Jump to content
Local
Sign in to follow this  
RadoXX

Как вытащить прошивку из рутера N450

Recommended Posts

Всем привет! скажите пожалуйста,каким образом можно добраться до файлов прошивки рутера? Заранее большое спасибо!

Share this post


Link to post
Share on other sites

Взять программатор, выпаять флешку и прочитать.

Share this post


Link to post
Share on other sites

И что вы там "прочитаете" уважаемый ?  Сжатый образ прошивки ?   Вы думаете так легко разломать чужую прошивку , а после модифицировать ее и собрать ее в кучу что бы она работала ?  Кому тут дать пару бинарных образов , всего то ничего перевести интерфейс нужно .  

Share this post


Link to post
Share on other sites

Всем привет! скажите пожалуйста,каким образом можно добраться до файлов прошивки рутера? Заранее большое спасибо!

Отпаиваете флеш , ищете программатор с нужной колодкой , сливате содержимое .  Включаете  мозг и начинаете отделять загрузчик от прошивы ...  Далее в руки binwalk  и долго и нудно анализируем чем сжато и где файловая система . На это уйдет "немного времени" .  Монтируем файловую систему , выковырянную из прошивки или флеши .  Модифицируем содержимое конфигурационных файлов .  Дальше все еще интересней , собираем это все до кучи , учитывая заголовки и контрольные суммы , потратив на это также не мало времени ибо нужно еще одуплиться где оно и как .  Потратив не одну бессонную ночь на ломание чужих прошивок  вы прийдете к выводу что не все так просто как вам кажется и часто просто не имеет никакого смысла людям далеким от этого дела . 

Share this post


Link to post
Share on other sites

ЖЫНЫЦЦЯ ВАМ НАДА  :)

Edited by Dictator

Share this post


Link to post
Share on other sites

И что вы там "прочитаете" уважаемый ?

Во-во, если надо хакабельное, то тут только сразу смотреть в сторону открытого софта и железку брать соответствующую. Что-то под openwrt, а лучше даже raspberry pi, особо выбора нет.

Share this post


Link to post
Share on other sites

Мне не нужно её ломать,мне её слить нужно.

 

 

если на плате роутера есть разъем JTAG -- через него, если нет -- флешку выпаивать и на программатор

 

как самый простой вариант http://www.cs.dp.ua/lpt_programator_spi_flashrom.htm

 

только учтите, что сольете вы не прошивку, а полный дамп всей флешки, в котором надо еще будет разбираться, что там где -- где прошивка, где загрузчик, а где пользовательские данные

 

upd: учтите, что флешки бывают разные -- для разных флешек -- разные инструментарии

Edited by zaborovsky

Share this post


Link to post
Share on other sites

:)  так JTAG или UART ? ...  Вы бы это ... хоть поняли в чем разница ...

Share this post


Link to post
Share on other sites

:)  так JTAG или UART ? ...  Вы бы это ... хоть поняли в чем разница ...

 

 

я хоть бы понимаю в чем разница -- не один доксис-модем сломал подобным образом ;-)

 

там прошивка именно через jtag, а доступ в консоль -- через uart (usb-ttl)

 

шнурок usb-ttl, сделанный из старого датакабеля от Нокии, у меня на работе валяется -- иногда, бывает, использую (например, с коллегой как-то оживляли убившийся винт Сигейт после "ошибки цеце"(с))

Edited by zaborovsky

Share this post


Link to post
Share on other sites

Я думаю для очень продвинутого пипла будет полезен сей ресурс https://geektimes.ru/post/253786/

 

это, кстати, не всегда спасает -- недавно пытался оживить таким образом убитый длинк dir615 после неудачного переезда с ddwrt на openwrt -- ничего не вышло, т.к. доступ в консоль роутера (через uart) есть, но езернет-интерфейс не работает (ни в нормальном режиме, ни в т.н. "аварийном"), поэтому залить прошивку через tftp не вышло -- пришлось таки везти роутер в СЦ длинка, где таки подтвердили, что в некоторых особо тяжелых случаях -- только через отпаивание флешки и программатор

Share this post


Link to post
Share on other sites

Всем привет! Вот скрины платы модема, где тут JTAG?

 

 

post-43770-0-68540500-1515695961_thumb.jpg

post-43770-0-49157300-1515695979_thumb.jpg

post-43770-0-72646900-1515695994_thumb.jpg

post-43770-0-52831800-1515696018_thumb.jpg

post-43770-0-24093800-1515696033_thumb.jpg

post-43770-0-83205400-1515696053_thumb.jpg

Share this post


Link to post
Share on other sites

подозреваю, что нераспаянные 4-х контактные разъемы j19 и j20 (на разных фото) -- это UART

 

как сделать шнурок для него -- по ссылке выше

 

upd: на второй фото сверху -- крышку знатно от платы отрывали, вместе с дорожками...

оно хоть живое?

Edited by zaborovsky

Share this post


Link to post
Share on other sites

Детям - в сад .

Share this post


Link to post
Share on other sites

upd: до меня только сейчас дошло...  :facepalm:

 

это кабельный модем с роутером в одном флаконе -- Netgear N450 (он же CG3000D)

 

это операторский модем, прошивки под него пишутся под заказ для каждого провайдера, по заказу которого изготавливается партия таких модемов

соответственно, искать нужно на соответствующих форумах

 

из того, что есть -- прошивка к CG3100D -- не знаю, такой ли там чипсет или нет, смотрите сами

 

 

 

один из вариантов прошивки (извините, на испанском...)

 

 

полный дамп, прошивку выковыряете оттуда сами -- при наличии знаний это несложно :)

 

где-то пробегала у меня прошивка к cg3000d, но где она -- х.з.

если найду -- выложу, но вряд ли....

 

 

 

т.к. у данного роутера wan-порт невозможно переназначить на один из lan-портов, то вне доксис-сетей данный роутер можно использовать исключительно как точку доступа

работы по портированию openwrt на такие роутеры велись, но вроде как были остановлены

Edited by zaborovsky

Share this post


Link to post
Share on other sites

 

оно хоть живое?

фотки похоже отсюда https://wikidevi.com/wiki/Virgin_Media_Super_Hub_2

 

ну и прошивку сливать программатором проще всего... благое дело копейки стоит.

 

 

 

я так понимаю, ТС где-то по случаю раздобыл операторский Нетгир и пытается из него сделать полноценный вайфай-роутер, что в принципе невозможно

 

по прямому назначению данный девайс можно использовать разве что в Волей (кто у нас еще доксисом занимается?) и то, если данная балалайка поддерживает версию евродоксис (с шириной полосы несущей 8 МГц), ежели оно под "американский" доксис (6 МГц), то оно и у Воли не заведется...

Share this post


Link to post
Share on other sites

Мне не нужно её ломать,мне её слить нужно.

 

 

исходники всех прошивок Нетгир (с компилятором в комплекте)

 

https://sourceforge.net/projects/officialnetgearfirmware/files/?source=navbar

 

ваш там тоже есть

 

не благодарите :)

Share this post


Link to post
Share on other sites

 

 

upd: на второй фото сверху -- крышку знатно от платы отрывали, вместе с дорожками... оно хоть живое?

 

Мое да,это незнаю :) фото из сети скопированны 

 

 

 

фотки похоже отсюда https://wikidevi.com...dia_Super_Hub_2

 

Да именно отсюда!

 

 

 

это операторский модем, прошивки под него пишутся под заказ для каждого провайдера, по заказу которого изготавливается партия таких модемов

 

А где можно заказать партию модемов для оператора сетей? где обычно такие вещи закупаются? 

Share this post


Link to post
Share on other sites

А где можно заказать партию модемов для оператора сетей? где обычно такие вещи закупаются?

 

Головной офис NETGEAR

 

350 E. Plumeria Drive

San Jose, CA 95134

США

 

Телефон головного офиса

(408)907-8000

 

Факс головного офиса

(408)907-8097

 

только если вы не оператор, то разговаривать с вами не будут и прошивок не дадут (это у большинства вендоров кабельных модемов так (исключение разве что д-линк)

Edited by zaborovsky

Share this post


Link to post
Share on other sites

А какие ещё компании занимаются изготовлением на заказ? Например дизайн корпуса и.т.д

Share this post


Link to post
Share on other sites

А какие ещё компании занимаются изготовлением на заказ? Например дизайн корпуса и.т.д

Марсиане  прилетели ....  Пароли , явки , куда катится мир ? 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By casperua
      Ищу рабочую прошивку на TOTOLINK N600R V1
    • By Myr4ik
      Поделитесь, пожалуйста:
      V100R006C05 для S3328 и патчем V100R006SPH030
    • By SK-Tech
      Вітаю.
       
      пропоную ділитися різним софтом: 
      прошивки для OLT/ONU сервісний софт full-flash дампи для відновлення  
      якщо цікаво, маю:
      NetNumen U31R20V12.13.20T501
      міжнародні прошивки для ZTE: F401 v6, F601 v3-4-6, F660 V3-5,
      трошки Huawei.
       
    • By tiratore
      Имеются коммутаторы Dlink DGS-3120-24SC (H/W - A1 F/W - 2.00.010) (H/W - A2 F/W - 2.50.015) (H/W - A2 F/W - 2.50.B032) (H/W - B1 F/W - 3.00.522) Firmware Type у всех EI. Какую прошивку скачивать, для каждой ревизии, что бы обновиться до последних версий и не потерять EI? Нужны ли какие-то переходные прошивки?
    • By Voyager88
      Вітаю,
      Чи хтось пробував підключати до OLT Dasan V5808/5824G ONT ZTE F660?
      Чи після підключення не було проблем?
      У мене після підключення зависає процес gpon і треба роботи reboot OLT.
      Якщо ви працювали коли-небудь з цим і вас все правильно працювало, то на якій версій софту ?
      Як має виглядати traffic-profile для цього ОНТка?
      ONT ZTE - Software VersionV6.0.2P1T2
      OLT-и на найновшій версії софту.
      Дуже потрібна ваша допомога, дякую!
×