|
|
闲时就喜欢研究破解之类的玩意,从朋友那里弄来萤石云C6HC摄像头,朋友说以前手机号没用了,摄像头也没法用了,说扔掉,我捡来拆开.萤石云也就是认序列号.这个原理大家也都知道,关键是怎么去改这个序列号难住了.拆开主板 主控室HK-2015-6 ,从串口打印 Uoot引导 知道原来就是 海思HI3518V200芯片 存储芯片是25Q128 也就是16MB 接上TTL串口线,按下能获取超级管理权限 无需密码,但是只有一些固定命令可以使用,不是linux命令,上编程器读取25Q128里面的数据 ,用winhex查找序列号 与验证码,序列号一共73出 ,验证码一处 按下ctrl+H 全部替换序列号,上回主板,发现萤石云服务注册不了,看来没有想象中的简单.经过无数次的测试均失败(不是最新的固件应该可以通过修改序列号成功,也有人试过,但是萤石云更新了验证机制,导致之前固件修改的现在也用不了), 数据分析 16MB文件大致分为 Uboot引导文件 kerner linux内核文件 squashfs 文件系统存放音频文件 squashfs 文件系统 存放系统根目录文件 jffs2文件系统存放加密验证文件 大致是这样 我也不知道分析的对不对 通过linux binwalk -e解压缩后就是这样 主要就是最后末尾的jffs2文件系统 偏移地址是(hex)E6693C到结尾(大概1.6MB) 在linux下挂载jffs2 文件系统后 可以看到里面有 dev_id , dev_masterkey ,ipc_db ,netOsd.bin devlog(文件夹),devlog 顾名思义是存放日志文件的,netOsd.bin是一个416字节的空文件,无意思.其中dev_id 应该就是序号与dev_masterkey经过多重加密所形成的(查阅萤石云智能门锁),而ipc_db 文件是存放的配置文件
其中有wifi配置信息,热点配置名称以及密码都是明文,序列号,验证码,等.前面说的到修改序列号复位后,系统初始化会把序列号写入ipc_db文件中.所有通过修改此文件也不行,萤石云验证机制验证的就是 dev_id ,dev_masterkey ,这两个文件,这两个文件我通过各种加密方式 正反向验证都是失败 ,尝试删除这些文件,然后系统会默认的给个序列号,然而这个序列号也是没办法过验证的.看看有没有人参与进来探讨一下.
删除jffs2里面的内容后就是自动生成如下文件
jffs2里面的原文件如下
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
打赏
-
查看全部打赏
|
IP归属地
雷达卡
发表于 2022-10-29 11:58:20
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
楼主
发表于 2022-11-19 17:51:29
