复刻一个无名杂牌摄像头的后台服务器系统，再也不怕厂家跑路了！

lyqu · 发表于 2023-6-25 14:46:14

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

您需要登录才可以下载或查看，没有账号？立即注册

x

上次破解了网络摄像头的本地登录 -> 简单拆解小值清瞳智能摄像头,尝试破解telnet和ftp成功 - 拆机乐园数码之家 (mydigit.cn)

这次把摄像头的后台服务器也山寨到了本地. 再也不怕数据泄露,程序员删库跑路了。
先在路由器加host，把5个服务都指向本地来, turn的打洞服务器没做, 外面也有挺多免费的，以后需要外网访问再弄到自己的云服务器去.

本地搭建2个服务器：
一个是MQTT消息服务器,开了1833端口, 用于手机app,http 和摄像头之间的实时信息交互.
另一个是http传输协议服务器, 开了80和443端口, 代替原来的登录,获取设备信息,移动侦测的报警照片上传,摄像头方向控制,视频清晰度等....的api

移动侦测上传的报警图片:

最后,APP各种基本功能正常: 登录, 查看实时视频,双向语音,摄像头转向, 移动侦测上传文件.数据都存在本地,不怕被泄露了.

lyqu · 发表于 2023-6-25 15:35:51

需要注意一下.摄像头里面需要改一下配置文件才会从本地网关读取host信息,默认是只从远程读取的.

我刚开始是看到1833端口被ipcam进程占用了, 只看到ip,没看到域名. 反汇编进去ipcam可执行文件想修改ip, 怎么也找不到对应的ip, 后来反向用ip查找域名,才发现程序里面配的是域名,然后直接在外面路由器改host就可以了.
(反而在Daemon里面找到这个ip, 但实际改了也没有用处的)

姜尚 · 发表于 2023-6-25 17:16:12

楼主威武，可以传授下技术，把手里好几个没服务的摄像头用起来

茶壹杯 · 发表于 2023-6-25 18:28:29

虽然看不懂 LZ水平应该在牛A之后

xiaohui888 · 发表于 2023-6-25 21:37:49

看到那一堆堆的英文字母就头大。

wqwq212 · 发表于 2023-6-25 22:07:10

是不是停止服务的摄像头，都能够借鉴这个办法，如果行的话，可以搞一下。

玛德陛下 · 发表于 2023-6-26 00:24:01

奇怪的怎么和盗版服务器握手的？

ansmd · 发表于 2023-6-26 06:29:23

楼主威武，这个方向有搞头

piaoxue20000 · 发表于 2023-6-26 08:43:20

本帖最后由 piaoxue20000 于 2023-6-26 08:44 编辑

玛德陛下发表于 2023-6-26 00:24
奇怪的怎么和盗版服务器握手的？

摄像头连接服务器使用的是域名，所以修改hosts文件就可以把域名指向自己的ip地址（其实也可以在出口网关上，比如路由器上进行修改域名指向ip地址，俗称DNS劫持），然后在自己的ip地址上搭建所谓的盗版服务即可。
楼主应该是抓包分析了摄像头与服务器之间的通讯协议，自己根据通讯协议模拟了相应的指令，至于其他品牌摄像头是不是也使用这套通读指令，就不好说了，所以服务器端并不一定适用于不同品牌摄像头。

如果做那个摄像的厂家眼光不高，直接使用的了ip地址去连接，就没招了

jxcnj · 发表于 2023-6-26 09:17:55

这个厉害，用了多长时间？

eking · 发表于 2023-6-26 09:23:17

楼主威武，这个有搞头啊

lyqu · 发表于 2023-6-26 09:44:47

piaoxue20000 发表于 2023-6-26 08:43
摄像头连接服务器使用的是域名，所以修改hosts文件就可以把域名指向自己的ip地址（其实也可以在出口网关上 ...

还可以反编译可执行文件进去修改ip地址, 除非作者在app里面再做一系列的混淆, 一般山寨的产品的安全性没那么高,很多空隙可以钻.
又或者作者在请求连接时不接受不可信任的证书,那样也不能 host 那些https 的请求了,只能反汇编修改. 开发者为了调试方便和维护方便,一般都选设置了接受不可信任的证书.