Pages: 1 2 [3] 4   En bas

Auteur Sujet: routeur WiFi TP-LINK TL-WDR3600, mort !  (Lu 15037 fois)

0 Membres et 1 Invité sur ce sujet

Electrocut

  • Abonné Orange Fibre
  • *
  • Messages: 512
  • Pont-Péan (35)
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #24 le: 08 juin 2015 à 10:57:11 »
Citation de: miky01 le 07 juin 2015 à 13:29:45
Le soucis est juste de trouver un autre router fonctionel pour récupèrer le contenu de l'eprom, c'est pas 4 soudures qui me font peur, mais je sais pas ou trouver ce qu'il faut lui injecter...
L'image de l'eeprom est peut-être contenue dans le fichier d'archive de mise à jour, téléchargeable depuis le site officiel.
IP archivée

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 607
  • FTTH orange
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #25 le: 08 juin 2015 à 11:33:27 »
une piste:

sur mon routeur linksys wrt610n-v2 je me suis retrouvé plusieurs fois dans ce cas:
routeur qui ne répond plus à rien
envoie de fichier tftp qui est bugué sur ce routeur (il envoi mais ne flash pas...)

pour le récupérer il faut le démonter et faire un court circuit entre deux pattes d'une des puces au démarrage!
la tu as une interface qui se lance en te proposant un envoi de fichier à flasher

je ne sais pas si il existe un système similaire avec ton routeur!
IP archivée

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 828
  • Farges (01)
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #26 le: 08 juin 2015 à 11:54:56 »
Ben oui si ta flash est morte tu as meme plus acces au tftp, et trouver une image de l'éprom, pas évident, on te fournit des firmware que tu peux charger si tu arrive jusqu'a la fin du boot, par le port serie ou lan, mais faut encore arriver jusqu'a cette étape.

Un firmware OS est pas un dump d'éprom, c'est pas utilisable.

Il y a des excellent soft pour JTAG:





Mais encore faut il avoir un modele fonctionel sous la main pour l'extraire, ou que le vendeur te fournisse le binaire, ce qui qui jamais le cas.
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 225
    • Twitter LaFibre.info
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #27 le: 08 juin 2015 à 22:36:55 »
Il existe 3 type de jtag :

- certains sont déjà au format RS-232 : il suffit de brancher un câble + connecteur série sur les connecteurs.

- certains nécessitent un petite puce pour adapter les signaux pour le RS-232

- certains sont chiffrés et nécessite du matériel qui déchiffre le chiffrement de constructeur (donc un matériel fourni par le constructeur)

Voici une photo d'un jtag de cette dernière catégorie :


IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 225
    • Twitter LaFibre.info
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #28 le: 08 juin 2015 à 22:47:34 »
Citation de: /*Invité
Sur un petit routeur comme le WDR3600, de marque chinoise, a mon avis c'est par du RS232 tout simple et sans chiffrement. C'est pas du matos cisco et d'autres du même genre, ou bien un truc fermé comme une xbox (pour les connaisseurs  ::))

Par contre j'ai lu quelque part que les signaux dans le JTAG pourraient fonctionner avec une prise parallèle ? (prise qui disparait des ordinateurs récents mais il y a parfois un connecteur interne sur la carte mère donc ça peut être pratique)


Une prise parallèle, il faut de nombreux fils, c'est le principe...

Au moins 8 fils de donnés + 8 fils de masse + x fils pour je ne sais quoi comme le sens de la communication...

Tu vois la différence entre une nappe PATA et SATA...
« Modifié: 20 juin 2015 à 13:34:18 par NBQG1304 »
IP archivée

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 828
  • Farges (01)
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #29 le: 08 juin 2015 à 23:32:58 »
Citation de: /*Invité
Oui mais justement, ici on envoie des données depuis le PC pour flasher l'eprom du routeur, donc la prise // est conçue pour ça, il y a de nombreux fils de données qui envoient les infos à l'imprimante, donc on peut par exemple contrôler l'état logique pour allumer des leds, et donc pourquoi pas flasher l'eprom avec le logiciel qui va bien. Les broches 2 à 9 sont uniquement réservées pour l'envoi de données.

Exemple, tiré de google images (truc en chinois)



Et oui je vois la différence, mais il y a bien du multiplexage pour le SATA, donc il faut le contrôleur qui va bien. En // apparemment ça pourrait marcher mais la photo c'est qu'un exemple au hasard, pas spécifiquement pour le WDR3600.

C'est curieux car on retrouve une partie TTL avec 4 soudures comme sur la photo du WDR3600, et une autre série d'entrées qui utilisent la prise //.


En fait celui que j'ai construit c'est juste un circuit 74HC244 qui adapte les niveaux, il est concu pour un port parallele, c'est normalisé, sauf le pinout qui est pas identique sur tous les motherboard, et certain ont un connecteur, d'autre juste les trous et il faut souder un connecteur, ou directement les 5 fils necessaire.

Ensuite tu choisis le bon modele de memoire flash dans le soft et tu envoi le dump.
« Modifié: 20 juin 2015 à 13:34:41 par NBQG1304 »
IP archivée

ernesto

  • Abonné Bbox fibre
  • *
  • Messages: 13
  • Rambouillet (78)
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #30 le: 09 juin 2015 à 13:44:03 »
Hello guys,

Sur ce routeur, ne vous fatiguez pas à essayer de faire fonctionner le port JTAG, il est désactivé dans le soft.

Par contre, il y a un autre moyen qui fonctionne dans 99% des cas et est beaucoup plus simple.
Il y a un port série RS-232 classique sur la carte du routeur qui permet d'accéder à une console locale, il suffit de souder des picots dans les empreintes prévues sur le PCB et d'utiliser un petit adaptateur USB / RS-232 TTL trouvable sur ebay pour quelques euros.

Il existe deux types de mises à jour de firmware là dessus : firmware seulement (8,126,464 octets), firmware + bootloader (plus lourd).

Si c'est une mise à jour du premier type, c'est facile à rattraper : tu soudes le port série et tu accèdes au bootloader (U-Boot) qui te permettra de reflasher entièrement le routeur via TFTP. Je l'ai déjà fait sur ce modèle précis après une fausse manip, ça se fait bien.

Si c'est une mise à jour du deuxième type... Il faut prier pour que le bootloader soit toujours opérationnel, mais la procédure est identique.

Si le bootloader est HS : attaquer directement par l'EEPROM, mais c'est moins facile et pas méga documenté.

Plein d'infos ici : http://wiki.openwrt.org/toh/tp-link/tl-wdr3600
IP archivée

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 828
  • Farges (01)
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #31 le: 09 juin 2015 à 14:53:50 »
Ben le JTAG est une connection physique sur le cpu et l'eprom, comment tu peux la desactiver ?
Le but d'un JTAG est bien d'acceder les composants sans le moindre firmware installé, non ?
IP archivée

ernesto

  • Abonné Bbox fibre
  • *
  • Messages: 13
  • Rambouillet (78)
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #32 le: 09 juin 2015 à 17:06:16 »
Ouaip. Il sert entre autres à flasher le soft en usine quand tu n'as rien en mémoire.

Le truc, c'est que la plupart des microcontrôleurs, SoC ou autres FPGA offrent la possibilité de le désactiver.
Il peut y avoir plusieurs raisons de le faire, entre autres parce que les broches du port peuvent être utilisées pour faire autre chose.
Sur l'AR9344 (le SoC de ce routeur), il suffit de mettre le bit DISABLE_JTAG dans le registre GPIO_FUNCTION à 1 et paf, plus de JTAG.

Pour une EEPROM, c'est plutôt via SPI que tu vas lui parler.
IP archivée

corrector

  • Invité
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #33 le: 09 juin 2015 à 17:10:38 »
Je suis par sûr de comprendre.

Tu veux dire que la mémoire a été remplie avant le montage sur la carte, et que le machin n'est donc pas re-programmable sans tout dé-souder?
IP archivée

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 828
  • Farges (01)
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #34 le: 09 juin 2015 à 17:23:32 »
Probablement que la memoire est remplie au JTAG et ensuite tu desactive l'acces sur le CPU, c'est comme ca que je le comprend, mais je savais pas que ca se faisait, j'ai en tout cas jamais vu un equipment avec son JTAG desactivé, c'est juste scier la branche sur laquelle tu es assis...  mais effectivement pas impossible.

Maintenant faut aussi penser que avec un JTAG tu récupère aussi le contenu de la flash, ca peux gèner certain contructeur qui veulent pas se faire dumper leur microcode pour différente raisons, ca empechera pas qqun de dessouder l'éprom pour la copier sans JTAG.

Par contre la flash interne au CPU, si tu la protège, la effectivement ca devient tres difficile a la lire, crtain CPU ont un fusible qu'il font cramer apres la programation, donc plus d'acces une fois programé, tu execute le programme mais tu le dump pas.
IP archivée

corrector

  • Invité
[JE DONNE] routeur WiFi TP-LINK TL-WDR3600, mort !
« Réponse #35 le: 09 juin 2015 à 17:34:07 »
Citation de: miky01 le 09 juin 2015 à 17:23:32
Probablement que la memoire est remplie au JTAG et ensuite tu desactive l'acces sur le CPU, c'est comme ca que je le comprend, mais je savais pas que ca se faisait, j'ai en tout cas jamais vu un equipment avec son JTAG desactivé, c'est juste scier la branche sur laquelle tu es assis...  mais effectivement pas impossible.
Donc la mémoire doit être programmée avant le montage sur la carte?

Citation de: miky01 le 09 juin 2015 à 17:23:32
Maintenant faut aussi penser que avec un JTAG tu récupère aussi le contenu de la flash, ca peux gèner certain contructeur qui veulent pas se faire dumper leur microcode pour différente raisons, ca empechera pas qqun de dessouder l'éprom pour la copier sans JTAG.
En effet soignons sérieux, l'espionnage industriel ne s'arrête pas à un désoudage de composant. On est vraiment chez guignol là.
IP archivée
Pages: 1 2 [3] 4   En haut