szafranji Jun 9 at 13:21

Реверс-инжиниринг китайской камеры

Medium

7 min

5.7K

IOTReverse engineering*

From sandbox

Translation

+65

Comments 20

0xKyle Jun 9 at 15:01

Побольше бы таких статей, было интересно

dmitryrf Jun 9 at 16:40

Спасибо, интересно!

DrMefistO Jun 10 at 00:32

Это точно оригинал, а не перевод? Учитывая ошибки вида "соединил SPI-клипсе с..." несколько раз, автор похоже не понимает значения этого слова.

SneakyF0xy Jun 10 at 08:33

Да, перевод, оригинал статьи на гите лежит. Но, если не хардварщик можно и не заметить.

DrMefistO Jun 10 at 09:58

Просто в качестве автора указан тот же чел, что и здесь.

szafranji Jun 10 at 09:00

Это перевод моего райтапа с английского.
Настолько не понимаю, что снял прошивку :) Но спасибо, что заметили, исправлю.

DrMefistO Jun 10 at 10:00

В остальном вроде бы претензий нет, отличный материал;)

apcs660 Jun 10 at 09:41

все по полочкам разложили, полезно и наглядно. Отличная статья.

Помню, лет 15 назад, были базы с хешами, на DVD, штук 20 дисков - популярно еще такое?

szafranji Jun 10 at 09:45

не уверен, что на современное количество девайсов напасешься DVD-дисками :)

R6MF49T2 Jun 10 at 09:54

Для его расшифровки можно использовать инструмент, такой как hashcat. Однако в данном случае быстрый поиск в Google показал, что кто-то уже взломал этот хеш (респект человеку, который сделал это).

А нельзя было просто переписать хеш от своего пароля?

apcs660 Jun 10 at 10:39

вопрос хороший, дополнительный - а запись на флешку есть или она одноразовая (заменить своей)?

и риторический вопрос - на будущее, какие способы защиты информации на флешке могут быть (шифрование? запрос от флешки, ответ от чипа, затем заливка?) Сложновато конечно для копеечной камеры, просто любопытно

szafranji Jun 10 at 10:43

на таких дешевых девайсах обычно на флеш-чипах нет никакой защиты. То есть, можно было перезаписать на свой хеш, стереть флешку и перезаписать заново. Поэтому R6MF49T2 прав, можно было и так сделать. Жаль, что я раньше не додумался :)

NutsUnderline Jun 10 at 12:19

А нельзя было просто переписать хеш от своего пароля?

сильно зависит от задачи. для своей камеры вполне нормально заменить пароль, и вообще довольно хлопотно пересобирать и перепрошивать всю прошивку. а вот если стоит задачу узнать именно текущий пароль да и просто найти готовое решение, это - явно проще.

LF69ssop Jun 10 at 15:22

Немного критики. БусПират это наверное хорошо, но лучше бы если бы чуть детальнее расписали чего куда подсоединяли с точки зрения сигналов и пинов.

NutsUnderline Jun 10 at 16:47

https://github.com/g1tblame/tenda_cp3_hacking это сюда

szafranji Jun 10 at 17:42

У производителя пирата есть отличная страница, на которой можно узнать, как подключать UART/SPI от чипа непосредственно к пирату со всей распиновкой: http://dangerousprototypes.com/docs/Hardware_overview

mureek Jun 10 at 17:29

Очень интересная статья, спасибо!

S-trace Jun 11 at 13:20

Повезло, что проц не запустился во время чтения флешки клипсой и не пришлось выпаивать. У меня камера начинала запуск при подаче питания на программатор и всё сбивалось от этого.

NutsUnderline Jun 11 at 13:35

да ладно, чтения, вот когда запись...кстати во всех советах про клипсу такой деклаймер и пишут: "ни за что не отвечааем, может проц запуститься"

szafranji Jun 11 at 13:56

Дда, в этом случае повезло. В других случаях нужно было бы выпаивать уже.