Самостоятельная модификация прошивок регистраторов и IP камер

Sonya
Сообщения: 2
Зарегистрирован: 13 фев 2014, 20:30

Самостоятельная модификация прошивок регистраторов и IP камер

Сообщение Sonya » 14 фев 2014, 19:20

Благодаря моим неосторожным действиям, после перепрошивки у IP камеры сменился инженерный пароль.
Как всё было: нашёл у одного китайца склад свежих прошивок и софта. Посмотрел у своей камеры наименование платформы ([root@LocalHost custom]$ cat /mnt/custom/ProductDefinition), качнул соответствующую прошивку оттуда и прошил.
Раньше при подключении по telnet был пользователь root и пароль *****, теперь под ним перестало пускать. Самое странное, до камеры я заливал с той же ссылки прошивки к видеорегистраторам на платформе MBD6508E и MBD6304E, там пароль не сменился, а тут такой подвох.

Что удалось узнать:
Сам файл прошивки представляет собой архив zip и открывается любым архиватором. С упаковкой обратно несколько сложнее - железяка принимает только прошивку, которую запаковал HaoZip.
Внутри расположено несколько файлов:

Код: Выделить всё

InstallDesc
custom-x.cramfs.img
logo-x.cramfs.img
romfs-x.cramfs.img
user-x.cramfs.img
web-x.cramfs.img

InstallDesc - описывает действия, которые нужно произвести с этими файлами при обновлении прошивки, этакий install-скрипт.
logo-x.cramfs.img - картинка в формате 800x600 с логотипом изготовителя, которая появляется при загрузке аппарата.
romfs-x.cramfs.img - собственно сама операционка arm linux
u-boot-all.bin.img - похоже, загрузчик
custom-x.cramfs.img - наименование платформы и дополнительные настройки
user-x.cramfs.img - прикладной софт, в том числе Sofia - сама прога видеорегистратора
web-x.cramfs.img - картинки веб-интерфейса, плагин для ишака с локализацией web.cab, там же логотипы производителя.

Благодаря одной статье удалось распаковать romfs-x.cramfs.img и вытащить файл пароля. Осталось только сбрутить, если получится. Но хотелось бы вернуть родной пароль обратно, а ещё лучше, установить свой. А для этого нужно всё это обратно запаковать. Вот тут я и остановился.
Кто может помочь?

Администратор
Администратор
Сообщения: 69
Зарегистрирован: 23 авг 2013, 22:13

Re: Самостоятельная модификация прошивок регистраторов и IP камер

Сообщение Администратор » 15 фев 2014, 14:48

Sonya писал(а):Благодаря моим неосторожным действиям, после перепрошивки у IP камеры сменился инженерный пароль.
Как всё было: нашёл у одного китайца склад свежих прошивок и софта[/url]. Посмотрел у своей камеры наименование платформы ([root@LocalHost custom]$ cat /mnt/custom/ProductDefinition), качнул соответствующую прошивку оттуда и прошил.
Раньше при подключении по telnet был пользователь root и пароль *****, теперь под ним перестало пускать. Самое странное, до камеры я заливал с той же ссылки прошивки к видеорегистраторам на платформе MBD6508E и MBD6304E, там пароль не сменился, а тут такой подвох.

Что удалось узнать:
Сам файл прошивки представляет собой архив zip и открывается любым архиватором. С упаковкой обратно несколько сложнее - железяка принимает только прошивку, которую запаковал HaoZip.
Внутри расположено несколько файлов:

Код: Выделить всё

InstallDesc
custom-x.cramfs.img
logo-x.cramfs.img
romfs-x.cramfs.img
user-x.cramfs.img
web-x.cramfs.img

InstallDesc - описывает действия, которые нужно произвести с этими файлами при обновлении прошивки, этакий install-скрипт.
logo-x.cramfs.img - картинка в формате 800x600 с логотипом изготовителя, которая появляется при загрузке аппарата.
romfs-x.cramfs.img - собственно сама операционка arm linux
u-boot-all.bin.img - похоже, загрузчик
custom-x.cramfs.img - наименование платформы и дополнительные настройки
user-x.cramfs.img - прикладной софт, в том числе Sofia - сама прога видеорегистратора
web-x.cramfs.img - картинки веб-интерфейса, плагин для ишака с локализацией web.cab, там же логотипы производителя.

Благодаря одной статье удалось распаковать romfs-x.cramfs.img и вытащить файл пароля. Осталось только сбрутить, если получится. Но хотелось бы вернуть родной пароль обратно, а ещё лучше, установить свой. А для этого нужно всё это обратно запаковать. Вот тут я и остановился.
Кто может помочь?


Sonya!
Приятно видеть и читать твой пост!
Ситуация известная.
Что касается распаковки и упаковки ZIP не совсем так как описываешь. Всё гораздо проще. ;)

Описание содержимого для рядового пользователя не имеет смысла т.к. оно ему всё равно не понятно.

Что же касается свежих прошивок для IP камер. то подтверждаю эту ситуацию. Сам уже какое-то время у меня запущен брут по этому поводу ;)

Если есть желание сменить в прошивке рутовый пароль, то высылай желаемую прошивку и свой хэш, сделаю для тебя персональную сборку, или высылай прошивку и я сам сгенерю другой пароль, который лично сообщю ;)

Что же касается вообще выкладывания в открытую хэшей или рутовых паролей, то нет в этом смысла!!!
Один товарищ мне сказал по этому поводу: "не парься, количество людей способных зайти по телнету стремиться к нулю".
Но среди тех оставшиеся немногих владеющих этим есть всякого-рода шалуны, у которых руки чешуться.
Думаю ты со мной согласишься ;)

По этому поводу я изложил ряд своих мыслей.

http://www.sec4all.ru/forum/index.php?t ... 4#msg19464

Твоё мнение по этому поводу?

Sonya
Сообщения: 2
Зарегистрирован: 13 фев 2014, 20:30

Re: Самостоятельная модификация прошивок регистраторов и IP камер

Сообщение Sonya » 15 фев 2014, 23:32

Ситуация известная.
Что касается распаковки и упаковки ZIP не совсем так как описываешь. Всё гораздо проще. ;)

А всё-таки, как?
Из прочитанного выяснил, что в архиве надо убрать у файлов дату и время, только как это делается практически?

Описание содержимого для рядового пользователя не имеет смысла т.к. оно ему всё равно не понятно.

Скажем так, написал в основном для себя, чтобы не забыть. А рядовой пользователь сюда и не забредёт.

Что же касается свежих прошивок для IP камер. то подтверждаю эту ситуацию. Сам уже какое-то время у меня запущен брут по этому поводу ;)
Если есть желание сменить в прошивке рутовый пароль, то высылай желаемую прошивку и свой хэш, сделаю для тебя персональную сборку, или высылай прошивку и я сам сгенерю другой пароль, который лично сообщю ;)

ОК, вышлю. Как лучше отправить?
Правда, есть желание немного переделать прошивку под себя. Добавить своё лого, поправить кривой перевод на русский, подредактировать кое-какие параметры.

Что же касается вообще выкладывания в открытую хэшей или рутовых паролей, то нет в этом смысла!!!
Один товарищ мне сказал по этому поводу: "не парься, количество людей способных зайти по телнету стремиться к нулю".
Но среди тех оставшиеся немногих владеющих этим есть всякого-рода шалуны, у которых руки чешуться.
Думаю ты со мной согласишься ;)
По этому поводу я изложил ряд своих мыслей.
http://www.sec4all.ru/forum/index.php?t ... 4#msg19464
Твоё мнение по этому поводу?

Да, я читал то сообщение. По этому поводу не было никаких мыслей, иначе я бы там ответил.
telnet можно просто отключить, а включать только для отладки. Облако по умолчанию тоже отключить, нечего зря ресурсы разбазаривать, но в прошивке его оставить, мало ли кому понадобится.

Кстати, что можете сказать по прошивкам для IP камеры (чип HI3516C, платформа 53H20L)?
Изначально была июньская прошивка, в которой просто жутко работал WiFi - подключиться к сети невозможно, приходилось редактировать сохранённый файл конфигурации; после перезагрузки слетал шлюз по умолчанию у интерфейса wlan, периодически менялся MAC адрес (то под этим MAC проводный интерейс, то беспроводный, то наоборот).
Залил General_HZXM_IPC_HI3516C_53H20L_V4.02.R11.20131231_ALL.bin - день проработала, начала жутко тупить при воспроизведении (а загрузку проца уже не посмотреть - пароль сменился)
Откатился на General_HZXM_IPC_HI3516C_53H20L_V4.02.R11.20131108_ALL.bin - вроде живёт. С WiFi те же грабли.
Есть ещё General_HZXM_IPC_HI3516C_53H20L_V4.02.R11.20131024_ALL.bin, пока даже не пробовал,

Администратор
Администратор
Сообщения: 69
Зарегистрирован: 23 авг 2013, 22:13

Re: Самостоятельная модификация прошивок регистраторов и IP камер

Сообщение Администратор » 16 фев 2014, 12:11

Sonya писал(а):А всё-таки, как?
Из прочитанного выяснил, что в архиве надо убрать у файлов дату и время, только как это делается практически?


Тут сложно объяснить т.к. я этих затруднений никогда не испытывал для сборки-пересборки прошивок для регистраторов на платформах
для XM. В плане не просто залить на прямую образ в телнете, а так скажем пользовательский вариант, которым спокойно может обновить простой покупатель свой регистратор.

Sonya писал(а):ОК, вышлю. Как лучше отправить?
Правда, есть желание немного переделать прошивку под себя. Добавить своё лого, поправить кривой перевод на русский, подредактировать кое-какие параметры.


iTuneDVR@yandex.ru отправляй сюда.

Для личных и персональных целей, вышеуказанное, не имеет смысла. А вот для коммерческих продаж - возможно и даже бы я сказал нужно. Правда сложности возникают с оценкой этого труда.
Тут, что касается коммерческих целей, то я благотворительную помощь коммерческим организация и при коммерческих целях использования, не оказываю, ты уж пойми меня правильно ;)
Можно по сотрудничать и с крупным заказчиком, решая его проблемы с правильной постановкой задачи его тех.отделом ;)

Что касается своеобразных правок, как в твоём случае, возможная замена вай-фай модуля, на более стабильный, разруливание мак-адресов устройств, то это конечно стоящее занятие для пытливого ума. Но с персональной точки зрения - товар не соответствует качеству и его надо либо обменять на годный либо получить обратно деньги.

Sonya писал(а):Да, я читал то сообщение. По этому поводу не было никаких мыслей, иначе я бы там ответил.
telnet можно просто отключить, а включать только для отладки. Облако по умолчанию тоже отключить, нечего зря ресурсы разбазаривать, но в прошивке его оставить, мало ли кому понадобится.


Что касается именно облака, то к нему как раз таки у меня очень много претензий в плане безопасности воооще!
Так-то как тип соединения с конкретным чинайским сервером оно безопасно, и никто туда не влезет, и даже как отдельное соединение в телнет сессии ты его не увидишь. А что будет по передаваться по такому SSH соединению, тут большая загадка ;)

Sonya писал(а):Кстати, что можете сказать по прошивкам для IP камеры (чип HI3516C, платформа 53H20L)?
Изначально была июньская прошивка, в которой просто жутко работал WiFi - подключиться к сети невозможно, приходилось редактировать сохранённый файл конфигурации; после перезагрузки слетал шлюз по умолчанию у интерфейса wlan, периодически менялся MAC адрес (то под этим MAC проводный интерейс, то беспроводный, то наоборот).
Залил General_HZXM_IPC_HI3516C_53H20L_V4.02.R11.20131231_ALL.bin - день проработала, начала жутко тупить при воспроизведении (а загрузку проца уже не посмотреть - пароль сменился)
Откатился на General_HZXM_IPC_HI3516C_53H20L_V4.02.R11.20131108_ALL.bin - вроде живёт. С WiFi те же грабли.
Есть ещё General_HZXM_IPC_HI3516C_53H20L_V4.02.R11.20131024_ALL.bin, пока даже не пробовал,


Да я столкнулся с этими IP камерами но в другой ситуации.
Нужно было одну из таких камер 2-х Мп с аудио подключить по ONVIF на регистратор Дахуа NVR-3208P через 2 роутера.
Никак не получилось, и я выяснил причину. Причем локально в подсети регистратора, камера подключается. При равных ситуациях камеры Дахуа через 2 роутера тоже подключаются, но эта никак.
Вообщем ONVIF запрос выдает rtsp ссылку с указанием на локальный адрес прописанный в камере.
Соответственно если камера в одной подсети или соединена тоннелями объединяющими сети с дной адресацией, то подключаться будет!

Было перепробовано ряд прошивок, в результате которых я выяснил, что поменялся пароль и поставил его на брут, предварительно разобрав много версий прошивок для этой камеры.

Sonya писал(а):Залил General_HZXM_IPC_HI3516C_53H20L_V4.02.R11.20131231_ALL.bin - день проработала, начала жутко тупить при воспроизведении (а загрузку проца уже не посмотреть - пароль сменился)
Откатился на General_HZXM_IPC_HI3516C_53H20L_V4.02.R11.20131108_ALL.bin - вроде живёт. С WiFi те же грабли.
Есть ещё General_HZXM_IPC_HI3516C_53H20L_V4.02.R11.20131024_ALL.bin, пока даже не пробовал,


Да прошивок для одной и той же камеры у тебя достаточно, значит интерес вполне не праздный ;)

Изучая прошивки для регистраторов я заметил что вай-фай модуль не меняет у многих моделей, поэтому прежде чем накатывать новое, я смотрю на изменения, сравнивая с предыдущими и уже потом принимаю решения, что да почём.

Поэтому и предпринял попытки увенчавшиеся успехом по пересборки прошивок с другими вай-фай модулями для регистраторов iDVR на платформах MBD6304T, MBD6504E, MBD6508E, MBD6016E-E.

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Самостоятельная модификация прошивок регистраторов и IP камер

Сообщение iTuneDVR » 14 окт 2014, 11:59

pcfixit писал(а):Following this heavily, Using translators... Need to get the root password myself or a firmware for the Anran 408GW-WIFI thats wifi stable for gateway and IP settings. and Framerate.
Been trying various HI3516c 53H20L V4.02.R11 Firmwares, Best so far is 20131108
But still unreliable.
Solution?


[Translate to Russian]
Решение уже есть и давно! ;)
Старый пароль всем известен.
Новый пароль root для этих прошивка мне известен, однако я не вижу смысла его выкладывать в открытую.
Если тебе зачем-то нужен пароль , значит у тебя есть возможность пересобрать прошивку, вставив сгенерированный свой пароль.
Это несложно, иначе не имеет смысла используя пароль что-то делать.
Ты сразу решишь две задачи: получишь доступ для тебя и закроешь его для других.

[English]
Decision has already been there for a long time! ;)
The old password is known to all.
New root password for this firmware is known to me, but I do not see any reason to spread it out in the open.
If you for some reason need a password, so you have the opportunity to rebuild the firmware generated by inserting your password.
It's easy, otherwise there is no point using a password to do something.
You immediately decide two things: get access to you and you close it for others.

bootman
Сообщения: 1
Зарегистрирован: 07 мар 2016, 15:21

Re: Самостоятельная модификация прошивок регистраторов и IPкамер

Сообщение bootman » 07 мар 2016, 16:14

Прошу помощи (если здесь еще кто то обитает).
Есть "железка", с платформой XM, у Китайцев зовется она DVS6001N-E, прошивка в ней v4.02.r11.00000604. Производитель (или продавец) FENG Technology. Эта штука принципиально не шлет почту так как не работает с SSL. В принципе вся эта платформа выпущенная до середины 2015 года имеет эту платформу. Но вот случилось чудо, нашел для другой аналогичной железяки прошивку в которой SSL при отправке почты работает как часы (с яндекс, маил и гуглом проверено).
Собственно вопрос - можно как нибудь выдрать почтовый клиент из новой прошивки одной железки и заменить устаревший клиент в другой железке.
Если кто то поможет или расскажет как это делается - буду очень благодарен.
bootman@mail.ru
спасибо

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Самостоятельная модификация прошивок регистраторов и IPкамер

Сообщение iTuneDVR » 08 мар 2016, 00:24

bootman писал(а):Прошу помощи (если здесь еще кто то обитает).

Схохмил ;)

bootman писал(а):Есть "железка", с платформой XM, у Китайцев зовется она DVS6001N-E, прошивка в ней v4.02.r11.00000604. Производитель (или продавец) FENG Technology. Эта штука принципиально не шлет почту так как не работает с SSL. В принципе вся эта платформа выпущенная до середины 2015 года имеет эту платформу. Но вот случилось чудо, нашел для другой аналогичной железяки прошивку в которой SSL при отправке почты работает как часы (с яндекс, маил и гуглом проверено).

Скриншот в веба с версией?
Родная прошивка есть на руках от этого девайса? Телнет доступ?
FENG - чисто продажи, XM - чисто производство, но карман один.

bootman писал(а):Собственно вопрос - можно как нибудь выдрать почтовый клиент из новой прошивки одной железки и заменить устаревший клиент в другой железке.
Если кто то поможет или расскажет как это делается - буду очень благодарен.
bootman@mail.ru
спасибо

Есть эта прошивка на руках? Телнет доступ?
Отдельно почтовый клиент никак не вырвать, меняется всё, если оно одинаковое.

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Самостоятельная модификация прошивок регистраторов и IP камер

Сообщение iTuneDVR » 08 мар 2016, 01:42

Точнее всё то, что нужно для корректной работы.
Глянул на пану прошивок предполагаемых девайсов, согласно исходной информации представленной выше.
Есть сходные моменты по платформе, но есть и различия, которые надо просто учесть при пересборке прошивки.
Прошивки 2013 и 2014 года
Вообщем всё вполне реально, в плане сбора и пересборки как всегда и дело за малым ;)

dartsirius
Сообщения: 6
Зарегистрирован: 07 июн 2016, 13:39

Re: Самостоятельная модификация прошивок регистраторов и IP камер

Сообщение dartsirius » 03 фев 2017, 15:28

Распаковать получилось, правда не с помощью cramfsck а при помощи binwalk. Теперь пот голову ломаю: как обратно все запаковать.

iTuneDVR
Сообщения: 3218
Зарегистрирован: 24 авг 2013, 11:05

Re: Самостоятельная модификация прошивок регистраторов и IP камер

Сообщение iTuneDVR » 03 фев 2017, 16:17

dartsirius писал(а):Распаковать получилось, правда не с помощью cramfsck а при помощи binwalk. Теперь пот голову ломаю: как обратно все запаковать.

Всё гораздо проще и не стоит себе ничего усложнять.


Вернуться в «IPC XM»