Autor Tema: [HG532s] Cambio a firmware Tplink con función repetidor  (Leído 54836 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado JPCENTER

  • **
  • Mensajes: 4
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #60 en: 11-12-2021, 02:12 (Sábado) »
La consola serie que estoy usando es Putty, y cuando prendo el router dice que presione una tecla pero no hace nada y sigue con el arranque normal, en ningún momento veo el bldr>  :'(



Desconectado tarmop

  • **
  • Mensajes: 2
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #61 en: 22-12-2021, 03:19 (Miércoles) »
Hola a todos, hace poco empecé a practicar ingeniería inversa en dispositivos hardware y decidí empezar con un viejo router que tenía por ahí tirado que coincide que es el HG532s  ;D

Lo primero muchas gracias danitool por tu script, para comunicarte con la uart que nos dejó el fabricante, por que sin ese script mi punto de entrada habría sido mucho mas dificil y probablemente me habría rendido.
He estado probando un montón de cosas con este router, conseguí realizar el volcado de la flash a parte de con tu script con un ft232h comunicandome directamente con la flash, he realizado scripts con los que realizo mas rápido la escritura en la memoria flash ya que las modificaciones que iba haciendo mediante la uart me llevaba mucho tiempo el probar los resultados.

He aprendido bastantes cosas, actualmente he ubicado donde se realiza la decompresión en ram del bootloader al que accedemos desde la uart, y he estado intentando volcar la función que se encarga de descomprimir éste en ram para decomprimir éste con esta función. Sé que esta tarea no es necesaria ya que la sección está comprimida mediante un algoritmo conocido (lzma) y es tan fácil como utilizar un comando unlzma para descomprimir esta sección, sin embargo creo que me vendrá bien aprender a conseguir realizar este reto ya que en futuros dispositivos puede que el algoritmo sea hecho expreso para el dispositivo en cuestión. Aunque llevo ya un tiempo con este dispositivo aun tengo muchas preguntas, una pregunta que me gustaría hacerte danitool, si me permites, es DSL-N14U/GPL_DSL-N14U_1123617.zip ¿este pack como lo conseguiste? me parece de vital importancia a la hora de realizar ingeniería inversa tener la máxima información posible sobre el dispositivo y yo que soy muy noob no sé muy bien donde buscar ese tipo de información, siento este tocho y gracias por todo.
« Última modificación: 22-12-2021, 03:20 (Miércoles) por tarmop »

Desconectado danitool

  • ****
  • Mensajes: 76
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #62 en: 08-01-2022, 18:53 (Sábado) »
una pregunta que me gustaría hacerte danitool, si me permites, es DSL-N14U/GPL_DSL-N14U_1123617.zip ¿este pack como lo conseguiste? me parece de vital importancia a la hora de realizar ingeniería inversa tener la máxima información posible sobre el dispositivo y yo que soy muy noob no sé muy bien donde buscar ese tipo de información, siento este tocho y gracias por todo.

Hola tarmop, me alegro que te haya sido útil el script así como el resto de información. Todos los packs GPL suelo descargarlos directamente de la página de soporte del fabricante. A veces pubilcan el SDK incompleto, otras veces durante un tiempo limitado y luego lo retiran, por lo que hay que buscar mirrors. O bien pido el GPL personalmente a la marca escribiendo un mail. A veces hay suerte y lo suministran, y otras no. Siendo GPL deberían suministrarlo.


Desconectado signatus

  • **
  • Mensajes: 2
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #63 en: 27-07-2022, 13:07 (Miércoles) »
Hola a todos! Soy nuevo por aquí. Espero poder aportar algo a este foro, por el momento os pido paciencia si meto la pata de vez en cuando...

Me he topado con este hilo de casualidad. Tengo por casa un Asus DSL-N14U que por lo que tengo entendido, por dentro es un hermano del HG532s...

Llevo unos días cacharreando con el y probando cosas y me he puesto a volcar lo que voy encontrando en https://forum.openwrt.org/t/hacking-on-the-asus-dsl-n14u/132852...

He encontrado el script para volcar el firmware un poco tarde, me apañé con un par de scripts en bash pero es interesante saber que está disponible algo similar que me sirve para comparar si lo he hecho bien. Gracias por ello danitool!

Por cierto, tarmop, si quieres comparar o contrastar cosas, estoy a tu disposición! Mi objetivo también es cacharrear un poco a ver hasta donde llego... La intención es ver si de alguna manera se le puede dar algo de soporte dentro de OpenWRT simplemente para conocer ese proyecto más en detalle, encontrar algún fallo de seguridad, o reversear parte del firmware si encuentro algún punto de interés concreto...

El hardware la verdad es que es bastante viejuno pero parece que todavía hay algún cacharrín low cost por ahí que lo usa... Increíble jajaja

Desconectado signatus

  • **
  • Mensajes: 2
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #64 en: 27-07-2022, 13:10 (Miércoles) »
Citar
O bien pido el GPL personalmente a la marca escribiendo un mail. A veces hay suerte y lo suministran, y otras no. Siendo GPL deberían suministrarlo.

A mi alguna vez me han fallado. La verdad es que con un mail a https://gpl-violations.org/helping/ se ha solucionado en un plis... No se que tirón de orejas les habrán dado, pero les han puesto las pilas jajaja

Desconectado tarmop

  • **
  • Mensajes: 2
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #65 en: 06-08-2022, 11:27 (Sábado) »
Hola a todos! Soy nuevo por aquí. Espero poder aportar algo a este foro, por el momento os pido paciencia si meto la pata de vez en cuando...

Me he topado con este hilo de casualidad. Tengo por casa un Asus DSL-N14U que por lo que tengo entendido, por dentro es un hermano del HG532s...

Llevo unos días cacharreando con el y probando cosas y me he puesto a volcar lo que voy encontrando en https://forum.openwrt.org/t/hacking-on-the-asus-dsl-n14u/132852...

He encontrado el script para volcar el firmware un poco tarde, me apañé con un par de scripts en bash pero es interesante saber que está disponible algo similar que me sirve para comparar si lo he hecho bien. Gracias por ello danitool!

Por cierto, tarmop, si quieres comparar o contrastar cosas, estoy a tu disposición! Mi objetivo también es cacharrear un poco a ver hasta donde llego... La intención es ver si de alguna manera se le puede dar algo de soporte dentro de OpenWRT simplemente para conocer ese proyecto más en detalle, encontrar algún fallo de seguridad, o reversear parte del firmware si encuentro algún punto de interés concreto...

El hardware la verdad es que es bastante viejuno pero parece que todavía hay algún cacharrín low cost por ahí que lo usa... Increíble jajaja

Muchas gracias signatus, siento el responder tan tarde, la verdad que desde que comenté mi mensaje no he tenido mucho tiempo para dedicarle a este proyecto, sin embargo, este verano me he puesto con él de nuevo, con la intención de esta vez conseguir crear mi propio bootloader para el router, tarea que avanza bastante bien ya que he conseguido poder imprimir strings desde la uart con mis propios codigo de configuración.

https://github.com/t4rmop/hg532s-bootloader

Con un make y flasear la imagen .bin resultante, puedo imprimir por pantalla con la funcion print que me he hecho que llamo desde el main.
« Última modificación: 06-08-2022, 11:49 (Sábado) por tarmop »

Desconectado antoniotnt

  • **
  • Mensajes: 1
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #66 en: 26-10-2022, 18:45 (Miércoles) »
Hola, estoy tratando de flashear este firmware de tp-link. Estoy atascado en el último paso número 7. (Ahora flasheamos la imagen recibida. En la consola serie ejecutar:
flash 0 80020000 800000)
Ahora paso a explicar, una vez enviado el firmware con tftp, como se describe en el paso 5, en la consola serial se lee:
"Starting the TFTP download...
...
Total 8388608 (0x800000) bytes received".
Entonces no aparece el aviso "blrd>". Si trato de ejecutar el comando "flash 0 80020000 800000" en la consola serial, solo dice:
"Write to flash from 80020000 to 0 with 800000 bytes"
y obtengo el indicador "blrd>" nuevamente. no se muestra la escritura:
"################################################################################################################################
program from 0 to 800000
...".

Y el hg532s siempre está en el firmware de huawei. La consola serie sale así:

"RT63365 at Wed Dec 12 17:15:09 CST 2012 version 0.8

Memory size 32MB

Found SPI Flash 8MiB Winbond W25Q64 at 0xb0000000

Press any key in 3 secs to enter boot command mode.
Search PHY addr and found PHY addr=0

bldr>
Starting the TFTP download...
...
Total 8388608 (0x800000) bytes received

flash 0 80020000 800000

Write to flash from 80020000 to 0 with 800000 bytes

bldr>"

Me niegan con linux, estoy usando una distribución de zorin. Si alguien me puede explicar donde me equivoco. Gracias y perdón por mi mal español (traducido por Google).

Desconectado danitool

  • ****
  • Mensajes: 76
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #67 en: 26-10-2022, 19:50 (Miércoles) »
Hola antoniont, por lo que veo tu bootloader puede ser diferente;
Código: [Seleccionar]
"RT63365 at Wed Dec 12 17:15:09 CST 2012 version 0.8
Mientras que el bootloader del tutorial indica:
Código: [Seleccionar]
RT63365 at Wed Dec 17 16:09:06 CST 2014 version 0.8
La solución puede ser flashear usando un bootloader recovery, pero para ello necesitarías usar el protocolo XMODEM para enviar via puerto serie tanto el recovery como la imagen:
Citar
The SoC has an embedded bootloader that can be used when there is no bootloader

at the flash chip. Press the reset button while powering up the device:
Código: [Seleccionar]
RT63365 at Tue May 8 19:47:16 CST 2012 version 0.8

Memory size 32MB

HWCONF=02007d00
DRAM Mode=00000000
MCC1=00000000

Search PHY addr and found PHY addr=0
done
Pres the X key at the serial console. Then send via XMODEM your recovery bootloader: recovery.img

Now you cand send via XMODEM a full backup, and flash it.

El bootloader recovery aquí: https://drive.google.com/uc?export=download&id=1WJvrKelO1ATvjb2SRvAyJYYwISa2-GTA

Desafortunadamente no tengo instrucciones detalladas para este procedimiento.

Desconectado Zaborpila

  • **
  • Mensajes: 4
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #68 en: 28-11-2022, 11:04 (Lunes) »
Hola,
Soy un novato total en estos temas.
Siguiendo el estupendo tutorial de danitool había conseguido llegar hasta la parte del envío de la imagen vía TFTP pero algo fue mal:

Código: [Seleccionar]
Memory size 32MB
Found SPI Flash 16MiB S25FL128P at 0xb0000000
Press any key in 3 secs to enter boot command mode.
Search PHY addr and found PHY addr=0
............
bldr>

Starting the TFTP download...

...

Total 8388608 (0x800000) bytes received

flash 0 080020000 800000
Write to flash from 0 to 0 with 800000 bytes
erase addr=0 size=10000
erase addr=10000 size=10000
erase addr=20000 size=10000
[...]
erase addr=7c0000 size=10000
erase addr=7d0000 size=10000
erase addr=7e0000 size=10000
erase addr=7f0000 size=10000

program from 0 to 800000
Undefined Exception happen.CP0_STATUS=1000ff03
CP0_CAUSE=40000008
CP0_EPC=81fb84bc
CP0_BADVADDR=0

Undefined Exception happen.CP0_STATUS=1000ff03
CP0_CAUSE=40001808
CP0_EPC=81fb84bc
CP0_BADVADDR=98

 lo=4350305f hi=43415553
 cp0_epc=453d2578 cp0_badvaddr=a000000
 cp0_status=4350305f cp0_cause=4550433d
pad0

 0x206c6f3d 0x25782068 0x693d2578 0xa000000
 0x20637030 0x5f657063
regs

 3d257820 6370305f 62616476 61646472
 3d25780a 0 20637030 5f737461
 7475733d 25782063 70305f63 61757365
 3d25780a 0 70616430 a000000
 20307825 78000000 a726567 730a0000
 20257800 556e6465 66696e65 64204578
 63657074 696f6e20 68617070 656e2e00
 4350305f 53544154 55533d25 780a0000

El router se encendía y los leds mostraban actividad pero no conseguía acceder a él por el cable de red pese a probar distintas configuraciones en el adaptador de red del PC.
Probé a usar el bootloader recovery mediante TeraTerm-XMODEM, pero al ir a subir la imagen TPlink me daba un error. Al final lo solucioné cambiando la dirección de destino de 80020000  a  80120000 como se le recomendó a javihijate. Con eso se solucionó el problema y ahora disfruto de la flamante versión TPLink del firmware. ¡Y menudo cambio!
¡Mil gracias danitool !
« Última modificación: 28-11-2022, 20:44 (Lunes) por Zaborpila »

Desconectado danitool

  • ****
  • Mensajes: 76
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #69 en: 28-11-2022, 21:15 (Lunes) »
Hola  Zaborpila, parece que al empezar el proceso de flasheo, primero borró la flash antes de escribirla lo cual es lo correcto, pero luego al escribirla falló dejándo la flash sin nada que arrancar.

Para el proceso de recuperación, realmente no necesitarías subir toda flash, con que subas los primeros 64 Kb del dump sería suficiente para instalar el bootloader y hacer el resto más rápido. En cuanto al proceso de hacerlo con el recovery no lo recuerdo exactamente, pero es sencillo. Una vez cargado el archivo sería lanzar un comando para el flasheo.

No recuerdo los comandos que hay disponibles con el bootloader recovery. Lo importante es especificar las direcciones donde se ha cargado el archivo para flashearlo, las cuales ya las indica el propio bootloader una vez lo carga.

PD: veo que lo has solucionado, gracias por el feedback!
« Última modificación: 28-11-2022, 21:17 (Lunes) por danitool »

Desconectado Zaborpila

  • **
  • Mensajes: 4
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #70 en: 28-11-2022, 22:02 (Lunes) »
Hola danitool.
¡Gracias por la aclaración! Efectivamente, conseguí solucionarlo siguiendo tus indicaciones para el recovery de la primera página del hilo. Aunque ahora mismo me he encontrado con otro interrogante: No consigo hacer funcionar el wi-fi correctamente. Me explico: configuro el wi-fi con las opciones habituales pero no es visible por ningún dispositivo de la casa. he probado múltiples variantes:
-WPA2, sin seguridad
-WPS habilitado o deshabilitado
-SSID anunciada o oculta
-Distintos canales
...
Básicamente todo lo que se me ha ocurrido.
Pero por la razón que sea la red no es visible ni accesible aunque en el configurador web aparezca como activada y el led del equipo esté iluminado.
No sé que se me puede estar pasando.
¿Puede tener algo que ver con los parámetros de calibración que supuestamente copié del dump del firmware original?

Desconectado danitool

  • ****
  • Mensajes: 76
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #71 en: 28-11-2022, 23:05 (Lunes) »
Hola danitool.
¡Gracias por la aclaración! Efectivamente, conseguí solucionarlo siguiendo tus indicaciones para el recovery de la primera página del hilo. Aunque ahora mismo me he encontrado con otro interrogante: No consigo hacer funcionar el wi-fi correctamente. Me explico: configuro el wi-fi con las opciones habituales pero no es visible por ningún dispositivo de la casa. he probado múltiples variantes:
-WPA2, sin seguridad
-WPS habilitado o deshabilitado
-SSID anunciada o oculta
-Distintos canales
...
Básicamente todo lo que se me ha ocurrido.
Pero por la razón que sea la red no es visible ni accesible aunque en el configurador web aparezca como activada y el led del equipo esté iluminado.
No sé que se me puede estar pasando.
¿Puede tener algo que ver con los parámetros de calibración que supuestamente copié del dump del firmware original?

Podría ser algo de los datos de calibración, para salir de dudas puedes instalar mi dump sin modificar para ver si se soluciona, y a partir de ahí buscar la solución para intentar usar tus datos de calibración de nuevo.

Desconectado Zaborpila

  • **
  • Mensajes: 4
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #72 en: 30-11-2022, 11:20 (Miércoles) »
Correcto. El problema parecen ser los datos de calibración que pasé de mi dump del firmware original del HG532s. HE usado tu firmware del TPLink y he cambiado sólo la MAC y tras pasarla usando el recovery con TeraTerm me ha funcionado el wi-fi a la primera.
¡Gracias de nuevo por la ayuda!

Desconectado Zaborpila

  • **
  • Mensajes: 4
Re:[HG532s] Cambio a firmware Tplink con función repetidor
« Respuesta #73 en: 11-12-2022, 13:41 (Domingo) »
Bueno al final mi gozo en un pozo. Parece que este router me la tiene jurada.
Ha estado funcionando un par de días a la perfección. Luego se me ocurrió activar la opción programación horaria del wi-fi y al día siguiente el wi-fi estaba muerto. Reinicié el router y no volvió a arrancar. Mirando el inicio con el puerto serie y el Tera Term simpre me arranca de la siguienet forma:

Código: [Seleccionar]
RT63365 at Tue May 8 19:47:16 CST 2012 version 0.8

Memory size 32MB

HWCONF=02007d00
DRAM Mode=00000000
MCC1=00000000

Search PHY addr and found PHY addr=0
done

Y por más que le vuelvo a cargar el recovery y después una imagen y la flasheo luego al reiniciar el equipo  vuelve a arrancar con el texto de arribar como si no hubiera hecho nada.
He probado ya con múltiples imágenes, la modificada por mí de TP-link, la original sin modificar de TP-link, mi dump original de Huawei... nada.
Sólo puedo suponer que el quipo estuviera ya dañado o lo haya dañado en algún punto al abrirlo en su día para soldar los cables para el serie.
En fin, una pena porque me venía de perlas para casa y me hacía ilusión haberlo recuperado.