Дампим прошивку без выпаивания SPI Flash

Вопросы по восстановлению, настройке, апгрейду, прошивкам и т.п.
Аватара пользователя
fobos
Специалист
Сообщения: 1116
Зарегистрирован: 21 июн 2014, 18:15

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение fobos » 09 июн 2017, 21:46

могу прислать логи из терминала, когда не удается получить дампы и прога ругается на некоторые строки в ПО...если это может помочь.

Аватара пользователя
fobos
Специалист
Сообщения: 1116
Зарегистрирован: 21 июн 2014, 18:15

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение fobos » 09 июн 2017, 21:53

NeiroN, скажите, подобного рода программа может дампить только ХМ-подобные реги? или есть возможность снимать дампы с других, например, dahua-подобных? Пытался снять прогой дамп с neovizus - пишет "не ХМ девайс".

Аватара пользователя
NeiroN
Специалист
Сообщения: 475
Зарегистрирован: 15 фев 2017, 21:59
Контактная информация:

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение NeiroN » 10 июн 2017, 11:23

Она работает на особенности что /dev/mtdblock устройства в XM читаются как файлы и встроенный веб сервер их может прчитать - это работает не на всех устройствах. Буду еще пытаться копировать их в /tmp/. Мешает отсутвие утилиты dd - не уверен что cp сможет заменить ее.

У меня на работе RVi(dahua подобный) - поэксперементирую еще с ним.

Аватара пользователя
NeiroN
Специалист
Сообщения: 475
Зарегистрирован: 15 фев 2017, 21:59
Контактная информация:

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение NeiroN » 10 июн 2017, 12:02

Еще проблема в том что веб сервер может держать файлы в разных дирикториях у меня сейчас жестко прописано /mnt/web
и /var/www для временных симлинков.

Также отсутвие телнет может стать проблемой.

Слишком много если чтобы сделать прогу универсальной, пока можно сделать XM+Dahua так как у них много общего.

для поиска веб пробовал busybox find / -name *.htm* на Dahua прокатывает, на XM нет аплета.

Аватара пользователя
NeiroN
Специалист
Сообщения: 475
Зарегистрирован: 15 фев 2017, 21:59
Контактная информация:

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение NeiroN » 10 июн 2017, 12:43

Входе экспериментов установил что на Dahua консоль с логом висит на порту 6789, но не умеет выполнять shell

Код: Выделить всё

13:41:24|trace ------------------Basic Command------------------------------------
13:41:24|trace help              Dump the help message!
13:41:24|trace resource          CPU usage!
13:41:24|trace packet            Packet usage!
13:41:24|trace reboot            Reboot the system!
13:41:24|trace restart           Application restart!
13:41:24|trace senddata          Show the cmd data!
13:41:24|trace shutdown          Shut down!
13:41:24|trace time              Set time!
13:41:24|trace log               Show log information!
13:41:24|trace dhfs              Dump file system!
13:41:24|trace user              Dump user information!
13:41:24|trace quit              Quit debug mode!
13:41:24|trace exit              Exit application!
13:41:24|trace thread            Dump all the threads info!
13:41:24|trace bitrate           Show the bit rate!
13:41:24|trace ------------------Advanced Command---------------------------------
13:41:24|trace ------------------Extra Module Command-----------------------------
13:41:24|trace fstat             Control netStatDump
13:41:24|trace -------------------------------------------------------------------
13:41:24|trace To see details, please use `cmd -h`.
13:41:24|trace
так что если телнет отключен запустить его из отладочной консоли как в XM не получится

Аватара пользователя
NeiroN
Специалист
Сообщения: 475
Зарегистрирован: 15 фев 2017, 21:59
Контактная информация:

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение NeiroN » 10 июн 2017, 13:03

fobos писал(а):NeiroN, скажите, подобного рода программа может дампить только ХМ-подобные реги? или есть возможность снимать дампы с других, например, dahua-подобных? Пытался снять прогой дамп с neovizus - пишет "не ХМ девайс".
Пишите какие порты открыты, если открыт 23 пишите пользователь и пароль для телнета. Будем гадать что за регисстратор, что умеет его консоль, где файлы вебсервера.

RVi тоже нормально дампится новой версией(не знаю насколько он от Dahua отличается), но пока выкладывать не буду - нужно собрать больше инфы о регистраторах.

dede
Специалист
Сообщения: 1957
Зарегистрирован: 22 мар 2017, 15:02
Откуда: Луганск

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение dede » 10 июн 2017, 19:31

NeiroN писал(а):Она работает на особенности что /dev/mtdblock устройства в XM читаются как файлы и встроенный веб сервер их может прчитать - это работает не на всех устройствах. Буду еще пытаться копировать их в /tmp/. Мешает отсутвие утилиты dd - не уверен что cp сможет заменить ее.

У меня на работе RVi(dahua подобный) - поэксперементирую еще с ним.
cp не подойдёт, а вот cat - легко

Аватара пользователя
fobos
Специалист
Сообщения: 1116
Зарегистрирован: 21 июн 2014, 18:15

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение fobos » 14 июн 2017, 22:32

попытка слить дамп в IP камерах Vesta:

Usage: fwdump.py [IP] [dir] [dvr admin pass]
DVR IP address: 192.168.1.52
User: root
Pasword: xmhdipc

Welcome to Monitor Tech.
#
mkdir /var/www && mount --bind /var/www /mnt/web && ln -s /dev/mtdblock[0-9] /
var/www/
#
Traceback (most recent call last):
File "fwdump.py", line 102, in <module>
fparts = [ x.split('(')[1].replace(')','')+'-x.img' for x in s.recv(1024).split("\r\n")[2].split(":")[1].split(",")]
IndexError: list index out of range
root@iPhone:/home/orion/Документы/MyWork/Видеонаблюдение/DumpFW# python fwdump.py
Usage: fwdump.py [IP] [dir] [dvr admin pass]
DVR IP address: 192.168.1.53
User: root
Pasword: xc3511

#
mkdir /var/www && mount --bind /var/www /mnt/web && ln -s /dev/mtdblock[0-9] /var/www/

Traceback (most recent call last):
File "fwdump.py", line 102, in <module>
fparts = [ x.split('(')[1].replace(')','')+'-x.img' for x in s.recv(1024).split("\r\n")[2].split(":")[1].split(",")]
IndexError: list index out of range

Аватара пользователя
NeiroN
Специалист
Сообщения: 475
Зарегистрирован: 15 фев 2017, 21:59
Контактная информация:

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение NeiroN » 14 авг 2017, 23:38

Это была проблема с получением списка разделов.

заменил кривой код на

Код: Выделить всё

s.send("cat /proc/mtd\n")
time.sleep(2)
parts = [ x.split(' ')[3]+'.img' for x in s.recv(1024).replace(':','').replace('"','').split("\r\n")[2:-1]]
так будет правильнее.

Аватара пользователя
fobos
Специалист
Сообщения: 1116
Зарегистрирован: 21 июн 2014, 18:15

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение fobos » 15 авг 2017, 18:56

NeiroN писал(а):Это была проблема с получением списка разделов.

заменил кривой код на

Код: Выделить всё

s.send("cat /proc/mtd\n")
time.sleep(2)
parts = [ x.split(' ')[3]+'.img' for x in s.recv(1024).replace(':','').replace('"','').split("\r\n")[2:-1]]
так будет правильнее.
NeiroN, подскажите, пожалуйста, куда этот код впиндюрить?

Аватара пользователя
NeiroN
Специалист
Сообщения: 475
Зарегистрирован: 15 фев 2017, 21:59
Контактная информация:

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение NeiroN » 16 авг 2017, 09:44

Надо скачать снова с яндекс диска, там актуальная версия.

Печаль в том что в новых прошивках нет телнета, нет консоли на порту 9527. И поэтому непонятно как создать симлинки в вебдирикторию.

fireman
Специалист
Сообщения: 103
Зарегистрирован: 21 июл 2017, 08:41

Re: Дампим прошивку без выпаивания SPI Flash

Сообщение fireman » 17 авг 2017, 11:02

NeiroN писал(а):Надо скачать снова с яндекс диска, там актуальная версия.

Печаль в том что в новых прошивках нет телнета, нет консоли на порту 9527. И поэтому непонятно как создать симлинки в вебдирикторию.
добавлять в romfs / binutils не пробовали ?!

Ответить

Вернуться в «Восстановление и настройка»