT необходимо вырезать некоторые пакеты для освобождения места под файлы взлома.
Здесь по сути два пути:

1. Найти уже готовую урезанную сборку OpenWRT на просторах интернета
   
   • В этом направлении огромную работу проделал RUT Dark Ronin, выложив урезанные сборки для роутеров 4/32 на ресурсе 4pda, сообщение #46723 указанной ссылки (за что ему спасибо). Как правило, в урезанных прошивках отсутствует web-интерфейс (LuCI). Могут отсутствовать еще какие-нибудь пакеты, по желанию автора.
     
   • Можно найти здесь в посту Necrocannibal.
     
   • Плюс у него же в телеграм-канале Necrocannibal публикует разные дампы ходовых роутеров и методы их прошивки (за что ему спасибо).
2. Собрать самому прошивку под конкретный роутер либо из исходников (метод 1), либо с помощью Image Builder (метод 2), отрезав "ненужные" пакеты.
   Можно почитать еще информацию раз и информацию два

Рекомендую при сборке использовать версию Ubuntu 20.04.3 LTS.
Можно запросить помощь в сборке, если Вашего роутера в списках нет.

Используемое программное обеспечение (ПО) для настройки взлома

1. WinSCP (бесплатный FTP-клиент для обмена файлами с удалёнными серверами, поддерживающий протоколы SFTP, FTP, SCP и WebDAV, а также подключение к хранилищам Amazon S3)
2. Putty (бесплатная утилита для удалённого доступа к серверам по протоколам SSH и Telnet, поддерживающая передачу файлов и генерацию SSH-ключей)
3. Специфическое ASUS Firmware Restoration (как пример для роутеров ASUS).

Все ПО свободно скачивается из интернета, поэтому ссылки здесь не привожу.

Копирование и настройка файлов взлома PPPwn_cpp на роутер. Настройка автозапуска. Очистка папки root роутера после неудачной настройки

1. Самая полная инструкция настройки взлома на роутере приведена у face_ltd и опубликована на ресурсе 4pda, сообщение #43806 приведенной ссылки (за что ему спасибо).
   Там же, ниже по тексту, под спойлером есть ссылка на "Обновляемые сборки бинарников для разных архитектур можно взять тут:" - можете пробовать брать свой файл процессора оттуда, вместо приложенных в папке PPPwn_WRT-main_v7(или 8).zip.
   Автор все максимально и подробно изложил. Уточню только, что web-интерфейса на роутерах с памятью 4MB Flash/32MB RAM нет (если вы берете урезанную прошивку под взлом).
   Несколько рекомендаций:
   
   • Добавляйте версии stage1 и stage2 для своей версии ПО консоли.
   • Настраивая первый раз взлом в Putty по инструкции, рекомендую отказаться от нескольких автовыключений следуя по меню настройки, а также стартов с назначенных кнопок. Рекомендую выполнить самую простую настройку взлома, потом запустить вручную прямо из Putty и смотреть что происходит (будут отображаться сообщения). Когда добьетесь устойчивого взлома с ручного старта через Putty, настраивайте автовыключения и автостарт, сделав все "с чистого листа".
   • Добившись устойчивого взлома, настраиваете автозапуск при включении (от USB консоли или при включении блока питания роутера) и автоотключение после прохождения взлома, следуя пунктам меню настройки в Putty. Этих настроек в Putty должно быть достаточно для указанных действий.
   • Если при взломе консоль постоянно вырубается, то можно заменить файл процессора на более новый или наоборот более старый, а также заменить stage1 и stage2 из других источников (они, как правило, по умолчанию прикладываются к программам взлома для ПК, например PPPwnGo от PSGO).
   
   Как вариант настройки автозапуска, можете выполнить редактирование двух файлов на своем роутере:
   подробно описано здесь:
   
   • параметр sleep 10 дописываем второй строкой в файле run.sh после первой строчки #!/bin/sh. Параметр 10 - это время в секундах, пауза перед стартом взлома. Необходима для загрузки консоли, чтобы роутер не начинал взлом еще не загруженную приставку. Время уменьшать не рекомендую, лучше увеличить. Выигрыш этих секунд не существенно в этом деле, но тут сами решайте по месту.
   • редактирование файла rc.local на роутере, как указано в ссылке чуть выше.
   Рекомендую дописывать вышеперечисленные две строчки в текстовом редакторе руками (в WinSCP есть встроенный либо блокнотом) и сохранить. Так надежно и просто получается.
   
   
2. Начать с чистого листа настройку взлома можно так.
   Можно также применить другую команду mtd -r write /tmp/*.bin firmware
   Статья с командами приведена здесь.

Запуск взлома PPPwn_cpp с аргументами не по умолчанию

Для увеличения скорости срабатывания взлома, можно "поиграться" с настройками (аргументами) запуска --real-sleep --no-wait-padi --timeout 5 --buffer-size 10240.

1. Пост раз
2. Пост два
3. Пост три

Вариант запуска взлома PPPwn_cpp на некоторых экземплярах плохо взламываемых консолей

Попадаются экземпляры консолей, плохо поддающиеся взлому.

Подробная информация по этому поводу содержится в посту Necrocannibal.

В нем приводится реализация взлома с помощью публикаций nn9dev/PPPwn_cpp.
Является ответвлением от xfangfang/PPPwn_cpp (описание его публикаций также приводится здесь во вкладке "Запуск #2" "Пост раз" при расшифровке параметров запуска взлома).

В указанном выше посту Necrocannibal есть ссылка на эталонный скрипт запуска от Rut Dark Ronin (приведу его еще отдельно, сообщение #50533 приведенной ссылки). Можно также использовать и для не проблемных в плане взлома экземпляров консолей.

Видео по теме

Демонстрация

1. Можно посмотреть здесь по ссылке на примере wr840n v2
2. В соседней теме в разделе "установка/другие способы/для роутеров OpenWRT Видео"

Снятие/Установка программного дампа с настроенного роутера

Для этого смотрим организацию памяти Flash Layout на свой роутер в документации (см. вкладку "Введение").
Документация по Flash Layout OpenWRT
На примере TP-Link WR740N:

• Документация для TP-Link WR740N (раздел Flash Layout)
• Принцип снятия полного дампа.

Фактически достаточно снять только раздел "firmware" (без u-boot и art)

Установка дампа осуществляется либо через web-интерфейс (если он не вырезан), либо через WinSCP командами (описание есть в приведенных здесь постах, когда автор приводит дамп, то указывает и метод его установки. Также есть пример во вкладке "Видео")

Возврат используемого роутера на ПО производителя

Для возврата подойдет не любая прошивка, скачанная из интернета. Поэтому внимательно читаем документацию на свое устройство (вкладка "Введение"), готовим, если это необходимо, прошивку на восстановление и смотрим метод восстановления. Тут нужно внимательно разбираться, чтобы не окирпичить свой роутер: из официальной опубликованной прошивки может отрезаться определенное количество байт загрузчика, необходимо задать определенный IP-адрес компьютера, определенное название прошивки, определенный метод восстановления. У TP-Link есть хороший форум, там можно почерпнуть информацию, есть профильные темы для моделей роутеров на 4pda. Читаем перед тем, как восстанавливать.
Может использоваться ПО:

1. Tftpd64 или Tftpd32 (бесплатное приложение, которое используется для передачи файлов по протоколу TFTP. TFTP является упрощенной версией протокола FTP).
2. Специфическое ASUS Firmware Restoration (как пример для роутеров ASUS).
   Пример для определенной модели роутера.

Есть также видео на примере TP-Link WR820N V2 во вкладке "Видео".
Полезная ссылка Necrocannibal (в конце сообщения, под спойлером "по 841 тплинкам")

[shkuda]

Necrocannibal,
собрал прошивку tp-link 841n v14 без Luci, без ip6tables, без odhcpd-ipv6only, без odhcp6c.
Лежит здесь ***здесь была ссылка***
Делал с помощью Image Builder.
Конечно, это не призыв к действию, но попробовать можно. Тем более, что у тебя есть программатор и полный дамп под эту модель есть на просторах интернета.
Сначала попробуй recovery поставить, потом можешь накатить sysupgrade.
________________________________________________________________________________ ________________________

P.S. убрал ссылку, был промежуточный результат. Рабочий вариант TP-Link WR841N v14 "ЗЫ2"

[Necrocannibal]

shkuda, Испытал, не завёлся- как будто роутер не проходит инициализацию. При вкл загораются все 3 светодиода (там их 3 всего), затем потухают, потом загорается первый и всё потухает (по идее он должен далее через несколько секунд загореться и комп находит сеть). WinSCP его не видит.
Что пробовал: 1.Из оф прошивки накатил recovery по tftp. 2.Из openwrt с Luci (по твоей ссылке выше с 4пда) накатил recovery по tftp. 3.Из openwrt с Luci (эта же) накатил sysupgrade.
Также ранее пробовал Padavan прошивки, те что с асусовским интерфейсом. Но тут не понял, как файлы закидывать, по WinSCP не могу подключиться, может что не так делаю. Да и скорей всего там тоже не влезут файлы.
ЗЫ. Завёлся после следующих действий: recovery openwrt с Luci из tftp- затем сверху sysupgrade openwrt с Luci, затем твой облегчённый sysupgrade просто из веб интерфейса.
Но, на файл pppwn_mips-MIPS24KEc (464КБ) не хватает места. Влезает 356КБ (при первой попытке сразу после обновления влезает 380). Может есть, что ещё убрать? Вифи функционал например
ЗЫ2. Из этой облегчённой openwrt на неё же через WinSCP не прошивается с командой sysupgrade -n /tmp/*.bin. Прошивается только с -F, но после этого превращается в кирпич. Т.е. если с нового листа начинать, то только по комбинации указанной выше. Также в результате опытов- скопировал (с ошибкой не до конца), удалил, заново скопировал , в некоторых случаях файл pppwn_mips-MIPS24KEc влезал до объёма 416Кб.

[shkuda]

Сообщение от Necrocannibal Из этой облегчённой openwrt на неё же через WinSCP не прошивается с командой sysupgrade -n /tmp/*.bin

Если эта команда не доступна, то есть такая еще: mtd -r write /tmp/*.bin firmware
Попробуй ее, если можешь.
По поводу прошивки посмотрю сейчас, может я какой пакет упустил, что не стартует сразу прошивка recovery.
Судя по всему, sysupgrade должен получиться около 3,1МБ, если посмотреть существующие прошивки от Дарк Ронина. Тогда более-менее пишется файл процессора, хотя у меня иногда ошибку при записи тоже выбивало. У меня последняя получилась 3,25, - нужно еще что-то прибрать.

[Necrocannibal]

Сообщение от shkuda mtd -r write /tmp/*.bin firmware

срабатывает, но опять же кирпичит, как и в случае с sysupgrade -F -n /tmp/*.bin
У прошивок от Дарк Ронина тоже не всегда файл процессора влетает сходу, иногда попытки с десятой, но там считанные килобайты недозаходят. Тут можно немного схитрить- сначала закинуть файл процессора, потом остальные мелкие, кроме stage1 и stage2. Их закидывать уже в последнюю очередь после настройки. Меньше вероятность поймать ошибку и падение в ридонли. Кстати, просил у него помочь с урезанной прошивкой по v14, но чёт не отвечает, видимо задолбали вопрошающие уже со всех сторон

[shkuda]

Necrocannibal,
еще минус пакет wpad-mini к предыдущей моей прошивке.
лежит там же ***здесь была ссылка***
папка 841nv14 sozd 15_12_24 new
_________________________________________________

P.S. убрал ссылку, был промежуточный результат. Рабочий вариант TP-Link WR841N v14 "ЗЫ2"

[Necrocannibal]

shkuda, Эксперимент удачный. Полностью Огромное спасибо. Кстати, а тут как снять фуллдамп и дамп без загрузчика через WinSCP?
По командам cat /dev/mtd0 > /tmp/backup_fullflash.bin
cat /dev/mtd5 >> /tmp/backup_fullflash.bin
cat /dev/mtd4 >> /tmp/backup_fullflash.bin
что то уж совсем мелкий файл получается, видимо разметка тут другая Снял по старинке программатором. Но, всё же интересно. Тут разделы mtd0, mtd1, mtd2, mtd3 надо снимать?
Для следующих соискателей оставляю дамп (не рабочий. Рабочий дамп ищем ниже) под программатор и обрезанный из него хекс редактором sysupgrade для обновления. TP-Link TL-WR841N v14. Настроено на автозапуск PPPwn 11.00. Светодиоды загораются только при включении, далее в процессе взлома они не активны.
Для прошивки софтовым методом:
1. Через tftp прошиться на OpenWrt с LuCI
2. Из OpenWrt с LuCI обновиться на sysupgrade настроенный под PPPwn 11.00
Либо можно обновиться через WinSCP с командой sysupgrade -F -n /tmp/*.bin
Команды sysupgrade -n /tmp/*.bin и mtd -r write /tmp/*.bin firmware почему то не берут.
На всякий случай добавил в архив стоковую прошивку для восстановления по tftp.
ЗЫ. Повторить на другом v14 экземпляре пока не смог, даже сырой дамп не взлетел... Пока что предостерегаю от опытов с ними.
ЗЫ2. После того, как shkuda собрал полностью функционирующую урезанную OpenWrt на данный аппарат v 14, всё заколосилось.

[shkuda]

Сообщение от rung что то уж совсем мелкий файл получается, видимо разметка тут другая Снял по старинке программатором. Но, всё же интересно. Тут разделы mtd0, mtd1, mtd2, mtd3 надо снимать?

Думаю да. Здесь для этого роутера MediaTek-Ralink ramips скорее всего необходимо применить пример 2 документации:
https://openwrt.org/docs/techref/flash.layout
Попробуй сделать:
cat /dev/mtd0 > /tmp/backup_fullflash.bin
cat /dev/mtd1 >> /tmp/backup_fullflash.bin
cat /dev/mtd2 >> /tmp/backup_fullflash.bin
cat /dev/mtd3 >> /tmp/backup_fullflash.bin

[ng25]

Надо на 741д еще замутить дамп , чтобы программно как 740 было все с автозапуском хена

[Necrocannibal]

Всё таки странный этот 841n v14. Вышеизложенные дампы прокатывают чисто на моём экземпляре. Припёр ради интереса с работы ещё пару экземпляров v14, т.к. имеются ещё. На них не прокатывает, даже сырой дамп программатором не могу залить, вернее, ошибка при сравнении после заливки, надо бы ещё на другую новую 25Q32 болванку попробовать залить. Просто ребутится и всё.
Методом tftp удачно зашивается только оф прошивка, openwrt (который как будто в RAM записывает) и ещё один (с 4пда без Люси), где места под взлом мало. Другие, с люси уже не проходят, которые на первом успешно взлетали. И сборки от shkuda, тоже не проходят- ребутится и всё, т.е. цикличное мигание: один светодиод, потом все 3, пауза и по новой.

Сообщение от ng25 Надо на 741д еще замутить дамп , чтобы программно как 740 было все с автозапуском хена

Был бы в наличии...

[shkuda]

Сообщение от Necrocannibal Методом tftp удачно зашивается только оф прошивка, openwrt (который как будто в RAM записывает) и ещё один (с 4пда без Люси), где места под взлом мало. Другие, с люси уже не проходят, которые на первом успешно взлетали.

Будем разбираться. Уточни по прошивкам:
1. Записывает в ram это тот snapshot?
2. С 4pda без luci это с поста salexa?
3. И другие с luci, которые не проходят, тыкни, что за они.
На всякий случай укажи, чтобы не запутаться. Будем анализировать.

[Necrocannibal]

Сообщение от shkuda укажи, чтобы не запутаться. Будем анализировать.

Сделал проще. Закинул все испробованные в один архив по папкам.
Из них: 01 openwrt snapshot - работает (RAM)
02 openwrt luci с поста salexa - не работает, цикличная перезагрузка
03 openwrt luci с поста Amazon1988 - работает. tp_recovery здесь походу тоже как и снапшот, а sysupgrade уже с люси, это работает.
04 openwrt с github - работает, адекватный вариант, файл процессора влезает на 220кб где то.
05 official RU - работает.
Подозреваю, что собака порылась где то в загрузчике. Но, как тогда мой первый экземпляр всё это съедает и работает? А тут уже 2 других роутера v14 застревают...
Напомню, что на первом экземпляре после установки 02 openwrt luci с поста salexa (tftp+ sysupgrade) уже работает твоя урезанная сборка, а также мой дамп без загрузчика. Также, на моём первом экземпляре испытан такой вариант: из оф прошивки- 02 openwrt luci с поста salexa (чисто по tftp)- уже оттуда из веб морды на мой дамп без загрузчика. Работало.

[shkuda]

Necrocannibal, Теперь все предельно ясно по версиям.
1. Моя прошивка основана на образе из поста salexa. Поэтому и траблы одинаковые.
2. Amazon1988 не смотрел вообще пока на установленные пакеты, гляну сегодня.
3. openwrt с github собирается из исходников с патчем "19.07-wr841nv14-wr840nv62.zip" (этот же патч указан и на openwrt для этой модели), я на этапе сборки сейчас, посмотрим, соберется ли у меня. Самый правильный вариант по идее, буду пробовать его.

Сообщение от Necrocannibal А тут уже 2 других роутера v14 застревают...

Варианты есть, пробуем дальше

P.S. самое трудное здесь именно с v14, что нет опубликованного нормального образа для него на openwrt, как на остальные ходовые роутеры. Был бы образ, там быстро режется под свои нужды.

[ng25]

Necrocannibal, так у меня тоже прикол был с двумя 740, один тупой до сих пор валяется на ориге))

[Renat1983]

Люди заходят почитать про взлом,а читают 700 страниц про платы и роутеры,не понятно зачем это здесь

[shkuda]

Сообщение от Renat1983 Люди заходят почитать про взлом,а читают 700 страниц про платы и роутеры,не понятно зачем это здесь

Выскажу свое мнение: настройка роутеров это тоже про взлом (причем непосредственное отношение). Про 700 страниц вы ошиблись на порядок, плюс и это число в два раза завышено. Пусть администрация выскажется по этому поводу, нужно здесь это или нет. Если нет, то больше постов писать на эту тему не буду.

P.S. только напишу ниже пост для Necrocannibal, чтобы по смыслу переписки здесь попробовать закончить вопрос реализации взлома на 841n v14

[Renat1983]

Сообщение от shkuda Выскажу свое мнение: настройка роутеров это тоже про взлом (причем непосредственное отношение). Про 700 страниц вы ошиблись на порядок, плюс и это число в два раза завышено. Пусть администрация выскажется по этому поводу, нужно здесь это или нет. Если нет, то больше постов писать на эту тему не буду. P.S. только напишу ниже пост для Necrocannibal, чтобы по смыслу переписки здесь попробовать закончить вопрос реализации взлома на 841n v14

Каждое мнение важно, но считаю что настройка роутеров а тем более их выбор и прочие файлы должны быть В отдельной теме по настройке роутеров для взлома, а не здесь, а тем более если вы вдвоём общаетесь А остальные 70% вообще не понимают о чём речь могли бы и в личке это обсудить

Renat1983 добавил 20.12.2024 в 14:45
Просто человек заходит почитать тему про взлом, про какие-то проблемы ,про какие-то ошибки .А ему приходится среди кучи сообщений про роутеры искать нужные ему сообщения зачем это кому это надо?

[shkuda]

Renat1983, Вас понял. Ок.

Напишу только обещанный пост:

Сообщение от Necrocannibal ЗЫ. Повторить на другом v14 экземпляре пока не смог, даже сырой дамп не взлетел... Пока что предостерегаю от опытов с ними.

Собрал прошивку из исходников с 0. Не буду вдаваться в подробности как это я делал. Уточню только, что было не быстро: на Fedora 33 (как по ссылке на github) у меня прошивка не собралась (просто останавливается прогресс и висит без ошибок, ждал всю ночь, попыток было 2, не отработал ни разу). С версиями Ubuntu тоже не сразу пошло (нужно подбирать версию или на определенном этапе сборки может возникать ошибка, нужно патч применять). Идеально собралась без ошибок сразу на Ubuntu 20.04.3 LTS. Это проверено.
Файлы лежат здесь https://disk.yandex.by/d/f1kYziuAMM9tXg
Попробуй пожалуйста, чтобы понимать, есть результат или нет.

[Necrocannibal]

shkuda, Респект. Даже не так, Респектище. Всё влетело без проблем, PPPwnкается. Это на 2й экземпляр v14. Более подробно отпишусь позже после экспериментов.

[Necrocannibal]

Да. Всё работает, испытал на двух других роутерах v14. В процессе активации мигает светодиод wlan, всё по феншую.
Также выкладываю настроенный дамп без загрузчика для обновления из сборки от shkuda:
1. Из оф прошивки (или любой другой) на сборку от shkuda прошиваться методом tftp.
2. Далее на настроенный дамп обновлять из WinSCP командой mtd -r write /tmp/*.bin firmware. Либо, настраиваем самостоятельно.
Свой настроенный дамп (с PPPwn 11.00) снимал командой cat /dev/mtd1 > /tmp/backup_fullflash.bin. Снялся дамп без загрузчика, протестирован, работает. Как снять фуллдамп софтово так и не сообразил. Возможно, позже сниму программатором.
Архив для скачивания

[ng25]

Renat1983,
shkuda, кстати да , может создадим отдельную тему именно для настройки роутеров?так как , мы что то очень наследили с этими роутерами. Будет утерян смысл именно этой темы ! Тут то конкретно про взлом приставки самой!

https://www.pspx.ru/forum/showthread...29#post1292229

Собственно уже создал, если есть возможность, то можно тему закрепить в шапке, для перенаправления.