Comments 33
А прошивку кто разбирал? Взаимодействие с IP 170.106.50.82, 146.56.226.66 и 35.156.204.247 анализировалось?
Вот мне бы столько свободного времени ...
Тоже думал купить такую камеру и попробовать получить доступ к процессору. Но я бы тут не преуспел, так как нет доступа к прошивке.
на сайте производителя TWX806 есть готовые коды на С с библиотеками для разных областей применения чипа (). Кроме того предусмотрена "плата разработчика".
Там предусмотрено чтение прошивки, или только запись? Можно ли перепрошить по этим примерам?
Да, можно. CKLink - программатор для TWX80X, но ценник нескромный для домашних поделок. Кроме того, он заточен под development board. Можно попробовать разобраться с документацией (вся полностью на китайском) и прошивать непосредственно на ноги чипа с минимумом обвески. Там есть схемы.
вот ссылка https://github.com/cjacker/cklink-lite-fw-convertor как сделать отладчик CK-Link lite на STM32
У меня была история колупал ради любопытства камеру на китайском коптере. Хотел поднять с нее поток по локалке. Перехватил команды и написал скетч на питоне который ее активирует. Команды вида:
CTP: OPEN_RT_STREAMB {"op":"PUT","param":{"format":"0","h":"480","w":"640","fps":"30"}}
оно должно валить поток MJPEG на порт 2224 но вот вопрос чем можно посмотреть видео в таком формате? Какой плеер это поддерживает ? Сниффером посмотрел поток на порт действительно валится, из него даже можно восстановить картинку jpeg
Попробуй VLC. Это скорее всего RTP поток
пробовал "rtsp://192.168.1.1:2224/mjpg" не работает
Я так понимаю, там все очень примитивно. На принимающей стороне надо открыть порт 2224 и тупо слушать на нем поток. Но как и чем это сделать ?
Можно направить через stdin в ffplay -
.
в VLC "rtp://@:2224" будет прослушивать порт или это не то ?
Я не знаю что там через порт у вас подаётся и в каком формате, есть ли там какие-то заголовки поверх mjpeg или нет, и какой синтаксис адресов у VLC.
ffplay это примитивный проигрыватель из ffmpeg, он должен mjpeg распознать, если там никаких лишних данных в потоке нет.
Общения как в протоколе RTSP точно нет. В начале пакетов с потоком есть JFIF потом зачемто все символы по порядку и сама картинка. И так последовательность картинок jpeg
Опишите ваш поток в sdp файле и откройте через vlc или ffplay из ffmpeg. Если там действительно простой rtp поток.
Gstreamer udpsrc
Интересно, один я ждал, когда он их спалит?
Реверс-инжиниринг. Устоявшийся термин, кмк. Обратный инжиниринг, обратная разработка... Как только не пытаются перевести то, что переводить не нужно.
офф А по логу можно что-то узнать какое ПО, какой производитель и т.п.
Есть вебкамера без надписей без модели, веб интерфейс запаролен, видеопоток по RTSP требует пароль. Что это и как добраться до пароля мне не понято. Сохранил лог загрузки и дамп ПЗУ - был бы благодарен за подсказку как из дампа получить разделы/файлы.
Hidden text
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2024.03.15 15:06:00 =~=~=~=~=~=~=~=~=~=~=~=
net_print_ip_log, line:753] wlan1 ip: 192.168.66.1
audio_enable=0, cam_enable=1
qr_cnt = 42, average tick = 238 ms
audio_enable=0, cam_enable=1
>>>>>>RTC: write 1678412147
qr_cnt = 42, average tick = 238 ms
audio_enable=0, cam_enable=1
Login timed out
process '/usr/bin/login.sh' (pid 1157) exited. Scheduling for restart.
Please press Enter to activate this console. qr_cnt = 43, average tick = 237 ms
APL_SHOWSTAT_WIFI_TOBE_CONFIG
[net_print_ip_log, line:753] wlan1 ip: 192.168.66.1
audio_enable=0, cam_enable=1
qr_cnt = 43, average tick = 237 ms
audio_enable=0, cam_enable=1
ROM:Use nor flash.
ROM:Init DDR..Training done.
ROM:Ok
U-Boot 2010.06-dirty (Feb 01 2021 - 22:09:18)
DRAM: 64 MiB
master [ctl : mem] = [0 : 0]
SF: Got idcode 52 22 17 52 22
use default flash ops...
spi_flash_probe_default multi wire open flag is 0
Net: FH EMAC
Press 'E' to stop autoboot: 1 0
master [ctl : mem] = [0 : 0]
SF: Got idcode 52 22 17 52 22
use default flash ops...
spi_flash_probe_default multi wire open flag is 0
verify flash image OK
gpio 28 dir out val 0
result: out, 0
gpio 4 dir out val 0
result: out, 0
gpio 5 dir out val 0
result: out, 0
gpio 0 dir out val 0
result: out, 0
gpio 1 dir out val 0
result: out, 0
gpio 2 dir out val 0
result: out, 0
gpio 3 dir out val 0
result: out, 0
gpio 6 dir out val 0
result: out, 0
gpio 7 dir out val 0
result: out, 0
gpio 50 dir out val 0
result: out, 0
gpio 51 dir out val 0
result: out, 0
load kernel 0x00050000(0x002e0000) to 0xa1000000
## Booting kernel from Legacy Image at a1000000 ...
Image Name: Linux-3.0.8
Created: 2021-03-20 3:09:08 UTC
Image Type: ARM Linux Kernel Image (uncompressed)
Data Size: 2813808 Bytes = 2.7 MiB
Load Address: a0008000
Entry Point: a0008000
Verifying Checksum ... OK
Loading Kernel Image ... OK
OK
prepare atags
Starting kernel ...
Uncompressing Linux... done, booting the kernel.
[ 0.000000] Linux version 3.0.8 (szfullhan@ubuntu) (gcc version 5.5.0 (b220190606) ) #1 Sat Mar 20 11:09:06 CST 2021
[ 0.000000] CPU: ARMv6-compatible processor [410fb767] revision 7 (ARMv7), cr=00c5387d
[ 0.000000] CPU: VIPT nonaliasing data cache, VIPT nonaliasing instruction cache
[ 0.000000] Machine: FH8626V100
[ 0.000000] Memory policy: ECC disabled, Data cache writeback
[ 0.000000] Built 1 zonelists in Zone order, mobility grouping on. Total pages: 10160
[ 0.000000] Kernel command line: console=ttyS0,115200 ip=192.168.1.203 mem=40M mtdparts=spi_flash:64k(bootstrap),64k(uboot-env),192k(uboot),3M(kernel),512k(data),-(app)
[ 0.000000] PID hash table entries: 256 (order: -2, 1024 bytes)
[ 0.000000] Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
[ 0.000000] Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
[ 0.000000] Memory: 40MB = 40MB total
[ 0.000000] Memory: 35628k/35628k available, 5332k reserved, 0K highmem
[ 0.000000] Virtual kernel memory layout:
[ 0.000000] vector : 0xffff0000 - 0xffff1000 ( 4 kB)
[ 0.000000] fixmap : 0xfff00000 - 0xfffe0000 ( 896 kB)
[ 0.000000] DMA : 0xffc00000 - 0xffe00000 ( 2 MB)
[ 0.000000] vmalloc : 0xc3000000 - 0xfe000000 ( 944 MB)
[ 0.000000] lowmem : 0xc0000000 - 0xc2800000 ( 40 MB)
[ 0.000000] modules : 0xbf000000 - 0xc0000000 ( 16 MB)
[ 0.000000] .init : 0xc0008000 - 0xc00df000 ( 860 kB)
[ 0.000000] .text : 0xc00df000 - 0xc047e000 (3708 kB)
[ 0.000000] .data : 0xc047e000 - 0xc04a3e60 ( 152 kB)
[ 0.000000] .bss : 0xc04a3e84 - 0xc04cd294 ( 166 kB)
[ 0.000000] SLUB: Genslabs=13, HWalign=32, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
[ 0.000000] NR_IRQS:128
[ 0.000000] timer mult: 0xc8000000, timer shift: 0x19
[ 0.000000] sched_clock: 32 bits at 10MHz, resolution 100ns, wraps every 429496ms
[ 0.000000] Console: colour dummy device 80x30
[ 0.000000] console [ttyS0] enabled
[ 0.176853] Calibrating delay loop... 597.60 BogoMIPS (lpj=2988032)
[ 0.241246] pid_max: default: 32768 minimum: 301
[ 0.246022] Mount-cache hash table entries: 512
[ 0.250851] CPU: Testing write buffer coherency: ok
[ 0.256023] devtmpfs: initialized
[ 0.261490] NET: Registered protocol family 16
[ 0.267716] FH8626V100 board init
[ 0.346213] bio: create slab <bio-0> at 0
[ 0.352329] fh_dmac fh_dmac.0: FH DMA Controller, 6 channels
[ 0.359009] usbcore: registered new interface driver usbfs
[ 0.363981] usbcore: registered new interface driver hub
[ 0.368758] usbcore: registered new device driver usb
[ 0.377405] cfg80211: Calling CRDA to update world regulatory domain
[ 0.384579] Switching to clocksource fh_clocksource
[ 0.429681] NET: Registered protocol family 2
[ 0.432785] IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
[ 0.439844] TCP established hash table entries: 2048 (order: 2, 16384 bytes)
[ 0.446526] TCP bind hash table entries: 2048 (order: 1, 8192 bytes)
[ 0.452773] TCP: Hash tables configured (established 2048 bind 2048)
[ 0.459005] TCP reno registered
[ 0.462149] UDP hash table entries: 256 (order: 0, 4096 bytes)
[ 0.467936] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
[ 0.474560] NET: Registered protocol family 1
[ 0.479030] RPC: Registered named UNIX socket transport module.
[ 0.484372] RPC: Registered udp transport module.
[ 0.488986] RPC: Registered tcp transport module.
[ 0.493675] RPC: Registered tcp NFSv4.1 backchannel transport module.
[ 0.918449] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[ 0.944899] JFFS2 version 2.2. (NAND) © 2001-2006 Red Hat, Inc.
[ 0.960764] exFAT: Version 1.2.9
[ 0.967781] msgmni has been set to 69
[ 0.981087] NET: Registered protocol family 38
[ 0.984113] io scheduler noop registered (default)
[ 1.005731] ttyS.0: ttyS0 at MMIO 0xf0700000 (irq = 18) is a ttyS
[ 1.020356] ttyS.1: ttyS1 at MMIO 0xf0800000 (irq = 19) is a ttyS
[ 1.027066] ttyS.2: ttyS2 at MMIO 0xf1300000 (irq = 20) is a ttyS
[ 1.053694] brd: module loaded
[ 1.086582] CLK misc driver init successfully
[ 1.136994] m25p80 spi0.0: unrecognized JEDEC id 522217
[ 1.141170] m25p80 spi0.0: Try default64
[ 1.145398] m25p80 spi0.0: found default64, expected m25p80
[ 1.151514] m25p80 spi0.0: set_qe : 249 default not support multi wire..
[ 1.158894] m25p80 spi0.0: default64 (8192 Kbytes)
[ 1.164138] DEBUG-CMDLINE-PART: parsing <64k(bootstrap),64k(uboot-env),192k(uboot),3M(kernel),512k(data),-(app)>
[ 1.175274] DEBUG-CMDLINE-PART: partition 5: name <app>, offset ffffffff, size ffffffff, mask flags 0
[ 1.185330] DEBUG-CMDLINE-PART: partition 4: name <data>, offset ffffffff, size 80000, mask flags 0
[ 1.195209] DEBUG-CMDLINE-PART: partition 3: name <kernel>, offset ffffffff, size 300000, mask flags 0
[ 1.205376] DEBUG-CMDLINE-PART: partition 2: name <uboot>, offset ffffffff, size 30000, mask flags 0
[ 1.215356] DEBUG-CMDLINE-PART: partition 1: name <uboot-env>, offset ffffffff, size 10000, mask flags 0
[ 1.225715] DEBUG-CMDLINE-PART: partition 0: name <bootstrap>, offset ffffffff, size 10000, mask flags 0
[ 1.236075] DEBUG-CMDLINE-PART: mtdid=<spi_flash> num_parts=<6>
[ 1.242547] 6 cmdlinepart partitions found on MTD device spi_flash
[ 1.249274] Creating 6 MTD partitions on "spi_flash":
[ 1.254814] 0x000000000000-0x000000010000 : "bootstrap"
[ 1.280773] 0x000000010000-0x000000020000 : "uboot-env"
[ 1.308159] 0x000000020000-0x000000050000 : "uboot"
[ 1.333656] 0x000000050000-0x000000350000 : "kernel"
[ 1.359264] 0x000000350000-0x0000003d0000 : "data"
[ 1.384651] 0x0000003d0000-0x000000800000 : "app"
[ 1.435711] console [netcon0] enabled
[ 1.438119] netconsole: network logging started
[ 1.472086] resource: start=e0700000, len=00100000
[ 1.475801] base=0xc3200000 (after adjust)
[ 1.480342] fh_otg_driver_probe: mapped PA 0xe0700000 to VA 0xc3200000
[ 1.587315] Core Release: 3.30a
[ 1.589159] Setting default values for core params
[ 1.793905] dma_enable :1
[ 1.795168] dma_desc_enable :1
[ 1.998055] Using Descriptor DMA mode
[ 2.000486] Periodic Transfer Interrupt Enhancement - disabled
[ 2.006831] Multiprocessor Interrupt Enhancement - disabled
[ 2.012936] OTG VER PARAM: 0, OTG VER FLAG: 0
[ 2.017671] FH OTG HCD INIT (c2074e80)
[ 2.021781] hcd regs before base(c3200000)
[ 2.026295] fh_otg fh_otg: FH OTG Controller
[ 2.031070] fh_otg fh_otg: new USB bus registered, assigned bus number 1
[ 2.038254] fh_otg fh_otg: irq 27, io mem 0x00000000
[ 2.043683] Init: Power Port (0)
[ 2.047295] usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
[ 2.054586] usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[ 2.062456] usb usb1: Product: FH OTG Controller
[ 2.067469] usb usb1: Manufacturer: Linux 3.0.8 fh_otg_hcd
[ 2.073476] usb usb1: SerialNumber: fh_otg
[ 2.084700] hub 1-0:1.0: USB hub found
[ 2.087234] hub 1-0:1.0: 1 port detected
[ 2.118745] rtc GET CORE REG TIMEOUT line 349
[ 2.121944] rtc get time:rtc core busy
[ 2.126001] rtc get time:rtc core busy
[ 2.130105] rtc get time:rtc core busy
[ 2.134198] fh rtc get time error
[ 2.137791] rtc get time:rtc core busy 335
[ 2.152261] fh_rtc fh_rtc.0: rtc core: registered rtc as rtc0
[ 2.157824] rtc get time:rtc core busy
[ 2.161093] rtc get time:rtc core busy
[ 2.165128] rtc get time:rtc core busy
[ 2.169213] rtc get time:rtc core busy
[ 2.173335] rtc get time:rtc core busy
[ 2.177389] rtc get time:rtc core busy
[ 2.181493] rtc get time:rtc core busy
[ 2.185561] rtc get time:rtc core busy
[ 2.189646] rtc get time:rtc core busy
[ 2.193759] rtc get time:rtc core busy
[ 2.197820] rtc get time:rtc core busy
[ 2.201926] rtc get time:rtc core busy
[ 2.206000] rtc get time:rtc core busy 335
[ 2.210477] rtc get time:rtc core busy
[ 2.214548] rtc get time:rtc core busy 335
[ 2.219014] rtc get time:rtc core busy
[ 2.223115] rtc get time:rtc core busy
[ 2.230548] i2c /dev entries driver
[ 2.239935] I2C driver:
[ 2.239951] platform registration...
[ 2.245032] Clock: 20000khz, Standard-mode HCNT:LCNT = 83:99
[ 2.251418] tx fifo depth: 16, rx fifo depth: 16
[ 2.267235] I2C - (dev. name: fh_i2c - id: 0, IRQ #9
[ 2.267249] IO base addr: 0xc30a0000)
[ 2.275439] I2C driver:
[ 2.275451] platform registration...
[ 2.282002] Clock: 20000khz, Standard-mode HCNT:LCNT = 83:99
[ 2.288378] tx fifo depth: 16, rx fifo depth: 16
[ 2.314587] I2C - (dev. name: fh_i2c - id: 1, IRQ #10
[ 2.314602] IO base addr: 0xc30a8000)
[ 2.322901] I2C driver:
[ 2.322913] platform registration...
[ 2.329423] Clock: 20000khz, Standard-mode HCNT:LCNT = 83:99
[ 2.335860] tx fifo depth: 16, rx fifo depth: 16
[ 2.341628] Indeed it is in host mode hprt0 = 00021501
[ 2.416702] I2C - (dev. name: fh_i2c - id: 2, IRQ #11
[ 2.416717] IO base addr: 0xc30b0000)
[ 2.434753] WARN: set clk wdt_clk to 1000000, but get 1004132
[ 2.461113] card0 disconnected!
[ 2.480317] TCP cubic registered
[ 2.482261] NET: Registered protocol family 17
[ 2.487144] lib80211: common routines for IEEE802.11 drivers
[ 2.493346] Registering the dns_resolver key type
[ 2.498487] VFP support v0.3: implementor 41 architecture 1 part 20 variant b rev 5
[ 2.520446] usb 1-1: new high speed USB device number 2 using fh_otg
[ 2.542063] Indeed it is in host mode hprt0 = 00001101
[ 2.611441] GMAC driver:
[ 2.611458] platform registration...
[ 2.616623] using random MAC address: fa:90:c5:88:4e:76
[ 2.648250] fh_gmac fh_gmac.0: eth0: mixed HW and IP checksum settings.
[ 2.653954] fh_gmac fh_gmac.0: eth0: mixed no checksumming and other settings.
[ 2.662006] eth0 - (dev. name: fh_gmac - id: 0, IRQ #13
[ 2.662020] IO base addr: 0xc30d0000)
[ 2.684070] fh rtc get time error
[ 2.686137] fh_rtc fh_rtc.0: setting system clock to 2059-09-19 08:04:03 UTC (2831184243)
[ 2.735372] aes driver registered
[ 2.760307] usb 1-1: New USB device found, idVendor=8065, idProduct=6000
[ 2.766045] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 2.773882] usb 1-1: Product: iComm USB
[ 2.778017] usb 1-1: Manufacturer: iComm
[ 2.782317] usb 1-1: SerialNumber: 1234
[ 2.935029] gmac_rmii: probed
[ 2.936996] eth0: PHY ID 937c4023 at 0 IRQ -1 (0:00) active
[ 2.943925] fh_gmac fh_gmac.0: eth0: mixed HW and IP checksum settings.
[ 2.949992] fh_gmac fh_gmac.0: eth0: mixed no checksumming and other settings.
[ 2.970174] IP-Config: Guessing netmask 255.255.255.0
[ 2.974418] IP-Config: Complete:
[ 2.977626] device=eth0, addr=192.168.1.203, mask=255.255.255.0, gw=255.255.255.255,
[ 2.986276] host=192.168.1.203, domain=, nis-domain=(none),
[ 2.992859] bootserver=255.255.255.255, rootserver=255.255.255.255, rootpath=
[ 3.010942] Freeing init memory: 860K
starting pid 494, tty '': '/etc/init.d/rcS'
[RCS]: /etc/init.d/S01udev
Starting udev: [ OK ]
[RCS]: /etc/init.d/S02init_rootfs
init_rootfs begin
target=release
/bin/mount -t squashfs /dev/mtdblock5 /app
/bin/mount -t jffs2 /dev/mtdblock4 /app/userdata
init_rootfs OK
[RCS]: /etc/init.d/S03network
[RCS]: /etc/init.d/S04app
Replace /usr/bin/iu.sh v7.1 with /app/iu.sh v7.2
Replace /usr/bin/myinfo.sh v3.8 with /app/myinfo.sh v4.0
Replace /usr/bin/sd_hotplug.sh v1.3 with /app/sd_hotplug.sh v1.6
Replace /usr/bin/noodles v8.9 with /app/abin/noodles v9.5
Replace /usr/bin/img_up v8.1 with /app/bin/img_up v8.7
Replace /usr/bin/fw_printenv v1.7 with /app/bin/fw_printenv v2.0
Current prodid: PQEWN-01
=============================================
Kernel version : 3.0.8
SDK version : FH8626V100_IPC_V1.0.0_20190930
patch:FH8626V100_IPC_V1.0.0.FP33_20210112
Model name : AJL33PC0862
FW version : v210602.1420
=============================================
Sat Jan 1 00:00:00 CST 2000
ifconfig: SIOCSIFHWADDR: Device or resource busy
vmm with 23488K
insmod /app/modules/vmm.ko mmz=anonymous,0,0xa2800000,23488K anony=1
insmod /app/modules/rtvbus.ko ra=0xa3ef0000 rs=65536 fn=rtthread_arc.bin fa=0xa3f00000
insmod /app/modules/media_process.ko
insmod /app/modules/isp.ko
insmod /app/modules/enc.ko
insmod /app/modules/jpeg.ko
insmod /app/modules/bgm.ko
insmod /app/modules/vbus_ac.ko
insmod /app/modules/gpio_wave.ko GW_TIMER_INTERVAL=100
insmod /app/modules/pwmv2-fullhan.ko
insmod /app/modules/ssv6x5x.ko stacfgpath=/lib/firmware/ssv6x5x/ssv6x5x-wifi.cfg
[ 10.642964] SSV6XXX HCI TX Task started.
sensor_probe(v3.0): auto probe sensor
gc1054_mipi
echo "cap_0_1920_1080" > /proc/driver/vpu
echo "cap_1_640_360" > /proc/driver/vpu
echo "cap_2_640_360" > /proc/driver/vpu
echo "buf_0_1" > /proc/driver/vpu
echo "buf_1_2" > /proc/driver/vpu
echo "buf_2_2" > /proc/driver/vpu
[ut_cmd_server_init, line:115] INFO: cmd server init ok: #sh_server
srv_system[/app/wifi_mode.sh sta start]
exec cmd: "/app/wifi_mode.sh sta start"
starting pid 906, tty '': '/sbin/inetd -f -e /etc/inetd.conf'
Please press Enter to activate this console. @@@@@@@@@@ NOODLES v9.5 START @@@@@@@@@@@@@@@@@
[ 12.868789] SSV WLAN driver SSV6006D: Set new macaddr
[ 12.877806] SSV WLAN driver SSV6006D: VIF 84:ea:97:10:db:26 of type 2 is added.
Network config wlan0
ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
Run netcfg: wlan0
srv_system[udhcpc -p /var/lock/udhcpc_wlan0.pid -t 30 -T 1 -b -s /usr/share/udhcpc/default.script -i wlan0 &]
exec cmd: "udhcpc -p /var/lock/udhcpc_wlan0.pid -t 30 -T 1 -b -s /usr/share/udhcpc/default.script -i wlan0 &"
ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
set wlan0 dns 114.114.114.114
set wlan0 dns 8.8.8.8
udhcpc: started, v1.26.2
Setting IP address 0.0.0.0 on wlan0
@@@@@@@@@@@@@@@@@ MainApp START @@@@@@@@@@@@@@@@@
ver:YGT.AJL33PC0862-v210602.1420
Set timezone="CST-8", daylight="false"
Set TZ=PST-8:00
app_system[echo CST-8 > /etc/TZ]
srv_system[echo CST-8 > /etc/TZ]
exec cmd: "echo CST-8 > /etc/TZ"
ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
remote sytem: cmd="echo CST-8 > /etc/TZ", result="0"
Create timer: apl_timer_watchdog
[apl_watchdog_open, line:83] INFO: Enable watchdog
telnetd started
process '/sbin/inetd -f -e /etc/inetd.conf' (pid 906) exited. Scheduling for restart.
ftpd stopped
enter 1890
set service avbuf_size=524288
Set sensor: gc1054_mipi
Set sensor width: 1280
Set sensor height: 720
enter 1899
[dsp] version: V1.0.0.P16(gec43063),build: 2020-04-17
starting pid 984, tty '': '/sbin/inetd -f -e /etc/inetd.conf'
>>>>>>RTC: write 1678412207
!!!FH_SYS_Init ok
[gpio_ircon]5
[gpio_ircoff]4
[gpio_infrared_val]0
[gpio_infrared]27
[gpio_white_light_val]0
[gpio_white_light]28
[gpio_signal]26
[gpio_ao_mute_val]1
[gpio_ao_mute]24
[gpio_sensor_reset]13
[pan_motor]1
[tilt_motor]1
[pan_distance]1028
[tilt_distance]154
[pan_invert]1
[tilt_invert]1
[pan_delay]4
[tilt_delay]12
[pan_visc]0
[tilt_visc]0
ptz_init_delay= 0
[audio_vol]100
[audio_micvol]2
[ai_period]320
[ao_period]320
[ai_ns_enable]1
[ai_ns_level]3
[ai_mute_when_ptz]4
[voice_end_timeout]1000
[audio_in]MIC
[audio_out]LINE
[rcmode]avbr
[sadc_ldr]0
[daynight_forbid_time]600
[daynight_forbid_time_in_white]30
>>>>>>>>>>>>>>>>>>>>>>>>ldr_region(): [0,2500,day],[2100,-1,night]
g_service_ldr_positive = 0
g_service_ldr_region[0] = [0,2500,day]
g_service_ldr_region[1] = [2100,2147483647,night]
service_jpeg_init
jpg cfg[0]: chan[0] disabled
jpg cfg[1]: chan[1] resize_mode[2] qp[76] speed[4] buf_limit[-1]
jpg buffer limit size: 65536
enter 1904
!!!FH_VPSS_SetViAttr ok . width = 1280, height = 720
!!!FH_VPSS_Enable ok
isp_check_format:width=1280, height=720, framerate=25.000000, sensor format=3(0x00000003)
[isp] version:V1.0.0.P22(g86d2dc5),build: 2020-05-24
[ispcore] version:V1.0.0.P25(g2e77cc7),build: 2020-06-09
ADV_ISP version: V1.0.0.P30(g4e9112d), build: 2020-11-26
probe sensor: gc1054_mipi
[sensor_gpios] not defined!
[mipi] version:V1.0.0.P6(gccfcfe6),build: 2019-11-27
[sensor_gpios] not defined!
!!!API_ISP_Init ok
app_system[echo "cis_clk_out,enable,16000000" > /proc/driver/clock]
srv_system[echo "cis_clk_out,enable,16000000" > /proc/driver/clock]
exec cmd: "echo "cis_clk_out,enable,16000000" > /proc/driver/clock"
ret=0 WIFEXITED(ret)=1 WEXITSTATUS(ret)=0
remote sytem: cmd="echo "cis_clk_out,enable,16000000" > /proc/driver/clock", result="0"
set cis_clk 16000000
[service_load_scene_hex, line:174] INFO: Get sensor data ok: scene=0, style=0
isp param version is not compitable with current setting!
!!!FHAdv_Isp_Init ok
g_service_bus_ircut 1
night_light_on = 0
[_service_bus_light_ctrl, line:848] INFO: g_service_night_light_on = 0, g_service_white_light = -1
[_service_bus_light_ctrl, line:901]
[_service_bus_light_ctrl, line:907] INFO: set g_service_gpio_white_light:1
[_service_bus_light_ctrl, line:912] INFO: set g_service_gpio_infrared:1
service_venc_start_org<0>: { width<1920>height<1080>fr<16.660000>rc<1>level<182>bitrate<786432>keyinv<100>smart<2>}
[_service_venc_start, line:1606] INFO: FH_SMART_H264
[_service_venc_start, line:1772] INFO: FH_RC_H264_AVBR
FH_START_CHANNEL<0>: { width<1920>height<1080>fr<16.660000>rc<1>level<182>bitrate<786432:lv 0>keyinv<100>}
!!!FH_VPSS_SetChnAttr<0> ok
!!!FH_VPSS_OpenChn<0> ok
!!!FH_VPSS_SetFramectrl<0> ok
!!!FH_VENC_CreateChn<0> ok
Не веб, ip-камера.
Производитель не особо важен , а чипы все у вас в логе указаны - начинайте копать с FH8... (FullHan), если повезёт - найдется что-то вроде OpenIPC под ваше железо.
поддерживают OpenIPC некоторые чипсеты от них https://github.com/OpenIPC/firmware/tree/master/br-ext-chip-fullhan
но работа в зачаточном состоянии, готового, точнее ни гарантированного рецепта на прошивку нет ни гарантий работы
дамп еще через uboot можно считать.
есть несколько утилит которые сканируют и разбирают образ памяти на части, плюс в документике на проц частенько бывают адреса (смещения в дампе) . Есть конечно кое какие распаковщики для windows, но в целом для этого надо в линуксы ходить. Есть например шикарная binwalk, (winbinwalk для windows), есть пакет firmware-mod-kit (но он не обновляется, старый довольно таки). ну или копаться в heх
uboot там в начале, потом переменные uboot (уже много чего можно сотворить, даже root консоль получить, их редактируя, но главное там есть адреса в прошивке), потом ядро, потом rootfs.
ищем строчки вида
mtdparts=sfc:256K(boot),1664K(kernel),14464K(rootfs)
bootcmd=
rootfstype=
root=/dev/
rootfs обычно нетрудно определить, подобрать утилиту, распаковать. Но самое интересное может быть спрятано в упакованном ядре. Его проще через binwalk в несколько проходов
@Kurochkinда, наверное это выход!
https://github.com/OpenIPC/firmware там много информации есть полезной
А в целом, раз Вы к ней прицепились putty, то попробуйте поиграть с ssh, telnet, tftp. Перепрошить можно без особых доп. девайсов через uart ил тот же tftp.
меня друг просил спросить: а не опасно ли нонче брать девайсы такого вида
))) это не hidden камера, у нее нет признаков скрытности (подделки под игрушку или ручку, например). А если вопрос в отслеживании сторонними серверами, то это так на любом худо-бедно обмозгованном гаджете с выходом в интернет.
я вот не совсем понял пока что: на этой плате нет uboot а свой загрузчик или же вывод его не показан (сразу с подачи питания смотрим, весьма вероятно что на другой скорости) или же он идет другим путем (заблокирован). чрез uboot то ведь вполне дамп можно сделать
Обратный инжиниринг дешевой мини видеокамеры из семейства А9