Accueil Routeurs 4G
routeur4g.fr est financé par ses lecteurs. Quand vous achetez en passant par les liens du site, nous pouvons toucher une commission d’affiliation.

[Topic] Firmware Flashage Outils: B715 B525 and more

18911131429

Réponses

  • oga83oga83 Membre Messages: 1121
    Nicolas a dit :
    c'est exactement ce que j'ai fait @oga83
    Mince alors, j'aurais parié que ça marche
  • NicolasNicolas Membre Messages: 569
    Si je fais la procédure "balong-nvtool -i 123456789012345 /mnvm2:0/nv.bin" depuis le routeur puis "balong-nvtool -u /mnvm2:0/nv.bin", le résultat est bon.
    Mais au redémarrage, le nv.bin revient d'origine.

    Je suis pas certains du tout de ce que j'ai dire, mais je pense qu'il faut mettre un usbloader normal (et non le safe), qui va écraser la nvram à 0 et la dévérouiller pour modification.

    T'en penses quoi ?
  • oga83oga83 Membre Messages: 1121
    Modifié (avril 2019)
    Nicolas a dit :
    je pense qu'il faut mettre un usbloader normal (et non le safe)
    Au point où tu en es, tu peux essayer, mais ça m'étonnerait. L'usbloader n'est là que pour permettre le chargement d'un firmware par usb. Une fois le firmware chargé et le routeur rebooté, il n'y a plus d'usbloader.
    Conserve bien une copie de ton nv.bin actuel :wink:

  • oga83oga83 Membre Messages: 1121
    La syntaxe exacte de la manip ci-dessus est la suivante (ça vient d'ici) :
    <div># How to take image from b525s-95a<br>adb connect 192.168.8.1:5555<br>adb pull /mnvm2:0/nv.bin<br><br># How to send a file (NVRAM) to a router<br>adb connect 192.168.8.1:5555<br>adb push nv.bin /mnvm2:0<br>adb reboot<code>
    La clef est peut-être dans un reboot clean avec adb plutôt qu'un on/off.

  • NicolasNicolas Membre Messages: 569
    Cela fait la même chose, pour info, je le faisais en telnet et je taper la commande reboot également.

    J'avoue que je suis un peu perdu dans les possibilités :/
  • NicolasNicolas Membre Messages: 569
    Modifié (avril 2019)
    @Mavrik, tu aurais pas un firmware mod du b525s-23a ?

    Genre le russe dans la discussion ? histoire de tenter ... 🤔
  • NicolasNicolas Membre Messages: 569
    merci, je vais faire un essai, et si ça marche, voir si ça le garde apres un nouveau flash :)
  • yyvon66yyvon66 Membre Messages: 929
    ben non, Nicolas, y a pas de problème de pollution, nous quand on a cherché à mettre à jour le firmware du B715, on a pollué tout autant,
    pas de souci de ce côté là, au contraire, j'espère que t'aboutisse comme nous,
    bonne soirée, a+
  • NicolasNicolas Membre Messages: 569
    Modifié (avril 2019)
    Bon, bah voila ! un p'tit coup en russe, j'adore le cyrillique, et l'IMEI est changé !

    Une fois modifié, j'ai remis le firmware de ptitlouis et ça a conservé les modifications :)

    Y'a plus qu'a tester avec Free !
  • NicolasNicolas Membre Messages: 569
    Bon, j'ai testé avec ma sim free, ça a pas marché :( je sais pas trop pourquoi.
    peut etre que le desimlock est pas ok, si simlock il y a sur le TIM
    Bouygues fonctionne toujours en tout cas
  • MavrikMavrik Membre Messages: 1469
    quand tu fais une recherche reseau manuelle, tu vois free et d'autres ?
    free est marqué ''interdit'' ou pas ?

    le roaming est actif ou bloqué sur le 525 ?
  • NicolasNicolas Membre Messages: 569
    je testerai demain, sinon je dois coupe le net en utilisant ma sim 😅
  • MavrikMavrik Membre Messages: 1469
    Good job anyway !
  • NicolasNicolas Membre Messages: 569
    @Mavrik
    itinerance activée, et on voit les différents opérateurs en manuel, free en disponible et orange aussi.
  • anglophoneanglophone Membre Messages: 76
    Bonjour,  Cette discussion n'a pas été une pollution, j'ai énormément apprécié de tout suivre. Je ne comprends pas vraiment pourquoi le forum russe avait une liste de logiciels du serveur huawei brute-forcé car je n’ai jamais pu télécharger aucun des liens donnés dans la liste. Je vois des références à mes modems USB et aimerais avoir les firmwares. Quelqu'un sur le forum russe a-t-il téléchargé tout le contenu de la liste et vous devez demander au forum ce qu'il souhaite? Huawei changerait certainement l'accès une fois qu'ils auraient découvert ce piratage.  Quelqu'un at-il des éclaircissements à ce sujet?
  • MavrikMavrik Membre Messages: 1469
    Modifié (avril 2019)
    concernant le serveur huawei hicloud, la liste est obsolete, les fichiers ne sont plus dessus
    il faudrait refaire la liste en brute force, ce qui donnerais les liens valides actuellement de download

    il y a donc des liens valides qui ne sont pas dans ces vielles listes

    ce serveur est a la base pour les mises a jour OTA

    les fichiers de ce serveur ne presentent aucun risque
  • anglophoneanglophone Membre Messages: 76
    En supposant que j’ai un modem USB, un routeur B715 ou xyz Huawei et en supposant que j’ai un sous-menu pour une mise à niveau OTA, je peux demander une mise à jour et cela sera fait - ou un message renvoyé indique que le périphérique est up-to-date. Si je capture le flux TCP / IP, je peux voir si mon appareil se connecte au serveur DNA, par exemple, ou s'il se connecte directement au serveur Huawei hicloud? Je soupçonne que la connexion est toujours sur le fournisseur de services Internet et jamais directement sur le serveur hicloud. Ce serait trop facile.
  • MavrikMavrik Membre Messages: 1469
    Modifié (avril 2019)
    1. oui
    2. tj sur le server hicloud je pense
  • NicolasNicolas Membre Messages: 569
    @calicoba : la partie qui fait peur, c'est dans le cas où on se louperait la soudure et qu'on mettre à la masse la mauvaise partie du routeur cramant celui-ci.

    Avec la sécurité relative du loader safe, le risque de brick est plus faible.

    Après, rien n'empêche un mauvais fonctionnement, mais dans ce cas, tu reflash sur un firmware dit "stable". 

    Le flash via un firmware mod est visiblement un pré-requis pour attaquer la nvram et modifier les infos dedans (IMEI, Serial etc ...). Sur un firmware dit "normal", les commandes de modifications sont toutes en erreur, probablement dût a un lock de la nvram qui est justifié, rappelons le :)

    Après, j'opères sur un routeur qui a déjà un soucis, et j'essaie de trouver le correctif a appliquer. Mais peut être qu'il y en a pas, tout simplement.
  • oga83oga83 Membre Messages: 1121
    Nicolas a dit :
    @calicoba : la partie qui fait peur, c'est dans le cas où on se louperait la soudure et qu'on mettre à la masse la mauvaise partie du routeur cramant celui-ci.
    Ce risque est vraiment limité car on peut sans problème court-circuiter les 4 premiers pads de test (le premier est la masse et les 3 suivants sont des entrées). Dans le pire des cas, le routeur est en mode Boot Pin et il suffit d'enlever les soudures pour retrouver un fonctionnement normal.
  • NicolasNicolas Membre Messages: 569
    Bon, après différentes tentatives:
    1. Changement IMEI via IMEI trouver sur internet : pas ok
    2. Changement IMEI via IMEI origine incrémenté avec contrôle checksum: pas ok
    3. Changement IMEI via IMEI d'un routeur (ZTE) fonctionnel: pas ok
    4. Clonage de l'adresse MAC puis mode passerelle (pour vérifier si cela provient de la mac address) : pas ok
    Visiblement, l'IMEI ne semble pas en cause, ou alors, y'a vraiment un loup quelque part et j’enchaîne les malchances.

    Si quelqu'un a la liste des commandes AT pour Huawei, je veux bien tenter la connexion à l'opérateur via ces commandes, histoire d'en connaitre le retour, car l'interface n'est pas bavarde (la connexion a échoué).
  • NicolasNicolas Membre Messages: 569
    Modifié (avril 2019)
    Pour information:
    Procédure:
    1 - Flasher le firmware russe (sans la partie WEBUI qui est pas nécessaire)
    B525s-23a_Update_11.236.01.00.00_M_AT_04.01.bin

    3 - Mettre à jour l'IMEI via IMEI Changer
    Commande effectué par le script avec adb ou telnet:
    atc AT^PHYNUM=IMEI,%IMEI%

    4 - Injecter Balong-nvtool
          - Mettre a jours le sérial : balong-nvtool -s serialnumber
          - Charger la modification : balong-nvtool -f

    6 - Flasher de nouveau avec le nouveau firmware
    B525s-23a_UPDATE_81.191.11.00.00-WebUI_81.100.31.03.03_AT_2.bin

    7 - Redémarrer le routeur 2 fois
  • MavrikMavrik Membre Messages: 1469
    Voila un 525 de plus en 81.191.. ras pour le moment,
    effectivement il y a bcp de langues dont le français

    On peut sauver des configs, pratique

    Si l'adresse IP n'etait pas celle d'origine, le flash garde l'IP, le password et la config que le routeur avait.



    pour le cable USB M/M il faut faire un cable droit si jamais.
    cad 1-1 2-2 3-3 4-4




    J'en ai profité pour lui faire une belle greffe sans modif du boitier pour le pont et le serial si necessaire en déportant tous les 5 points (de soudure) a l'extérieur sur un bornier via un cable plat.
  • oga83oga83 Membre Messages: 1121
    Mavrik a dit :
    J'en ai profité pour lui faire une belle greffe sans modif du boitier pour le pont et le serial si necessaire en déportant tous les 5 points (de soudure) a l'extérieur sur un bornier via un cable plat.
    On veut voir !
  • MavrikMavrik Membre Messages: 1469
    Voila,
    j'ai fait avec ce que j'avais sous la main et pour que cela soit pratique pour bricoler
    j'ai bien fait le strap avec une résistance de 100 Ohms sur le bornier.

    Et j'ai bricoler un cable USB en coupant deux cables, aussi via un bornier / SUB-D9


    Carte mère du 525 recto / verso etc..










  • oga83oga83 Membre Messages: 1121
    Modifié (avril 2019)
    Nickel !
    ou étain ? :*

  • NicolasNicolas Membre Messages: 569
    jolie setup pour pouvoir tester :)
  • oga83oga83 Membre Messages: 1121
    Modifié (avril 2019)
    Pour la liaison série sur les pads de test, attention avec les convertisseurs série/USB :
    - Il faut en choisir un qui fonctionne en 1.8v (par exemple un TTL-232RG-VREG1V8-WE)
    - ou alors utiliser un plus classique et moins cher (par exemple un FT232R-3.3v ou de multiples variantes chinoises comme celle-ci sur Amazon) en utilisant 2 résistances de 100 ohms sur RXD et sur TXD.
  • MavrikMavrik Membre Messages: 1469
    Modifié (avril 2019)
    Oui,
    je ne passe pas directement sur un cable serial DB9 mais bien par les bornes avec l'adaptation necesssaire, c'est bien pour cela que j'ai utilisé le bornier et sur un laptop avec un port serie natif en ce qui me concerne
Connectez-vous ou Inscrivez-vous pour répondre.