Odp: ZTE MF286 zmiana FW
Udało się komuś wydobyć plik z firmware, który łyka gui? Chodzi mi o MF286D.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Sprzęt / Hardware → ZTE MF286 zmiana FW
Strony Poprzednia 1 2 3 4 5 6 … 41 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Udało się komuś wydobyć plik z firmware, który łyka gui? Chodzi mi o MF286D.
Pod tym adresem można znaleźć jakiś framework dla tego routera: https://mega.nz/file/vVwUkZCY#NM_XrNSVX … Pau2rpec9I
Udało się komuś wydobyć plik z firmware, który łyka gui? Chodzi mi o MF286D.
Wydaje mi się ,że w gui nie ma zakładki do wgrania firmware z pliku ( ja nie znalazłem ani w tym od Play ,ani w Nordic). Jest tylko aktualizacja OTA z chmury.
Jedyny sposób , to zdaje się przez tftp.
Czy mógłby ktoś opisać po krótce procedurę wgrania oprogramowania przez TFTP do FM286D? Na swoim mam wersje PL, do bólu okrojoną. Chciałbym wgrać ELSA.
Królik napisał/a:Udało się komuś wydobyć plik z firmware, który łyka gui? Chodzi mi o MF286D.
Wydaje mi się ,że w gui nie ma zakładki do wgrania firmware z pliku ( ja nie znalazłem ani w tym od Play ,ani w Nordic). Jest tylko aktualizacja OTA z chmury.
Jedyny sposób , to zdaje się przez tftp.
Teoretycznie jest strona z formularzem, ale jeszcze nie dostałem się do niej. Jak się nie uda, to zostanie tftp bez możliwości powrotu do stocka.
Czy mógłby ktoś opisać po krótce procedurę wgrania oprogramowania przez TFTP do FM286D? Na swoim mam wersje PL, do bólu okrojoną. Chciałbym wgrać ELSA.
Wg instrukcji to trzeba na win10 poblokować wszystkie antywirusy , wyłączyć wszystkie karty sieciowe oprócz ethernet, uruchomić plik ZTE_Sales_Update_Framework.exe z katalogu bin , uruchomić MF286D i podłączyć go kablem do ethernetu , upewnić się ,że ścieżka SW_Path wskazuje na katalog ....bin\UPDATE , no i router w tabelce powinien zostać wykryty , świecić się na zielono napis CONNECT , i w tym momencie nacisnąć wielki przycisk play i ma się Progress pojawiać. Ale u mnie wyświetla się Invalid selected version! Nie wiem ,czy ten wsad nie jest jakoś zmodowany tak ,żeb to z włoskiego operatora TIM dało się na ELSA zflashować , i trzeba go jakoś na Play przerobić.
U mnie jest tak samo, dlatego interesuje mnie TFTP albo UART...
Przeglądają uboota można doszukać się czegoś takiego:
bootcmd=bootipq
bootdelay=2
baudrate=115200
ipaddr=192.168.0.1
serverip=192.168.0.22
dir=
lp=tftpboot 0x84000000 ${dir}norplusnand-system-partition-ipq40xx.bin&&
sf probe&&
sf erase 0x40000 +$filesize&&
sf write $fileaddr 0x40000 $filesize lc=tftpboot 0x84000000 ${dir}cdt-AP.DK04.1-C1.bin&&
sf probe&&
sf erase 0xc0000 +$filesize&&
sf write $fileaddr 0xc0000 $filesize lu=tftpboot 0x84000000 ${dir}uboot.bin&&
sf probe&&
sf erase 0xf0000 +$filesize&&
sf write $fileaddr 0xf0000 $filesize lw=tftpboot 0x84000000 ${dir}web.img&&
nand erase 0x1000000 0x800000&&
nand write $fileaddr 0x1000000 $filesize lrs=tftpboot 0x84000000 ${dir}root_uImage_s&&
nand erase 0x1800000 0x1D00000&&
nand write $fileaddr 0x1800000 $filesize lr=tftpboot 0x84000000 ${dir}root_uImage&&
nand erase 0x1000000 0x800000 &&
nand write_partition 0x84000000 0x1000000 0x800000 &&
nand erase 0x1800000 0x1D00000 &&
nand write_partition 0x84800000 0x1800000 0x1D00000 lrb=tftpboot 0x84000000 ${dir}delta.bin&&
nand erase 0x3500000 0x1900000&&
nand write $fileaddr 0x3500000 $filesize
Czy da się jakoś go odpalić żeby ściągał po tftp?
tftpboot jest normalnie, chyba możesz uruchomić.
Mf286d spokojnie łyka obrazy initramfs po tftp. NAND jest równoległy, oraz jest SPI NOR z u-bootem.
Utknąłem na uruchomieniu ekspandera gpio po i2c, który nie chce mi się przedstawić pod żadnym adresem. Przez to nie działają Ledy i zasilanie modemu.
W stocku opędzają go niestedy binarkami zte i nie ma o nim szczegółowego info w zdekompilowanym dts.
No i nie znam metody na wgranie obrazu do pamięci bez dostępu do seriala.
@frutis , a masz odpowiednie pliki ?
Utknąłem na uruchomieniu ekspandera gpio po i2c, który nie chce mi się przedstawić pod żadnym adresem. Przez to nie działają Ledy i zasilanie modemu.
W stocku opędzają go niestedy binarkami zte i nie ma o nim szczegółowego info w zdekompilowanym dts.
Jaki tam układ jest? Bo może ma oddzielny reset też sterowany przez gpio i najpierw jego musisz podnieść.
Awinic AW9523/B. Driver od Davida Bauera znalazłem.
Przypuszczam, że gpio 8 lub 9 jest resetem od niego. Ale probe drivera nie działa ani i2c detect póki co.
Utknąłem na uruchomieniu ekspandera gpio po i2c, który nie chce mi się przedstawić pod żadnym adresem. Przez to nie działają Ledy i zasilanie modemu.
Najszybciej Ci będzie podpiąć oscyloskop albo analizator stanów logicznych i zobaczyc czy z mastera idzie jakaś transmisja, pomysł Cezarego z ciagłym resetem układu bardzo możliwy.
@Królik , miałem takiego MF286D , gdzie procek w ogóle nie startował , z seriala wogóle do bootloadera nie dochodził ( tylko te literki nie wszystkie na początku przechodził) , w związku z tym obsługa przez binarkę zte nie ruszała , a modem normalnie startował i diody od sygnału i od połączenia zapalał. Może ten i2c wcale nie jest obsługiwany przez procek , tylko jakoś przez modem ?
Mam jedną sztukę z padniętym modemem. Zobaczę jak ona się zachowuje. Ale to dopiero w poniedziałek.
Zwróć też uwagę ,że wyłączenie zasilania wyłącznikiem wcale nie wyłącza modemu , on dalej jest zasilany. Dopiero wyjęcie wtyczki odcina prąd modemowi.
Jeśli chodzi o aktualizację routera oficjalną drogą to jest ona realizowana na zasadzie aktualizacji przyrostowych. Dla Teli są to kolejno:
https://dleu.ztems.com/zxmdmp/download.do?doWhat=getUp&filename=firmwarepackages/DE/ZTE/MF286D/214204/TELIA_MF286DV1.0.0B02-TELIA_MF286DV1.0.0B06-normal.up
https://dleu.ztems.com/zxmdmp/download.do?doWhat=getUp&filename=firmwarepackages/DE/ZTE/MF286D/224366/TELIA_MF286DV1.0.0B06-TELIA_MF286DV1.0.0B07.up
https://dleu.ztems.com/zxmdmp/download.do?doWhat=getUp&filename=firmwarepackages/DE/ZTE/MF286D/227390/TELIA_MF286DV1.0.0B07-TELIA_MF286DV1.0.0B08.up
https://dleu.ztems.com/zxmdmp/download.do?doWhat=getUp&filename=firmwarepackages/DE/ZTE/MF286D/234370/TELIA_MF286DV1.0.0B08-TELIA_MF286DV1.0.0B09.up
https://dleu.ztems.com/zxmdmp/download.do?doWhat=getUp&filename=firmwarepackages/DE/ZTE/MF286D/240296/TELIA_MF286DV1.0.0B09-TELIA_MF286DV1.0.0B10.up
Czyli możemy zapomnieć o upgrade z GUI, chyba, że uda się znaleźć manualny upgrade.
@Królik ,właśnie patrzę na zachowanie MF286D , i nawet tuż po podaniu napięcia ( wpięcie wtyczki , a nie przełączenie włącznika ,bo to też niekoniecznie powoduje odcięcie zasilania od modemu) , i szybkie wejście w U-Boot i tak powoduje ,że za jakiś czas zapalają się diody od poziomu sygnału i dioda 3G/4G... więc jakby modem mógł nimi niezależnie sterować ( bez procesora , bez aplikacji zte...)....
No i poza tym wychodzi na to ,że nie musisz się martwić o gpio do podania napięcia modemowi , bo on na starcie już je ma.... Może właśnie to co skompilowałeś przez przypadek to napięcie rozłącza ?
A i rozkręcenie , i update do OpenWRT z U-Boota też jest jakimś wyjściem.
Czy coś się ruszyło z 286D?
edit:
Wpadłem na coś takiego. Wygląda na kod źródłowy do MF286D
http://download.ztedevices.com/device/g … e_code.tgz
http://download.ztedevices.com/device/g … esV1.1.pdf
http://download.ztedevices.com/device/g … e_code.tgz
http://download.ztedevices.com/device/g … esV1.0.pdf
Może do czegoś się przyda
Przeglądałem ten kod i nie znalazłem tam device tree, które pasowałoby w 100% do urządzenia, ono jest klejone z kawałków w trakcie kompilacji i będę szczery, że było mi trudno się w tym połapać. Muszę znaleźć chwilę i wrócić do developmentu.
Edit: odnośnie upgrade'u, to do MF286 - tego wcześniejszego - istnieją magiczne pakiety do flashowania online, ale w formie .execa który odpala wewnętrzny serwer TFTP (zgaduję) i wymusza jakoś, by U-boot załadował z niego odpowiednie partycje na SPI-NANDa. Może do MF286D też coś takiego istnieje. To potencjalnie dałoby się zexploitować do flashowania bez rozkręcania. Sprawdzilibyście, czy na MF286D też działa exploit z telnetd, tak jak na moich MF283+ i MF286 z Orange?
Na samym rootfsie znalazłem sysupgrade, ale raczej będzie bezużyteczny.
To bardziej wgląda na generyczny qsdk do qualcomma.
@Leo-PL , może i by działał ten telnet , gdyby w firmware on był , a z tego co szukałem to fizycznie nie ma takiego pliku telnetd, stąd to nie działa ,zarówno na fw Nordic ,jak i na tym z Play.
Przeskanowałem porty na swoim MF286D. Wychodzi na to, że otwarte są 53, 80, 8787. Ktoś wie za co mogą one odpowiadać?
Strony Poprzednia 1 2 3 4 5 6 … 41 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Sprzęt / Hardware → ZTE MF286 zmiana FW
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc