年前买了个雄迈摄像头,对家里进行安防监控,
该摄像头其实就是个安装了linux系统的嵌入式设备,到手后,对于其未默认开启telnet服务感到很是不爽,所以打算hack之
最简单的办法其实是ttl连上去后开启,其次就是下载固件后直接更改固件,在启动脚本里增加启动telnetd的语句后刷进去,但是因为是新买的,不想失去保修,而且也想趁机多研究学习下,所以只考虑有没有远程开启的办法
从固件开始下手,先去官网下载该摄像头的最新固件
下载完后本地解压,查看了下busybox的定义列表,确实有telnetd,并且/bin下面也建立了telnetd的别名,也就是说是支持telnet服务的,只是没开启而已
在固件文件中搜索了下telnet的配置,也没找到相关配置,此路不太可行
从官方客服下手,在花言巧语之下,找官方要到了telnet开启工具opentelnet,输入目标设备ip后就能远程开启设备的telnet服务
但是该工具有几个限制
1.只可以临时开启telnet,摄像头重启后就得重新开启
2.该工具使用必须输入一个一次性的超级密码,而这个密码得找客服才能算出来
3.该工具会检测输入ip地址,只能对内网设备使用
超级密码这个比较简单,简单研究下后就破解掉了,内网使用也简单,本地做个端口映射也绕过了
只是暂时对telnet的临时开启没办法,每次重启再去开telnet也麻烦啊
所以开始研究永久开启telnet的办法
永久开启有两种途径
1.就和临时开启telnet一样,系统本身支持永久开启的命令
2.系统没有支持永久开启的命令,但是可以将telnetd加到启动脚本里去,达到系统启动时自动启动telnet服务的目的
先对工具抓包,发现是和摄像头的9530端口进行通信,发送了OpenTelnet:OpenOnce的命令给摄像头
然后telnet登陆上摄像头,使用命令netstat -ap查看是谁在用9530这个端口 
# netstat -ap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:34567           0.0.0.0:*               LISTEN      1190/Sofia
tcp        0      0 0.0.0.0:554             0.0.0.0:*               LISTEN      1190/Sofia
tcp        0      0 0.0.0.0:www             0.0.0.0:*               LISTEN      1190/Sofia
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN      1169/telnetd
tcp        0      0 0.0.0.0:23000           0.0.0.0:*               LISTEN      1190/Sofia
tcp        0      0 0.0.0.0:9530            0.0.0.0:*               LISTEN      1165/dvrHelper

dvrHelper

这是个啥玩意呢?

因为摄像头的busybox里命令残缺不全,在里面找东西和分析都麻烦的很,所以还是在本地固件里分析吧。

在固件文件夹里搜索到dvrHelper,发现是dvrbox的链接,然后查找dvrbox中的文本

除了找到OpenTelnet:OpenOnce之外,还找到了OpenTelnet:Forever

顾名思义,难不成这个语句就是永久开启telnet的语句?

将之前的opentelnet工具改改,把发送的命令由OpenOnce改成OpenTelnet:Forever

执行后重启摄像头,telnet服务还是没启动,shit,看来是弄错了什么东西,或者系统根本不支持telnet的永久开启?此路已经不通,掉转方向继续进行研究
开始查找系统的可写目录,仅找到以下三个
/mnt/mtd
/utils
/var/tmp
其中/utils是内存系统,重启后会清空,所以不是此目录
/var/tmp也是临时文件夹,重启会删除,所以也不是此目录
本来试图修改/etc/init.d文件夹下的rcS文件,做到开机启动telnetd
但是该文件是只读,研究许久都没发现修改该文件或者其子过程的办法

/mnt/mtd呢?
研究半天/mnt/mtd,也是毫无头绪,改倒是可以改,但是没法添加到启动项中去
不过也可能是使用文件作为配置文件,启动检测到文件存在时则执行telnetd,否则不执行,这点只能从固件中找答案
仍然是研究dvrbox文件 
#strings dvrbox |grep telnet
telnetctrl
LIBDVR : Get telnetctrl Fialed, telnetctrl=1
macGuarder: Open telnetd Forever
killall telnetd
macGuarder: Close telnetd Forever

居然还有 killall telnetd 语句,是不是即使将telnetd想办法添加到启动项,也会被干掉?

但是又注意到另外一个字符telnetctrl
难道telnetctrl就是该配置参数名?

使用telnetctrl在固件文件夹下全局搜索
发现仅在armbenv中再次提到了该参数
那armbenv是个什么呢?
执行armbenv命令,提示使用-r参数打印环境信息
继续执行armbenv -r
根据结果以及个人的猜测,我认为armbenv是设置系统启动环境变量用的
另外其有一个-s参数,可以设置param,要不试试?
执行以下命令 armbenv -s telnetctrl 1
提示成功
再执行armbenv -r
发现telnetctrl已经存在
重启
直接telnet
成功!
备注
1.经测试重置不会移除telnetctrl参数,目测armbenv工具应该是读写uboot配置的工具,所以在文件系统里当然找不到对应的配置记录了
2.telnet的账号密码获取其实很简单,把固件解压后,查看romfs-x.cramfs\etc\passwd文件,里面有加密后的密码串,把密码串在搜索引擎里面搜下,就找到了对应的密码
我手上这款摄像头的账号密码是
root
xmhdipc

转载于:https://www.cnblogs.com/mmseh/p/6537924.html

雄迈摄像头研究笔记一:telnet的开启相关推荐

  1. 雄迈的netsdk和localsdk区别

    雄迈是摄像头大厂,生产IPC/DVR/NVR等的主板以及进行组装,很多摄像头及配套方案使用雄迈的. 其SDK我知道的是三种. localsdk netsdk 移动端SDK localsdk是板上的sd ...

  2. 雄迈IPC引领智能化时代潮流

    智能化时代,拥有滞后性.单一性特点的传统视频监控已经无法满足行业的需求.进一步提升监控视频价值,实现更多智能化功能,是众多企业在不断探索和创新的方向. 杭州雄迈信息技术有限公司重磅推出高级智能IPC产 ...

  3. 雄迈H.265+编码技术, 独领安防视频编码技术风潮

    H.265是ITU-T VCEG 继H.264之后所制定的新的视频编码标准.H.265标准围绕着现有的视频编码标准H.264,保留原来的某些技术,同时对一些相关的技术加以改进.新技术使用先进的技术用以 ...

  4. 雄迈独家发布XVI5.0 解决安防产业DVR痛点

    雄迈XVI已经推出近两年,得到了行业内普遍的好评,因为XVI有很多传统模拟高清DVR不具备的优势,解决传统DVR的诸多痛点,例如图像增强.抑制画面噪点.同轴升级.解决个性化问题.人形检测等等. 经过研 ...

  5. 物联网设备大华、雄迈等设备存在弱口令漏洞及修复方案

    漏洞描述: Mirai是近期非常热门的僵尸网络,Mirai控制的肉鸡主要是运行着特定armlinux系统的物联网设备,包含安防监控设备,摄像头,路由设备等. 安全指数通过设备指纹进行分析,估算出大华设 ...

  6. 专注安防监控,雄迈消费类产品全线标配AI功能,让家用类监控更智能

    雄迈专注于使家庭监控更安全,更放心,更智能.雄迈消费类模组现已全线标配智能功能,为不同类型的模组匹配上合适的智能功能. 雄迈AI智能WiFi枪机模组,综合了传统枪机和无线产品的优点,结合更智能的手机A ...

  7. 雄迈云台摄像机开箱评测:科技感+个性外观,彰显智能生活品质

    随着科技的进步.网络的普及,以及生活水平的提高和家庭信息化的迅猛发展,人们对家庭安全防范的意识逐渐增强,安全防护越来越受到重视,家庭安全需求和监控需求日渐凸显.与此同时,信息技术的发展使得曾经安装特别 ...

  8. 为智能家居赋能,雄迈信息发布4G消费类安防模组

    消费类安防产品已经走入千家万户,但是用户往往因家里没有WiFi或老人不会设置.操作而享受不到科技带来的便捷和温暖. 雄迈4G模组来解决,标配电信4G Nano SIM卡,4G无线传输,上电即连网,手机 ...

  9. 雄迈sdk二次开发,c++,一次拉跨的测试

    由于种种原因,感觉还是调用别人的sdk效果比自己写的要好的多,机缘巧合之下,我用雄迈的sdk进行了二次开发.网上基本没有教程,对c++真的不熟悉,很是吃力. 雄迈的NetSdk的ui界面使用的是MFC ...

  10. 雄迈400万TF卡内核补丁

    雄迈板子SDIO电压是固定3.3V,由于UHS操作电压是1.8V,因此把UHS支持关掉. 需要注释掉 drivers/mmc/host/himci/himci.c 里面的               ...

最新文章

  1. 线程里面添加参数,并解决多个参数问题[原创]
  2. 11.20 java 方法
  3. Leetcode: Binary Tree Maximum Path Sum
  4. 自动判断PC端、手机端跳往不同的域名JS实现代码
  5. nvidia控制面板点了没反应win7_为什么没有nvidia控制面板_win7没有nvidia控制面板怎么找回-系统城...
  6. 字段与属性 关于类的封装 c# 1229
  7. Android studio for mac
  8. HyperLeger Composer 重启 | 进入play ground | 进入 couchdb
  9. - 网页右下角广告(加强训练)题目描述模拟某些网站右下角的广告提示:
  10. 在HBuilderX的git上导入github项目/把项目传到github
  11. “爱玛”等不达标电动自行车下架
  12. (使用python+adb)能实现王者荣耀自动刷金币?
  13. 数据流通利用 | 数据产权研究综述
  14. ES6转化ES5方法(处理低版本手机白屏等兼容问题)
  15. word英文大写问题解决方案
  16. 摄像头焦距与摄像范围的关系表
  17. Nginx白名单设置
  18. 串口和以太网口的区别
  19. CPU分析系列--sysstat(mpstat+pidstat)分析系统CPU和I/O负载
  20. 中南大学python程序设计_关于公布2017年中南大学精品教材.PDF

热门文章

  1. JSFL自动绘画_2_三阶贝塞尔曲线画线
  2. SNN系列|神经元模型篇(1) Hodgkin Huxley
  3. 手机电视(CMMB+MBBMS)安全架构原理
  4. PGP验证数字签名原理
  5. 曾经一学长的ACM总结帖,膜拜之。
  6. 关于配置移动硬盘上的Eclipse+mingw+qt4.5.3的问题解决!
  7. 数据中心机房搬迁施工技术方案
  8. python实现基于cnn的交通流预测代码_基于CNN和LSTM的交通流预测
  9. xp系统打不开excel服务器,WinXP系统下XLSX文件怎么打开?
  10. python分析掷骰子游戏