Подскажите как слить дамп через UART. P2P камера noname

Andrey22rus · Сообщение **Andrey22rus** » 21 окт 2019, 11:08

Здравствуйте, подскажите пожалуйста куда дальше копать или к кому обратиться. Имеется P2P камера на Soc Fullhan FH8610 архитектура ARC, которая перестала работать из внешнего интернета, китайский сервак лег на вечно походу. Камера-часы такая

Внутри Soc Fullhan FH8610, SPI Flash 25Q80DVSIG, WiFi BL-R8801MS1 чип MARVEL 88W8801,

Что сделал: Просканировал ONVIF Device Manager, агентом ispy на наличие onvif и rtsp- результату 0
Просканировал порты nmap результат:

Код: Выделить всё

Nmap Scan Report - Scanned at Thu Oct 17 17:33:20 2019
Scan Summary
  | 192.168.10.1
 
--------------------------------------------------------------------------------
 
Scan Summary

Nmap 7.80 was initiated at Thu Oct 17 17:33:20 2019 with these arguments:
nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script "default or (discovery and safe)" 192.168.10.1


Verbosity: 1; Debug level 0


--------------------------------------------------------------------------------

192.168.10.1


Address
•192.168.10.1 - (ipv4) 
•20:32:33:6F:84:81 - Shenzhen Bilian Electronicltd (mac) 

Ports

The 1996 ports scanned but not shown below are in state: closed

Port State  (toggle closed [0]  | filtered [0]) Service Reason Product Version Extra info 
53 udp open domain  udp-response     unknown banner: ...  
67 udp open|filtered dhcps  no-response       
49153 udp open|filtered unknown  no-response       
49154 udp open|filtered unknown  no-response       

Remote Operating System Detection
•Used port: 1/tcp (closed) 
•Used port: 2/udp (closed) 
•OS match: 2N Helios IP VoIP doorbell (95%)
•OS match: Advanced Illumination DCS-100E lighting controller (95%)
•OS match: AudioControl D3400 network amplifier (95%)
•OS match: British Gas GS-Z3 data logger (95%)
•OS match: Daysequerra M4.2SI radio (95%)
•OS match: Denver Electronics AC-5000W MK2 camera (95%)
•OS match: DTE Energy Bridge (lwIP stack) (95%)
•OS match: Enlogic PDU (FreeRTOS/lwIP) (95%)
•OS match: Espressif esp8266 firmware (lwIP stack) (95%)
•OS match: Espressif ESP8266 WiFi system-on-a-chip (95%)
 Traceroute Information  (click to expand)

Misc Metrics  (click to expand)

Go to top
Toggle Closed Ports
Toggle Filtered Ports

Послушал Wireshark когда смартфон с камерой общается

Код: Выделить всё

0000   ff ff ff ff ff ff 20 32 33 6f 84 81 08 00 45 00   ...... 23o....E.
0010   01 0c 1e 57 00 00 ff 11 d1 e0 c0 a8 0a 01 ff ff   ...W............
0020   ff ff 45 ec a8 c3 00 f8 85 6b 05 00 20 00 f0 00   ..E......k.. ...
0030   00 00 b0 18 00 00 81 84 6f 33 00 00 86 01 c0 a8   ........o3......
0040   0a 01 ff ff ff 00 d0 43 de de c0 a8 0a 01 20 32   .......C...... 2
0050   33 6f 84 81 01 03 31 2e 33 2e 35 2c 57 31 33 34   3o....1.3.5,W134
0060   20 33 30 30 00 00 70 32 70 63 61 6d 2e 6d 79 63    300..p2pcam.myc
0070   61 6d 64 6e 73 2e 63 6f 6d 00 00 00 00 00 00 00   amdns.com.......
0080   00 00 00 00 00 9b 70 32 70 61 6c 2e 50 32 50 4c   ......p2pal.P2PL
0090   69 76 65 43 61 6d 2e 63 6f 6d 00 00 00 00 00 00   iveCam.com......
00a0   00 00 00 00 00 9b 31 31 32 2e 31 32 34 2e 34 30   ......112.124.40
00b0   2e 32 35 34 00 00 00 00 00 00 00 00 00 00 00 00   .254............
00c0   00 00 00 00 00 9b 35 34 2e 32 30 30 2e 31 39 39   ......54.200.199
00d0   2e 31 35 30 00 00 00 00 00 00 00 00 00 00 00 00   .150............
00e0   00 00 00 00 00 9b 50 51 31 45 43 45 33 2d 46 43   ......PQ1ECE3-FC
00f0   39 31 42 30 38 31 36 44 37 30 2d 30 37 42 37 30   91B0816D70-07B70
0100   44 00 00 00 00 00 70 69 62 61 00 00 38 38 38 38   D.....piba..8888
0110   00 00 00 00 00 00 00 00 00 9b                     ..........


0000   ff ff ff ff ff ff 20 32 33 6f 84 81 08 00 45 00   ...... 23o....E.
0010   00 68 1e 55 00 00 ff 11 d2 86 c0 a8 0a 01 ff ff   .h.U............
0020   ff ff 27 e2 27 e2 00 54 3f c1 01 ee aa 99 0c 00   ..'.'..T?.......
0030   44 00 01 00 00 00 01 00 00 00 00 00 00 00 00 00   D...............
0040   00 00 00 00 00 00 00 00 00 00 00 00 c0 02 c0 a8   ................
0050   0a 01 50 51 31 45 43 45 33 2d 46 43 39 31 42 30   ..PQ1ECE3-FC91B0
0060   38 31 36 44 37 30 2d 30 37 42 37 30 44 00 58 01   816D70-07B70D.X.
0070   84 9b 00 50 ff ff

Припаялся на точки rx, tx, gnd, vcc на плате с часами и циферблатом, результата нет, в консоли тишина.
Припаялся к 14 и 15 ноге FH8610 и запустил консоль

Код: Выделить всё

---p-----------p------------8---------~-------------
boot version 1.0
use env 1!
loading app from flash...ok
FH61 camera version build: Jan  4 2015, 19:10:15
ucos start...
OSInit start...
OSInit done!
Use SENSOR_GC0308 !
main task runing!
app_init Start!
p_CamCfg Len :364
CFG Error ->Def Cfg 0->434e5345 <-0
wifinet: load firmware...ok[2]!
_audio_task Start
myaudio_init OK
wifinet_start !
set mp_end_port 12
AP Mode :PQ1ECE3-FC91B0816D70-07B70D
net_initial ok!
Initializing Network StackUserIF_Main os_queue_recv, ret = 0!
cm_main os_queue_recv, ret = 0!
wlan_event_callback: event = 8
cm_main os_queue_recv, ret = 0!
cm_main os_queue_recv, ret = 0!
UserIF_Main os_queue_recv, ret = 0!
**UserIF_Main os_queue_recv, ret = 0!
UserIF_Main os_queue_recv, ret = 0!
cm_main os_queue_recv, ret = 0!
configuring interface uap (with Static IP)
max_xmit_size: 64
cm_main os_queue_recv, ret = 0!
wlan_event_callback: event = 12
net connected!
config:
ssid[0]: PQ1ECE3-FC91B0816D70-07B70D
psk[0]:
ip[0]: 010aa8c0,  mask: 00ffffff,  gw: 010aa8c0
current:
ssid[0]:
psk[0]:
ip[0]: 00000000,  mask: 00000000,  gw: 00000000
max_xmit_size: 68
*app init...
stream_init ok---------------------!
stream task run...
call encode_start!
iSys_Alloc 716800/716800/786432 ok
begin to set sensor 0308: device id:0x21
read chip id ok 155
Enc Start!
esn_uart_init init ok!
app_init OK!
esn_cam_Init
WIFILED->4
esn_alarm_SetMoveDetLevel 0
iIsp_MdWinDisable
esn_p2pseh_init
New Socket:0, Prt:10210
New Socket:1, Prt:17900
New Socket:2, Prt:17909
Update To App0!
esn_p2p_dev_Init
AVBUffer TOTAL CNT 263 x 1164
AVBUffer COUNT 263
New Socket:3, Prt:0
New Socket:4, Prt:53
esn_cam_Init OK
Stream timestamp: 0 -> 6345000, delta = 6345000
cm_main os_queue_recv, ret = 0!
index: 0, chan: 1, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
UserIF_Main os_queue_recv, ret = 0!
wlan/wifidriver/interface_sdio/interface_sdio.c: 2783, ssid_element.SsId = UGMK_2, bsize = 380
unkown unkow_count = 1, bsize = 0!
1arse_scan_result: num_bss = 1
cm_main os_queue_recv, ret = 0!
index: 1, chan: 2, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
index: 2, chan: 3, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
index: 3, chan: 4, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
index: 4, chan: 5, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
UserIF_Main os_queue_recv, ret = 0!
wlan/wifidriver/interface_sdio/interface_sdio.c: 2783, ssid_element.SsId = UGMK-11, bsize = 197
unkown unkow_count = 4, bsize = 0!
2arse_scan_result: num_bss = 1
cm_main os_queue_recv, ret = 0!
index: 5, chan: 6, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
UserIF_Main os_queue_recv, ret = 0!
2arse_scan_result: num_bss = -1684955504
cm_main os_queue_recv, ret = 0!
index: 6, chan: 7, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
index: 7, chan: 8, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
index: 8, chan: 9, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
index: 9, chan: 10, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
UserIF_Main os_queue_recv, ret = 0!
2arse_scan_result: num_bss = -1684955504
cm_main os_queue_recv, ret = 0!
index: 10, chan: 11, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
index: 11, chan: 12, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
index: 12, chan: 13, chanBand: 0, chanWidth: 0, minScanTime: 50, maxScanTime: 20
UserIF_Main os_queue_recv, ret = 0!
wlan/wifidriver/interface_sdio/interface_sdio.c: 2783, ssid_element.SsId = WiFi, bsize = 140
unkown unkow_count = 2, bsize = 0!
3arse_scan_result: num_bss = 1
cm_main os_queue_recv, ret = 0!
ScanR:3
UserIF_Main os_queue_recv, ret = 0!
UserIF_Main os_queue_recv, ret = 0!
UserIF_Main os_queue_recv, ret = 0!
cm_main os_queue_recv, ret = 0!
UserIF_Main os_queue_recv, ret = 0!
max_xmit_size: 338
UserIF_Main os_queue_recv, ret = 0!
cm_main os_queue_recv, ret = 0!
UserIF_Main os_queue_recv, ret = 0!
ProcP2PMAppCnntRequ Len 40
P2PDEVCNNT_PWDERR ISLan 1
ProcP2PMAppCnntRequ Len 40
P2PDEVCNNT_PWDERR ISLan 1
ProcP2PMAppCnntRequ Len 40
P2PDEVCNNT_PWDERR ISLan 1
ProcP2PMAppCnntRequ Len 40
P2PDEVCNNT_PWDERR ISLan 1
ProcP2PMAppCnntRequ Len 40
P2PDEVCNNT_PWDERR ISLan 1
ProcP2PMAppCnntRequ Len 40
ProcP2PMAppCnntRequ ====> OK  ISLan 1, CNNTid:1 - CurStu:0 ,CltAddr:0
Send LiveParam 1
NTPCmd 0 PD: 9b8c25ec
Set LiveType From 0 to 0
Stop Live Media CnntID 1
Send LiveParam 1
NTPCmd 2 PD: 9b8c25ec
TimeZone:CST_008, TmzMin:480
App SyncTime: 2019-10-18 15:57:41
Recv Cmd Pack InAckQue
Send LiveParam 1
P2PAp 3 Items
Cfg->Save
UserIF_Main os_queue_recv, ret = 0!
UserIF_Main os_queue_recv, ret = 0!
DevMApp Heartbetat Time Out
Stream timestamp: 321630000 -> 321840000, delta = 210000
Stream timestamp: 415290000 -> 415500000, delta = 210000
ProcP2PMAppCnntRequ Len 40
ProcP2PMAppCnntRequ ====> OK  ISLan 1, CNNTid:1 - CurStu:0 ,CltAddr:0
Send LiveParam 1
Set LiveType From 0 to 0
Stop Live Media CnntID 1
Send LiveParam 1
NTPCmd 2 PD: 9b8c25ec
TimeZone:CST_008, TmzMin:480
App SyncTime: 2019-10-18 16:03:56
P2PAp 3 Items
Cfg->Save
P2P WIFI Connect to WiFi - 1q2w3e4r
Cfg->Save
REBOOT
call system_reboot
call encode_stop!
Enc Stop!
call encode_stop!
*********************** reboot ***********************

Если нажать ввод во время загрузки бут то вот так

Код: Выделить всё

--p-----------p------------8---------~-------------
boot version 1.0
use env 1!

cmd help:
    l - load app/boot/wifi-firmware/config from serial
    g - run app from mem
    s - save app to flash
    b - save boot to flash
    w - save wifi-firmware to flash
    c - save/clear app config
    q - quit cmd

Что хочу , как нибуть попытаться слить прошивку, ну и rtsp то же хочу , обидно блин иметь дома статику и облом с камерой
Может кто встречал такой бут, или подскажите к кому/куда обратиться за помощью..... за пиво конечно ну или шоколадку

Andrey22rus · Сообщение **Andrey22rus** » 21 окт 2019, 11:09

Фото уарт на плате с часами, а также распиновка на Fullhan

dede · Сообщение **dede** » 21 окт 2019, 19:04

Слить и расковырять, конечно можно, но максимум чего можно ожидать - каким-то чудом включить rtsp.
SoC редкий, нормального на нем ничего не делают, никто его не ковыряет, соответственно...

Andrey22rus · Сообщение **Andrey22rus** » 21 окт 2019, 19:27

https://eriknl.github.io/reverse-engine ... amera.html Вот тут на таком же SoC и с таким же wifi сломали камеру, только я в этом ваще не понимаю очень далек от действий которые там производят, вот и ищу мож кто направит на путь истинный да подскажет что делать, руки вроде прямо растут

Andrey22rus · Сообщение **Andrey22rus** » 29 окт 2019, 09:03

Здравствуйте, слил дамп с флешки программатором, кто может посмотреть дамп флешки, может можно что то сделать

Andrey22rus · Сообщение **Andrey22rus** » 04 ноя 2019, 10:20

Сделал анализ дампа с помощью binwalk и вот что получил

Код: Выделить всё

Scan Time:     2019-10-31 12:47:27
Target File:   /home/andrey/Рабочий стол/1/cam.bin
MD5 Checksum:  56f0b1a017524653b95ccaad7ddd6b7d
Signatures:    344

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
613277        0x95B9D         Unix path: /src/core/ipv4/icmp.c
613605        0x95CE5         Unix path: /src/core/ipv4/igmp.c
613933        0x95E2D         Unix path: /src/core/ipv4/ip.c
614053        0x95EA5         Unix path: /src/core/ipv4/ip_addr.c
614121        0x95EE9         Unix path: /src/core/ipv4/ip_frag.c
973917        0xEDC5D         Unix path: /src/core/ipv4/icmp.c
974245        0xEDDA5         Unix path: /src/core/ipv4/igmp.c
974573        0xEDEED         Unix path: /src/core/ipv4/ip.c
974693        0xEDF65         Unix path: /src/core/ipv4/ip_addr.c
974761        0xEDFA9         Unix path: /src/core/ipv4/ip_frag.c


DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
162764        0x27BCC         ARM instructions, function prologue
162780        0x27BDC         ARM instructions, function prologue
162916        0x27C64         ARM instructions, function prologue
163052        0x27CEC         ARM instructions, function prologue
163068        0x27CFC         ARM instructions, function prologue
163104        0x27D20         ARM instructions, function prologue
163108        0x27D24         ARM instructions, function prologue
163444        0x27E74         ARM instructions, function prologue
188064        0x2DEA0         ARM instructions, function prologue


DECIMAL       HEXADECIMAL     ENTROPY
--------------------------------------------------------------------------------
0             0x0             Falling entropy edge (0.032741)
218112        0x35400         Falling entropy edge (0.808278)
381952        0x5D400         Falling entropy edge (0.844178)
623616        0x98400         Rising entropy edge (0.986616)
625664        0x98C00         Falling entropy edge (0.649451)
742400        0xB5400         Falling entropy edge (0.842528)
984064        0xF0400         Rising entropy edge (0.993065)
986112        0xF0C00         Falling entropy edge (0.711946)




lwip-1.4.1/src/core/dns.c
lwip-1.4.1/src/core/mem.c
lwip-1.4.1/src/core/memp.c
lwip-1.4.1/src/core/netif.c
lwip-1.4.1/src/core/pbuf.c
lwip-1.4.1/src/core/raw.c
lwip-1.4.1/src/core/tcp.c
lwip-1.4.1/src/core/tcp_in.c
lwip-1.4.1/src/core/tcp_out.c
lwip-1.4.1/src/core/timers.c
lwip-1.4.1/src/core/udp.c
lwip-1.4.1/src/core/ipv4/icmp.c
lwip-1.4.1/src/core/ipv4/igmp.c
lwip-1.4.1/src/core/ipv4/ip.c
lwip-1.4.1/src/core/ipv4/ip_addr.c
lwip-1.4.1/src/core/ipv4/ip_frag.c
lwip-1.4.1/src/api/api_lib.c
lwip-1.4.1/src/api/api_msg.c
lwip-1.4.1/src/api/netbuf.c
lwip-1.4.1/src/api/sockets.c
lwip-1.4.1/src/api/tcpip.c
lwip-1.4.1/src/netif/etharp.c
lwip-1.4.1/src/netif/wlan_netif.c
lwip-1.4.1/src/core/dhcp.c

Я так понял что распаковывать здесь нечего, у меня binwalk не получилось, и в прошивке ничего про rtsp нету

, значит камеру на помойку и других вариантов нету?

MysterrioR · Сообщение **MysterrioR** » 12 ноя 2019, 18:31

Если есть рабочая web морда можно попробовать переназначить порт и настроить просмотр через браузер на мобильном интернете. У моего аппарата web интерфейс не работает.

AlienP666 · Сообщение **AlienP666** » 13 ноя 2019, 07:43

Есть камеры на которых нет веб морды.

Форум по системам видеонаблюдения и безопасности.

Подскажите как слить дамп через UART. P2P камера noname

Подскажите как слить дамп через UART. P2P камера noname

Re: Подскажите как слить дамп через UART. P2P камера noname

Re: Подскажите как слить дамп через UART. P2P камера noname

Re: Подскажите как слить дамп через UART. P2P камера noname

Re: Подскажите как слить дамп через UART. P2P камера noname

Re: Подскажите как слить дамп через UART. P2P камера noname

Re: Подскажите как слить дамп через UART. P2P камера noname

Re: Подскажите как слить дамп через UART. P2P камера noname