Elite Games - Свобода среди звезд!
.
ВНИМАНИЕ!
Наша конференция посвящена космической тематике и компьютерным играм.
Политические вопросы и происходящие в мире события в данный момент на нашем сайте не обсуждаются!

  » Возможность полезности трепанации ККК Китайских Клауд Камер | страница 1
Конференция предназначена для общения пилотов. Для удобства она разделена на каналы, каждый из которых посвящен определенной игре. Пожалуйста, открывайте темы только в соответствующих каналах и после того, как убедитесь, что данный вопрос не обсуждался ранее.

Поиск | Правила конференции | Фотоальбом | Регистрация | Список пилотов | Профиль | Войти и проверить личные сообщения | Вход

   Страница 1 из 1
 
Поиск в этой теме:
Железный канал: «Возможность полезности трепанации ККК Китайских Клауд Камер»
_RAZAAR_
 62 EGP


Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
Всем Доброго времени!

Попалось 6 камер GUUDGO на всех маркировка GD-SC01 все одинакового вида 3 из них работают с Yoosee
и могут быть переключены хоть по WiFi хоть по кабелю, и даже вроде режим точки доступа есть но я с ним не ковырялся пока.
но одна из них нежелает подключаться по WiFi , пищалку с телефона не декодируют , QR код с телефона не читает как написано в инструкции и режима точки доступа вроде нет,
но по кабелю работает нормально.

PS: Разобрался вроде, как минмум та что неработала по WiFi , сейчас работает Улыбка
Но вопрос глубокой трепанации попрежнему открыт.
процессор: GM8135S
_________________
Quaere Vērum
------------------------

Последний раз редактировалось: _RAZAAR_ (02:08 03-07-2020), всего редактировалось 1 раз
    Добавлено: 01:25 27-06-2020   
Grebomet
 1460 EGP


Модератор
Рейтинг канала: 8(753)
Репутация: 261
Сообщения: 4765
Откуда: Питербурх
Зарегистрирован: 06.01.2003
Так а зачем тебе глубокая трепанация?
Теоретически можно слить один из разделов в файл, подмонтировать его под линуксей и что-нибудь там подправить (настройки в /etc, например). А вот сможешь ли ты подправленный образ обратно в камеру залить - большой вопрос. Возможен вариант, что ты ее окирпичишь в результате.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.
    Добавлено: 12:59 03-07-2020   
_RAZAAR_
 62 EGP


Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
Grebomet :
Так а зачем тебе глубокая трепанация?
Теоретически можно слить один из разделов в файл, подмонтировать его под линуксей и что-нибудь там подправить (настройки в /etc, например). А вот сможешь ли ты подправленный образ обратно в камеру залить - большой вопрос. Возможен вариант, что ты ее окирпичишь в результате.


глубокая как раз для того чтоб не окирпичить ни при каких промежуточных результатах экспериментов.

Короче получилось подключиться ка уарту камеры
благо он оказался не заперт и рут не запаролен.
слилась флеш 5ю частями и 6ая часть всё
mtd0, mtd1, mtd2, mtd3, mtd4, mtd5

 Cкрытый текст   (кликните здесь для просмотра)
root@GM&: cat /proc/mtd

dev: size erasesize name

mtd0: 00070000 00010000 "UBOOT"

mtd1: 00300000 00010000 "KERNEL"

mtd2: 00780000 00010000 "FS"

mtd3: 00100000 00010000 "ROM"

mtd4: 00400000 00010000 "APP"

mtd5: 01000000 00010000 "ALL"


в рабочем состоянии визуально заметных интересных конфигурационных файлов в папке /etc нет
интересных мне в первую очередь на предмет отучения от китайскаго клауда и приучения к своему к примеру.

поковырявшись с достаточно приличной сборкой бизибокса понял что надобы проверить другую камеру из тех что что с Yoosee не работает а работает с другим облаком, так как оказалось что из 6 камер 4 привязаны к Yoosee другие 2 к YCC365 и к ним нет прямого доступа по rtsp почемуто, только через их апликацию для мобильника.

по железу эти камеры оказались абсолютно одинаковыми кроме неустановленного микрофона, другой прошивки и меньшей по рамеру флеш
в первой она 16мб а в этой 8
рут доступа по уарту нет и всё очень сильно урезано.

выпаял эту 8мб флеш, считал отложил в сторону прошивка в ней меня мало интересует пока, подпаял проводками колодки под дип8 , взял чистую из запасов 16мб флеш напаял на платку адаптер под дип8 прошил содержимым из слитого имиджа mtd5: 01000000 00010000 "ALL", камера запустилась стала клоном той с которй слил эту mtd5

после продолжительного ковыряния в попыткаж рапаковать содержимого файловой системы ядра ром апп ни к какому внятному результату пока не пришел, прищел только к выводу что оринтировочно в юбуте сидит какойто разпаковщик до разбора которого пока недобрался хотя могу ошибаться

попытался сравнить содержимое флешки после запуска камеры с изначальным содержимым mtd5 тем что в неё прошивалось, выяснилось что 3 или 4 ячейки содеримого флеш в разных местах предположительно эдентичных по содержимому областей флешки были перезаписаны в ходе работы камеры также одинаковым кодом с C0h на Е0h

у каждой такой камеры работающей с Yoosee имеется свой уникальный семизначный ID, попытался его отыскать и сменить, первая попытка неудалась, но вторая привела к его смене на 001, хотя менял я его предположительно на текущий ID+1 и даже на всякий пожарный потом +2,
в результате по rtsp камера была доступна и выдавала прекрасно поток но к облаку естественно не подключалась насколько я мог судить по включенному выводу на серийную консоль лога от работы p2p сервиса, который создатели прошивки любезно оставили включенным.

вот лог с консоли после перезагруза камеры в нормально работающем её состоянии, на всякий пожарный выкладываю если тут есть кто может знает какая еть поленая информация о которой я недогадываюсь пока в виду малого опыта в ковырянии подобных железок.


 Cкрытый текст   (кликните здесь для просмотра)
в атаче



удалось найти не без труда GM8136 SDK release v1.0.rar с помощю которого собиралась эта прошивка, возможно пригодится если буду пересобирать свою если пойму как Улыбка могу поделиться всем что нарыл если кто попытается помочь мне в дальнейшем изыскании.

если кто согласиться помоч извлеч/распаковать содержимое или подсказать хотябы как это сделать буду благодарен
могу выложить саму прошивку как по разделам mtd0, mtd1, mtd2, mtd3, mtd4 так и целиком mtd5

в бизибоксе был фтп сервер так что я конечно все что было возможно из линукс раздела тоже скачнул, в распакованом виде 350 мег в запакованом раром 128, каким образом интересно оно ужимается в 16 мег флеш и ещё там места свободного полно я видел, наверно какойто свап файл я туда слил вместе с остальным содержимым.
 Cкрытый текст   (кликните здесь для просмотра)


фото трепанированного
 Cкрытый текст   (кликните здесь для просмотра)


camcapture4.rar
 Описание:
 Имя файла:  camcapture4.rar
 Размер файла:  6.7 KB
 Скачано:  370 раз(а)

_________________
Quaere Vērum
------------------------

Последний раз редактировалось: _RAZAAR_ (20:24 08-07-2020), всего редактировалось 1 раз
    Добавлено: 15:30 08-07-2020   
Grebomet
 1460 EGP


Модератор
Рейтинг канала: 8(753)
Репутация: 261
Сообщения: 4765
Откуда: Питербурх
Зарегистрирован: 06.01.2003
_RAZAAR_ :
слилась флеш 5ю частями и 6ая часть всё
mtd0, mtd1, mtd2, mtd3, mtd4, mtd5

Ну так и что там унутре-то? Подмонтировать под линуксом пробовал? mount -o loop путь_к_файлу /куда/монтировать

_RAZAAR_ :
в бизибоксе был фтп сервер так что я конечно все что было возможно из линукс раздела тоже скачнул, в распакованом виде 350 мег в запакованом раром 128, каким образом интересно оно ужимается в 16 мег флеш и ещё там места свободного полно я видел, наверно какойто свап файл я туда слил вместе с остальным содержимым.

Ну так известно как. Там поди все утилиты в /bin - это линки на один и тот же бинарь бизибокса (он по имени, под которым его вызвали, решает, какую команду надо исполнять). А по FTP тебе все это счастье прилетело полноценными файлами.
Странно, что винрар так плохо все ужал.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.
    Добавлено: 19:57 09-07-2020   
_RAZAAR_
 62 EGP


Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
Grebomet :

Ну так и что там унутре-то? Подмонтировать под линуксом пробовал? mount -o loop путь_к_файлу /куда/монтировать


а такое разве замонтируется както членораздельно?


 Cкрытый текст   (кликните здесь для просмотра)

root@buldebb1:~# fdisk -l /home/mtds/mtd0.img
Disk /home/mtds/mtd0.img: 448 KiB, 458752 bytes, 896 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@buldebb1:~# fdisk -l /home/mtds/mtd1.img
Disk /home/mtds/mtd1.img: 3 MiB, 3145728 bytes, 6144 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@buldebb1:~# fdisk -l /home/mtds/mtd2.img
Disk /home/mtds/mtd2.img: 7.5 MiB, 7864320 bytes, 15360 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@buldebb1:~# fdisk -l /home/mtds/mtd3.img
Disk /home/mtds/mtd3.img: 1 MiB, 1048576 bytes, 2048 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@buldebb1:~# fdisk -l /home/mtds/mtd4.img
Disk /home/mtds/mtd4.img: 4 MiB, 4194304 bytes, 8192 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
root@buldebb1:~#


яж говорю что в юбуте какойто распаковщик есть

Вау! FS смонтировалась! а как этось?

интересно а я смогу теперь както через qemu-system-arm запустить прошивку и поковыряться в ней на живую?
_________________
Quaere Vērum
------------------------

Последний раз редактировалось: _RAZAAR_ (22:11 09-07-2020), всего редактировалось 2 раз(а)
    Добавлено: 22:02 09-07-2020   
Grebomet
 1460 EGP


Модератор
Рейтинг канала: 8(753)
Репутация: 261
Сообщения: 4765
Откуда: Питербурх
Зарегистрирован: 06.01.2003
А file что на эти дампы говорит? Вряд ли там что-то слишком сложное - камера все-таки.

добавлено спустя 1 минуту:
_RAZAAR_ :
FS смонтировалась! а как этось?

А чо б и нет. Файловые системы разные бывают, и они вовсе не обязаны начинаться с бутсектора или таблицы разделов.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.

Последний раз редактировалось: Grebomet (22:14 09-07-2020), всего редактировалось 1 раз
    Добавлено: 22:14 09-07-2020   
_RAZAAR_
 62 EGP


Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
Grebomet :
А file что на эти дампы говорит? Вряд ли там что-то слишком сложное - камера все-таки.


 Cкрытый текст   (кликните здесь для просмотра)

root@buldebb1:/# file /home/mtds/mtd3.img
/home/mtds/mtd3.img: Linux jffs2 filesystem data little endian
root@buldebb1:/# file /home/mtds/mtd0.img
/home/mtds/mtd0.img: Spectrum .TAP data "\024\360\2"
root@buldebb1:/# file /home/mtds/mtd1.img
/home/mtds/mtd1.img: u-boot legacy uImage, gm8136, Linux/ARM, OS Kernel Image (Not compressed), 2216488 bytes, Fri May 19 12:42:54 2006, Load Address: 0x02000000, Entry Point: 0x02000040, Header CRC: 0xAA9492B8, Data CRC: 0x9AD1ABF3
root@buldebb1:/# file /home/mtds/mtd2.img
/home/mtds/mtd2.img: Squashfs filesystem, little endian, version 4.0, 6963644 bytes, 184 inodes, blocksize: 131072 bytes, created: Sat Jul 1 01:30:16 2006
root@buldebb1:/# file /home/mtds/mtd4.img
/home/mtds/mtd4.img: Linux jffs2 filesystem data little endian
root@buldebb1:/#

чтоб я понимал что это такое Улыбка

особенно мне ЮБУТ mtd0 тип понравился Хы...

может я солью тебе их, будет возможность поковырять?, на предмет воможности отключения p2p сервиса для начала, как минимум его попыток соединения в китай, смены ID на незамысловатые числа , стартом Wifi с указаными точкой доступа и паролем, и хоть каконибудь внятной возможностю активации функций детектора движения с посылкой аларма хоть на консоль , включения записи на SD карту по аларму на заданное время и по команде с консоли, что там она ещё может, короче интерфейс управления нужно перенаправить с команд по p2p на любой человеческий либо UART/telnet консоль либо веб.
_________________
Quaere Vērum
------------------------

Последний раз редактировалось: _RAZAAR_ (23:15 09-07-2020), всего редактировалось 1 раз
    Добавлено: 23:00 09-07-2020   
Grebomet
 1460 EGP


Модератор
Рейтинг канала: 8(753)
Репутация: 261
Сообщения: 4765
Откуда: Питербурх
Зарегистрирован: 06.01.2003
_RAZAAR_ :
Linux jffs2 filesystem data little endian

https://sourceware.org/jffs2/

_RAZAAR_ :
Spectrum .TAP data "\024\360\2"

Скорей всего какие-то данные, возможно - шифрованные.

_RAZAAR_ :
u-boot legacy uImage, gm8136, Linux/ARM, OS Kernel Image (Not compressed), 2216488 bytes, Fri May 19 12:42:54 2006, Load Address: 0x02000000, Entry Point: 0x02000040, Header CRC: 0xAA9492B8, Data CRC: 0x9AD1ABF3

Загрузочный образ ядра.

_RAZAAR_ :
Squashfs filesystem, little endian, version 4.0, 6963644 bytes, 184 inodes, blocksize: 131072 bytes, created: Sat Jul 1 01:30:16 2006

Насколько я помню - это запакованная (сжатая гзипом) файловая система только для чтения.

_RAZAAR_ :
может я солью тебе их, будет возможность поковырять?

Не, то вряд ли. У меня сервачок на антресолях поковырять руки не доходили два года, а тут - какая-то мутная китайская железяка.
Я давеча NAS пытался расковырять старенький - там вроде все знакомо, унутре линукс без особых изысков (даже ssh работает). А попытался понять, как у него что сконфигурено - и чот приуныл.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.
    Добавлено: 23:45 09-07-2020   
_RAZAAR_
 62 EGP


Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
Grebomet :


_RAZAAR_ :
Spectrum .TAP data "\024\360\2"

Скорей всего какие-то данные, возможно - шифрованные.


а это разве не сам этот загрузчик uboot?

я почитал чутка про него вроде довольно рапространен во свтраиваемых системах и нетолько, с достаточно широкими возможностями
при начальной загрузке если зажать любую клавишу можно прервать загрузку
и выходиш в его монитор с довольно большим списком команд.

 Cкрытый текст   (кликните здесь для просмотра)

? - alias for 'help'
boot - boot default, i.e., run 'bootcmd'
bootd - boot default, i.e., run 'bootcmd'
bootm - boot application image from memory
bootp - boot image via network using BOOTP/TFTP protocol
chpart - change active partition
cmp - memory compare
cp - memory copy
crc32 - checksum calculation
dcache - enable or disable data cache
env - environment handling commands
erase - erase FLASH memory
fatinfo - print information about filesystem
fatload - load binary file from a dos filesystem
fatls - list files in a directory (default /)
flinfo - print FLASH memory information
fwupd - firmware upgrade from usb device for specified filename
go - start application at address 'addr'
help - print command description/usage
icache - enable or disable instruction cache
l2cache_test- Perform test of L2 cache
md - memory display
memtester- memory tester
mii - MII utility commands
mm - memory modify (auto-incrementing address)
mtdparts- define flash/nand partitions
mtest - simple RAM read/write test
mw - memory write (fill)
nm - memory modify (constant address)
ping - send ICMP ECHO_REQUEST to network host
printenv- print environment variables
protect - enable or disable FLASH write protection
reset - Perform RESET of the CPU
run - run commands in an environment variable
saveenv - save environment variables to persistent storage
setenv - set environment variables
sf - SPI flash sub-system
sspi - SPI utility command
tftpboot- boot image via network using TFTP protocol
usb - USB sub-system
usbboot - boot from USB device
version - print monitor, compiler and linker version


в хекс редакторе посмотрел эти mtd0 скорее всего это ин и есть

 Cкрытый текст   (кликните здесь для просмотра)

current partition info

defaults:
�mtdids : %s
�mtdparts: �mtdparts=nor-flash:0x50000@0x10000(uboot),0x3A0000@0x60000(linux),2M@4M(fs),1M@6M(user0),-(reserved)�add�no such device %s defined in mtdids variable
�too long partition description
�%s:%s(%s)%s�generated mtdpar


по поводу qemu-arm под линуксом подксазал бы кто? возможно этот проц с эмулировать и запустить прошивку под линуксом по аналогии как это делается с рассберипи?
СДК на проц и ядра какието там есть вроде.

чегото загорелся я армами на низком уровне заняться , вот хороший повод Улыбка и полезная задача, правда не прошло и полжизни какбэ, ну для души увлекло только щас почемуто.
_________________
Quaere Vērum
------------------------
    Добавлено: 00:18 10-07-2020   
Grebomet
 1460 EGP


Модератор
Рейтинг канала: 8(753)
Репутация: 261
Сообщения: 4765
Откуда: Питербурх
Зарегистрирован: 06.01.2003
_RAZAAR_ :
возможно этот проц с эмулировать и запустить прошивку под линуксом по аналогии как это делается с рассберипи?

Проц-то сэмулировать легко, хуже будет с эмуляцией оборудованиея всякого, которое в камере.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.
    Добавлено: 14:14 10-07-2020   
_RAZAAR_
 62 EGP


Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
Grebomet :
_RAZAAR_ :
возможно этот проц с эмулировать и запустить прошивку под линуксом по аналогии как это делается с рассберипи?

Проц-то сэмулировать легко, хуже будет с эмуляцией оборудованиея всякого, которое в камере.


а там практически всё оборудование в этом проце
правда из внешнего важное возможно чип езернет трансивера (сам эзернет контроллер тоже в процессоре), вайфай модуль, sd карта, и имидж сенсор.
для тех целей для которых я хочу его эмулировать мне практически только езернет нужен.
А цель прореверсить процесс старта проследить что куда грузится и откуда берёт свою конфигурацию и p2p ID, убивать/модифицировать/грузить процессы, чего почемуто неполучается делать на живом зверьке, далее по результатам исследований и в зависимости какой сырец смогу надыбать в виде кусков содержимого памяти используя GDB, незнаю какую среду получится подкрутить для дальнейших исследований на самом трепанируемом и его JTAGe

в атаче просто бриф дескрипшон а так вместе с СДК довольно обширная документация по процу так что испытания предстоят интересные Улыбка

GM8136S_GM8135_Product_Brief_V1.0.rar
 Описание:
 Имя файла:  GM8136S_GM8135_Product_Brief_V1.0.rar
 Размер файла:  297.51 KB
 Скачано:  307 раз(а)

_________________
Quaere Vērum
------------------------
    Добавлено: 16:36 10-07-2020   
Железный канал: «Возможность полезности трепанации ККК Китайских Клауд Камер»
 
  
Показать: 
Предыдущая тема | Следующая тема |
К списку каналов | Наверх страницы
Цитата не в тему: Это ж "Жалостная Книга"? Ну так вот - я жалуюсь! (Jackal Survivor)

  » Возможность полезности трепанации ККК Китайских Клауд Камер | страница 1
Каналы: Новости | Elite | Elite: Dangerous | Freelancer | Star Citizen | X-Tension/X-BTF | X2: The Threat | X3: Reunion | X3: Terran Conflict | X Rebirth | X4: Foundations | EVE Online | Orbiter | Kerbal Space Program | Evochron | VoidExpanse | Космические Миры | Онлайновые игры | Другие игры | Цифровая дистрибуция | play.elite-games.ru | ЗВ 2: Гражданская война | Творчество | Железо | Игра Мечты | Сайт
   Дизайн Elite Games V5 beta.18