ВНИМАНИЕ!
Наша конференция посвящена космической тематике и компьютерным играм.
Политические вопросы и происходящие в мире события в данный момент на нашем сайте не обсуждаются!
|
| » Возможность полезности трепанации ККК Китайских Клауд Камер | страница 1 |
  |
Страница 1 из 1
|
|
|
|
|
Железный канал: «Возможность полезности трепанации ККК Китайских Клауд Камер» |
|
|
|
_RAZAAR_
 62 EGP
 
Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
  |
|
Всем Доброго времени!
Попалось 6 камер GUUDGO на всех маркировка GD-SC01 все одинакового вида 3 из них работают с Yoosee
и могут быть переключены хоть по WiFi хоть по кабелю, и даже вроде режим точки доступа есть но я с ним не ковырялся пока.
но одна из них нежелает подключаться по WiFi , пищалку с телефона не декодируют , QR код с телефона не читает как написано в инструкции и режима точки доступа вроде нет,
но по кабелю работает нормально.
PS: Разобрался вроде, как минмум та что неработала по WiFi , сейчас работает 
Но вопрос глубокой трепанации попрежнему открыт.
процессор: GM8135S
_________________
Quaere Vērum
------------------------
Последний раз редактировалось: _RAZAAR_ (02:08 03-07-2020), всего редактировалось 1 раз |
|
|
|
Grebomet
 1466 EGP
    
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4788
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
Так а зачем тебе глубокая трепанация?
Теоретически можно слить один из разделов в файл, подмонтировать его под линуксей и что-нибудь там подправить (настройки в /etc, например). А вот сможешь ли ты подправленный образ обратно в камеру залить - большой вопрос. Возможен вариант, что ты ее окирпичишь в результате.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
_RAZAAR_
62 EGP
Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
|
|
| Grebomet : |
Так а зачем тебе глубокая трепанация?
Теоретически можно слить один из разделов в файл, подмонтировать его под линуксей и что-нибудь там подправить (настройки в /etc, например). А вот сможешь ли ты подправленный образ обратно в камеру залить - большой вопрос. Возможен вариант, что ты ее окирпичишь в результате.
|
глубокая как раз для того чтоб не окирпичить ни при каких промежуточных результатах экспериментов.
Короче получилось подключиться ка уарту камеры
благо он оказался не заперт и рут не запаролен.
слилась флеш 5ю частями и 6ая часть всё
mtd0, mtd1, mtd2, mtd3, mtd4, mtd5
|
Cкрытый текст (кликните здесь для просмотра)
root@GM&: cat /proc/mtd
dev: size erasesize name
mtd0: 00070000 00010000 "UBOOT"
mtd1: 00300000 00010000 "KERNEL"
mtd2: 00780000 00010000 "FS"
mtd3: 00100000 00010000 "ROM"
mtd4: 00400000 00010000 "APP"
mtd5: 01000000 00010000 "ALL"
|
в рабочем состоянии визуально заметных интересных конфигурационных файлов в папке /etc нет
интересных мне в первую очередь на предмет отучения от китайскаго клауда и приучения к своему к примеру.
поковырявшись с достаточно приличной сборкой бизибокса понял что надобы проверить другую камеру из тех что что с Yoosee не работает а работает с другим облаком, так как оказалось что из 6 камер 4 привязаны к Yoosee другие 2 к YCC365 и к ним нет прямого доступа по rtsp почемуто, только через их апликацию для мобильника.
по железу эти камеры оказались абсолютно одинаковыми кроме неустановленного микрофона, другой прошивки и меньшей по рамеру флеш
в первой она 16мб а в этой 8
рут доступа по уарту нет и всё очень сильно урезано.
выпаял эту 8мб флеш, считал отложил в сторону прошивка в ней меня мало интересует пока, подпаял проводками колодки под дип8 , взял чистую из запасов 16мб флеш напаял на платку адаптер под дип8 прошил содержимым из слитого имиджа mtd5: 01000000 00010000 "ALL", камера запустилась стала клоном той с которй слил эту mtd5
после продолжительного ковыряния в попыткаж рапаковать содержимого файловой системы ядра ром апп ни к какому внятному результату пока не пришел, прищел только к выводу что оринтировочно в юбуте сидит какойто разпаковщик до разбора которого пока недобрался хотя могу ошибаться
попытался сравнить содержимое флешки после запуска камеры с изначальным содержимым mtd5 тем что в неё прошивалось, выяснилось что 3 или 4 ячейки содеримого флеш в разных местах предположительно эдентичных по содержимому областей флешки были перезаписаны в ходе работы камеры также одинаковым кодом с C0h на Е0h
у каждой такой камеры работающей с Yoosee имеется свой уникальный семизначный ID, попытался его отыскать и сменить, первая попытка неудалась, но вторая привела к его смене на 001, хотя менял я его предположительно на текущий ID+1 и даже на всякий пожарный потом +2,
в результате по rtsp камера была доступна и выдавала прекрасно поток но к облаку естественно не подключалась насколько я мог судить по включенному выводу на серийную консоль лога от работы p2p сервиса, который создатели прошивки любезно оставили включенным.
вот лог с консоли после перезагруза камеры в нормально работающем её состоянии, на всякий пожарный выкладываю если тут есть кто может знает какая еть поленая информация о которой я недогадываюсь пока в виду малого опыта в ковырянии подобных железок.
|
Cкрытый текст (кликните здесь для просмотра)
|
удалось найти не без труда GM8136 SDK release v1.0.rar с помощю которого собиралась эта прошивка, возможно пригодится если буду пересобирать свою если пойму как могу поделиться всем что нарыл если кто попытается помочь мне в дальнейшем изыскании.
если кто согласиться помоч извлеч/распаковать содержимое или подсказать хотябы как это сделать буду благодарен
могу выложить саму прошивку как по разделам mtd0, mtd1, mtd2, mtd3, mtd4 так и целиком mtd5
в бизибоксе был фтп сервер так что я конечно все что было возможно из линукс раздела тоже скачнул, в распакованом виде 350 мег в запакованом раром 128, каким образом интересно оно ужимается в 16 мег флеш и ещё там места свободного полно я видел, наверно какойто свап файл я туда слил вместе с остальным содержимым.
|
Cкрытый текст (кликните здесь для просмотра)
|
фото трепанированного
|
Cкрытый текст (кликните здесь для просмотра)
|
| camcapture4.rar |
| Описание: |
|
| Имя файла: |
camcapture4.rar |
| Размер файла: |
6.7 KB |
| Скачано: |
428 раз(а) |
_________________
Quaere Vērum
------------------------
Последний раз редактировалось: _RAZAAR_ (20:24 08-07-2020), всего редактировалось 1 раз |
|
|
|
Grebomet
1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4788
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| _RAZAAR_ : |
слилась флеш 5ю частями и 6ая часть всё
mtd0, mtd1, mtd2, mtd3, mtd4, mtd5
|
Ну так и что там унутре-то? Подмонтировать под линуксом пробовал? mount -o loop путь_к_файлу /куда/монтировать
| _RAZAAR_ : |
|
в бизибоксе был фтп сервер так что я конечно все что было возможно из линукс раздела тоже скачнул, в распакованом виде 350 мег в запакованом раром 128, каким образом интересно оно ужимается в 16 мег флеш и ещё там места свободного полно я видел, наверно какойто свап файл я туда слил вместе с остальным содержимым.
|
Ну так известно как. Там поди все утилиты в /bin - это линки на один и тот же бинарь бизибокса (он по имени, под которым его вызвали, решает, какую команду надо исполнять). А по FTP тебе все это счастье прилетело полноценными файлами.
Странно, что винрар так плохо все ужал.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
_RAZAAR_
62 EGP
Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
|
|
| Grebomet : |
Ну так и что там унутре-то? Подмонтировать под линуксом пробовал? mount -o loop путь_к_файлу /куда/монтировать
|
а такое разве замонтируется както членораздельно?
|
Cкрытый текст (кликните здесь для просмотра)
root@buldebb1:~# fdisk -l /home/mtds/mtd0.img
Disk /home/mtds/mtd0.img: 448 KiB, 458752 bytes, 896 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@buldebb1:~# fdisk -l /home/mtds/mtd1.img
Disk /home/mtds/mtd1.img: 3 MiB, 3145728 bytes, 6144 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@buldebb1:~# fdisk -l /home/mtds/mtd2.img
Disk /home/mtds/mtd2.img: 7.5 MiB, 7864320 bytes, 15360 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@buldebb1:~# fdisk -l /home/mtds/mtd3.img
Disk /home/mtds/mtd3.img: 1 MiB, 1048576 bytes, 2048 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@buldebb1:~# fdisk -l /home/mtds/mtd4.img
Disk /home/mtds/mtd4.img: 4 MiB, 4194304 bytes, 8192 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@buldebb1:~#
|
яж говорю что в юбуте какойто распаковщик есть
 FS смонтировалась! а как этось?
интересно а я смогу теперь както через qemu-system-arm запустить прошивку и поковыряться в ней на живую?
_________________
Quaere Vērum
------------------------
Последний раз редактировалось: _RAZAAR_ (22:11 09-07-2020), всего редактировалось 2 раз(а) |
|
|
|
Grebomet
1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4788
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
А file что на эти дампы говорит? Вряд ли там что-то слишком сложное - камера все-таки.
добавлено спустя 1 минуту:
| _RAZAAR_ : |
|
FS смонтировалась! а как этось?
|
А чо б и нет. Файловые системы разные бывают, и они вовсе не обязаны начинаться с бутсектора или таблицы разделов.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.
Последний раз редактировалось: Grebomet (22:14 09-07-2020), всего редактировалось 1 раз |
|
|
|
_RAZAAR_
62 EGP
Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
|
|
| Grebomet : |
А file что на эти дампы говорит? Вряд ли там что-то слишком сложное - камера все-таки.
|
|
Cкрытый текст (кликните здесь для просмотра)
root@buldebb1:/# file /home/mtds/mtd3.img
/home/mtds/mtd3.img: Linux jffs2 filesystem data little endian
root@buldebb1:/# file /home/mtds/mtd0.img
/home/mtds/mtd0.img: Spectrum .TAP data "\024\360\2"
root@buldebb1:/# file /home/mtds/mtd1.img
/home/mtds/mtd1.img: u-boot legacy uImage, gm8136, Linux/ARM, OS Kernel Image (Not compressed), 2216488 bytes, Fri May 19 12:42:54 2006, Load Address: 0x02000000, Entry Point: 0x02000040, Header CRC: 0xAA9492B8, Data CRC: 0x9AD1ABF3
root@buldebb1:/# file /home/mtds/mtd2.img
/home/mtds/mtd2.img: Squashfs filesystem, little endian, version 4.0, 6963644 bytes, 184 inodes, blocksize: 131072 bytes, created: Sat Jul 1 01:30:16 2006
root@buldebb1:/# file /home/mtds/mtd4.img
/home/mtds/mtd4.img: Linux jffs2 filesystem data little endian
root@buldebb1:/#
|
чтоб я понимал что это такое
особенно мне ЮБУТ mtd0 тип понравился 
может я солью тебе их, будет возможность поковырять?, на предмет воможности отключения p2p сервиса для начала, как минимум его попыток соединения в китай, смены ID на незамысловатые числа , стартом Wifi с указаными точкой доступа и паролем, и хоть каконибудь внятной возможностю активации функций детектора движения с посылкой аларма хоть на консоль , включения записи на SD карту по аларму на заданное время и по команде с консоли, что там она ещё может, короче интерфейс управления нужно перенаправить с команд по p2p на любой человеческий либо UART/telnet консоль либо веб.
_________________
Quaere Vērum
------------------------
Последний раз редактировалось: _RAZAAR_ (23:15 09-07-2020), всего редактировалось 1 раз |
|
|
|
Grebomet
1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4788
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| _RAZAAR_ : |
|
Linux jffs2 filesystem data little endian
|
https://sourceware.org/jffs2/
| _RAZAAR_ : |
|
Spectrum .TAP data "\024\360\2"
|
Скорей всего какие-то данные, возможно - шифрованные.
| _RAZAAR_ : |
|
u-boot legacy uImage, gm8136, Linux/ARM, OS Kernel Image (Not compressed), 2216488 bytes, Fri May 19 12:42:54 2006, Load Address: 0x02000000, Entry Point: 0x02000040, Header CRC: 0xAA9492B8, Data CRC: 0x9AD1ABF3
|
Загрузочный образ ядра.
| _RAZAAR_ : |
|
Squashfs filesystem, little endian, version 4.0, 6963644 bytes, 184 inodes, blocksize: 131072 bytes, created: Sat Jul 1 01:30:16 2006
|
Насколько я помню - это запакованная (сжатая гзипом) файловая система только для чтения.
| _RAZAAR_ : |
|
может я солью тебе их, будет возможность поковырять?
|
Не, то вряд ли. У меня сервачок на антресолях поковырять руки не доходили два года, а тут - какая-то мутная китайская железяка.
Я давеча NAS пытался расковырять старенький - там вроде все знакомо, унутре линукс без особых изысков (даже ssh работает). А попытался понять, как у него что сконфигурено - и чот приуныл.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
_RAZAAR_
62 EGP
Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
|
|
| Grebomet : |
| _RAZAAR_ : |
|
Spectrum .TAP data "\024\360\2"
|
Скорей всего какие-то данные, возможно - шифрованные.
|
а это разве не сам этот загрузчик uboot?
я почитал чутка про него вроде довольно рапространен во свтраиваемых системах и нетолько, с достаточно широкими возможностями
при начальной загрузке если зажать любую клавишу можно прервать загрузку
и выходиш в его монитор с довольно большим списком команд.
|
Cкрытый текст (кликните здесь для просмотра)
? - alias for 'help'
boot - boot default, i.e., run 'bootcmd'
bootd - boot default, i.e., run 'bootcmd'
bootm - boot application image from memory
bootp - boot image via network using BOOTP/TFTP protocol
chpart - change active partition
cmp - memory compare
cp - memory copy
crc32 - checksum calculation
dcache - enable or disable data cache
env - environment handling commands
erase - erase FLASH memory
fatinfo - print information about filesystem
fatload - load binary file from a dos filesystem
fatls - list files in a directory (default /)
flinfo - print FLASH memory information
fwupd - firmware upgrade from usb device for specified filename
go - start application at address 'addr'
help - print command description/usage
icache - enable or disable instruction cache
l2cache_test- Perform test of L2 cache
md - memory display
memtester- memory tester
mii - MII utility commands
mm - memory modify (auto-incrementing address)
mtdparts- define flash/nand partitions
mtest - simple RAM read/write test
mw - memory write (fill)
nm - memory modify (constant address)
ping - send ICMP ECHO_REQUEST to network host
printenv- print environment variables
protect - enable or disable FLASH write protection
reset - Perform RESET of the CPU
run - run commands in an environment variable
saveenv - save environment variables to persistent storage
setenv - set environment variables
sf - SPI flash sub-system
sspi - SPI utility command
tftpboot- boot image via network using TFTP protocol
usb - USB sub-system
usbboot - boot from USB device
version - print monitor, compiler and linker version
|
в хекс редакторе посмотрел эти mtd0 скорее всего это ин и есть
|
Cкрытый текст (кликните здесь для просмотра)
current partition info
�
defaults:
�mtdids : %s
�mtdparts: �mtdparts=nor-flash:0x50000@0x10000(uboot),0x3A0000@0x60000(linux),2M@4M(fs),1M@6M(user0),-(reserved)�add�no such device %s defined in mtdids variable
�too long partition description
�%s:%s(%s)%s�generated mtdpar
|
по поводу qemu-arm под линуксом подксазал бы кто? возможно этот проц с эмулировать и запустить прошивку под линуксом по аналогии как это делается с рассберипи?
СДК на проц и ядра какието там есть вроде.
чегото загорелся я армами на низком уровне заняться , вот хороший повод и полезная задача, правда не прошло и полжизни какбэ, ну для души увлекло только щас почемуто.
_________________
Quaere Vērum
------------------------ |
|
|
|
Grebomet
1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4788
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| _RAZAAR_ : |
|
возможно этот проц с эмулировать и запустить прошивку под линуксом по аналогии как это делается с рассберипи?
|
Проц-то сэмулировать легко, хуже будет с эмуляцией оборудованиея всякого, которое в камере.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
_RAZAAR_
62 EGP
Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
|
|
| Grebomet : |
| _RAZAAR_ : |
|
возможно этот проц с эмулировать и запустить прошивку под линуксом по аналогии как это делается с рассберипи?
|
Проц-то сэмулировать легко, хуже будет с эмуляцией оборудованиея всякого, которое в камере.
|
а там практически всё оборудование в этом проце
правда из внешнего важное возможно чип езернет трансивера (сам эзернет контроллер тоже в процессоре), вайфай модуль, sd карта, и имидж сенсор.
для тех целей для которых я хочу его эмулировать мне практически только езернет нужен.
А цель прореверсить процесс старта проследить что куда грузится и откуда берёт свою конфигурацию и p2p ID, убивать/модифицировать/грузить процессы, чего почемуто неполучается делать на живом зверьке, далее по результатам исследований и в зависимости какой сырец смогу надыбать в виде кусков содержимого памяти используя GDB, незнаю какую среду получится подкрутить для дальнейших исследований на самом трепанируемом и его JTAGe
в атаче просто бриф дескрипшон а так вместе с СДК довольно обширная документация по процу так что испытания предстоят интересные
_________________
Quaere Vērum
------------------------ |
|
|
|
|
|
|
|
|
Железный канал: «Возможность полезности трепанации ККК Китайских Клауд Камер» |
|
|
| К списку каналов | Наверх страницы |
Цитата не в тему: Я не понял, где ты конкретно не понял. (не понял Слава)
|
| » Возможность полезности трепанации ККК Китайских Клауд Камер | страница 1 |
|
