复刻一个无名杂牌摄像头的后台服务器系统，再也不怕厂家跑路了！

lyqu

上次破解了网络摄像头的本地登录 -> 简单拆解小值清瞳智能摄像头,尝试破解telnet和ftp成功 - 拆机乐园 数码之家 (mydigit.cn)

这次把摄像头的后台服务器也山寨到了本地. 再也不怕数据泄露,程序员删库跑路了。
先在路由器加host，把5个服务都指向本地来, turn的打洞服务器没做, 外面也有挺多免费的，以后需要外网访问再弄到自己的云服务器去.




本地搭建2个服务器：
一个是MQTT消息服务器,开了1833端口, 用于手机app,http 和摄像头之间的实时信息交互.
另一个是http传输协议服务器, 开了80和443端口, 代替原来的登录,获取设备信息,移动侦测的报警照片上传,摄像头方向控制,视频清晰度等....的api






移动侦测上传的报警图片:



最后,APP各种基本功能正常: 登录, 查看实时视频,双向语音,摄像头转向, 移动侦测上传文件.数据都存在本地,不怕被泄露了.

lyqu

需要注意一下.摄像头里面需要改一下配置文件才会从本地网关读取host信息,默认是只从远程读取的.


我刚开始是看到1833端口被ipcam进程占用了, 只看到ip,没看到域名. 反汇编进去ipcam可执行文件想修改ip, 怎么也找不到对应的ip, 后来反向用ip查找域名,才发现程序里面配的是域名,然后直接在外面路由器改host就可以了.
(反而在Daemon里面找到这个ip, 但实际改了也没有用处的)

lyqu

piaoxue20000 发表于 2023-6-26 08:43
摄像头连接服务器使用的是域名，所以修改hosts文件就可以把域名指向自己的ip地址（其实也可以在出口网关上 ...

还可以反编译可执行文件进去修改ip地址, 除非作者在app里面再做一系列的混淆, 一般山寨的产品的安全性没那么高,很多空隙可以钻.
又或者作者在请求连接时不接受不可信任的证书,那样也不能 host 那些https 的请求了,只能反汇编修改. 开发者为了调试方便 和维护方便,一般都选设置了接受 不可信任的证书.