Comments 33
А прошивку кто разбирал? Взаимодействие с IP 170.106.50.82, 146.56.226.66 и 35.156.204.247 анализировалось?
Вот мне бы столько свободного времени ...
Тоже думал купить такую камеру и попробовать получить доступ к процессору. Но я бы тут не преуспел, так как нет доступа к прошивке.
на сайте производителя TWX806 есть готовые коды на С с библиотеками для разных областей применения чипа (). Кроме того предусмотрена "плата разработчика".
Там предусмотрено чтение прошивки, или только запись? Можно ли перепрошить по этим примерам?
Да, можно. CKLink - программатор для TWX80X, но ценник нескромный для домашних поделок. Кроме того, он заточен под development board. Можно попробовать разобраться с документацией (вся полностью на китайском) и прошивать непосредственно на ноги чипа с минимумом обвески. Там есть схемы.
вот ссылка https://github.com/cjacker/cklink-lite-fw-convertor как сделать отладчик CK-Link lite на STM32
У меня была история колупал ради любопытства камеру на китайском коптере. Хотел поднять с нее поток по локалке. Перехватил команды и написал скетч на питоне который ее активирует. Команды вида:
CTP: OPEN_RT_STREAMB {"op":"PUT","param":{"format":"0","h":"480","w":"640","fps":"30"}}
оно должно валить поток MJPEG на порт 2224 но вот вопрос чем можно посмотреть видео в таком формате? Какой плеер это поддерживает ? Сниффером посмотрел поток на порт действительно валится, из него даже можно восстановить картинку jpeg
Попробуй VLC. Это скорее всего RTP поток
пробовал "rtsp://192.168.1.1:2224/mjpg" не работает
Я так понимаю, там все очень примитивно. На принимающей стороне надо открыть порт 2224 и тупо слушать на нем поток. Но как и чем это сделать ?
Можно направить через stdin в ffplay -.
в VLC "rtp://@:2224" будет прослушивать порт или это не то ?
Я не знаю что там через порт у вас подаётся и в каком формате, есть ли там какие-то заголовки поверх mjpeg или нет, и какой синтаксис адресов у VLC.
ffplay это примитивный проигрыватель из ffmpeg, он должен mjpeg распознать, если там никаких лишних данных в потоке нет.
Опишите ваш поток в sdp файле и откройте через vlc или ffplay из ffmpeg. Если там действительно простой rtp поток.
Gstreamer udpsrc
Интересно, один я ждал, когда он их спалит?
Реверс-инжиниринг. Устоявшийся термин, кмк. Обратный инжиниринг, обратная разработка... Как только не пытаются перевести то, что переводить не нужно.
офф А по логу можно что-то узнать какое ПО, какой производитель и т.п.
Есть вебкамера без надписей без модели, веб интерфейс запаролен, видеопоток по RTSP требует пароль. Что это и как добраться до пароля мне не понято. Сохранил лог загрузки и дамп ПЗУ - был бы благодарен за подсказку как из дампа получить разделы/файлы.
Hidden text
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2024.03.15 15:06:00 =~=~=~=~=~=~=~=~=~=~=~=
net_print_ip_log, line:753] wlan1 ip: 192.168.66.1
audio_enable=0, cam_enable=1
qr_cnt = 42, average tick = 238 ms
audio_enable=0, cam_enable=1
>>>>>>RTC: write 1678412147
qr_cnt = 42, average tick = 238 ms
audio_enable=0, cam_enable=1
Login timed out
process '/usr/bin/login.sh' (pid 1157) exited. Scheduling for restart.
Please press Enter to activate this console. qr_cnt = 43, average tick = 237 ms
APL_SHOWSTAT_WIFI_TOBE_CONFIG
[net_print_ip_log, line:753] wlan1 ip: 192.168.66.1
audio_enable=0, cam_enable=1
qr_cnt = 43, average tick = 237 ms
audio_enable=0, cam_enable=1
ROM:Use nor flash.
ROM:Init DDR..Training done.
ROM:Ok
U-Boot 2010.06-dirty (Feb 01 2021 - 22:09:18)
DRAM: 64 MiB
master [ctl : mem] = [0 : 0]
SF: Got idcode 52 22 17 52 22
use default flash ops...
spi_flash_probe_default multi wire open flag is 0
Net: FH EMAC
Press 'E' to stop autoboot: 1 0
master [ctl : mem] = [0 : 0]
SF: Got idcode 52 22 17 52 22
use default flash ops...
spi_flash_probe_default multi wire open flag is 0
verify flash image OK
gpio 28 dir out val 0
result: out, 0
gpio 4 dir out val 0
result: out, 0
gpio 5 dir out val 0
result: out, 0
gpio 0 dir out val 0
result: out, 0
gpio 1 dir out val 0
result: out, 0
gpio 2 dir out val 0
result: out, 0
gpio 3 dir out val 0
result: out, 0
gpio 6 dir out val 0
result: out, 0
gpio 7 dir out val 0
result: out, 0
gpio 50 dir out val 0
result: out, 0
gpio 51 dir out val 0
result: out, 0
load kernel 0x00050000(0x002e0000) to 0xa1000000
## Booting kernel from Legacy Image at a1000000 ...
Image Name: Linux-3.0.8
Created: 2021-03-20 3:09:08 UTC
Image Type: ARM Linux Kernel Image (uncompressed)
Data Size: 2813808 Bytes = 2.7 MiB
Load Address: a0008000
Entry Point: a0008000
Verifying Checksum ... OK
Loading Kernel Image ... OK
OK
prepare atags
Starting kernel ...
Uncompressing Linux... done, booting the kernel.
[ 0.000000] Linux version 3.0.8 (szfullhan@ubuntu) (gcc version 5.5.0 (b220190606) ) #1 Sat Mar 20 11:09:06 CST 2021
[ 0.000000] CPU: ARMv6-compatible processor [410fb767] revision 7 (ARMv7), cr=00c5387d
[ 0.000000] CPU: VIPT nonaliasing data cache, VIPT nonaliasing instruction cache
[ 0.000000] Machine: FH8626V100
[ 0.000000] Memory policy: ECC disabled, Data cache writeback
[ 0.000000] Built 1 zonelists in Zone order, mobility grouping on. Total pages: 10160
[ 0.000000] Kernel command line: console=ttyS0,115200 ip=192.168.1.203 mem=40M mtdparts=spi_flash:64k(bootstrap),64k(uboot-env),192k(uboot),3M(kernel),512k(data),-(app)
[ 0.000000] PID hash table entries: 256 (order: -2, 1024 bytes)
[ 0.000000] Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
[ 0.000000] Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
[ 0.000000] Memory: 40MB = 40MB total
[ 0.000000] Memory: 35628k/35628k available, 5332k reserved, 0K highmem
[ 0.000000] Virtual kernel memory layout:
[ 0.000000] vector : 0xffff0000 - 0xffff1000 ( 4 kB)
[ 0.000000] fixmap : 0xfff00000 - 0xfffe0000 ( 896 kB)
[ 0.000000] DMA : 0xffc00000 - 0xffe00000 ( 2 MB)
[ 0.000000] vmalloc : 0xc3000000 - 0xfe000000 ( 944 MB)
[ 0.000000] lowmem : 0xc0000000 - 0xc2800000 ( 40 MB)
[ 0.000000] modules : 0xbf000000 - 0xc0000000 ( 16 MB)
[ 0.000000] .init : 0xc0008000 - 0xc00df000 ( 860 kB)
[ 0.000000] .text : 0xc00df000 - 0xc047e000 (3708 kB)
[ 0.000000] .data : 0xc047e000 - 0xc04a3e60 ( 152 kB)
[ 0.000000] .bss : 0xc04a3e84 - 0xc04cd294 ( 166 kB)
[ 0.000000] SLUB: Genslabs=13, HWalign=32, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
[ 0.000000] NR_IRQS:128
[ 0.000000] timer mult: 0xc8000000, timer shift: 0x19
[ 0.000000] sched_clock: 32 bits at 10MHz, resolution 100ns, wraps every 429496ms
[ 0.000000] Console: colour dummy device 80x30
[ 0.000000] console [ttyS0] enabled
[ 0.176853] Calibrating delay loop... 597.60 BogoMIPS (lpj=2988032)
[ 0.241246] pid_max: default: 32768 minimum: 301
[ 0.246022] Mount-cache hash table entries: 512
[ 0.250851] CPU: Testing write buffer coherency: ok
[ 0.256023] devtmpfs: initialized
[ 0.261490] NET: Registered protocol family 16
[ 0.267716] FH8626V100 board init
[ 0.346213] bio: create slab <bio-0> at 0
[ 0.352329] fh_dmac fh_dmac.0: FH DMA Controller, 6 channels
[ 0.359009] usbcore: registered new interface driver usbfs
[ 0.363981] usbcore: registered new interface driver hub
[ 0.368758] usbcore: registered new device driver usb
[ 0.377405] cfg80211: Calling CRDA to update world regulatory domain
[ 0.384579] Switching to clocksource fh_clocksource
[ 0.429681] NET: Registered protocol family 2
[ 0.432785] IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
[ 0.439844] TCP established hash table entries: 2048 (order: 2, 16384 bytes)
[ 0.446526] TCP bind hash table entries: 2048 (order: 1, 8192 bytes)
[ 0.452773] TCP: Hash tables configured (established 2048 bind 2048)
[ 0.459005] TCP reno registered
[ 0.462149] UDP hash table entries: 256 (order: 0, 4096 bytes)
[ 0.467936] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
[ 0.474560] NET: Registered protocol family 1
[ 0.479030] RPC: Registered named UNIX socket transport module.
[ 0.484372] RPC: Registered udp transport module.
[ 0.488986] RPC: Registered tcp transport module.
[ 0.493675] RPC: Registered tcp NFSv4.1 backchannel transport module.
[ 0.918449] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[ 0.944899] JFFS2 version 2.2. (NAND) © 2001-2006 Red Hat, Inc.
[ 0.960764] exFAT: Version 1.2.9
[ 0.967781] msgmni has been set to 69
[ 0.981087] NET: Registered protocol family 38
[ 0.984113] io scheduler noop registered (default)
[ 1.005731] ttyS.0: ttyS0 at MMIO 0xf0700000 (irq = 18) is a ttyS
[ 1.020356] ttyS.1: ttyS1 at MMIO 0xf0800000 (irq = 19) is a ttyS
[ 1.027066] ttyS.2: ttyS2 at MMIO 0xf1300000 (irq = 20) is a ttyS
[ 1.053694] brd: module loaded
[ 1.086582] CLK misc driver init successfully
[ 1.136994] m25p80 spi0.0: unrecognized JEDEC id 522217
[ 1.141170] m25p80 spi0.0: Try default64
[ 1.145398] m25p80 spi0.0: found default64, expected m25p80
[ 1.151514] m25p80 spi0.0: set_qe : 249 default not support multi wire..
[ 1.158894] m25p80 spi0.0: default64 (8192 Kbytes)
[ 1.164138] DEBUG-CMDLINE-PART: parsing <64k(bootstrap),64k(uboot-env),192k(uboot),3M(kernel),512k(data),-(app)>
[ 1.175274] DEBUG-CMDLINE-PART: partition 5: name <app>, offset ffffffff, size ffffffff, mask flags 0
[ 1.185330] DEBUG-CMDLINE-PART: partition 4: name <data>, offset ffffffff, size 80000, mask flags 0
[ 1.195209] DEBUG-CMDLINE-PART: partition 3: name <kernel>, offset ffffffff, size 300000, mask flags 0
[ 1.205376] DEBUG-CMDLINE-PART: partition 2: name <uboot>, offset ffffffff, size 30000, mask flags 0
[ 1.215356] DEBUG-CMDLINE-PART: partition 1: name <uboot-env>, offset ffffffff, size 10000, mask flags 0
[ 1.225715] DEBUG-CMDLINE-PART: partition 0: name <bootstrap>, offset ffffffff, size 10000, mask flags 0
[ 1.236075] DEBUG-CMDLINE-PART: mtdid=<spi_flash> num_parts=<6>
[ 1.242547] 6 cmdlinepart partitions found on MTD device spi_flash
[ 1.249274] Creating 6 MTD partitions on "spi_flash":
[ 1.254814] 0x000000000000-0x000000010000 : "bootstrap"
[ 1.280773] 0x000000010000-0x000000020000 : "uboot-env"
[ 1.308159] 0x000000020000-0x000000050000 : "uboot"
[ 1.333656] 0x000000050000-0x000000350000 : "kernel"
[ 1.359264] 0x000000350000-0x0000003d0000 : "data"
[ 1.384651] 0x0000003d0000-0x000000800000 : "app"
[ 1.435711] console [netcon0] enabled
[ 1.438119] netconsole: network logging started
[ 1.472086] resource: start=e0700000, len=00100000
[ 1.475801] base=0xc3200000 (after adjust)
[ 1.480342] fh_otg_driver_probe: mapped PA 0xe0700000 to VA 0xc3200000
[ 1.587315] Core Release: 3.30a
[ 1.589159] Setting default values for core params
[ 1.793905] dma_enable :1
[ 1.795168] dma_desc_enable :1
[ 1.998055] Using Descriptor DMA mode
[ 2.000486] Periodic Transfer Interrupt Enhancement - disabled
[ 2.006831] Multiprocessor Interrupt Enhancement - disabled
[ 2.012936] OTG VER PARAM: 0, OTG VER FLAG: 0
[ 2.017671] FH OTG HCD INIT (c2074e80)
[ 2.021781] hcd regs before base(c3200000)
[ 2.026295] fh_otg fh_otg: FH OTG Controller
[ 2.031070] fh_otg fh_otg: new USB bus registered, assigned bus number 1
[ 2.038254] fh_otg fh_otg: irq 27, io mem 0x00000000
[ 2.043683] Init: Power Port (0)
[ 2.047295] usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
[ 2.054586] usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[ 2.062456] usb usb1: Product: FH OTG Controller
[ 2.067469] usb usb1: Manufacturer: Linux 3.0.8 fh_otg_hcd
[ 2.073476] usb usb1: SerialNumber: fh_otg
[ 2.084700] hub 1-0:1.0: USB hub found
[ 2.087234] hub 1-0:1.0: 1 port detected
[ 2.118745] rtc GET CORE REG TIMEOUT line 349
[ 2.121944] rtc get time:rtc core busy
[ 2.126001] rtc get time:rtc core busy
[ 2.130105] rtc get time:rtc core busy
[ 2.134198] fh rtc get time error
[ 2.137791] rtc get time:rtc core busy 335
[ 2.152261] fh_rtc fh_rtc.0: rtc core: registered rtc as rtc0
[ 2.157824] rtc get time:rtc core busy
[ 2.161093] rtc get time:rtc core busy
[ 2.165128] rtc get time:rtc core busy
[ 2.169213] rtc get time:rtc core busy
[ 2.173335] rtc get time:rtc core busy
[ 2.177389] rtc get time:rtc core busy
[ 2.181493] rtc get time:rtc core busy
[ 2.185561] rtc get time:rtc core busy
[ 2.189646] rtc get time:rtc core busy
[ 2.193759] rtc get time:rtc core busy
[ 2.197820] rtc get time:rtc core busy
[ 2.201926] rtc get time:rtc core busy
[ 2.206000] rtc get time:rtc core busy 335
[ 2.210477] rtc get time:rtc core busy
[ 2.214548] rtc get time:rtc core busy 335
[ 2.219014] rtc get time:rtc core busy
[ 2.223115] rtc get time:rtc core busy
[ 2.230548] i2c /dev entries driver
[ 2.239935] I2C driver:
[ 2.239951] platform registration...
[ 2.245032] Clock: 20000khz, Standard-mode HCNT:LCNT = 83:99
[ 2.251418] tx fifo depth: 16, rx fifo depth: 16
[ 2.267235] I2C - (dev. name: fh_i2c - id: 0, IRQ #9
[ 2.267249] IO base addr: 0xc30a0000)
[ 2.275439] I2C driver:
[ 2.275451] platform registration...
[ 2.282002] Clock: 20000khz, Standard-mode HCNT:LCNT = 83:99
[ 2.288378] tx fifo depth: 16, rx fifo depth: 16
[ 2.314587] I2C - (dev. name: fh_i2c - id: 1, IRQ #10
[ 2.314602] IO base addr: 0xc30a8000)
[ 2.322901] I2C driver:
[ 2.322913] platform registration...
[ 2.329423] Clock: 20000khz, Standard-mode HCNT:LCNT = 83:99
[ 2.335860] tx fifo depth: 16, rx fifo depth: 16
[ 2.341628] Indeed it is in host mode hprt0 = 00021501
[ 2.416702] I2C - (dev. name: fh_i2c - id: 2, IRQ #11
[ 2.416717] IO base addr: 0xc30b0000)
[ 2.434753] WARN: set clk wdt_clk to 1000000, but get 1004132
[ 2.461113] card0 disconnected!
[ 2.480317] TCP cubic registered
[ 2.482261] NET: Registered protocol family 17
[ 2.487144] lib80211: common routines for IEEE802.11 drivers
[ 2.493346] Registering the dns_resolver key type
[ 2.498487] VFP support v0.3: implementor 41 architecture 1 part 20 variant b rev 5
[ 2.520446] usb 1-1: new high speed USB device number 2 using fh_otg
[ 2.542063] Indeed it is in host mode hprt0 = 00001101
[ 2.611441] GMAC driver:
[ 2.611458] platform registration...
[ 2.616623] using random MAC address: fa:90:c5:88:4e:76
[ 2.648250] fh_gmac fh_gmac.0: eth0: mixed HW and IP checksum settings.
[ 2.653954] fh_gmac fh_gmac.0: eth0: mixed no checksumming and other settings.
[ 2.662006] eth0 - (dev. name: fh_gmac - id: 0, IRQ #13
[ 2.662020] IO base addr: 0xc30d0000)
[ 2.684070] fh rtc get time error
[ 2.686137] fh_rtc fh_rtc.0: setting system clock to 2059-09-19 08:04:03 UTC (2831184243)
[ 2.735372] aes driver registered
[ 2.760307] usb 1-1: New USB device found, idVendor=8065, idProduct=6000
[ 2.766045] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 2.773882] usb 1-1: Product: iComm USB
[ 2.778017] usb 1-1: Manufacturer: iComm
[ 2.782317] usb 1-1: SerialNumber: 1234
[ 2.935029] gmac_rmii: probed
[ 2.936996] eth0: PHY ID 937c4023 at 0 IRQ -1 (0:00) active
[ 2.943925] fh_gmac fh_gmac.0: eth0: mixed HW and IP checksum settings.
[ 2.949992] fh_gmac fh_gmac.0: eth0: mixed no checksumming and other settings.
[ 2.970174] IP-Config: Guessing netmask 255.255.255.0
[ 2.974418] IP-Config: Complete:
[ 2.977626] device=eth0, addr=192.168.1.203, mask=255.255.255.0, gw=255.255.255.255,
[ 2.986276] host=192.168.1.203, domain=, nis-domain=(none),
[ 2.992859] bootserver=255.255.255.255, rootserver=255.255.255.255, rootpath=
[ 3.010942] Freeing init memory: 860K
starting pid 494, tty '': '/etc/init.d/rcS'
[RCS]: /etc/init.d/S01udev
Starting udev: [ OK ]
[RCS]: /etc/init.d/S02init_rootfs
init_rootfs begin
target=release
/bin/mount -t squashfs /dev/mtdblock5 /app
/bin/mount -t jffs2 /dev/mtdblock4 /app/userdata
init_rootfs OK
[RCS]: /etc/init.d/S03network
[RCS]: /etc/init.d/S04app
Replace /usr/bin/iu.sh v7.1 with /app/iu.sh v7.2
Replace /usr/bin/myinfo.sh v3.8 with /app/myinfo.sh v4.0
Replace /usr/bin/sd_hotplug.sh v1.3 with /app/sd_hotplug.sh v1.6
Replace /usr/bin/noodles v8.9 with /app/abin/noodles v9.5
Replace /usr/bin/img_up v8.1 with /app/bin/img_up v8.7
Replace /usr/bin/fw_printenv v1.7 with /app/bin/fw_printenv v2.0
Current prodid: PQEWN-01
=============================================
Kernel version : 3.0.8
SDK version : FH8626V100_IPC_V1.0.0_20190930
patch:FH8626V100_IPC_V1.0.0.FP33_20210112
Model name : AJL33PC0862
FW version : v210602.1420
=============================================
Sat Jan 1 00:00:00 CST 2000
ifconfig: SIOCSIFHWADDR: Device or resource busy
vmm with 23488K
insmod /app/modules/vmm.ko mmz=anonymous,0,0xa2800000,23488K anony=1
insmod /app/modules/rtvbus.ko ra=0xa3ef0000 rs=65536 fn=rtthread_arc.bin fa=0xa3f00000
insmod /app/modules/media_process.ko
insmod /app/modules/isp.ko
insmod /app/modules/enc.ko
insmod /app/modules/jpeg.ko
insmod /app/modules/bgm.ko
insmod /app/modules/vbus_ac.ko
insmod /app/modules/gpio_wave.ko GW_TIMER_INTERVAL=100
insmod /app/modules/pwmv2-fullhan.ko
insmod /app/modules/ssv6x5x.ko stacfgpath=/lib/firmware/ssv6x5x/ssv6x5x-wifi.cfg
[ 10.642964] SSV6XXX HCI TX Task started.
sensor_probe(v3.0): auto probe sensor
gc1054_mipi
echo "cap_0_1920_1080" > /proc/driver/vpu
echo "cap_1_640_360" > /proc/driver/vpu
echo "cap_2_640_360" > /proc/driver/vpu
echo "buf_0_1" > /proc/driver/vpu
echo "buf_1_2" > /proc/driver/vpu
echo "buf_2_2" > /proc/driver/vpu
[ut_cmd_server_init, line:115] INFO: cmd server init ok: #sh_server
srv_system[/app/wifi_mode.sh sta start]
exec cmd: "/app/wifi_mode.sh sta start"
starting pid 906, tty '': '/sbin/inetd -f -e /etc/inetd.conf'
Please press Enter to activate this console. @@@@@@@@@@ NOODLES v9.5 START @@@@@@@@@@@@@@@@@
[ 12.868789] SSV WLAN driver SSV6006D: Set new macaddr
[ 12.877806] SSV WLAN driver SSV6006D: VIF 84:ea:97:10:db:26 of type 2 is added.
Network config wlan0
ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
Run netcfg: wlan0
srv_system[udhcpc -p /var/lock/udhcpc_wlan0.pid -t 30 -T 1 -b -s /usr/share/udhcpc/default.script -i wlan0 &]
exec cmd: "udhcpc -p /var/lock/udhcpc_wlan0.pid -t 30 -T 1 -b -s /usr/share/udhcpc/default.script -i wlan0 &"
ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
set wlan0 dns 114.114.114.114
set wlan0 dns 8.8.8.8
udhcpc: started, v1.26.2
Setting IP address 0.0.0.0 on wlan0
@@@@@@@@@@@@@@@@@ MainApp START @@@@@@@@@@@@@@@@@
ver:YGT.AJL33PC0862-v210602.1420
Set timezone="CST-8", daylight="false"
Set TZ=PST-8:00
app_system[echo CST-8 > /etc/TZ]
srv_system[echo CST-8 > /etc/TZ]
exec cmd: "echo CST-8 > /etc/TZ"
ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
remote sytem: cmd="echo CST-8 > /etc/TZ", result="0"
Create timer: apl_timer_watchdog
[apl_watchdog_open, line:83] INFO: Enable watchdog
telnetd started
process '/sbin/inetd -f -e /etc/inetd.conf' (pid 906) exited. Scheduling for restart.
ftpd stopped
enter 1890
set service avbuf_size=524288
Set sensor: gc1054_mipi
Set sensor width: 1280
Set sensor height: 720
enter 1899
[dsp] version: V1.0.0.P16(gec43063),build: 2020-04-17
starting pid 984, tty '': '/sbin/inetd -f -e /etc/inetd.conf'
>>>>>>RTC: write 1678412207
!!!FH_SYS_Init ok
[gpio_ircon]5
[gpio_ircoff]4
[gpio_infrared_val]0
[gpio_infrared]27
[gpio_white_light_val]0
[gpio_white_light]28
[gpio_signal]26
[gpio_ao_mute_val]1
[gpio_ao_mute]24
[gpio_sensor_reset]13
[pan_motor]1
[tilt_motor]1
[pan_distance]1028
[tilt_distance]154
[pan_invert]1
[tilt_invert]1
[pan_delay]4
[tilt_delay]12
[pan_visc]0
[tilt_visc]0
ptz_init_delay= 0
[audio_vol]100
[audio_micvol]2
[ai_period]320
[ao_period]320
[ai_ns_enable]1
[ai_ns_level]3
[ai_mute_when_ptz]4
[voice_end_timeout]1000
[audio_in]MIC
[audio_out]LINE
[rcmode]avbr
[sadc_ldr]0
[daynight_forbid_time]600
[daynight_forbid_time_in_white]30
>>>>>>>>>>>>>>>>>>>>>>>>ldr_region(): [0,2500,day],[2100,-1,night]
g_service_ldr_positive = 0
g_service_ldr_region[0] = [0,2500,day]
g_service_ldr_region[1] = [2100,2147483647,night]
service_jpeg_init
jpg cfg[0]: chan[0] disabled
jpg cfg[1]: chan[1] resize_mode[2] qp[76] speed[4] buf_limit[-1]
jpg buffer limit size: 65536
enter 1904
!!!FH_VPSS_SetViAttr ok . width = 1280, height = 720
!!!FH_VPSS_Enable ok
isp_check_format:width=1280, height=720, framerate=25.000000, sensor format=3(0x00000003)
[isp] version:V1.0.0.P22(g86d2dc5),build: 2020-05-24
[ispcore] version:V1.0.0.P25(g2e77cc7),build: 2020-06-09
ADV_ISP version: V1.0.0.P30(g4e9112d), build: 2020-11-26
probe sensor: gc1054_mipi
[sensor_gpios] not defined!
[mipi] version:V1.0.0.P6(gccfcfe6),build: 2019-11-27
[sensor_gpios] not defined!
!!!API_ISP_Init ok
app_system[echo "cis_clk_out,enable,16000000" > /proc/driver/clock]
srv_system[echo "cis_clk_out,enable,16000000" > /proc/driver/clock]
exec cmd: "echo "cis_clk_out,enable,16000000" > /proc/driver/clock"
ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
remote sytem: cmd="echo "cis_clk_out,enable,16000000" > /proc/driver/clock", result="0"
set cis_clk 16000000
[service_load_scene_hex, line:174] INFO: Get sensor data ok: scene=0, style=0
isp param version is not compitable with current setting!
!!!FHAdv_Isp_Init ok
g_service_bus_ircut 1
night_light_on = 0
[_service_bus_light_ctrl, line:848] INFO: g_service_night_light_on = 0, g_service_white_light = -1
[_service_bus_light_ctrl, line:901]
[_service_bus_light_ctrl, line:907] INFO: set g_service_gpio_white_light:1
[_service_bus_light_ctrl, line:912] INFO: set g_service_gpio_infrared:1
service_venc_start_org<0>: { width<1920>height<1080>fr<16.660000>rc<1>level<182>bitrate<786432>keyinv<100>smart<2>}
[_service_venc_start, line:1606] INFO: FH_SMART_H264
[_service_venc_start, line:1772] INFO: FH_RC_H264_AVBR
FH_START_CHANNEL<0>: { width<1920>height<1080>fr<16.660000>rc<1>level<182>bitrate<786432:lv 0>keyinv<100>}
!!!FH_VPSS_SetChnAttr<0> ok
!!!FH_VPSS_OpenChn<0> ok
!!!FH_VPSS_SetFramectrl<0> ok
!!!FH_VENC_CreateChn<0> ok
Не веб, ip-камера.
Производитель не особо важен , а чипы все у вас в логе указаны - начинайте копать с FH8... (FullHan), если повезёт - найдется что-то вроде OpenIPC под ваше железо.
поддерживают OpenIPC некоторые чипсеты от них https://github.com/OpenIPC/firmware/tree/master/br-ext-chip-fullhan
но работа в зачаточном состоянии, готового, точнее ни гарантированного рецепта на прошивку нет ни гарантий работы
дамп еще через uboot можно считать.
есть несколько утилит которые сканируют и разбирают образ памяти на части, плюс в документике на проц частенько бывают адреса (смещения в дампе) . Есть конечно кое какие распаковщики для windows, но в целом для этого надо в линуксы ходить. Есть например шикарная binwalk, (winbinwalk для windows), есть пакет firmware-mod-kit (но он не обновляется, старый довольно таки). ну или копаться в heх
uboot там в начале, потом переменные uboot (уже много чего можно сотворить, даже root консоль получить, их редактируя, но главное там есть адреса в прошивке), потом ядро, потом rootfs.
ищем строчки вида
mtdparts=sfc:256K(boot),1664K(kernel),14464K(rootfs)
bootcmd=
rootfstype=
root=/dev/
rootfs обычно нетрудно определить, подобрать утилиту, распаковать. Но самое интересное может быть спрятано в упакованном ядре. Его проще через binwalk в несколько проходов
@Kurochkinда, наверное это выход!
https://github.com/OpenIPC/firmware там много информации есть полезной
А в целом, раз Вы к ней прицепились putty, то попробуйте поиграть с ssh, telnet, tftp. Перепрошить можно без особых доп. девайсов через uart ил тот же tftp.
меня друг просил спросить: а не опасно ли нонче брать девайсы такого вида
я вот не совсем понял пока что: на этой плате нет uboot а свой загрузчик или же вывод его не показан (сразу с подачи питания смотрим, весьма вероятно что на другой скорости) или же он идет другим путем (заблокирован). чрез uboot то ведь вполне дамп можно сделать
Sign up to leave a comment.
Обратный инжиниринг дешевой мини видеокамеры из семейства А9