Дампим прошивку без выпаивания SPI Flash
Re: Дампим прошивку без выпаивания SPI Flash
могу прислать логи из терминала, когда не удается получить дампы и прога ругается на некоторые строки в ПО...если это может помочь.
Re: Дампим прошивку без выпаивания SPI Flash
NeiroN, скажите, подобного рода программа может дампить только ХМ-подобные реги? или есть возможность снимать дампы с других, например, dahua-подобных? Пытался снять прогой дамп с neovizus - пишет "не ХМ девайс".
Re: Дампим прошивку без выпаивания SPI Flash
Она работает на особенности что /dev/mtdblock устройства в XM читаются как файлы и встроенный веб сервер их может прчитать - это работает не на всех устройствах. Буду еще пытаться копировать их в /tmp/. Мешает отсутвие утилиты dd - не уверен что cp сможет заменить ее.
У меня на работе RVi(dahua подобный) - поэксперементирую еще с ним.
У меня на работе RVi(dahua подобный) - поэксперементирую еще с ним.
Re: Дампим прошивку без выпаивания SPI Flash
Еще проблема в том что веб сервер может держать файлы в разных дирикториях у меня сейчас жестко прописано /mnt/web
и /var/www для временных симлинков.
Также отсутвие телнет может стать проблемой.
Слишком много если чтобы сделать прогу универсальной, пока можно сделать XM+Dahua так как у них много общего.
для поиска веб пробовал busybox find / -name *.htm* на Dahua прокатывает, на XM нет аплета.
и /var/www для временных симлинков.
Также отсутвие телнет может стать проблемой.
Слишком много если чтобы сделать прогу универсальной, пока можно сделать XM+Dahua так как у них много общего.
для поиска веб пробовал busybox find / -name *.htm* на Dahua прокатывает, на XM нет аплета.
Re: Дампим прошивку без выпаивания SPI Flash
Входе экспериментов установил что на Dahua консоль с логом висит на порту 6789, но не умеет выполнять shell
так что если телнет отключен запустить его из отладочной консоли как в XM не получится
Код: Выделить всё
13:41:24|trace ------------------Basic Command------------------------------------
13:41:24|trace help Dump the help message!
13:41:24|trace resource CPU usage!
13:41:24|trace packet Packet usage!
13:41:24|trace reboot Reboot the system!
13:41:24|trace restart Application restart!
13:41:24|trace senddata Show the cmd data!
13:41:24|trace shutdown Shut down!
13:41:24|trace time Set time!
13:41:24|trace log Show log information!
13:41:24|trace dhfs Dump file system!
13:41:24|trace user Dump user information!
13:41:24|trace quit Quit debug mode!
13:41:24|trace exit Exit application!
13:41:24|trace thread Dump all the threads info!
13:41:24|trace bitrate Show the bit rate!
13:41:24|trace ------------------Advanced Command---------------------------------
13:41:24|trace ------------------Extra Module Command-----------------------------
13:41:24|trace fstat Control netStatDump
13:41:24|trace -------------------------------------------------------------------
13:41:24|trace To see details, please use `cmd -h`.
13:41:24|trace
Re: Дампим прошивку без выпаивания SPI Flash
Пишите какие порты открыты, если открыт 23 пишите пользователь и пароль для телнета. Будем гадать что за регисстратор, что умеет его консоль, где файлы вебсервера.fobos писал(а):NeiroN, скажите, подобного рода программа может дампить только ХМ-подобные реги? или есть возможность снимать дампы с других, например, dahua-подобных? Пытался снять прогой дамп с neovizus - пишет "не ХМ девайс".
RVi тоже нормально дампится новой версией(не знаю насколько он от Dahua отличается), но пока выкладывать не буду - нужно собрать больше инфы о регистраторах.
Re: Дампим прошивку без выпаивания SPI Flash
cp не подойдёт, а вот cat - легкоNeiroN писал(а):Она работает на особенности что /dev/mtdblock устройства в XM читаются как файлы и встроенный веб сервер их может прчитать - это работает не на всех устройствах. Буду еще пытаться копировать их в /tmp/. Мешает отсутвие утилиты dd - не уверен что cp сможет заменить ее.
У меня на работе RVi(dahua подобный) - поэксперементирую еще с ним.
Re: Дампим прошивку без выпаивания SPI Flash
попытка слить дамп в IP камерах Vesta:
Usage: fwdump.py [IP] [dir] [dvr admin pass]
DVR IP address: 192.168.1.52
User: root
Pasword: xmhdipc
Welcome to Monitor Tech.
#
mkdir /var/www && mount --bind /var/www /mnt/web && ln -s /dev/mtdblock[0-9] /
var/www/
#
Traceback (most recent call last):
File "fwdump.py", line 102, in <module>
fparts = [ x.split('(')[1].replace(')','')+'-x.img' for x in s.recv(1024).split("\r\n")[2].split(":")[1].split(",")]
IndexError: list index out of range
root@iPhone:/home/orion/Документы/MyWork/Видеонаблюдение/DumpFW# python fwdump.py
Usage: fwdump.py [IP] [dir] [dvr admin pass]
DVR IP address: 192.168.1.53
User: root
Pasword: xc3511
#
mkdir /var/www && mount --bind /var/www /mnt/web && ln -s /dev/mtdblock[0-9] /var/www/
Traceback (most recent call last):
File "fwdump.py", line 102, in <module>
fparts = [ x.split('(')[1].replace(')','')+'-x.img' for x in s.recv(1024).split("\r\n")[2].split(":")[1].split(",")]
IndexError: list index out of range
Usage: fwdump.py [IP] [dir] [dvr admin pass]
DVR IP address: 192.168.1.52
User: root
Pasword: xmhdipc
Welcome to Monitor Tech.
#
mkdir /var/www && mount --bind /var/www /mnt/web && ln -s /dev/mtdblock[0-9] /
var/www/
#
Traceback (most recent call last):
File "fwdump.py", line 102, in <module>
fparts = [ x.split('(')[1].replace(')','')+'-x.img' for x in s.recv(1024).split("\r\n")[2].split(":")[1].split(",")]
IndexError: list index out of range
root@iPhone:/home/orion/Документы/MyWork/Видеонаблюдение/DumpFW# python fwdump.py
Usage: fwdump.py [IP] [dir] [dvr admin pass]
DVR IP address: 192.168.1.53
User: root
Pasword: xc3511
#
mkdir /var/www && mount --bind /var/www /mnt/web && ln -s /dev/mtdblock[0-9] /var/www/
Traceback (most recent call last):
File "fwdump.py", line 102, in <module>
fparts = [ x.split('(')[1].replace(')','')+'-x.img' for x in s.recv(1024).split("\r\n")[2].split(":")[1].split(",")]
IndexError: list index out of range
Re: Дампим прошивку без выпаивания SPI Flash
Это была проблема с получением списка разделов.
заменил кривой код на
так будет правильнее.
заменил кривой код на
Код: Выделить всё
s.send("cat /proc/mtd\n")
time.sleep(2)
parts = [ x.split(' ')[3]+'.img' for x in s.recv(1024).replace(':','').replace('"','').split("\r\n")[2:-1]]
Re: Дампим прошивку без выпаивания SPI Flash
NeiroN, подскажите, пожалуйста, куда этот код впиндюрить?NeiroN писал(а):Это была проблема с получением списка разделов.
заменил кривой код натак будет правильнее.Код: Выделить всё
s.send("cat /proc/mtd\n") time.sleep(2) parts = [ x.split(' ')[3]+'.img' for x in s.recv(1024).replace(':','').replace('"','').split("\r\n")[2:-1]]
Re: Дампим прошивку без выпаивания SPI Flash
Надо скачать снова с яндекс диска, там актуальная версия.
Печаль в том что в новых прошивках нет телнета, нет консоли на порту 9527. И поэтому непонятно как создать симлинки в вебдирикторию.
Печаль в том что в новых прошивках нет телнета, нет консоли на порту 9527. И поэтому непонятно как создать симлинки в вебдирикторию.
Re: Дампим прошивку без выпаивания SPI Flash
добавлять в romfs / binutils не пробовали ?!NeiroN писал(а):Надо скачать снова с яндекс диска, там актуальная версия.
Печаль в том что в новых прошивках нет телнета, нет консоли на порту 9527. И поэтому непонятно как создать симлинки в вебдирикторию.