как распаролить китайский видеорегистратор DH-3208H

Вопросы по восстановлению, настройке, апгрейду, прошивкам и т.п.
Krabat
Новичок
Сообщения: 7
Зарегистрирован: 03 фев 2016, 15:40

как распаролить китайский видеорегистратор DH-3208H

Сообщение Krabat » 03 фев 2016, 16:04

Доброго времени суток, помогите
есть видеорегистратор DH-3208H китаец. Чип Hi3520D.
Тот кто его настраивал в бегах. Пароль не знаем. Вытаскивали батарейку, сбросились только часы. Кнопок reset или точек на плате нет.
Как быть? Внешний вид устройства на сайте http://www.uvistar.com/8ch-h2-64-cctv-d ... er-96.html" onclick="window.open(this.href);return false;
Они и производитель: uvistar
На письма не отвечают.

iTuneDVR

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение iTuneDVR » 03 фев 2016, 21:42

Krabat писал(а):Доброго времени суток, помогите
есть видеорегистратор DH-3208H китаец. Чип Hi3520D.
Тот кто его настраивал в бегах. Пароль не знаем. Вытаскивали батарейку, сбросились только часы. Кнопок reset или точек на плате нет.
Как быть? Внешний вид устройства на сайте http://www.uvistar.com/8ch-h2-64-cctv-d ... er-96.html" onclick="window.open(this.href);return false;
Они и производитель: uvistar
На письма не отвечают.
Фото с меню логина и скриншот с веба в студию.
Если это XM, то http://itunedvr.ru/forum/phpBB3/viewtopic.php?t=56#p155" onclick="window.open(this.href);return false;
Либо вариант телнета, который на этом форуме обуждался не один раз!

Krabat
Новичок
Сообщения: 7
Зарегистрирован: 03 фев 2016, 15:40

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение Krabat » 08 фев 2016, 05:36

Выкладываю внешний вид экрана с меню и с web
Кроме того есть скрипт http://192.168.1.114/shell" onclick="window.open(this.href);return false; который позволяет с правами root на регистраторе выполнять команды linux
пример http://192.168.1.114/shell?cat%20/etc/passwd" onclick="window.open(this.href);return false;
выводит содержимое файла root:$1$$64lU4r1qa6icjzK/sBmQo.:0:0::/root:/bin/sh
пароль на root неизвестен
по команде df показывает, что все диски на 100% заполнены
Вложения
screen.jpg
Скрин с web
20160201_192037.jpg
Внешний вид входа

Аватара пользователя
kROOT
Специалист
Сообщения: 13453
Зарегистрирован: 02 сен 2013, 14:25
Откуда: youcam.pro
Контактная информация:

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение kROOT » 08 фев 2016, 07:56

Krabat писал(а):Кроме того есть скрипт http://192.168.1.114/shell" onclick="window.open(this.href);return false; который позволяет с правами root на регистраторе выполнять команды linux
ну если так, то изучайте линукс или ищите знакомого линуксойда, нужно найти конфиг самого интерфейса рега и поправить его. все это можно сделать через этот скрипт
можете конечно брутить пароль, если есть мощный комп и много времени.

iTuneDVR

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение iTuneDVR » 08 фев 2016, 12:30

Krabat писал(а):Выкладываю внешний вид экрана с меню и с web
Кроме того есть скрипт http://192.168.1.114/shell" onclick="window.open(this.href);return false; который позволяет с правами root на регистраторе выполнять команды linux
пример http://192.168.1.114/shell?cat%20/etc/passwd" onclick="window.open(this.href);return false;
выводит содержимое файла root:$1$$64lU4r1qa6icjzK/sBmQo.:0:0::/root:/bin/sh
пароль на root неизвестен
по команде df показывает, что все диски на 100% заполнены
Очень всё странно. Ты ничего не перепутал.
Картинки от одного устройство, а хэш от другого давно известного устройства.
Раз есть такой хитрый хук, то слей полный дамп, выполни

Код: Выделить всё

cat /proc/cpuinfo
cat /proc/version
cat /proc/mtd
mount
top
ps
netstat
dmesg
ls / -la
И вывод сюда.

Krabat
Новичок
Сообщения: 7
Зарегистрирован: 03 фев 2016, 15:40

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение Krabat » 08 фев 2016, 13:34

cat /proc/cpuinfo
Processor : ARMv7 Processor rev 1 (v7l)
BogoMIPS : 1196.85
Features : swp half thumb fastmult edsp
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x4
CPU part : 0xc09
CPU revision : 1

Hardware : hi3520d
Revision : 0000
Serial : 0000000000000000

cat /proc/version
Linux version 3.0.8 (root@Archlinux) (gcc version 4.4.1 (Hisilicon_v100(gcc4.4-290+uclibc_0.9.32.1+eabi+linuxpthread)) ) #1 Fri May 24 19:42:50 CST 2013

cat /proc/mtd
dev: size erasesize name
mtd0: 00020000 00010000 "U"
mtd1: 00010000 00010000 "E"
mtd2: 00020000 00010000 "L"
mtd3: 00020000 00010000 "C"
mtd4: 001b0000 00010000 "K"
mtd5: 005e0000 00010000 "R"


mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro,relatime)
devtmpfs on /dev type devtmpfs (rw,relatime,size=49168k,nr_inodes=12292,mode=755)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
usbfs on /proc/bus/usb type usbfs (rw,relatime)
tmpfs on /tmp type tmpfs (rw,relatime)
tmpfs on /media type tmpfs (rw,relatime)
devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=000)
tmpfs on /var/run type tmpfs (rw,relatime)
tmpfs on /var/lock type tmpfs (rw,relatime)
/dev/loop0 on /tmp/dvr_resource_dir type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_app/font type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_app/skin type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_gui/font type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_gui/dialog type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_gui/luiengine/skin type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_gui/resource type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_gui/static type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_gui/icon type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_web/www/index.html type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_web/www/favicon.ico type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_web/www/loginback.jpg type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_web/www/logo.gif type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_web/www/WebClient.cab type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_web/www/js/lang_ENGLISH.js type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_web/www/js/lang_CHINESE_MAINLAND.js type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_web/www/js/lang_HEBREW.js type squashfs (ro,relatime)
/dev/loop0 on /root/dvr_web/www/js/lang_RUSSIAN.js type squashfs (ro,relatime)


ps
PID USER VSZ STAT COMMAND
1 root 1204 S {linuxrc} init
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
4 root 0 SW [kworker/0:0]
5 root 0 SW [kworker/u:0]
6 root 0 SW [rcu_kthread]
7 root 0 SW< [khelper]
8 root 0 SW [kworker/u:1]
163 root 0 SW [sync_supers]
165 root 0 SW [bdi-default]
166 root 0 SW< [kintegrityd]
168 root 0 SW< [kblockd]
174 root 0 SW< [ata_sff]
185 root 0 SW [khubd]
273 root 0 SW< [rpciod]
274 root 0 SW [kworker/0:1]
284 root 0 SW [kswapd0]
337 root 0 SW [fsnotify_mark]
347 root 0 SW< [nfsiod]
355 root 0 SW< [crypto]
394 root 0 SW< [iscsi_eh]
416 root 0 SW [scsi_eh_0]
419 root 0 SW [scsi_eh_1]
433 root 0 SW [mtdblock0]
438 root 0 SW [mtdblock1]
443 root 0 SW [mtdblock2]
448 root 0 SW [mtdblock3]
453 root 0 SW [mtdblock4]
458 root 0 SW [mtdblock5]
521 root 0 SW< [bond0]
564 root 0 SW< [kpsmoused]
591 root 980 S < udevd --daemon
959 root 1200 S {S99} /bin/sh /etc/init.d/S99
961 root 1212 S telnetd
965 root 1204 S sh run_app.sh
1163 root 0 SW [hidog]
1208 root 0 SW< [loop0]
1252 root 17520 S ./upnp_server
1256 root 31272 S ./dvr_gui
1257 root 178m S ./dvr_app
1291 root 0 DW [HDMI_kthread]
1292 root 0 DW [HDMI_kCEC]
1300 root 0 SW [VideoDec]
1316 root 1208 S -/bin/sh
1432 root 1200 S sh -c ps
1433 root 1204 R ps


netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:38088 127.0.0.1:9012 ESTABLISHED
tcp 0 0 127.0.0.1:9012 127.0.0.1:38088 ESTABLISHED
tcp 0 0 192.168.1.114:www 192.168.1.156:55006 ESTABLISHED
tcp 0 0 127.0.0.1:38089 127.0.0.1:9012 ESTABLISHED
tcp 0 0 127.0.0.1:9012 127.0.0.1:38089 ESTABLISHED
udp 0 264 192.168.1.114:41645 8.8.8.8:domain ESTABLISHED
udp 0 264 192.168.1.114:51629 8.8.8.8:domain ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 180 @/org/kernel/udev/udevd
unix 2 [ ] DGRAM 893 /tmp/remoteptz.socket


dmesg
Linux version 3.0.8 (root@Archlinux) (gcc version 4.4.1 (Hisilicon_v100(gcc4.4-290+uclibc_0.9.32.1+eabi+linuxpthread)) ) #1 Fri May 24 19:42:50 CST 2013
CPU: ARMv7 Processor [414fc091] revision 1 (ARMv7), cr=10c53c7f
CPU: VIPT nonaliasing data cache, VIPT aliasing instruction cache
Machine: hi3520d
Memory policy: ECC disabled, Data cache writeback
On node 0 totalpages: 27136
free_area_init_node: node 0, pgdat c046eabc, node_mem_map c0491000
Normal zone: 212 pages used for memmap
Normal zone: 0 pages reserved
Normal zone: 26924 pages, LIFO batch:7
pcpu-alloc: s0 r0 d32768 u32768 alloc=1*32768
pcpu-alloc: [0] 0
Built 1 zonelists in Zone order, mobility grouping on. Total pages: 26924
Kernel command line: mem=106M console=ttyAMA0,115200 root=0100 init=/linuxrc mtdparts=hi_sfc:128K(U),64K(E),128K(L),128K(C),1728K(K),6016K(R) ramdisk_size=6656
PID hash table entries: 512 (order: -1, 2048 bytes)
Dentry cache hash table entries: 16384 (order: 4, 65536 bytes)
Inode-cache hash table entries: 8192 (order: 3, 32768 bytes)
Memory: 106MB = 106MB total
Memory: 98340k/98340k available, 10204k reserved, 0K highmem
Virtual kernel memory layout:
vector : 0xffff0000 - 0xffff1000 ( 4 kB)
fixmap : 0xfff00000 - 0xfffe0000 ( 896 kB)
DMA : 0xffc00000 - 0xffe00000 ( 2 MB)
vmalloc : 0xc7000000 - 0xfe000000 ( 880 MB)
lowmem : 0xc0000000 - 0xc6a00000 ( 106 MB)
modules : 0xbf000000 - 0xc0000000 ( 16 MB)
.init : 0xc0008000 - 0xc002a000 ( 136 kB)
.text : 0xc002a000 - 0xc0444000 (4200 kB)
.data : 0xc0444000 - 0xc046f140 ( 173 kB)
.bss : 0xc046f164 - 0xc0490358 ( 133 kB)
SLUB: Genslabs=13, HWalign=32, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
NR_IRQS:128 nr_irqs:128 128
sched_clock: 32 bits at 75MHz, resolution 13ns, wraps every 57266ms
Console: colour dummy device 80x30
Calibrating delay loop... 1196.85 BogoMIPS (lpj=5984256)
pid_max: default: 32768 minimum: 301
Mount-cache hash table entries: 512
CPU: Testing write buffer coherency: ok
hw perfevents: enabled with ARMv7 Cortex-A9 PMU driver, 7 counters available
devtmpfs: initialized
NET: Registered protocol family 16
hw-breakpoint: found 6 breakpoint and 1 watchpoint registers.
hw-breakpoint: 1 breakpoint(s) reserved for watchpoint single-step.
hw-breakpoint: maximum watchpoint size is 4 bytes.
Serial: AMBA PL011 UART driver
uart:0: ttyAMA0 at MMIO 0x20080000 (irq = 40) is a PL011 rev2
console [ttyAMA0] enabled
uart:1: ttyAMA1 at MMIO 0x20090000 (irq = 41) is a PL011 rev2
bio: create slab <bio-0> at 0
SCSI subsystem initialized
libata version 3.00 loaded.
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
Switching to clocksource timer1
FS-Cache: Loaded
CacheFiles: Loaded
NET: Registered protocol family 2
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 4096 (order: 3, 32768 bytes)
TCP bind hash table entries: 4096 (order: 2, 16384 bytes)
TCP: Hash tables configured (established 4096 bind 4096)
TCP reno registered
UDP hash table entries: 256 (order: 0, 4096 bytes)
UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
NET: Registered protocol family 1
RPC: Registered named UNIX socket transport module.
RPC: Registered udp transport module.
RPC: Registered tcp transport module.
RPC: Registered tcp NFSv4.1 backchannel transport module.
Trying to unpack rootfs image as initramfs...
rootfs image is not initramfs (junk in compressed archive); looks like an initrd
Freeing initrd memory: 4516K
NetWinder Floating Point Emulator V0.97 (double precision)
L2cache cache controller enabled
squashfs: version 4.0 (2009/01/31) Phillip Lougher
fuse init (API version 7.16)
msgmni has been set to 200
alg: No test for stdrng (krng)
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 254)
io scheduler noop registered
io scheduler deadline registered (default)
io scheduler cfq registered
brd: module loaded
loop: module loaded
Loading iSCSI transport class v2.0-870.
SCSI Media Changer driver v


ls / -la
drwxrwxrwx 15 root root 229 Jun 27 2013 .
drwxrwxrwx 15 root root 229 Jun 27 2013 ..
drwxrwxrwx 2 root root 1285 Jun 27 2013 bin
drwxr-xr-x 7 root root 3340 Jan 3 16:49 dev
drwxrwxrwx 6 root root 278 Feb 2 2013 etc
lrwxrwxrwx 1 root root 20 Feb 2 2013 lib -> /root/module/hi_libs
lrwxrwxrwx 1 root root 11 Jun 27 2013 linuxrc -> bin/busybox
drwxrwxrwt 2 root root 40 Jan 1 00:00 media
drwxrwxrwx 2 root root 3 Feb 2 2013 mnt
drwxrwxrwx 2 root root 3 Feb 2 2013 nfsroot
dr-xr-xr-x 59 root root 0 Jan 1 00:00 proc
drwxrwxrwx 8 root root 157 Jun 28 2013 root
drwxrwxrwx 2 root root 1006 Jun 27 2013 sbin
drwxr-xr-x 11 root root 0 Jan 1 00:00 sys
drwxrwxrwt 6 root root 400 Jan 3 16:49 tmp
drwxrwxrwx 6 root root 62 Feb 2 2013 usr
drwxrwxrwx 4 root root 38 Feb 2 2013 var

top
[H[JMem: 68012K used, 34980K free, 0K shrd, 7212K buff, 15056K cached
CPU: 100% usr 0.0% sys 0.0% nic 0.0% idle 0.0% io 0.0% irq 0.0% sirq
Load average: 4.91 4.61 4.70 3/68 1445
[7m PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND[0m
1257 965 root S 178m177.3 0 91.5 ./dvr_app
1445 1443 root R 1208 1.1 0 8.3 top
1256 965 root S 31272 30.3 0 0.0 ./dvr_gui
1252 965 root S 17520 17.0 0 0.0 ./upnp_server
961 1 root S 1212 1.1 0 0.0 telnetd
1316 1 root S 1208 1.1 0 0.0 -/bin/sh
1 0 root S 1204 1.1 0 0.0 {linuxrc} init
965 959 root S 1204 1.1 0 0.0 sh run_app.sh
959 1 root S 1200 1.1 0 0.0 {S99} /bin/sh /etc/init.d/S99
1443 1257 root S 1200 1.1 0 0.0 sh -c echo q|top
591 1 root S < 980 0.9 0 0.0 udevd --daemon
1300 2 root RW 0 0.0 0 0.0 [VideoDec]
6 2 root SW 0 0.0 0 0.0 [rcu_kthread]
1291 2 root DW 0 0.0 0 0.0 [HDMI_kthread]
1292 2 root DW 0 0.0 0 0.0 [HDMI_kCEC]
274 2 root SW 0 0.0 0 0.0 [kworker/0:1]
163 2 root SW 0 0.0 0 0.0 [sync_supers]
1163 2 root SW 0 0.0 0 0.0 [hidog]
458 2 root SW 0 0.0 0 0.0 [mtdblock5]
5 2 root SW 0 0.0 0 0.0 [kworker/u:0]

Krabat
Новичок
Сообщения: 7
Зарегистрирован: 03 фев 2016, 15:40

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение Krabat » 08 фев 2016, 18:43

http://192.168.1.114/shell?cat" onclick="window.open(this.href);return false; /tmp/dvr_resource_dir/user.conf показывает следующее:

[UserMain]
count=1


[User0]
szUsername=admin
szPassword=
bValid=1
bIsSurperUser=1
bDeleteForbid=1
USER_AUTH_PLAYBACK=1
USER_AUTH_BACKUP=1
USER_AUTH_PTZCTRL=1
USER_AUTH_VOLUME=1
USER_AUTH_MANUALREC=1
USER_AUTH_SETTING=1
USER_AUTH_SETTING_MISC=1
USER_AUTH_SETTING_ENCODE=1
USER_AUTH_SETTING_RECORD=1
USER_AUTH_SETTING_NETWORK=1
USER_AUTH_SETTING_SCREEN=1
USER_AUTH_SETTING_PTZ=1
USER_AUTH_SETTING_MOTION=1
USER_AUTH_SETTING_SENSOR=1
USER_AUTH_TOOLS=1
USER_AUTH_TOOLS_USERS=1
USER_AUTH_TOOLS_SYSTEM=1
USER_AUTH_TOOLS_HDDS=1
USER_AUTH_TOOLS_FACTORYSETTING=1
USER_AUTH_INFO=1
USER_AUTH_INFO_HDDS=1
USER_AUTH_INFO_VERSION=1
USER_AUTH_INFO_LOG=1
USER_AUTH_LOGOUT=1
USER_AUTH_LOGOUT_LOGOUT=1
USER_AUTH_LOGOUT_REBOOT=1

с пустым паролем не входит

Krabat
Новичок
Сообщения: 7
Зарегистрирован: 03 фев 2016, 15:40

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение Krabat » 08 фев 2016, 19:15

Дата при сбросе 1970/01/01

iTuneDVR

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение iTuneDVR » 08 фев 2016, 20:07

Да, как я и говорил про странность!
Посмотри, что в /media

Можно сделать

Код: Выделить всё

ls / -laR
Тогда он выведет все каталоги рекурсивно.

Что касается пустого пароля, то наверное он должен быть в каком-то виде.
По опыту других регистраторов, область данных, которая монтируется на чтение-запись, надо просо удалить под 0

Код: Выделить всё

rm /[путь]   -rf
и перезагрузить.
Возможно вот тогда, то и будет пароль по умолчанию и это наверное 123456

Но перед этим неплохо бы также через shell сделать выгрузку блоков mtd на флешку например!

XopTgaH
Новичок
Сообщения: 1
Зарегистрирован: 08 сен 2016, 12:54

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение XopTgaH » 08 сен 2016, 14:32

походу автор темы исчез не раскрыв секрета ... а мне позавчера принесли точно такой же аппарат ни в какую не зайти в него .. и рут не пускает и интерфейс.. выкидывать жалко, может кто то еще встречался и решал эту проблему ?

Krabat
Новичок
Сообщения: 7
Зарегистрирован: 03 фев 2016, 15:40

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение Krabat » 14 мар 2017, 13:42

Вопрос так и не решен. Лежит пылится

lion_tee
Новичок
Сообщения: 1
Зарегистрирован: 28 апр 2017, 21:31

Re: как распаролить китайский видеорегистратор DH-3208H

Сообщение lion_tee » 28 апр 2017, 21:37

Проблема должна решиться прошивкой дампа http://remont-aud.net/dump/gps_navigato ... -1-0-21935" onclick="window.open(this.href);return false;
После прошивки пароль будет 1984. Не забудьте слить свой оригинальный дамп перед прошивкой для перестраховки.

Ответить

Вернуться в «Восстановление и настройка»