Сообщество владельцев смартфонов и планшетов Huawei и Honor в России

 
dimir
Topic Starter
Сообщений: 1

29 авг 2014, 10:29

помогите прошить роутер от huawei ws319 (от Киевстара) на родную прошивку.
нужны ссылка на страницу обновления прошивки, в формате http:\\192.168.1.1/...

в моей прошивке эта страница скрыта, так что я не могу зайти для прошивки через веб интерфейс (нет нигде ссылки)


очень надо срочно
заранее благодарен
 
green
Сообщений: 1

23 сен 2014, 14:01

есть ссылка но она не помогает. :( :( :( Если кто знает как прошить эту железяку дайте инфу пжс :cry:
192.168.1.1/html/advance.html#firmware_upgrade
 
jreyfdf99
Сообщений: 1
Смартфон: huawei ws319

07 окт 2014, 12:41

Прошивка есть здесь: http://consumer.huawei.com/ru/support/d ... m?id=22541, но всунуть её у меня не получается! Может найдётся добрая душа, да растолкует что, да как!!!
 
battleax
Сообщений: 1
Смартфон: ws319

15 ноя 2014, 18:29

подпаялся к консольному порту
login: !!Huawey
pass: @HuaweiHgw
вот что удалось получить
Есть ли у кого варианты по включению ssh доступа через CLI?
иначе мне кажется не прошиться

PCIE i(11.05) = 0
Booting R5 BOOTLOADER
Press 'ESC' to enter BOOT console...
4M flash
Slave Detectedtry run:1
check tag crc okBooting kernel..:11000_10a3be!

R5 decompress ok!Linux version 2.6.21.5 (root@vL11t193129) (gcc version 4.4.7 (R
ealtek RSDK-1.5.10 Build 1340) ) #1 Thu Mar 27 13:05:42 CST 2014
CPU revision is: 0000dc01
Determined physical RAM map:
memory: 02000000 @ 00000000 (usable)
User-defined physical RAM map:
memory: 02000000 @ 00000000 (usable)
Built 1 zonelists. Total pages: 8128
Kernel command line: console=ttyS0, 115200 mem=32M panic=1
Primary instruction cache 16kB, linesize 32 bytes.
Primary data cache 8kB, linesize 32 bytes.
Synthesized TLB refill handler (17 instructions).
Synthesized TLB load handler fastpath (31 instructions).
Synthesized TLB store handler fastpath (31 instructions).
Synthesized TLB modify handler fastpath (25 instructions).
PID hash table entries: 128 (order: 7, 512 bytes)
Timer: Div=1000, Data=2000
Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
Memory: 22480k/32768k available (2472k kernel code, 10288k reserved, 668k data,
120k init, 0k highmem)
Mount-cache hash table entries: 512
Checking for 'wait' instruction... disabled.
bhal: bhalInit entry
g_flash_total_size:400000
g_flash_sector_size:1000
id:rtl8676s_WS319
i:0 count1:1 count2:25 key count:0
i:2 count1:1 count2:6 key count:0
led 0 lactivepin 10 lfailpin -1 pstledctrl->ledGpio a pstledctrl->ledfailGpio ff
ffffff
led 4 lactivepin 24 lfailpin -1 pstledctrl->ledGpio 18 pstledctrl->ledfailGpio f
fffffff
led 13 lactivepin 69 lfailpin -1 pstledctrl->ledGpio 45 pstledctrl->ledfailGpio
ffffffff
led 3 lactivepin 12 lfailpin -1 pstledctrl->ledGpio c pstledctrl->ledfailGpio ff
ffffff
led 17 lactivepin 68 lfailpin -1 pstledctrl->ledGpio 44 pstledctrl->ledfailGpio
ffffffff
power led online
NET: Registered protocol family 16
set hook ct_clean_input to hw_ctclean_process
Sangoma WANPIPE Router v1.1 (c) 1995-2000 Sangoma Technologies Inc.
NET: Registered protocol family 2
IP route cache hash table entries: 128 (order: -3, 512 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
TCP reno registered
squashfs: version 3.2-r2 (2007/01/15) Phillip Lougher
squashfs: LZMA suppport for slax.org by jro
io scheduler noop registered (default)
Serial: 8250/16550 driver $Revision: 1.3 $ 1 ports, IRQ sharing disabled
netlog start
serial8250: ttyS0 at MMIO 0x0 (irq = 13) is a 16550A
RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize
PPP generic driver version 2.4.2
NET: Registered protocol family 24
PPPoL2TP kernel driver, V1.0
IMQ starting with 16 devices...
IMQ driver loaded successfully.
Hooking IMQ after NAT on PREROUTING.
Hooking IMQ before NAT on POSTROUTING.
flash device: 0x400000 at 0xbd000000
SFCR:0xb8001200 SFCSR:0xb8001208 SFDR:0xb800120c

MXIC matched!!get SPI chip driver!
flash protect type:3, area:10, value:0x34, addr:0x3e0000
***flash normal protect
Physically mapped flash: Found an alies 0x400000 for the chip at 0x0, MX25L3206E
device detect.
index 0 addr:0,len:40
index 1 addr:40,len:4
index 2 addr:44,len:0
index 3 addr:44,len:44c
index 4 addr:490,len:b28
index 5 addr:fb8,len:0
index 6 addr:fb8,len:0
index 7 addr:fb8,len:0
index 8 addr:fb8,len:0
index 9 addr:fb8,len:0
index 10 addr:fb8,len:0
index 11 addr:fb8,len:0
index 12 addr:fb8,len:10
index 13 addr:fc8,len:10
index 14 addr:fd8,len:0
index 15 addr:fd8,len:4
index 16 addr:fdc,len:4
index 17 addr:fe0,len:10
index 18 addr:ff0,len:0
index 19 addr:ff0,len:4
index 20 addr:ff4,len:0
index 21 addr:ff4,len:0
index 22 addr:ff4,len:0
index 23 addr:ff4,len:4
index 24 addr:ff8,len:4
index 25 addr:ffc,len:4
index 26 addr:1000,len:0
index 27 addr:1000,len:1000
index 28 addr:0,len:0
index 29 addr:0,len:0
index 30 addr:0,len:0
index 31 addr:0,len:0
Creating 15 MTD partitions on "Physically mapped flash":
0x00124000-0x003ee000 : "rootfs"
0x00000000-0x00400000 : "all"
0x003ee000-0x003fd000 : "config"
0x003fd000-0x003fe000 : "equip"
0x003ff000-0x00400000 : "upgflag"
0x00000000-0x00010000 : "blrom"
0x00010000-0x00011000 : "rootfstag"
0x003ee000-0x00400000 : "reserved"
0x00000000-0x00400000 : "html"
0x003fe000-0x003ff000 : "wlanrf"
0x00011000-0x00124000 : "kernel"
0x003ee000-0x00400000 : "kernelbak"
0x00000000-0x00400000 : "middleware"
0x003ee000-0x00400000 : "web"
0x003ee000-0x00400000 : "webbak"
l2tp_fast_forward init ok



Probing RTL8186 10/100 NIC-kenel stack size order[1]...
chip name: 8196B, chip revid: 0
NOT YET
Set threshould idx 0
Set threshould idx 1

$Read mac is 000102030405
eth0 added.
eth0.3 added. vid=9 Member port 0x4...
eth0.2 added. vid=9 Member port 0x2...
eth0.4 added. vid=9 Member port 0x8...
eth0.5 added. vid=9 Member port 0x10...
nas0 added. vid=8 Member port 0x1...
Realtek WLAN driver - version 1.8 (2013-05-02/2013-07-29)
wlan_index:0 0, 134,0xb9000000,0xb8b10000,14
=====>>INSIDE rtl8192cd_init_one <<=====
Find Port_num=0, Vender_Device_ID=0x818B10EC
vendor_deivce_id=818b10ec
HalAssociateNic OK
=====>>EXIT rtl8192cd_init_one <<=====
<rtl8192cd_init_one>LZQ: after read tmpReg[0x3c]
=====>>INSIDE rtl8192cd_init_one <<=====
=====>>EXIT rtl8192cd_init_one <<=====
<rtl8192cd_init_one>LZQ: after read tmpReg[0x3c]
=====>>INSIDE rtl8192cd_init_one <<=====
=====>>EXIT rtl8192cd_init_one <<=====
<rtl8192cd_init_one>LZQ: after read tmpReg[0x3c]
=====>>INSIDE rtl8192cd_init_one <<=====
=====>>EXIT rtl8192cd_init_one <<=====
<rtl8192cd_init_one>LZQ: after read tmpReg[0x3c]
GACT probability on
Mirror/redirect action on
u32 classifier
input device check on
Actions configured
Netfilter messages via NETLINK v0.30.
nf_conntrack version 0.5.0 (256 buckets, 2048 max)
nf_conntrack_rtsp v0.6.21 loading
nf_nat_rtsp v0.6.21 loading
ip_tables: (C) 2000-2006 Netfilter Core Team
ipt_time loading
TCP cubic registered
Realtek MCast FastPath
/proc/mc_FastPath created
Realtek SD2-FastPath Realtek FastPath-betaV4.12-uC2.6.21.5 <improve up/down stre
am performance>
********____________skb_________size 228
/proc/FastPath created
NET: Registered protocol family 1
NET: Registered protocol family 17
Bridge firewalling registered
Ebtables v2.0 registered
802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>
All bugs added by David S. Miller <davem@redhat.com>
VFS: Mounted root (squashfs filesystem) readonly.
Freeing unused kernel memory: 120k freed
init started: BusyBox vv1.9.1 ()
starting pid 159, tty '': '/etc/init.d/rcS'
RCS DONE
starting pid 160, tty '': '/bin/sh'


BusyBox vv1.9.1 () built-in shell (ash)
Enter 'help' for a list of built-in commands.

boot start running profile...
boot start running starbsp...
boot running starbsp...
rootdir=/
table='/etc/devicetable'
-/bin/sh: cannot create /proc/tty/mode: nonexistent directory
Loading drivers and kernel modules...
mknod: /var/fuse: File exists
INSMOD base START......
retry xhci
retry xhci done
INSMOD base Done
boot running mic...
Start mic now ...
szBaseMacAddr:f4 dc f9 a0 6b 11 ff ff
GlobeMac Init OK
load cfm ok.
INSMOD wlan START......
==tagConsole==[0]
========ATP_SYS_SetConsole_Type======[0]

INSMOD wlan Done
received netlink message payload from pid 177:0:16:10
##sendmsg return 16, errno 0.
interrupt_isr link change
link change:0x2.
INSMOD ETH START......
INSMOD ETH Done
disable port process status is 0
device eth0 is not a slave of br0
bridge: can't decode speed from eth0.2: 0
bridge: can't decode speed from eth0.3: 0
bridge: can't decode speed from eth0.4: 0
bridge: can't decode speed from eth0.5: 0
bridge: can't decdevice eth0 is not a slave of br0

==== WlanSetRate ====

begin WlanSetChannel...

begin WlanStartServices...

begin WlanUpInterfaces...
sh start /var/wlan_init.sh
atp: cur kernel version:[2.6.21.5]
sh start /var/firewall_init.sh
sh start /var/qos_init.sh
sh start /var/igmp_init.sh
sh end /var/igmp_init.sh
sh start /var/trivialdriver_init.sh
sh: can't open /etc/insmod_dsl.sh
sh end /var/trivialdriver_init.sh
Start mcast return pid 354.
==========ATP_SYS_SetConsole_Type======[0]

Ssdp loop.
cms dispatch now ...
NetLink: port is eth0.2
sh end /var/wlan_init.sh
sh end /var/qos_init.sh
WAN: file[guestnetworkcmsinit.c] line[17] Init Guest network

WAN: file[guestnetworkcms.c] line[162] can not find guest net work 5G ssid
sh end /var/firewall_init.sh

********************************************************
------------!!Start All Ext AP Sync Action!!------------
********************************************************

SyncCode HAC(f4:dc:f9:a0:6b:14 1) ExtAP(f4:dc:f9:a0:6b:14 0)
********************************************************
------------!!Sync Action end!!-------------------------
********************************************************

-------------------------------
-----Welcome to ATP Cli------
-------------------------------

Login: !!Huawei
Password: @HuaweiHgw

ATP>help
Welcome to ATP command line tool.
If any question, please input "?" at the end of command.
ATP>?
Command failed.
ATP>debug display cwmp
ACS URL:
User Name: hgw
Password: hgw
Connection Request User Name: !!Huawei
Connection Request Password: @HuaweiHgw
Connection Request URL:
Inform Enable: 1
Inform Period: 7200

можно еще зайти в boot
ATP>PCIE i(11.05) = 0
Booting R5 BOOTLOADER
Press 'ESC' to enter BOOT console...
4M flash
(c)Copyright Realtek, Inc. 2009
Project RTL867X LOADER (LZMA)
Version 00.00.10 (Mar 27 2014 12:59:17)

<RTL867X>help
help
info
reboot
r [addr]
w [addr] [val]
d [addr] <len>
ferase [offset] <len>
xmodem [address]
tftp [ip] [server ip] [file name]
web
<RTL867X>

но толку 0
 
bugmenot
Сообщений: 5

03 дек 2014, 13:09

battleax писал(а):
подпаялся к консольному порту

ну раз вы уже разобрали девайс, то "огласите весь список, пожалуйста!" (с)
что там за аппаратная начинка, какая микросхема флешпамяти? желательно с фото...
на своём срывать гарантийные пломбы пока нет желания...

возможно единственным верным решением будет - программатором снять дамп флешки не "брендованного" устройства,
и залить во флеш киевстаровского
.
 
Alex_Ts
Сообщений: 2

04 дек 2014, 10:45

bugmenot писал(а):
battleax писал(а):
подпаялся к консольному порту

ну раз вы уже разобрали девайс, то "огласите весь список, пожалуйста!" (с)
что там за аппаратная начинка, какая микросхема флешпамяти? желательно с фото...
на своём срывать гарантийные пломбы пока нет желания...

возможно единственным верным решением будет - программатором снять дамп флешки не "брендованного" устройства,
и залить во флеш киевстаровского


CPU: RTL8676S
WiFi: RTL8192ER
Flash: Winbond W25Q32FVSIG (4Mb)

Возможно кто-либо имеет дамп от оригинального WS319?

Изображение
Изображение
 
bugmenot
Сообщений: 5

04 дек 2014, 17:15

Alex_Ts писал(а):
CPU: RTL8676S
WiFi: RTL8192ER
Flash: Winbond W25Q32FVSIG (4Mb)

Спасибо, но я свой уже тоже аккуратненько расковырял...
фактически флешка MX25L3206E, выпаял её, программатором определилась как MX25L3205D, дамп успешно считался.

у кого есть желание ковыряться внутри бинарника, милости просим https://app.box.com/s/9tc9gmk8ztlyliqblrwj
добравшись до файловой системы - возможно найдется правильная ссылка в веб-морде для прошивки...
Серийный номер, МАС, и т.д. затер в целях конфиденциальности :)

ну а пока нахожусь в состоянии поиска не брендрованого девайса, что бы с него тоже вычитать дамп.
 
bugmenot
Сообщений: 5

04 дек 2014, 21:09

Я смог выкавырять из дампа rootfs.img , распаковал его, вся папка html записана внутрь одного файла webimg, и рядом есть файл с описанием - что по какому смещению читать.

Нашел две интересные ссылки, одна для привычного обновления через локальный файл,
А вторая для fota (Firmware Ower The Air)

Через fota даже и не пробовал - киевстаровского инета рядом нет, а других провайдеров коробочка не видит.
А вот через локальное обновление - скормил ему тот единственный файл, который есть на сапорте. На что получил ответ, что файл обновления не правильный. :(

Продолжаю разыскивать роутер без привязки к киевстару...
 
Alex_Ts
Сообщений: 2

05 дек 2014, 16:03

bugmenot писал(а):
Я смог выкавырять из дампа rootfs.img , распаковал его, вся папка html записана внутрь одного файла webimg, и рядом есть файл с описанием - что по какому смещению читать.

Нашел две интересные ссылки, одна для привычного обновления через локальный файл,
А вторая для fota (Firmware Ower The Air)

Через fota даже и не пробовал - киевстаровского инета рядом нет, а других провайдеров коробочка не видит.
А вот через локальное обновление - скормил ему тот единственный файл, который есть на сапорте. На что получил ответ, что файл обновления не правильный. :(

Продолжаю разыскивать роутер без привязки к киевстару...

Что за ссылка для fota? Есть идея...
 
bugmenot
Сообщений: 5

05 дек 2014, 16:13

Alex_Ts писал(а):
Что за ссылка для fota? Есть идея...

192.168.1.1/html/redirect/hotaupdate.html
192.168.1.1/html/redirect/upgrade.html
 
bugmenot
Сообщений: 5

08 дек 2014, 18:11

несколько бессонных ночей, HEX-редактор, и SPI программатор...
я отучил эту "балалайку" от сети киевстар :)

1. устройство нужно разобрать, выпаять микросхему памяти
2. вычитать дамп программатором
3. правильно отредактировать полученный файл
4. записать программатором обратно.
5. припаять микросхему, собрать корпус, включить и радоваться

фотографии
Изображение
Изображение
Изображение
Изображение
Изображение
Изображение


в итоге получаем официальную прошивку версии 10V100R001C199B012, все серийники и МАС адреса остаются родными
роутер теперь работает с любым провайдером.
пока что собираю статистику, будет ли отваливаться сеть на этой прошивке.

все, у кого есть стойкое желание избавиться от киевстаровской прошивки - пишите мне на ws319unlock@gmail.com
 
iRoss
Сообщений: 1

04 фев 2015, 15:07

В boot-консоли есть пункт xmodem [adress] Можно попробовать залить прошивку через него.
Здесь софт и инструкция по работе с xmodem
http://www.extraputty.com/features/xmodem.html/
Скорее всего в пункте info будет указан адресс для записи в память.
Дальше все как через tftpd - очистка памяти, копирование в свободную память,загрузка системы из области памяти
Приблизительно так http://intervito.blogspot.com/2010/11/tp-link-tl-wr741nd-tp-link-tl-743nd.html.
Я таким способом, только через kermit прошивал tp-link.
Time: 0.069s | Queries: 25 | Peak Memory Usage: 4.66 МБ