Necrocannibal,
Попробуй задать параметр так:
--ipv6 fe80::4141:4141:4141:4141
Если пользуешься автозапуском, попробуй запустить взлом через putty вручную и посмотри, правильно ли он переваривает твой заданный вручную ipv6.
Попробовал на компе сейчас через PPPwn Tinker 3.0 для Windows.
Вот как выводит заданный пользователем ipv6

Да, работает

TP-Link 841 v13 Время до первой попытки 1:45 примерно, между попытками 35-40 сек. Недотягивает до младших братьев, у них примерно 1:30 и 35-40. Напомню, что v14 на этом же процике (но, урезыш 4Мб) работает шустрей, где то 1:20 до первой попытки.
Уже лучше, чем испробованная ранее openwrt-23.05.5-ramips-mt76x8-tplink_tl-wr841n-v13-squashfs-tftp-recovery. Там вообще минуты по 3 вроде, пока прогрузится.
Есть смысл попробовать сделать для v13 урезанную версию, как и для v 14, без веб морды и т.д. Может пошустрей будет.
Но, на данный момент, это уже прогресс.
Забыл добавить, все испытания за последнее время проводились без правки rc.local, и run.sh (кроме добавленных corrupt num и spray-num) Т.е. на всех этих тплинках это действительно не нужно.
Снял дамп, как и ранее для предыдущих аппаратов, настроенный под pppwn 11.00, corrupt num и spray-num выставил также по дефолту.
shkuda, поправь меня, если не так. Тут проц другой, разделы тоже по другому. Обновление чисто прошивки, это mtd1. Фуллдамп под программатор, это mtd0+ mtd1+ mtd5+ mtd6. Выяснил логическим методом, сопоставив размеры разделов всех mtd от 0 до 6 и флеш 8Мб:

Вырезал web-интерфейс.
Лежит там же, рядом со сборкой с web-интерфейсом (подписана соответствующе)

shkuda добавил 12.03.2025 в 21:22
Собрал две сборки openwrt 21.02.1 для ASUS RT-N12 VP B1: одна с web-интерфейсом, вторая без (по аналогии как выполнен выше TP-Link 841n V13).
Не тестирована, ибо нет девайса. Протестирована, ниже в сообщениях информация.
Обновляться через ASUS Firmware Restoration 2.1.0.2 (своя версия Windows, потом show all, скачай).
Может кому-то пригодится.

Не знаю, видел ты уже нет (на 4pda), там подтвердили вариант успешного взлома "капризной" консоли. Привожу ссылку на github по решению.
На роутере с mipsel можно попробовать.


Развитие темы "отжал" по постам.

Necrocannibal, Попробовал этот способ на компьютере с Windows (тот, что описал выше в сообщении). Правда без консоли, интересовал просто метод запуска. Приведу здесь, может сократит время для изучения.
Делал все на Windows 10.
Алгоритм такой:

• Скачал по этой ссылке у xfangfang архив для Windows x86_64-windows-gnu.zip. Распаковал, достал оттуда exe-файл.
• Создал папку pppwn на компе C:\Users\user (C:\Users\user взял потому, что при вызове командной строки она по умолчанию, меньше телодвижений короче). Положил туда распакованный выше файл pppwn.exe
• Скачал по этой ссылке luckfox stage1.bin и stage2.bin (брал из версии 1.0.2 от 19.07.24 - дата примерно от решения у человека с github, выше в моем посту).
• Создал в папке C:\Users\user\pppwn отдельно папки stage1, stage2. Положил туда соответствующие скачанные выше bin файлы. Если так сделать, то не нужно в качестве аргументов потом прописывать эти стэйджи, просто не указываешь, сами подтягиваются.
• Запускаем командную строку (win+R, cmd). Далее пояснения на картинке.

Попробуй, может и ломанется мягко твоя проблемная консоль.

Пошустрей, примерно 1:40 до первой попытки и 35-40 между попытками. Уже не гадкий утёнок, а вполне рабочая лошадка.

буду пробовать. Но вариант с подбором corrupt num и spray num тоже вполне успешен и можно подобрать, что выключается мягко, просто долго всё это...

Это понятно конечно. В какой то момент начинает задалбливать перебирать настройки, методы и т.п.
Мне в этой истории интересен момент, как ломает именно комп с windows твою капризную консоль. Ты писал, что компом тоже долго, а вот попробовать как выше написал, будет ли результат. Там по работе немного по сути, на комп скачать пару файлов и запустить через командную строку. В скрин вся инструкция влезла. Потом уже роутер пристраивать, если получится нормально.

Подскажите на dir 615 n1 я так понял никак опенвр не поставить?

Кстати асус n10p на одной капризной стартует норм, а две других рубил.
По поводу asus n12 vp b1, немогу к нему мипс подобрать!
Шил как советовал Skuda через прогу родную, причем кто будет обновлять на опенвр, айпишки не меняйте, как инструкции сказано, не зашьется! Айпи по умолчанию нужны.

Нет. Твоя ревизия не поддерживается.


Тут не понял. Что ты не можешь подобрать?
Плюс ты же раньше писал тут

Если что-то другое имеешь ввиду, пиши яснее, что за проблема

shkuda, стартовала пс слим на нем, нооо оочеент долго, потом тупо перестала, думаю дело в мипсе

ng25, выше для твоего роутера собирал OpenWrt. Там есть урезанная вообще без web интерфейса. Есть тоже урезанная, но с web
https://www.pspx.ru/forum/showpost.php?p=1295174

shkuda, попробую, напишу.

shkuda, закинул твой резанный опенвр без морды.
Разобрался, возможно кому -нибудь пригодится информация.
На асусе ,возможно и других роутерах так же, как и писали в какой то инструкции, лучше выставлять порт eth 0.1, на бр лан не было автостарта.
Запуск на капризных и не капризных зависит от файла stage. 1, 2 закинул , не было старта, поменял на другие с другого источника и стартануло все.
Вопрос мипс вообще влияет на скорость запуска?

Сколько по времени с этой урезанной сборкой openwrt занял взлом? И сколько раньше было?
По поводу выбора бинарника: влияет, можно пробовать другие и подбирать аргументы запуска. Почитай шапку «запуск #3», там есть информация по этому поводу.

shkuda, засеку сегодня, но показалось минуты 1.5-2. На не усеченной по дольше было точно, но опять же возможно из за stage или мипса!
Интересно еще то , что получается stage для 11.00 разные оказывается . Универсальных нет чтоли?

Кстати по эталонному скрипту от темного Рони))) Пробовал до этого его закинуть в файл ран, а остальную писанину удалил. Ну и или совпадение или хрен знает из за чего, но роутер тупо перестал определяться в винсцп и путти))) помогло только перезалитие опнвр!
Куда и как правильно кидать эталонный скрипт?

Вчера пробовал на одной слимке , как писал выше, старт около 1.5-2 минуты был, сейчас пробовал с другой слимкой, даже не стал засекать старт, очееень долгий, минут 5 точно. Попопробую стаге поменять. Но тогда вчерашняя слимка будет рубится 125%. Еще попробую стаге для компьютера , который с прогой go шел, там вроде стабильно и не долго все ,стартовало со всеми слимками.

И так с асусом n12 vp b1 провел тесты на двух слимках, родная (далее - 1я), купленная недавно (далее - 2я). Поставил универсальные stage 1 2, которые шли с папки ppwn go 2.6
что имеем:
1я:
1й старт- 1 мин.,
2й старт- 3 мин. с зависанием + чёрный экран + ошибка выпала, но хен стартанул. Тест делался после перезагрузки пс4 от предыдущего старта.
3й старт- 1 мин 30 сек. Тест делался после полного выключения, после 2х предыдущих стартов.
2я:
1й старт- 3 мин,
2й старт -1 мин 26 сек с зависанием + чёрный экран + ошибка выпала, но хен стартанул. Тест делался после перезагрузки пс4 от предыдущего старта.
3й старт- 5 мин 20 сек Тест делался после полного выключения, после 2х предыдущих стартов.

Shkuda дамп снять можно через винсцп? так же как в шапке инфа?

А как ты перезалил openwrt, если у тебя связи с роутером не было ни через WinSCP, ни через Putty?
Делать так https://www.pspx.ru/forum/showpost.php?p=1294780 (этот пост в шапке есть "Запуск #3"). Цитата оттуда "Зато нормально (относительно, учитывая тугоухость приставок), попытки с 10-15 срабатывает такой вариант от RUT Dark Ronin, т.е. полная замена текста в run.sh на этот.
Однако, такой вариант, хоть и быстрей, но чуть больше попыток требует для моей некапризной слимки. Короче, всё индивидуально под каждый экземпляр."
________________________________________________________________________________ _________________________
Скажу от себя (тоже тестировал старт с разными аргументами, и этот скрипт тоже пробовал): это не панацея, нужно тестировать какой вариант лучше подходит для тебя. У меня тоже "эталонный скрипт" на slim-ке работает хуже, чем тот, который указал в шапке "Запуск #1" (стандартный от face_ltd). На "эталонном" попыток больше, быстроты соответственно нет.

В шапке написано, что нужно смотреть Flash Layout на конкретный роутер.
Посмотри по аналогии как Necrocannibal снимал со своего TP-Link 841 v13 (по железу похожий) тут. Сними через WinSCP раздел mtd1 и посмотри размер, как у Necrocannibal

shkuda, перезалил опенвр так, я роутер в режим восстановки загнал накатил урезанную твою.
Эатлонный попробую еще раз записать.
Дамп попробую снять потом, как будет отточен среднячек по запуску, причем наверное придется несколько дампов делать,с разными стэйджами!
Кстати, проверено на серии тплинков 740, 841 и подобных, асусах 10, 12 причем 12в, они себя прекрасно чувствуют с питанием от юсб соньки! Вот кому надо провод такой, как у меня, нашел на вб Кабель питания DC USB 5.5 мм 2,1-2,5мм 1 м, MateoBox https://www.wildberries.ru/catalog/2...70/detail.aspx

еще заметил прикол на своей соньке, когда взлом идет, снизу соневские значки бегают, на других такого не видел))

shkuda, можешь под tplink mr3420 собрать огрызок, без всякой трехо@бины лишней, а то не получается мипс нормально закинуть