Thread Rating:
  • 5 Vote(s) - 4 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Arris TG2492 (VM Super hub 3)
[attachment = 1363
这个可以吗?什么固件?谢谢!


Attached Files Thumbnail(s)
       
Reply
Hola yo soy novato en esto e intente programar la full flash alphaware 2 que anda por ahi en un arris TG2492 lo hice con un programador externo sacando la memoria nand y reprogramandola (29F1G08ABAEA ) y el modem murio
Reply
Using nand chip shorting trick i was able to get inside cefdk bootlader. Started flashing kerlnels over with emmc rd command. That resulted in soft brick. Fcuk. Now i have to fingerfuck with wires and phison chip...
Reply
(07-09-2018, 08:32 PM)emantec Wrote: He estado investigando un poco sobre este cable módem con la esperanza de obtener acceso al firmware, pero me he topado con un obstáculo, así que espero que alguien aquí tenga los conocimientos / habilidades para abrir esto. 

Se puede encontrar un desglose decente del módem aquí, que incluye una lista casi completa de componentes y salida UART: 
https://www.mobile-computer-repairs.co.u...ris-TG2492 

Tener También comprobé que puedo confirmar que la consola está bloqueada, aparentemente no hay forma de detener o interrumpir el script de arranque y no se acepta ninguna entrada. 

Luego procedí a desoldar el nand e intenté volcarlo. Desafortunadamente, parece que el nand está encriptado, pero los interesados pueden obtenerlo aquí:
https://mega.nz/#!qZ5nETaI ! QqGD5XRCeLUAtiDTqh3xJ17IwlnWcystaSf - kC4vy8

En este punto no estoy seguro de cómo proceder, con el nand encriptado, traté de obtener información sobre el chip eMMC Phison PS8211-0 pero no parece haber ninguna información pública ni hoja de datos. ¿Alguien sabe si esto es lo que maneja el cifrado nand o se está haciendo a nivel de cargador de arranque?

La única información interesante que pude encontrar fue este pastebin anónimo que parecería ser de un módem fritzbox 

https://pastebin.com/GZDdJRPs No dice de qué módem fritzbox vino esto, pero es probable que obtener una copia del firmware eMMC será útil para descifrar el nand.

Code:
4    /etc/mmc/PS8211/phison_fw/PS8211_SLC_BFW_A.BIN
4    /etc/mmc/PS8211/phison_fw/PS8211_SLC_BFW_B.BIN
4    /etc/mmc/PS8211/phison_fw/phison.cfg
4    /etc/mmc/PS8211/read_image_version.sh
4    /etc/mmc/PS8211/read_mmc_fw_version.sh
4    /etc/mmc/PS8211/upgrade_mmc_fw.sh
 ola cual es la contraseña que pide mega gracias
Reply
(04-01-2020, 01:07 PM)sb5101e Wrote: [attachment = 1363
这个可以吗?什么固件?谢谢!

Could you give me the steps to write alphaware to this model? with what program is it made? I already have it connected by psiphon mod and I only need the last step which is to program it. Thanks in advance...
Reply
Alguien tendra  pinout de 6183
Reply
6183 no sirven ni pierdan el tiempo
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)