Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

wwwertyu
Сообщения: 35
Зарегистрирован: 06 май 2021, 13:08

Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

Сообщение wwwertyu » 13 окт 2022, 14:04

Досталась камера EVIDENCE Apix-Bullet/E2 WDR 2712 перебрендованая SUNELL. Невозможно попасть на web-морду, только пингуется, на сброс не реагирует. Подключал uart, но он не выводит ответы на команды, доходит ввода пароля, который не известен. Лог прилагаю.
Слил программатором прошивку, но как ее распаковать и добраться до пароля, так и не разобрался. Прошивку прилагаю.

Хотелось бы добраться до логов и понять в чем проблема.

Ссылка на дамп https://disk.yandex.ru/d/Cssv8KEYcSWPwg

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

Сообщение iTuneDVR » 17 окт 2022, 02:32

В загрузчике дать команды


но без левых символов или разобраться с более точным подключением Tx и земли, чтобы не проскакивало лишнее

Код: Выделить всё

printenv


Так же лучше, чтобы был слит дамп за загрузчика или если программатор позволяет получить чистые данные без служебки, то это нужно в первую очередь.

Разборщик прошивок Sunell надо поискать свой, т.к. давно это было и не часто требовалось...

wwwertyu
Сообщения: 35
Зарегистрирован: 06 май 2021, 13:08

Re: Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

Сообщение wwwertyu » 19 окт 2022, 01:02

У нее тихий загрузчик.
Дамп сливал ch341a. Образ без компрессии, и файлы просто лежать на флешке.

В hex редакторе нашел bootargs:
bootargs=mem=116M console=null mtdparts=hinand:1M(boot),8M(kernel),4M(cfg),4M(cfg_bak),3M(fac),8M(log),-(mtd) bootcmd=nand read 0x82000000 0x100000 0x800000;boo4m 0x82000000 bootdelay=1 baudrate=115200 mdio_intf=mii ethaddr=00:00:23:34:45:66 ipaddr=192.168.1.10 serverip=192.168.1.2 netmask=255.255.255.0 bootfile="uImage".

Еще нашел несколько hash:
UserName="ZPHK6cQIoaOkj3tkAPi682E8sGyA5DrgzoYJ8TB/rx71" Password=""
UserName="fe3L+Nk+var77zAwRM0=" Password="fe3L+Nk+var77zAwRM0="
UserName="bPvJ5dhd" Password="HK2XuLY="
Но поиск по ним, ничего не дал.

Составил карту разделов:
0x0100000-0x0900000 - kernel
0x0900000-0x0d00000 - cfg
0x0d00000-0x1100000 - cfg_bak
0x1100000-0x1400000 - fac
0x1400000-0x1c00000 - log
0x1c00000-0x8000000 - mtd

После вырезал раздел с логами, можете их глянуть, и сказать куда дальше копать?
Логи - https://disk.yandex.ru/d/7T0z_FjxhiGNRg

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

Сообщение iTuneDVR » 19 окт 2022, 13:38

Пусть тихий, но возможно умеет исполнять setenv.
Попробуй подправить boorargs в загрузчике, изменив параметр на консоль, а так же добавив init=/bin/sh

Например:

Код: Выделить всё

setenv bootargs 'mem=116M console=ttyAMA0,115200 mtdparts=hinand:1M(boot),8M(kernel),4M(cfg),4M(cfg_bak),3M(fac),8M(log),-(mtd) bootcmd=nand read 0x82000000 0x100000 0x800000;boo4m 0x82000000 bootdelay=1 baudrate=115200 mdio_intf=mii ethaddr=00:00:23:34:45:66 ipaddr=192.168.1.10 serverip=192.168.1.2 netmask=255.255.255.0 bootfile="uImage"'


Возможно, что не ttyAMA0 и надо поискать. Ядро не раскрывается толком т.к. служебка и нужен образ без нее.
Поищу что-то в том, что попадалось ранее.

wwwertyu
Сообщения: 35
Зарегистрирован: 06 май 2021, 13:08

Re: Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

Сообщение wwwertyu » 20 окт 2022, 00:14

Попробовал, не чего не изменилось,

Код: Выделить всё

Sunell #
Sunell # setenv bootargs 'mem=116M console=ttyAMA0,115200 mtdparts=hinand:1M(boot),8M(kernel),4M(cfg),4M(cfg_bak),3M(fac),8M(log),-(mtd) bootcmd=nand read 0x82000000 0x100000 0x800000;boo4m 0x82000000 bootdelay=1 baudrate=115200 mdio_intf=mii ethaddr=00:00:23:34:45:66 ipaddr=192.168.1.10 serverip=192.168.1.2 netmask=255.255.255.0 bootfile="uImage"'
Sunell # saveen
Saving Environment to NAND...
Erasing Nand...
Erasing at 0xa0000 -- 100% complete.
Writing to Nand... done
Sunell # reset
Sunell #


U-Boot 2010.06 (Jul 12 2019 - 14:45:59)

Check SPI Nand Flash Controller v100 ... Found
SPI Nand ID Table Version 1.9
SPI Nand : Manufacturer ID[0xef] Device ID[0xaa 0x21]
Flash type: W25N01GV
Block:128KB Page:2KB Chip:128MB*1 OOB:64B ECC:4bit/512
Nand total size: 128MB
In:    serial
Out:   serial
Err:   serial
Hit any key to stop autoboot:  0
Sunell #
Sunell # help
Sunell # help
Sunell # reset
Sunell #
Sunell #

U-Boot 2010.06 (Jul 12 2019 - 14:45:59)

Check SPI Nand Flash Controller v100 ... Found
SPI Nand ID Table Version 1.9
SPI Nand : Manufacturer ID[0xef] Device ID[0xaa 0x21]
Flash type: W25N01GV
Block:128KB Page:2KB Chip:128MB*1 OOB:64B ECC:4bit/512
Nand total size: 128MB
In:    serial
Out:   serial
Err:   serial
Hit any key to stop autoboot:  0

NAND read: device 0 offset 0x100000, size 0x800000
 8388608 bytes read: OK
## Booting kernel from Legacy Image at 82000000 ...
   Image Name:   Linux-3.4.35
   Image Type:   ARM Linux Kernel Image (uncompressed)
   Data Size:    5536584 Bytes = 5.3 MiB
   Load Address: 80008000
   Entry Point:  80008000
   Loading Kernel Image ... OK
OK

Starting kernel ...

Uncompressing Linux... done, booting the kernel.

localhost login:


U-Boot 2010.06 (Jul 12 2019 - 14:45:59)

Check SPI Nand Flash Controller v100 ... Found
SPI Nand ID Table Version 1.9
SPI Nand : Manufacturer ID[0xef] Device ID[0xaa 0x21]
Flash type: W25N01GV
Block:128KB Page:2KB Chip:128MB*1 OOB:64B ECC:4bit/512
Nand total size: 128MB
In:    serial
Out:   serial
Err:   serial
Hit any key to stop autoboot:  0
Sunell # printenv
Sunell #
U-Boot 2010.06 (Jul 12 2019 - 14:45:59)

Check SPI Nand Flash Controller v100 ... Found
SPI Nand ID Table Version 1.9
SPI Nand : Manufacturer ID[0xef] Device ID[0xaa 0x21]
Flash type: W25N01GV
Block:128KB Page:2KB Chip:128MB*1 OOB:64B ECC:4bit/512
Nand total size: 128MB
In:    serial
Out:   serial
Err:   serial
Hit any key to stop autoboot:  0
Sunell #
Sunell #
Sunell # printenv
Sunell # setenv bootargs 'mem=116M console=ttyAMA0,115200 mtdparts=hinand:1M(boot),8M(kernel),4M(cfg),4M(cfg_bak),3M(fac),8M(log),-(mtd) bootcmd=nand read 0x82000000 0x100000 0x800000;boo4m 0x82000000 bootdelay=1 baudrate=115200 mdio_intf=mii ethaddr=00:00:23:34:45:66 ipaddr=192.168.1.10 serverip=192.168.1.2 netmask=255.255.255.0 bootfile="uImage"' single init=/bin/sh
Sunell # seveen
Unknown command 'seveen' - try 'help'
Sunell # saveen
Saving Environment to NAND...
Erasing Nand...
Erasing at 0xa0000 -- 100% complete.
Writing to Nand... done
Sunell #


U-Boot 2010.06 (Jul 12 2019 - 14:45:59)

Check SPI Nand Flash Controller v100 ... Found
SPI Nand ID Table Version 1.9
SPI Nand : Manufacturer ID[0xef] Device ID[0xaa 0x21]
Flash type: W25N01GV
Block:128KB Page:2KB Chip:128MB*1 OOB:64B ECC:4bit/512
Nand total size: 128MB
In:    serial
Out:   serial
Err:   serial
Hit any key to stop autoboot:  0
Sunell #
Sunell # help
Sunell #

wwwertyu
Сообщения: 35
Зарегистрирован: 06 май 2021, 13:08

Re: Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

Сообщение wwwertyu » 20 окт 2022, 01:35

А нельзя вырезать служебку, она же располагается по определенной закономерности?

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

Сообщение iTuneDVR » 20 окт 2022, 18:40

wwwertyu писал(а):А нельзя вырезать служебку, она же располагается по определенной закономерности?

В служебке как правило информация, корректирующая блоки. Просто так можно, но что из этого выйдет надо смотреть.

wwwertyu
Сообщения: 35
Зарегистрирован: 06 май 2021, 13:08

Re: Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

Сообщение wwwertyu » 20 окт 2022, 23:37

А при копирование образа из загрузчика, образ будет без служебки? Может попробовать в слепую, командами на карту памяти слить дамп, если так вообще возможно?

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

Сообщение iTuneDVR » 22 окт 2022, 01:51

wwwertyu писал(а):А при копирование образа из загрузчика, образ будет без служебки? Может попробовать в слепую, командами на карту памяти слить дамп, если так вообще возможно?

Если доступны команды на чтение, nand read ..., а так же любые варианты сохранения памяти через tftp или вывод дампа памяти через md, пусть и долго, но это поможет делу однозначно.

wwwertyu
Сообщения: 35
Зарегистрирован: 06 май 2021, 13:08

Re: Востановление EVIDENCE Apix-Bullet/E2 WDR 2712 AF

Сообщение wwwertyu » 26 окт 2022, 03:39

iTuneDVR писал(а):
wwwertyu писал(а):А при копирование образа из загрузчика, образ будет без служебки? Может попробовать в слепую, командами на карту памяти слить дамп, если так вообще возможно?

Если доступны команды на чтение, nand read ..., а так же любые варианты сохранения памяти через tftp или вывод дампа памяти через md, пусть и долго, но это поможет делу однозначно.


Tftp и MD с самого начала пробовал, не реагирует, да и сетевой интерфейс активируется только после запуска ядра.(это мне показалось странно и я заменил контролер сети, но это не помогло)

Так-же попытался убрать куски служебки, но не получилось, видимо там кроме заголовков листов, еще что-то есть.


Вернуться в «IPC Sunell»