iTuneDVR

Пару дней назад, ко мне обратился товарищ с просьбой сбросить забытый клиентом пароль на XM-мо подобном регистраторе.
Как оказалось техподдерджка плавает в вопросах сброса паролей на данной модели и даёт супер-пароли, которые неподходят!!!





C виду обычный XM и по внешнему виду железки и по стандартному стилю general на мониторе.


Однако, ни сгенерированный XM супер-пароль на дату не помог сбросить, ни доступ в телнет со стандартным паролем не помогали достигнуть нужного результата.

Сайт производителя не изобиловал прошивками как по данной модели, так и по другим.

Скачав их прошивку для одного из NVR и разобрав её, я увидел другой рутовый хэш, который конечно со временем надо сбрутить, чтобы иметь в последствии доступ по внутрь этих регистраторов, однако сбросить пароль нужно сейчас.

Решили посмотреть на логи загрузки через TTL адаптер.
Тут тоже ожидали сюрпризы.
U-boot не изобиловал подсказками по командам и об окружении переменных printenv было вообще пусто, как и по help

Пришлось скачать образ с флеша и изучать его.
Много интересного по командам внутренним в u-boot.

Из разобранных частей прошивки выделена модель регистратора:


В итоге вопрос решился в два этапа, хотя можно было сделать и в один, чем в дальнейшем надо будет заняться.
1. Была пересобрана часть rootfs с известных хешем для входом и ей был обновлён регистратор из u-boot.
2. Запустили регистратор, зашёл в телнет, очистил конфигурацию rm /mnt/ntd/Config/* -rf
Выделенный хэш из этой прошивки совпал с хэшем из ранее разобранной прошивки для их NVR, что приятно.

В итоге счастье и регистратор пускает под admin с пустым паролем.


Веб интерфейс оказался модифицированным, более красочным чем в обычном веб-интерфейсе XM.
Модель, версия прошивки и дата.


Также выделен алгоритм генерации супер-пароля, который надо конечно еще и воспроизвести, чтобы в дальнейшем не совершать столько таких дополнительных действий.

Фотки тут http://vk.com/album221982133_219208028

Hi iTuneDVR.

I had the same problem with the same type of DVR but I solved by another method, much simpler.
In one minute all the settings are to factory default.
Still, I want to know details about your method.

igpetru писал(а):Hi iTuneDVR.
I had the same problem with the same type of DVR but I solved by another method, much simpler.
In one minute all the settings are to factory default.

Cool!

igpetru писал(а):Still, I want to know details about your method.

igpetru писал(а):Hi iTuneDVR.
I had the same problem with the same type of DVR but I solved by another method, much simpler.
In one minute all the settings are to factory default.

Cool!
But The same maybe not the same All is different. Key genegator, firmware, surroundings...

igpetru писал(а):Still, I want to know details about your method.

Yes, is some type of XM fork just is an older model.

{
"Vendor" : "General",
"Hardware" : "MBD9016D-F",
"PackSize" : 17408,
"PreRecSize" : 2048,
"LogoArea" : {"Begin": "0xe80000", "End": "0xec0000"}
}

I know because I tried to reset with the old and the new Superpassword for XM version firmware.
Telnet pass, master passwod generator, web interface, activex and CMS id different from XM.

Anyway, thanks to you "offered" to give me details about your method but I successfully managed to change telnet password inside romfs.

igpetru писал(а):Anyway, thanks to you "offered" to give me details about your method but I successfully managed to change telnet password inside romfs.

I'm glad
Then - this only one way to solve problem and i do it!
That new hash is not yet bruted (in processe... ) and my research with new type of generator paused for some times. But soon.....

Доброго времени суток! Нужна Ваша помощь. Тема для меня пока новая, даже примерно не представляю с чего начать. Буду очень благодарен за оказание помощи в этом вопросе.

Пробуем в качестве пароля для пользователя admin на самом регистраторе для даты 2000-03-25
S8dcAm
Большие и маленькие символы различаются!!!

iTuneDVR писал(а):Пробуем в качестве пароля для пользователя admin на самом регистраторе для даты 2000-03-25
S8dcAm
Большие и маленькие символы различаются!!!

Данный пароль не подошел. Дата верная, пароль перепроверял 5 раз

UpakovRinat писал(а):

iTuneDVR писал(а):Пробуем в качестве пароля для пользователя admin на самом регистраторе для даты 2000-03-25
S8dcAm
Большие и маленькие символы различаются!!!

Данный пароль не подошел. Дата верная, пароль перепроверял 5 раз

Да, бывает и такое.
Значит пробуй телнет. Пароли на разных форумах указаны для XM.
Если не подойдёт, то надо будет искать TTL2RS232 адаптер и подключаться к регистратору.
Процедура не быстрая и потребует непосредственного участия и много чего другого.... либо, если уж очень очень надо, то договариваться как-то.

Алгоритм для данного аппарата известен мне, но пока не восстановлен ввиду лишь пары обращений за весь период.