Pull to refresh

Comments 34

А прошивку кто разбирал?  Взаимодействие с IP 170.106.50.82, 146.56.226.66 и 35.156.204.247 анализировалось?

Не вижу отдельного флэш чипа на плате, значит прошивка прямо в процессоре. В таких случаях может быть сложно её получить.

К сожалению до дампа прошивки не добрался)))) Но, судя по сообщениям с роутера об активных соединениях (у меня OpenWRT) запросы на эти IP эпизодические и кратковременные.

Вот мне бы столько свободного времени ...

)))) на меня бывает накатит какое-то непреодолимое желание разобраться с тем что не понятно, а там и на время уже не смотришь

Тоже думал купить такую камеру и попробовать получить доступ к процессору. Но я бы тут не преуспел, так как нет доступа к прошивке.

на сайте производителя TWX806 есть готовые коды на С с библиотеками для разных областей применения чипа (). Кроме того предусмотрена "плата разработчика".

Там предусмотрено чтение прошивки, или только запись? Можно ли перепрошить по этим примерам?

Да, можно. CKLink - программатор для TWX80X, но ценник нескромный для домашних поделок. Кроме того, он заточен под development board. Можно попробовать разобраться с документацией (вся полностью на китайском) и прошивать непосредственно на ноги чипа с минимумом обвески. Там есть схемы.

вот ссылка https://github.com/cjacker/cklink-lite-fw-convertor как сделать отладчик CK-Link lite на STM32

У меня была история колупал ради любопытства камеру на китайском коптере. Хотел поднять с нее поток по локалке. Перехватил команды и написал скетч на питоне который ее активирует. Команды вида:

CTP: OPEN_RT_STREAMB {"op":"PUT","param":{"format":"0","h":"480","w":"640","fps":"30"}}

оно должно валить поток MJPEG на порт 2224 но вот вопрос чем можно посмотреть видео в таком формате? Какой плеер это поддерживает ? Сниффером посмотрел поток на порт действительно валится, из него даже можно восстановить картинку jpeg

Попробуй VLC. Это скорее всего RTP поток

пробовал "rtsp://192.168.1.1:2224/mjpg" не работает

Я так понимаю, там все очень примитивно. На принимающей стороне надо открыть порт 2224 и тупо слушать на нем поток. Но как и чем это сделать ?

в VLC "rtp://@:2224" будет прослушивать порт или это не то ?

Я не знаю что там через порт у вас подаётся и в каком формате, есть ли там какие-то заголовки поверх mjpeg или нет, и какой синтаксис адресов у VLC.
ffplay это примитивный проигрыватель из ffmpeg, он должен mjpeg распознать, если там никаких лишних данных в потоке нет.

Общения как в протоколе RTSP точно нет. В начале пакетов с потоком есть JFIF потом зачемто все символы по порядку и сама картинка. И так последовательность картинок jpeg

Все символы по порядку - это похоже на таблицы Хаффмана, идут после маркера FF C4, но они не совсем по порядку, просто бывают длинные диапазоны байт по порядку. Попробуйте это в файл сохранить и открывать графическими или видео редакторами.

Пробовал сохранить 1 кадр как JPG. Открывается :)

Опишите ваш поток в sdp файле и откройте через vlc или ffplay из ffmpeg. Если там действительно простой rtp поток.

Интересно, один я ждал, когда он их спалит?

)))) одну спалил. Но, исключительно в честь больших познаний!

Реверс-инжиниринг. Устоявшийся термин, кмк. Обратный инжиниринг, обратная разработка... Как только не пытаются перевести то, что переводить не нужно.

офф А по логу можно что-то узнать какое ПО, какой производитель и т.п.

Есть вебкамера без надписей без модели, веб интерфейс запаролен, видеопоток по RTSP требует пароль. Что это и как добраться до пароля мне не понято. Сохранил лог загрузки и дамп ПЗУ - был бы благодарен за подсказку как из дампа получить разделы/файлы.

Hidden text
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2024.03.15 15:06:00 =~=~=~=~=~=~=~=~=~=~=~=
net_print_ip_log, line:753] wlan1 ip: 192.168.66.1
audio_enable=0, cam_enable=1
qr_cnt = 42, average tick = 238 ms
audio_enable=0, cam_enable=1
>>>>>>RTC: write 1678412147
qr_cnt = 42, average tick = 238 ms
audio_enable=0, cam_enable=1


Login timed out 
process '/usr/bin/login.sh' (pid 1157) exited. Scheduling for restart.

Please press Enter to activate this console. qr_cnt = 43, average tick = 237 ms
APL_SHOWSTAT_WIFI_TOBE_CONFIG
[net_print_ip_log, line:753] wlan1 ip: 192.168.66.1
audio_enable=0, cam_enable=1
qr_cnt = 43, average tick = 237 ms
audio_enable=0, cam_enable=1
ROM:Use nor flash.

ROM:Init DDR..Training done. 

ROM:Ok



U-Boot 2010.06-dirty (Feb 01 2021 - 22:09:18)


DRAM:  64 MiB

master [ctl : mem] = [0 : 0]

SF: Got idcode 52 22 17 52 22

use default flash ops...

spi_flash_probe_default multi wire open flag is 0

Net:   FH EMAC

Press 'E' to stop autoboot:  1  0 

master [ctl : mem] = [0 : 0]

SF: Got idcode 52 22 17 52 22

use default flash ops...

spi_flash_probe_default multi wire open flag is 0

verify flash image OK

gpio 28 dir out val 0

result: out, 0

gpio 4 dir out val 0

result: out, 0

gpio 5 dir out val 0

result: out, 0

gpio 0 dir out val 0

result: out, 0

gpio 1 dir out val 0

result: out, 0

gpio 2 dir out val 0

result: out, 0

gpio 3 dir out val 0

result: out, 0

gpio 6 dir out val 0

result: out, 0

gpio 7 dir out val 0

result: out, 0

gpio 50 dir out val 0

result: out, 0

gpio 51 dir out val 0

result: out, 0

load kernel 0x00050000(0x002e0000) to 0xa1000000

## Booting kernel from Legacy Image at a1000000 ...

   Image Name:   Linux-3.0.8

   Created:      2021-03-20   3:09:08 UTC

   Image Type:   ARM Linux Kernel Image (uncompressed)

   Data Size:    2813808 Bytes = 2.7 MiB

   Load Address: a0008000

   Entry Point:  a0008000

   Verifying Checksum ... OK

   Loading Kernel Image ... OK

OK

prepare atags


Starting kernel ...


Uncompressing Linux... done, booting the kernel.
[    0.000000] Linux version 3.0.8 (szfullhan@ubuntu) (gcc version 5.5.0 (b220190606) ) #1 Sat Mar 20 11:09:06 CST 2021
[    0.000000] CPU: ARMv6-compatible processor [410fb767] revision 7 (ARMv7), cr=00c5387d
[    0.000000] CPU: VIPT nonaliasing data cache, VIPT nonaliasing instruction cache
[    0.000000] Machine: FH8626V100
[    0.000000] Memory policy: ECC disabled, Data cache writeback
[    0.000000] Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 10160
[    0.000000] Kernel command line: console=ttyS0,115200 ip=192.168.1.203 mem=40M mtdparts=spi_flash:64k(bootstrap),64k(uboot-env),192k(uboot),3M(kernel),512k(data),-(app)
[    0.000000] PID hash table entries: 256 (order: -2, 1024 bytes)
[    0.000000] Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
[    0.000000] Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
[    0.000000] Memory: 40MB = 40MB total
[    0.000000] Memory: 35628k/35628k available, 5332k reserved, 0K highmem
[    0.000000] Virtual kernel memory layout:
[    0.000000]     vector  : 0xffff0000 - 0xffff1000   (   4 kB)
[    0.000000]     fixmap  : 0xfff00000 - 0xfffe0000   ( 896 kB)
[    0.000000]     DMA     : 0xffc00000 - 0xffe00000   (   2 MB)
[    0.000000]     vmalloc : 0xc3000000 - 0xfe000000   ( 944 MB)
[    0.000000]     lowmem  : 0xc0000000 - 0xc2800000   (  40 MB)
[    0.000000]     modules : 0xbf000000 - 0xc0000000   (  16 MB)
[    0.000000]       .init : 0xc0008000 - 0xc00df000   ( 860 kB)
[    0.000000]       .text : 0xc00df000 - 0xc047e000   (3708 kB)
[    0.000000]       .data : 0xc047e000 - 0xc04a3e60   ( 152 kB)
[    0.000000]        .bss : 0xc04a3e84 - 0xc04cd294   ( 166 kB)
[    0.000000] SLUB: Genslabs=13, HWalign=32, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
[    0.000000] NR_IRQS:128
[    0.000000] timer mult: 0xc8000000, timer shift: 0x19
[    0.000000] sched_clock: 32 bits at 10MHz, resolution 100ns, wraps every 429496ms
[    0.000000] Console: colour dummy device 80x30
[    0.000000] console [ttyS0] enabled
[    0.176853] Calibrating delay loop... 597.60 BogoMIPS (lpj=2988032)
[    0.241246] pid_max: default: 32768 minimum: 301
[    0.246022] Mount-cache hash table entries: 512
[    0.250851] CPU: Testing write buffer coherency: ok
[    0.256023] devtmpfs: initialized
[    0.261490] NET: Registered protocol family 16
[    0.267716] FH8626V100 board init
[    0.346213] bio: create slab <bio-0> at 0
[    0.352329] fh_dmac fh_dmac.0: FH DMA Controller, 6 channels
[    0.359009] usbcore: registered new interface driver usbfs
[    0.363981] usbcore: registered new interface driver hub
[    0.368758] usbcore: registered new device driver usb
[    0.377405] cfg80211: Calling CRDA to update world regulatory domain
[    0.384579] Switching to clocksource fh_clocksource
[    0.429681] NET: Registered protocol family 2
[    0.432785] IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
[    0.439844] TCP established hash table entries: 2048 (order: 2, 16384 bytes)
[    0.446526] TCP bind hash table entries: 2048 (order: 1, 8192 bytes)
[    0.452773] TCP: Hash tables configured (established 2048 bind 2048)
[    0.459005] TCP reno registered
[    0.462149] UDP hash table entries: 256 (order: 0, 4096 bytes)
[    0.467936] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
[    0.474560] NET: Registered protocol family 1
[    0.479030] RPC: Registered named UNIX socket transport module.
[    0.484372] RPC: Registered udp transport module.
[    0.488986] RPC: Registered tcp transport module.
[    0.493675] RPC: Registered tcp NFSv4.1 backchannel transport module.
[    0.918449] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[    0.944899] JFFS2 version 2.2. (NAND) © 2001-2006 Red Hat, Inc.
[    0.960764] exFAT: Version 1.2.9
[    0.967781] msgmni has been set to 69
[    0.981087] NET: Registered protocol family 38
[    0.984113] io scheduler noop registered (default)
[    1.005731] ttyS.0: ttyS0 at MMIO 0xf0700000 (irq = 18) is a ttyS
[    1.020356] ttyS.1: ttyS1 at MMIO 0xf0800000 (irq = 19) is a ttyS
[    1.027066] ttyS.2: ttyS2 at MMIO 0xf1300000 (irq = 20) is a ttyS
[    1.053694] brd: module loaded
[    1.086582] CLK misc driver init successfully
[    1.136994] m25p80 spi0.0: unrecognized JEDEC id 522217
[    1.141170] m25p80 spi0.0: Try default64
[    1.145398] m25p80 spi0.0: found default64, expected m25p80
[    1.151514] m25p80 spi0.0: set_qe : 249  default not support multi wire..
[    1.158894] m25p80 spi0.0: default64 (8192 Kbytes)
[    1.164138] DEBUG-CMDLINE-PART: parsing <64k(bootstrap),64k(uboot-env),192k(uboot),3M(kernel),512k(data),-(app)>
[    1.175274] DEBUG-CMDLINE-PART: partition 5: name <app>, offset ffffffff, size ffffffff, mask flags 0
[    1.185330] DEBUG-CMDLINE-PART: partition 4: name <data>, offset ffffffff, size 80000, mask flags 0
[    1.195209] DEBUG-CMDLINE-PART: partition 3: name <kernel>, offset ffffffff, size 300000, mask flags 0
[    1.205376] DEBUG-CMDLINE-PART: partition 2: name <uboot>, offset ffffffff, size 30000, mask flags 0
[    1.215356] DEBUG-CMDLINE-PART: partition 1: name <uboot-env>, offset ffffffff, size 10000, mask flags 0
[    1.225715] DEBUG-CMDLINE-PART: partition 0: name <bootstrap>, offset ffffffff, size 10000, mask flags 0
[    1.236075] DEBUG-CMDLINE-PART: mtdid=<spi_flash> num_parts=<6>
[    1.242547] 6 cmdlinepart partitions found on MTD device spi_flash
[    1.249274] Creating 6 MTD partitions on "spi_flash":
[    1.254814] 0x000000000000-0x000000010000 : "bootstrap"
[    1.280773] 0x000000010000-0x000000020000 : "uboot-env"
[    1.308159] 0x000000020000-0x000000050000 : "uboot"
[    1.333656] 0x000000050000-0x000000350000 : "kernel"
[    1.359264] 0x000000350000-0x0000003d0000 : "data"
[    1.384651] 0x0000003d0000-0x000000800000 : "app"
[    1.435711] console [netcon0] enabled
[    1.438119] netconsole: network logging started
[    1.472086] resource: start=e0700000, len=00100000
[    1.475801] base=0xc3200000 (after adjust) 
[    1.480342] fh_otg_driver_probe: mapped PA 0xe0700000 to VA 0xc3200000
[    1.587315] Core Release: 3.30a
[    1.589159] Setting default values for core params
[    1.793905] dma_enable :1
[    1.795168] dma_desc_enable :1
[    1.998055] Using Descriptor DMA mode
[    2.000486] Periodic Transfer Interrupt Enhancement - disabled
[    2.006831] Multiprocessor Interrupt Enhancement - disabled
[    2.012936] OTG VER PARAM: 0, OTG VER FLAG: 0
[    2.017671] FH OTG HCD INIT (c2074e80)
[    2.021781] hcd regs before base(c3200000)
[    2.026295] fh_otg fh_otg: FH OTG Controller
[    2.031070] fh_otg fh_otg: new USB bus registered, assigned bus number 1
[    2.038254] fh_otg fh_otg: irq 27, io mem 0x00000000
[    2.043683] Init: Power Port (0)
[    2.047295] usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
[    2.054586] usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    2.062456] usb usb1: Product: FH OTG Controller
[    2.067469] usb usb1: Manufacturer: Linux 3.0.8 fh_otg_hcd
[    2.073476] usb usb1: SerialNumber: fh_otg
[    2.084700] hub 1-0:1.0: USB hub found
[    2.087234] hub 1-0:1.0: 1 port detected
[    2.118745] rtc GET CORE REG TIMEOUT line 349
[    2.121944] rtc get time:rtc core busy
[    2.126001] rtc get time:rtc core busy
[    2.130105] rtc get time:rtc core busy
[    2.134198] fh rtc get time error
[    2.137791] rtc get time:rtc core busy 335
[    2.152261] fh_rtc fh_rtc.0: rtc core: registered rtc as rtc0
[    2.157824] rtc get time:rtc core busy
[    2.161093] rtc get time:rtc core busy
[    2.165128] rtc get time:rtc core busy
[    2.169213] rtc get time:rtc core busy
[    2.173335] rtc get time:rtc core busy
[    2.177389] rtc get time:rtc core busy
[    2.181493] rtc get time:rtc core busy
[    2.185561] rtc get time:rtc core busy
[    2.189646] rtc get time:rtc core busy
[    2.193759] rtc get time:rtc core busy
[    2.197820] rtc get time:rtc core busy
[    2.201926] rtc get time:rtc core busy
[    2.206000] rtc get time:rtc core busy 335
[    2.210477] rtc get time:rtc core busy
[    2.214548] rtc get time:rtc core busy 335
[    2.219014] rtc get time:rtc core busy
[    2.223115] rtc get time:rtc core busy
[    2.230548] i2c /dev entries driver
[    2.239935] I2C driver:
[    2.239951] platform registration... 
[    2.245032] Clock: 20000khz, Standard-mode HCNT:LCNT = 83:99
[    2.251418] tx fifo depth: 16, rx fifo depth: 16
[    2.267235] I2C - (dev. name: fh_i2c - id: 0, IRQ #9
[    2.267249] IO base addr: 0xc30a0000)
[    2.275439] I2C driver:
[    2.275451] platform registration... 
[    2.282002] Clock: 20000khz, Standard-mode HCNT:LCNT = 83:99
[    2.288378] tx fifo depth: 16, rx fifo depth: 16
[    2.314587] I2C - (dev. name: fh_i2c - id: 1, IRQ #10
[    2.314602] IO base addr: 0xc30a8000)
[    2.322901] I2C driver:
[    2.322913] platform registration... 
[    2.329423] Clock: 20000khz, Standard-mode HCNT:LCNT = 83:99
[    2.335860] tx fifo depth: 16, rx fifo depth: 16
[    2.341628] Indeed it is in host mode hprt0 = 00021501
[    2.416702] I2C - (dev. name: fh_i2c - id: 2, IRQ #11
[    2.416717] IO base addr: 0xc30b0000)
[    2.434753] WARN: set clk wdt_clk to 1000000, but get 1004132
[    2.461113] card0 disconnected!
[    2.480317] TCP cubic registered
[    2.482261] NET: Registered protocol family 17
[    2.487144] lib80211: common routines for IEEE802.11 drivers
[    2.493346] Registering the dns_resolver key type
[    2.498487] VFP support v0.3: implementor 41 architecture 1 part 20 variant b rev 5
[    2.520446] usb 1-1: new high speed USB device number 2 using fh_otg
[    2.542063] Indeed it is in host mode hprt0 = 00001101
[    2.611441] GMAC driver:
[    2.611458] platform registration... 
[    2.616623] using random MAC address: fa:90:c5:88:4e:76
[    2.648250] fh_gmac fh_gmac.0: eth0: mixed HW and IP checksum settings.
[    2.653954] fh_gmac fh_gmac.0: eth0: mixed no checksumming and other settings.
[    2.662006] eth0 - (dev. name: fh_gmac - id: 0, IRQ #13
[    2.662020] IO base addr: 0xc30d0000)
[    2.684070] fh rtc get time error
[    2.686137] fh_rtc fh_rtc.0: setting system clock to 2059-09-19 08:04:03 UTC (2831184243)
[    2.735372] aes driver registered
[    2.760307] usb 1-1: New USB device found, idVendor=8065, idProduct=6000
[    2.766045] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[    2.773882] usb 1-1: Product: iComm USB
[    2.778017] usb 1-1: Manufacturer: iComm
[    2.782317] usb 1-1: SerialNumber: 1234
[    2.935029] gmac_rmii: probed
[    2.936996] eth0: PHY ID 937c4023 at 0 IRQ -1 (0:00) active
[    2.943925] fh_gmac fh_gmac.0: eth0: mixed HW and IP checksum settings.
[    2.949992] fh_gmac fh_gmac.0: eth0: mixed no checksumming and other settings.
[    2.970174] IP-Config: Guessing netmask 255.255.255.0
[    2.974418] IP-Config: Complete:
[    2.977626]      device=eth0, addr=192.168.1.203, mask=255.255.255.0, gw=255.255.255.255,
[    2.986276]      host=192.168.1.203, domain=, nis-domain=(none),
[    2.992859]      bootserver=255.255.255.255, rootserver=255.255.255.255, rootpath=
[    3.010942] Freeing init memory: 860K

starting pid 494, tty '': '/etc/init.d/rcS'
[RCS]: /etc/init.d/S01udev
Starting udev:      [ OK ]
[RCS]: /etc/init.d/S02init_rootfs
init_rootfs begin
target=release
/bin/mount -t squashfs /dev/mtdblock5 /app
/bin/mount -t jffs2 /dev/mtdblock4 /app/userdata
init_rootfs OK
[RCS]: /etc/init.d/S03network
[RCS]: /etc/init.d/S04app
Replace /usr/bin/iu.sh v7.1 with /app/iu.sh v7.2
Replace /usr/bin/myinfo.sh v3.8 with /app/myinfo.sh v4.0
Replace /usr/bin/sd_hotplug.sh v1.3 with /app/sd_hotplug.sh v1.6
Replace /usr/bin/noodles v8.9 with /app/abin/noodles v9.5
Replace /usr/bin/img_up v8.1 with /app/bin/img_up v8.7
Replace /usr/bin/fw_printenv v1.7 with /app/bin/fw_printenv v2.0
Current prodid: PQEWN-01
=============================================
Kernel version : 3.0.8
SDK version    : FH8626V100_IPC_V1.0.0_20190930
patch:FH8626V100_IPC_V1.0.0.FP33_20210112
Model name     : AJL33PC0862
FW version     : v210602.1420
=============================================
Sat Jan  1 00:00:00 CST 2000
ifconfig: SIOCSIFHWADDR: Device or resource busy
vmm with 23488K
insmod /app/modules/vmm.ko mmz=anonymous,0,0xa2800000,23488K anony=1
insmod /app/modules/rtvbus.ko ra=0xa3ef0000 rs=65536 fn=rtthread_arc.bin fa=0xa3f00000
insmod /app/modules/media_process.ko
insmod /app/modules/isp.ko
insmod /app/modules/enc.ko
insmod /app/modules/jpeg.ko
insmod /app/modules/bgm.ko
insmod /app/modules/vbus_ac.ko
insmod /app/modules/gpio_wave.ko GW_TIMER_INTERVAL=100
insmod /app/modules/pwmv2-fullhan.ko
insmod /app/modules/ssv6x5x.ko stacfgpath=/lib/firmware/ssv6x5x/ssv6x5x-wifi.cfg
[   10.642964] SSV6XXX HCI TX Task started.
sensor_probe(v3.0): auto probe sensor
gc1054_mipi
echo "cap_0_1920_1080" > /proc/driver/vpu
echo "cap_1_640_360" > /proc/driver/vpu
echo "cap_2_640_360" > /proc/driver/vpu
echo "buf_0_1" > /proc/driver/vpu
echo "buf_1_2" > /proc/driver/vpu
echo "buf_2_2" > /proc/driver/vpu
[ut_cmd_server_init, line:115] INFO: cmd server init ok: #sh_server
srv_system[/app/wifi_mode.sh sta start]
exec cmd: "/app/wifi_mode.sh sta start"

starting pid 906, tty '': '/sbin/inetd -f -e /etc/inetd.conf'

Please press Enter to activate this console. @@@@@@@@@@ NOODLES v9.5 START @@@@@@@@@@@@@@@@@
[   12.868789] SSV WLAN driver SSV6006D: Set new macaddr
[   12.877806] SSV WLAN driver SSV6006D: VIF 84:ea:97:10:db:26 of type 2 is added.
Network config wlan0
     ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
Run netcfg: wlan0
srv_system[udhcpc -p /var/lock/udhcpc_wlan0.pid -t 30 -T 1 -b -s /usr/share/udhcpc/default.script -i wlan0 &]
exec cmd: "udhcpc -p /var/lock/udhcpc_wlan0.pid -t 30 -T 1 -b -s /usr/share/udhcpc/default.script -i wlan0 &"
     ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
set wlan0 dns 114.114.114.114
set wlan0 dns 8.8.8.8
udhcpc: started, v1.26.2
Setting IP address 0.0.0.0 on wlan0
@@@@@@@@@@@@@@@@@ MainApp START @@@@@@@@@@@@@@@@@
ver:YGT.AJL33PC0862-v210602.1420
Set timezone="CST-8", daylight="false"
Set TZ=PST-8:00
app_system[echo CST-8 > /etc/TZ]
srv_system[echo CST-8 > /etc/TZ]
exec cmd: "echo CST-8 > /etc/TZ"
     ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
remote sytem: cmd="echo CST-8 > /etc/TZ", result="0"
Create timer: apl_timer_watchdog
[apl_watchdog_open, line:83] INFO: Enable watchdog
telnetd started

process '/sbin/inetd -f -e /etc/inetd.conf' (pid 906) exited. Scheduling for restart.
ftpd stopped
enter 1890
set service avbuf_size=524288
Set sensor: gc1054_mipi
Set sensor width: 1280
Set sensor height: 720
enter 1899
[dsp] version: V1.0.0.P16(gec43063),build: 2020-04-17

starting pid 984, tty '': '/sbin/inetd -f -e /etc/inetd.conf'
>>>>>>RTC: write 1678412207
!!!FH_SYS_Init ok
[gpio_ircon]5
[gpio_ircoff]4
[gpio_infrared_val]0
[gpio_infrared]27
[gpio_white_light_val]0
[gpio_white_light]28
[gpio_signal]26
[gpio_ao_mute_val]1
[gpio_ao_mute]24
[gpio_sensor_reset]13
[pan_motor]1
[tilt_motor]1
[pan_distance]1028
[tilt_distance]154
[pan_invert]1
[tilt_invert]1
[pan_delay]4
[tilt_delay]12
[pan_visc]0
[tilt_visc]0
ptz_init_delay= 0
[audio_vol]100
[audio_micvol]2
[ai_period]320
[ao_period]320
[ai_ns_enable]1
[ai_ns_level]3
[ai_mute_when_ptz]4
[voice_end_timeout]1000
[audio_in]MIC
[audio_out]LINE
[rcmode]avbr
[sadc_ldr]0
[daynight_forbid_time]600
[daynight_forbid_time_in_white]30
>>>>>>>>>>>>>>>>>>>>>>>>ldr_region(): [0,2500,day],[2100,-1,night]
g_service_ldr_positive = 0
g_service_ldr_region[0] = [0,2500,day]
g_service_ldr_region[1] = [2100,2147483647,night]
service_jpeg_init
jpg cfg[0]: chan[0] disabled
jpg cfg[1]: chan[1] resize_mode[2] qp[76] speed[4] buf_limit[-1]
jpg buffer limit size: 65536
enter 1904
!!!FH_VPSS_SetViAttr ok . width = 1280, height = 720
!!!FH_VPSS_Enable ok
isp_check_format:width=1280, height=720, framerate=25.000000, sensor format=3(0x00000003)
[isp] version:V1.0.0.P22(g86d2dc5),build: 2020-05-24
[ispcore] version:V1.0.0.P25(g2e77cc7),build: 2020-06-09
ADV_ISP version: V1.0.0.P30(g4e9112d), build: 2020-11-26
probe sensor: gc1054_mipi
[sensor_gpios] not defined!
[mipi] version:V1.0.0.P6(gccfcfe6),build: 2019-11-27
[sensor_gpios] not defined!
!!!API_ISP_Init ok
app_system[echo "cis_clk_out,enable,16000000" > /proc/driver/clock]
srv_system[echo "cis_clk_out,enable,16000000" > /proc/driver/clock]
exec cmd: "echo "cis_clk_out,enable,16000000" > /proc/driver/clock"
     ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
remote sytem: cmd="echo "cis_clk_out,enable,16000000" > /proc/driver/clock", result="0"
set cis_clk 16000000
[service_load_scene_hex, line:174] INFO: Get sensor data ok: scene=0, style=0
isp param version is not compitable with current setting!
!!!FHAdv_Isp_Init ok
g_service_bus_ircut 1
night_light_on = 0
[_service_bus_light_ctrl, line:848] INFO: g_service_night_light_on = 0, g_service_white_light = -1
[_service_bus_light_ctrl, line:901]
[_service_bus_light_ctrl, line:907] INFO: set g_service_gpio_white_light:1
[_service_bus_light_ctrl, line:912] INFO: set g_service_gpio_infrared:1
service_venc_start_org<0>: { width<1920>height<1080>fr<16.660000>rc<1>level<182>bitrate<786432>keyinv<100>smart<2>} 
[_service_venc_start, line:1606] INFO: FH_SMART_H264
[_service_venc_start, line:1772] INFO: FH_RC_H264_AVBR
FH_START_CHANNEL<0>: { width<1920>height<1080>fr<16.660000>rc<1>level<182>bitrate<786432:lv 0>keyinv<100>} 
!!!FH_VPSS_SetChnAttr<0> ok
!!!FH_VPSS_OpenChn<0> ok
!!!FH_VPSS_SetFramectrl<0> ok
!!!FH_VENC_CreateChn<0> ok

Не веб, ip-камера.

Производитель не особо важен , а чипы все у вас в логе указаны - начинайте копать с FH8... (FullHan), если повезёт - найдется что-то вроде OpenIPC под ваше железо.

дамп еще через uboot можно считать.

есть несколько утилит которые сканируют и разбирают образ памяти на части, плюс в документике на проц частенько бывают адреса (смещения в дампе) . Есть конечно кое какие распаковщики для windows, но в целом для этого надо в линуксы ходить. Есть например шикарная binwalk, (winbinwalk для windows), есть пакет firmware-mod-kit (но он не обновляется, старый довольно таки). ну или копаться в heх

uboot там в начале, потом переменные uboot (уже много чего можно сотворить, даже root консоль получить, их редактируя, но главное там есть адреса в прошивке), потом ядро, потом rootfs.

ищем строчки вида

mtdparts=sfc:256K(boot),1664K(kernel),14464K(rootfs)

bootcmd=

rootfstype=

root=/dev/

rootfs обычно нетрудно определить, подобрать утилиту, распаковать. Но самое интересное может быть спрятано в упакованном ядре. Его проще через binwalk в несколько проходов

@Kurochkinда, наверное это выход!
https://github.com/OpenIPC/firmware там много информации есть полезной
А в целом, раз Вы к ней прицепились putty, то попробуйте поиграть с ssh, telnet, tftp. Перепрошить можно без особых доп. девайсов через uart ил тот же tftp.

меня друг просил спросить: а не опасно ли нонче брать девайсы такого вида

))) это не hidden камера, у нее нет признаков скрытности (подделки под игрушку или ручку, например). А если вопрос в отслеживании сторонними серверами, то это так на любом худо-бедно обмозгованном гаджете с выходом в интернет.

это не hidden камера, у нее нет признаков скрытности (подделки под игрушку или ручку, например)

А это, нынче, на усмотрение (не)компетентных органов :)

я вот не совсем понял пока что: на этой плате нет uboot а свой загрузчик или же вывод его не показан (сразу с подачи питания смотрим, весьма вероятно что на другой скорости) или же он идет другим путем (заблокирован). чрез uboot то ведь вполне дамп можно сделать

к сожалению uboot в понимании linux kernel на этих мини камерах нет.

Sign up to leave a comment.

Articles