Jump to content

Legoos

Forum Members
  • Posts

    43
  • Joined

  • Last visited

  • Days Won

    1

Legoos last won the day on August 18 2020

Legoos had the most liked content!

Equipment

  • Keenetic
    Giga III, KN-1810, KN-1010

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Legoos's Achievements

Member

Member (2/5)

15

Reputation

  1. А у меня они подключаются, проходят аутентификацию, но arp пакеты уже не ходят dhcp не работает. Видимо как то встаёт и бридж. Но если зайти в консоли и сделать down, а потом up интерфейсу процессора, который идёт на свитч, то все оживает. Как будто забивается очередь какая-то. Поэтому Вам и советовали в ТП выключить flow control, предполагали, что оно криво работает с каким-то Вашим или провайдеровским оборудованием. У меня это проявляется на процессоре MT7621 со встроенным свитчём. На пике другой процессор 7622 на другом ядре и внешний свитч. Процессор другой, но возможно ядро ethernet похоже. В любом случае для разработчиков этот процессор нов и подобные проблемы это нормальное явление. То, что ТП не уделяет должного внимания - это просто предвзятое отношение, они предполагают наиболее вероятные проблемы и предлогами решение. Вы правильно сделали, что написали сюда. Разработчики совершенно адекватные и обязательно прислушаться.
  2. Сторож сработает только если "повиснет" ядро. У Вас же проблема в чем-то другом. Ядро продолжает работать, беспроводные клиенты продолжают работать. Нет причин для сработки сторожа. Ядро продолжает его сбрасывать. Думою если подключить терминал к UART там будет работать cli. Ядру не приходят пакеты по проводным интерфейсам - это проблема где-то в модулях ядра. Например я встречаю подобную ситуацию на прошивке Падавана rt-n56u при сборке компилятором gcc-8.5. При сборке на gcc-7.5 и ниже проблема не проявляется. Так и не разобрался, не хватает скилла) Может притянуто за уши, но со стороны выглядит похоже.
  3. Я думаю реально. Даже если проц мёртв, в продаже такого нет и слетела прошивка, а программатора НАНД нет. Можно купить и установить 7621А, настроить bootstrap на загрузку с SPI, собрать uboot, прошить spi flash копеечным программатором, собрать и прошить кастомную прошивку на получившийся кастомный роутер. Смысл во всём этом интерес и прокачка скилла, новый опыт. Я покупал проц тут.
  4. Не думаю, что будет сильно информативно. Я бы не сдавался. Можно вместе с ОЗУ заказать проц, вот только 7621А реально купить, а 7621S не уверен. А замена в лоб врятли пройдёт. Ещё есть флешка с ПО. Про дамп с неё я и говорил, но нужен программатор для НАНД. Ещё заметил паттерн под SPI flash, можно попробовать с неё стартануть, но нужно искать bootstrap пины. Тут веселья на долго, не сдавайтесь.
  5. Да, именно так. Плюсовой щуп на GND, минусовым на сигнальную линию. В пределах шины показания должны быть примерно одинаковые, остальные в пределах разумного - не КЗ и не обрыв, но я вижу Вы в теме. Просто процессору могло прилететь во время грозы, например, с ethernet портов и ему поплохело, память чтоб вышла из строя... ну это менее вероятно просто. Ещё конечно загрузчик может быть повреждён, но если будете снимать дамп, никому НЕ давайте его.
  6. Третий делитель у процессора, возможно R2,R5, тоже проверьте. Когда ОЗУ демонтируете, не лишним будет прозвонкой пройтись по сигналам, идущим на процессор. Это я всё к тому, что процессор может быть неисправен в части контроллера памяти, хоть и запускается.
  7. Добрый день. Проверьте напряжения Vdd = 1,5В и Vref = 0,75В. Схема не от Giga3, но должно быть всё аналогично. По расположению источника питания и делителей на плате не подскажу.
  8. Добрый день. Ради интереса просканировал свой роутер из локальной сети с помощью routersploit autopwn и обнаружилась уязвимость [+] 192.168.1.130 Device is vulnerable: Target Port Service Exploit ------ ---- ------- ------- 192.168.1.130 80 http exploits/routers/linksys/eseries_themoon_rce Пошёл дальше rsf (AutoPwn) > use exploits/routers/linksys/eseries_themoon_rce rsf (Linksys E-Series TheMoon RCE) > set target 192.168.1.130 [+] target => 192.168.1.130 rsf (Linksys E-Series TheMoon RCE) > run [*] Running module exploits/routers/linksys/eseries_themoon_rce... [+] Target is vulnerable [*] Invoking command loop... [*] It is blind command injection - response is not available [+] Welcome to cmd. Commands are sent to the target via the execute method. [*] For further exploitation use 'show payloads' and 'set payload <payload>' commands. cmd > show payloads [*] Available payloads: Payload Name Description ------- ---- ----------- mipsle/bind_tcp MIPSLE Bind TCP Creates interactive tcp bind shell for MIPSLE architecture. mipsle/reverse_tcp MIPSLE Reverse TCP Creates interactive tcp reverse shell for MIPSLE architecture. Может ложно сработало на похожую уязвимость у Linksys, я не разбираюсь в этом особо. Просьба проверить, на всякий случай.
  9. Похоже на небольшой просчёт в дизайне SOC. Поскольку G14(когда он PERST_N) является выходом с открытым стоком с внутренней подтяжкой с током 4 мА, которого видимо не достаточно, чтобы вытянуть единицу, когда на порту висят больше одного чипа. Соответственно нужно тянуть резистором, но этот же вывод является бутстрапом для OCP_RATIO и для делителя 1:3 нужно тянуть в ноль. Чтобы не ставить подтяжку к питанию этот пин используется как GPIO, софтовый workaround аппаратного косячка.
  10. А бэкпортировать это реально? На первый беглый взгляд выглядит сложной задачей.
  11. Как я понял проблема с openssl-1.1.1g на MT7620. Подробность можно узнать или NDA ...?
  12. Удалённо можно через мобильное приложение обновить, если роутер привязан разумеется. Пара седых волос появилась)
  13. Ну я уж не знаю как ещё можно объяснить, пусть останется капризом перфекциониста. Про то что значение в регистре может изменится в прерывании или другим потоком я даже и не подумал. Ну вообще шевелить пином, когда есть специальные биты в регистре RSTCTRL как то странно. Наверняка была причина, как я понял это всё из openwrt произрастает. Пользуясь случаем благодарю за отличную операционку и железо. Отдельное спасибо Илье за zram, r8152 и exfat.
  14. Этот код перекочевал с какого-то предыдущего процессора, где по другому было нельзя. Вот в драйвере видно, что RMW операцию делают над регистром данных для установки или сброса бита на каком-то другом процессоре. И далее по коду для MT7621 уже для этого используют другие регистры, а регистр данных только читают.
  15. Тут на примере другого микроконтроллера, но суть та же. Ожидаем, что прочитаем ранее записанное значение, наложим маску и тем самым изменим нужный нам бит. А по факту вычитаем значение с выводов контроллера (если какие-то gpio настроены на вход) получим мусор и запишем обратно. Нужный бит установится и ещё куча случайных, потом где-то в коде на выход развернётся другой бит, а там уже 1 или 0. Тогда нужно предварительно записывать нужное значение, а потом разворачивать gpio на выход. Но это всё не нужно, потому что есть специально предназначенные для этого регистры. Если настройка выводов не изменяется после инициализации в u-boot, то можно и так оставить, просто потенциально где-то потом может стрельнуть. Вот именно, что явно написано: при чтении текущие значения GPIO(если на вход), при записи предыдущие значения(если на выход). Читается весь регистр целиком, кто отслеживает какие биты на вход, а какие на выход - никто, потому что есть спец регистры, чтобы с этим не заморачиваться.
×
×
  • Create New...