Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

Сообщение iTuneDVR » 03 авг 2015, 13:17

Пару дней назад, ко мне обратился товарищ с просьбой сбросить забытый клиентом пароль на XM-мо подобном регистраторе.
Как оказалось техподдерджка плавает в вопросах сброса паролей на данной модели и даёт супер-пароли, которые неподходят!!!

CMSlogo.jpg
CMSlogo.jpg (21.22 КБ) 8889 просмотров

AXYCAM_DVR1616S-002.JPG
AXYCAM_DVR1616S-002.JPG (31.52 КБ) 8889 просмотров

AXYCAM_DVR1616S-001.JPG
AXYCAM_DVR1616S-001.JPG (71.54 КБ) 8889 просмотров


C виду обычный XM и по внешнему виду железки и по стандартному стилю general на мониторе.
AXYCAM_DVR1616S-003.JPG
AXYCAM_DVR1616S-003.JPG (54.98 КБ) 8889 просмотров


Однако, ни сгенерированный XM супер-пароль на дату не помог сбросить, ни доступ в телнет со стандартным паролем не помогали достигнуть нужного результата.

Сайт производителя не изобиловал прошивками как по данной модели, так и по другим.

Скачав их прошивку для одного из NVR и разобрав её, я увидел другой рутовый хэш, который конечно со временем надо сбрутить, чтобы иметь в последствии доступ по внутрь этих регистраторов, однако сбросить пароль нужно сейчас.

Решили посмотреть на логи загрузки через TTL адаптер.
Тут тоже ожидали сюрпризы.
U-boot не изобиловал подсказками по командам и об окружении переменных printenv было вообще пусто, как и по help

Пришлось скачать образ с флеша и изучать его.
Много интересного по командам внутренним в u-boot.

Из разобранных частей прошивки выделена модель регистратора:

Код: Выделить всё

{
   "Vendor" : "General",
   "Hardware" : "MBD9116D-F",
   "PackSize" : 21504,
   "PreRecSize" : 4096,
   "LogoArea" : {"Begin": "0xe80000", "End": "0xec0000"}
}


В итоге вопрос решился в два этапа, хотя можно было сделать и в один, чем в дальнейшем надо будет заняться.
1. Была пересобрана часть rootfs с известных хешем для входом и ей был обновлён регистратор из u-boot.
2. Запустили регистратор, зашёл в телнет, очистил конфигурацию rm /mnt/ntd/Config/* -rf
Выделенный хэш из этой прошивки совпал с хэшем из ранее разобранной прошивки для их NVR, что приятно.

В итоге счастье и регистратор пускает под admin с пустым паролем.
AXYCAM_DVR1616S-004.JPG
AXYCAM_DVR1616S-004.JPG (55.29 КБ) 8889 просмотров


Веб интерфейс оказался модифицированным, более красочным чем в обычном веб-интерфейсе XM.
Модель, версия прошивки и дата.
web001.jpg
web001.jpg (59.87 КБ) 8889 просмотров


Также выделен алгоритм генерации супер-пароля, который надо конечно еще и воспроизвести, чтобы в дальнейшем не совершать столько таких дополнительных действий. ;)

Фотки тут http://vk.com/album221982133_219208028

igpetru
Сообщения: 2
Зарегистрирован: 21 сен 2015, 01:35

Re: Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

Сообщение igpetru » 27 сен 2015, 22:19

Hi iTuneDVR.

I had the same problem with the same type of DVR but I solved by another method, much simpler.
In one minute all the settings are to factory default.
Still, I want to know details about your method.

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

Сообщение iTuneDVR » 28 сен 2015, 00:25

igpetru писал(а):Hi iTuneDVR.
I had the same problem with the same type of DVR but I solved by another method, much simpler.
In one minute all the settings are to factory default.

Cool!

igpetru писал(а):Still, I want to know details about your method.

;)

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

Сообщение iTuneDVR » 28 сен 2015, 00:28

igpetru писал(а):Hi iTuneDVR.
I had the same problem with the same type of DVR but I solved by another method, much simpler.
In one minute all the settings are to factory default.

Cool!
But The same maybe not the same ;) All is different. Key genegator, firmware, surroundings... ;)

igpetru писал(а):Still, I want to know details about your method.

;)

igpetru
Сообщения: 2
Зарегистрирован: 21 сен 2015, 01:35

Re: Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

Сообщение igpetru » 29 сен 2015, 14:33

Yes, is some type of XM fork just is an older model.

{
"Vendor" : "General",
"Hardware" : "MBD9016D-F",
"PackSize" : 17408,
"PreRecSize" : 2048,
"LogoArea" : {"Begin": "0xe80000", "End": "0xec0000"}
}

I know because I tried to reset with the old and the new Superpassword for XM version firmware.
Telnet pass, master passwod generator, web interface, activex and CMS id different from XM.

Anyway, thanks to you "offered" to give me details about your method but I successfully managed to change telnet password inside romfs.

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

Сообщение iTuneDVR » 29 сен 2015, 21:39

igpetru писал(а):Anyway, thanks to you "offered" to give me details about your method but I successfully managed to change telnet password inside romfs.

I'm glad ;)
Then - this only one way to solve problem and i do it!
That new hash is not yet bruted (in processe... ) and my research with new type of generator paused for some times. But soon..... ;)

UpakovRinat
Сообщения: 3
Зарегистрирован: 11 фев 2016, 19:46

Re: Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

Сообщение UpakovRinat » 11 фев 2016, 20:22

Доброго времени суток! Нужна Ваша помощь. Тема для меня пока новая, даже примерно не представляю с чего начать. Буду очень благодарен за оказание помощи в этом вопросе.
Вложения
DSC_0012.jpg
DSC_0011.jpg
DSC_0009.jpg
Последний раз редактировалось UpakovRinat 03 мар 2016, 14:26, всего редактировалось 1 раз.

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

Сообщение iTuneDVR » 11 фев 2016, 21:52

Пробуем в качестве пароля для пользователя admin на самом регистраторе для даты 2000-03-25
S8dcAm
Большие и маленькие символы различаются!!!

UpakovRinat
Сообщения: 3
Зарегистрирован: 11 фев 2016, 19:46

Re: Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

Сообщение UpakovRinat » 11 фев 2016, 22:41

iTuneDVR писал(а):Пробуем в качестве пароля для пользователя admin на самом регистраторе для даты 2000-03-25
S8dcAm
Большие и маленькие символы различаются!!!

Данный пароль не подошел. Дата верная, пароль перепроверял 5 раз :cry:

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Изучаем AXYCAM DVR AX-1616S. Сборс пароля.

Сообщение iTuneDVR » 11 фев 2016, 23:22

UpakovRinat писал(а):
iTuneDVR писал(а):Пробуем в качестве пароля для пользователя admin на самом регистраторе для даты 2000-03-25
S8dcAm
Большие и маленькие символы различаются!!!

Данный пароль не подошел. Дата верная, пароль перепроверял 5 раз :cry:


Да, бывает и такое.
Значит пробуй телнет. Пароли на разных форумах указаны для XM.
Если не подойдёт, то надо будет искать TTL2RS232 адаптер и подключаться к регистратору.
Процедура не быстрая и потребует непосредственного участия и много чего другого.... либо, если уж очень очень надо, то договариваться как-то.

Алгоритм для данного аппарата известен мне, но пока не восстановлен ввиду лишь пары обращений за весь период.


Вернуться в «Видеорегистраторы AXYCAM»