首页
论坛
课程
招聘
[原创]tenda某摄像头分析一
2022-7-22 09:25 8375

[原创]tenda某摄像头分析一

2022-7-22 09:25
8375

这里就先不放设备照片了,诸位可以自己在该页面寻找下设备型号。

 

这款路由器是通过云端进行数据传输的,即 摄像头 = 云端 = 手机,无web页面,且并未发现摄像头与手机直接通信。

摄像头

IMG_0338

 

前边这个黄色印字的pcb我并没有查出来具体是做什么的,但是我看这个设备介绍是有高清夜视能力的,我猜是这么个功能,不重要。

 

image-20220715093743157

 

使用了上海富瀚的FH8626V100,下面是各种文档,详细文档我没找到。

https://www.fullhan.com/index.php?c=article&id=221

https://www.fullhan.com/uploads/2021/11/163669725327888.pdf

https://blog.csdn.net/xue_nuo/article/details/125717256?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_title~default-0-125717256-blog-122374192.pc_relevant_multi_platform_whitelistv2&spm=1001.2101.3001.4242.1&utm_relevant_index=3

https://blog.csdn.net/xue_nuo/article/details/122374192

 

IMG_0371

 

flash 为H25S64,从查出来的资料来看是8m的,很遗憾的是我的ch341a并不支持这个型号的闪存,所以提取写入固件操作也办不到。

 

只能吧信息放到这了,原谅我硬件知识的匮乏。

固件

这里因为flash型号的问题我没办法从固件提取,但是官网可以直接获取,且并没有加密。

 

image-20220715102403033

 

squashfs 文件系统,但解包出来的文件系统在cpio文件中。

 

image-20220715110812734

 

但涉及到一部分的文件还是在squashfs-root中

 

image-20220715111032612

 

只有一个root账户默认开启。密码并没有爆破出来。

 

通过rcS文件的分析和对uart的输出信息来看,主要为两个服务 noodles 和apollo。后边会有分析。

 

image-20220715113120175

 

文件格式为32位arm小端序

 

image-20220715112602198

uart

该设备有uart接口,并且将每个用处都标注出来了。但是是被堵上的,需要将杜邦线焊接上去。

 

(请忽略我的焊接技术,我真没学过)

 

IMG_0342

 

波特率为115200,tenda好多设备都都是这个。

 

下面是通过打印获取到的一些信息。

 

image-20220715143628881

 

这里理论上摁E可以不使用自动启动,但我没有成功。

 

image-20220715144742789

 

linux内核

 

image-20220715145126558

 

可以看到cpu相关的sdk。

 

image-20220715145228397

 

两个服务的启动。noodles 和 apollo,前面提到过

 

noodles监听了1300端口,但我并没有找到任何关于这个服务的相关信息。

 

apollo应该是apache apollo服务

Apache Apollo是一个代理服务器,其是在ActiveMQ基础上发展而来的,可以支持STOMP, AMQP, MQTT, Openwire, SSL, and WebSockets 等多种协议。

https://www.freesion.com/article/41891296353/

 

之后尝试逆向分析。

 

所以先挖个坑,我一定会填坑的,相信我。


看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

最后于 2022-7-22 09:26 被p1yang编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (11)
雪    币: 9900
活跃值: 活跃值 (10009)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 2 2022-7-22 10:07
2
0
感谢分享,我何时才能变成楼主这样的大佬
雪    币: 1581
活跃值: 活跃值 (873)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
Q老Q 活跃值 1 2022-7-22 10:21
3
3

”这里理论上摁E可以不使用自动启动,但我没有成功“, ---------可能原因

  1. 天下武功,唯快不破,uboot打断有个时间窗口,lz手速太慢,没进去。

  2. 若练此功,必先自宫,uboot阉割了此功能,即编译时将时间窗口设为了0,就算lz手速再快,也进不去。

最后于 2022-7-22 10:46 被Q老Q编辑 ,原因:
雪    币: 14492
活跃值: 活跃值 (3210)
能力值: (RANK:437 )
在线值:
发帖
回帖
粉丝
胡一米 活跃值 3 2022-7-22 10:59
4
0
等你填坑
雪    币: 384
活跃值: 活跃值 (12049)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
飘零丶 活跃值 2022-7-22 11:32
5
0
图片外链挂了
雪    币: 326
活跃值: 活跃值 (1199)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
p1yang 活跃值 1 2022-7-22 13:10
6
0
pureGavin 感谢分享,我何时才能变成楼主这样的大佬[em_5]
好哥哥,别骂了,带带我吧
雪    币: 326
活跃值: 活跃值 (1199)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
p1yang 活跃值 1 2022-7-22 13:10
7
0
Q老Q ”这里理论上摁E可以不使用自动启动,但我没有成功“, ---------可能原因天下武功,唯快不破,uboot打断有个时间窗口,lz手速太慢,没进去。若练此功,必先自宫,uboot阉割了此功能,即编译 ...
我觉得是第二种可能,我试了好多遍,均不成功
雪    币: 326
活跃值: 活跃值 (1199)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
p1yang 活跃值 1 2022-7-22 13:11
8
0
飘零丶 图片外链挂了[em_21]
怎么又挂了
雪    币: 326
活跃值: 活跃值 (1199)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
p1yang 活跃值 1 2022-7-22 13:11
9
0
胡一米 等你填坑
好!
雪    币: 581
活跃值: 活跃值 (697)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
夏天呀 活跃值 2022-7-25 11:07
10
0
期待ing!
雪    币: 27
活跃值: 活跃值 (323)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Concord 活跃值 2022-7-25 14:02
11
0
boot阶段如果无法打断尝试下故障注入?
雪    币: 4
活跃值: 活跃值 (114)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mszgx 活跃值 2022-8-5 00:10
12
0
https://bbs.pediy.com/thread-273933.htm 大佬有空帮分析下这个可以吗,打扰了
游客
登录 | 注册 方可回帖
返回