Снять дамп без перепайки микросхемы памяти

komplex
Сообщения: 50
Зарегистрирован: 10 янв 2018, 16:36

Снять дамп без перепайки микросхемы памяти

Сообщение komplex » 10 янв 2018, 16:52

Есть необходимость научиться снимать дамп с IP камер Hikvision используя подключение через терминал и TFTP.
Для чего это нужно, был случай когда сняли NAND флеш и программатор отказался ее читать из-за большой области поврежденной памяти.
Соответственно возможны варианты уложить камеру с битой флешкой при прошивке.
Актуально особенно сделать резервный дамп с поворотки, которую дольше разбирать с целью снять дамп.

Сейчас у меня задача обновить прошивку на поворотке DS-2DE5220I-A , хотелось бы снять с нее дамп перед обновлением.
Хотелось бы узнать у более опытных, в какую сторону искать чтоб решить такую задачу и возможно ли это в принципе.
Printenv и help прилагается.

U-Boot 1.3.4-113988 (Mar 20 2015 - 17:36:32)

ARM Clock: 480MHz
DDR Clock: 336MHz
Hit Ctrl+u to stop autoboot: 1

HKVS # printenv
ipaddr=192.0.0.64
serverip=192.0.0.128
gatewayip=0.0.0.0
netmask=255.255.255.0
ethaddr=bc:ad:28:2b:57:92
loadaddr=0xc2000000
bootfile=digicap.dav
bootcmd=null
bootargs=console=ttyS0 initrd=0xc0a00000,0x400000 rw root=/dev/ram dbg=0
bootdelay=2

HKVS # help
The following commands are supported:
boot help bios diag
mtest dump erase go
exec ping r8 r16
r32 reset saveenv printenv
setenv show usbdl w8
w16 w32 tftpboot bootm
readoob killb crc format
update upf updateb ubi
bapi
Use 'help' to get help on a specific command
HKVS #

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Снять дамп без перепайки микросхемы памяти

Сообщение iTuneDVR » 10 янв 2018, 19:51

Ситуация неоднозначная!!!
С одной стороны:
Ценен загрузчик + системные области, они конечно разные в разных камерах, а все остальное наживное и с прошивкой восстанавливается.
Загрузчик и остальные системные области при нормальной штатной прошивке не затрагиваются!!!
1. Грубо, попав в шел загруженной камеры без разбора может быть так, что не все можно получить, по определенным причинам.
2. Подготовить спец. прошивку, которая предоставит доступ, если на старте такового нет, чтобы скачать все, что возможно.
3. В загрузчике может быть ограничено и даже самые хитрые способы прикрыты, но иногда остается возможность подгрузить внешний блок и запустить его, который раскроет и расширит функционал.
Однако, в загрузчике манипуляции идут при подключенном TTL, а значит камеру надо полюбэ разбирать!!!

С другой стороны:
Не тратим время.
1. Сразу разбирая её (одну из партии) и сразу к опытному мастеру, который умело приготовит блюдо "утка по пекински" дважды с манипуляциями на крутом программаторе. Все проблемы с нечитаемыми блоками и т.п. конечно могут быть , но если действительно микросхема новая, а руки из правильного места, аппарат понимает её, то проблем быть не должно.
Полный образ всегда лучше и о чем-то думать и помнить сильно не надо, ну кроме позаботится о клонах!!!

Тут весь вопрос во взвешенном решении:
- Если это СЦ и надо прикрыть свой зад, потому как чинайцам все пох...,- это один расклад и модель из партии на прогревание и на продажу...
- Если это разовая процедура, то не стоит сильно заморачиваться.

В работе с NAND надо быть конечно аккуратным и не торопиться и тестировать то, что снято, а это время!!!

komplex
Сообщения: 50
Зарегистрирован: 10 янв 2018, 16:36

Re: Снять дамп без перепайки микросхемы памяти

Сообщение komplex » 11 янв 2018, 15:31

Добавить нечего, случай конечно разовый, но понять перспективы все же хотелось)
Интересен третий вариант с подгрузкой модуля, для общего развития неплохо разобраться. В каких случаях он возможен? Какие команды должны работать (tftp, exec)?
И где про это можно прочитать, что вообще можно подгружать?

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Снять дамп без перепайки микросхемы памяти

Сообщение iTuneDVR » 11 янв 2018, 16:00

Перспективы как всегда перспективные и ни границ, ни горизонтов тут нет, потому как фантизия не иссякаема!!!
Вариант с подгрузкой- это только обладая собственными глубокими познаниями в линуксе и рукоделие или воспользоваться уже готовым (это очень редко) под каждую такую платформу.
Что касается команд, то там отдельное ядро с полным доступом по всему без какой либо лочки и делай все, что нужно, но опять же, камеру надо разобрать до TTL подключения.

Некого промежуточного варианта, чтобы без разбора, что-то засунуть и без затрагивания существующей прошивки - это только найти уязвимость,через которую эксплуатировать, но это сложней в разы, но зато!!!

До этого были полумеры разные и можно было без выпайки, даже при отсутствии tftp получить желаемое, но со временем в хиках все обрезается.
Пока не глянул, что за прошивка к нему идет, но гляну, чтобы понять о звере больше ;)


Вернуться в «IPC Hikvision»