Как подключится ? Spoiler Code: IP - 192.168.188.253 Login - admin Unlock SSH и Telnet Spoiler: EASY Как писал Felis-Sapiens можно модифицировать бэкап и залить его обратно 1. Сливаем backup 2. Переименовываем файл с "backup" в "backup.tar.gz" 3. Распаковываем 4. Ищем файл "shadow" 5. Меняем строку "root:$1$H.1gfGHf$cEhk1GatLDDZ9u7AiFV7k.:16636:0:99999:7:::" на "root:$1$H.1gfGHf$RkogHeGuoiFqujb8sQxSi.:16636:0:99999:7:::" 6. Запаковываем всё в зад. 7. Заливаем прошивку обратно 8. Пароль и логин в телнете теперь root:admin Модифицированый бэкап - http://fex.net/891625457375 Spoiler: HARD Попробовать сбрутить стандартный пароль от производителя... 1. Сливаем backup 2. Переименовываем файл с "backup" в "backup.tar.gz" 3. Распаковываем 4. Ищем файл "shadow" 5. Копируем пасс "root:$1$H.1gfGHf$cEhk1GatLDDZ9u7AiFV7k.:16636:0:99999:7:::" и сохраняем в текстовый файл. 6. Скармливаем коту "cuda64.exe -m 500 -a 0 hash.txt wordlist.dic -o cracked.txt" *Я пробрутил маску ?a - ?a?a?a?a?a - глухо... BackUp Unlock - http://fex.net/891625457375 (root:admin) Как слить дамп? (by saimonyz) Spoiler водим cat /proc/mtd и смотрим какие разделы отвечают за u-boot art firmware у меня mtd0 mtd5 mtd6 Выполняем три операции подряд, в итоге fullflash. запускаем Wincsp, открываем папку /tmp, в Putty выполняем следующие команды. cat /dev/mtd0 > /tmp/backup_fullflash.bin cat /dev/mtd6 >> /tmp/backup_fullflash.bin cat /dev/mtd5 >> /tmp/backup_fullflash.bin Слить отдельно: cat /dev/mtd0 > /tmp/backup_u-boot.bin (загрузчик 256кб) cat /dev/mtd5 > /tmp/backup_art.bin (64кб) cat /dev/mtd6 > /tmp/backup_firmware.bin (сама прошивка) Доступно только на прошивке OpenWrt! Firmwares: lede-17.01.0-r3205-59508e3-ar71xx-generic-cpe830-squashfs-sysupgrade - http://fex.net/676506530301 CPE830-AP-V2.0-Build20160801122847-EN - http://fex.net/189349794389
Я тут тоже кое что нашел,думаю тебя заинтересует )) YunCore CPE830 это тот же фуйвуй,он же Comfast CF-E314.Близнецы с разными именами так сказать.И вот прошивка https://lede-project.org/toh/views/toh_fwdownload поиск по слову СРЕ830
Находил его, до прошивки еще дело не дошло... Вот что только увидел... Это сборка ОпенВРТ 12.09 , очень старая... или по крайней мере репозиторий взят оттуда.
тут вроде написанно что залито в феврале https://downloads.lede-project.org/releases/17.01.0/targets/ar71xx/generic/ Эти девайсы тоже не новые.На Comfast 314 я давно смотрел.
Начал сборку с Люськой, вечером отпишусь.... Скачал LEDE , чекнул Люсю , Ваерлесс тулс, Аиркряк, Аирмон, ривер и Вейвмон. Желающие есть?
С откатом в заводские если что-как дела?Можно будет если что взад всё вернуть?Ибо так как есть-вполне лично меня устраивает,вардрайвить на нем особо не планировал,так....если только побаловаться.Не хотелось бы потерять полнофункциональное устройство с удобным и стабильным интерфейсом,и дающее 60-70 мегабит с халявной точки здесь и сейчас...))
Не готов еще сказать на 100% , т.к. нужно протестировать. Вроде как есть уже штатная прошивка, нужно залить LEDE а потом откатится. Может есть желающие сидеть на Люсе? Есть хорошие новости. "Дебильный" WAN порт можно вырезать и использовать в качестве второго LAN.* Не вижу смысла для наших целей держать его WAN'ом. Мне понравился фунционал в штатной прошивке в плане выставления моста по уровню сигнала на точке и мониторинг эфира, для альтернативной прошивки нужно будет искать сходный по функционалу.
Есть хорошие новости и плохие. + Прошивку создал - Нет файла lede-17.01.0-r3205-59508e3-ar71xx-generic-cpe830-squashfs-factory - он отвечает за залив из стоковой прошивки. Попытался прошить ФуйВуй прошивкой от LEDE ... похоже брикнулся.
А нам троим продвавны хером по губам поводили!Нам с Тритоном (да и не только нам) под видом новой прошивы старую спихнули,уверяя что она новая. UPD- Стопэ!! Ты что,себе что ли тоже заказал?))
уже тестирую))))Сегодня приехала.Но мне дали тоже не самую новую как оказалось.В СРЕ залита прошивка Build20161021103806 -октябрьская,а мне отправила Build20160801122847-EN - августская.Но в имени файла присутствуют буквы EN.В стоке этих букв нет.Пока не подтвердил заказ буду просить свежую,может даст.Какая то засекреченная прошивка...нигде ее нет. Позже сделаю сравнение с Comfast E214N
Мда... Мой фуйвуй брикнулся. Нужно заказывать еще один, снимать дам с флешпамяти и заливать на брикнутый.
Не торопитесь. Или вы уверены что загрузчику конец. Через SPi пробовали цеплять, мб китаец туда модифицированный загрузчик поставил, попробуйте через reset + 192,168,Х,1 хуже то не будет уже. Кто может скинуть выводы команд, Интересует : cat /proc/cpuinfo cat /proc/cmdline cat /proc/version
Попробуй их еще потрясти на чистую опенврт-шку,которую они грозятся ставить по выбору покупателя.Вдруг расщедрятся снова.Будет от чего толкаться в дальнейшем эксперименте с пакетами для вардрайвинга.
Первая команда root@android-A219d64fn535k73:~# cat /proc/cpuinfo system type : Qualcomm Atheros QCA9531 rev 2 machine : Qualcomm Atheros AP147 reference board processor : 0 cpu model : MIPS 24Kc V7.4 BogoMIPS : 432.53 wait instruction : yes microsecond timers : yes tlb_entries : 16 extra interrupt vector : yes hardware watchpoint : yes, count: 4, address/irw mask: [0x0000, 0x0ff8, 0x0ff8, 0x0ff8] ASEs implemented : mips16 shadow register sets : 1 kscratch registers : 0 core : 0 VCED exceptions : not available VCEI exceptions : not available 2 команда root@android-A219d64fn535k73:~# cat /proc/cmdline board=AP147 console=ttyS0,115200 mtdparts=spi0.0:256k(u-boot),64k(u-boot-env),14528k(rootfs),1472k(kernel),64k(art),16000k@0x50000(firmware) rootfstype=squashfs,jffs2 noinitrd 3 команда root@android-A219d64fn535k73:~# cat /proc/version Linux version 3.3.8 (woody@ubuntu) (gcc version 4.6.3 20120201 (prerelease) (Linaro GCC 4.6-2012.02) ) #34 Wed Sep 21 19:01:33 CST 2016
board=AP147 machine : Qualcomm Atheros AP147 reference board , ну я так и предполагал. ( различие скорее всего только по led - ну это не критично) пробуй собирать lede\wrt для AP147. Я сравнивал выложенную вами оригинальную, с Ap147 - за исключением файловой системы, размер загрузчика и адрес вроде тот.
