Китайские камеры H708-A0 V0.1 20140707 загнулись после атаки

[yuri1958]

Китайские камеры H708-A0 V0.1 20140707 загнулись после атаки на 23 порт. Отвалились на объекте 6 камер. В нет смотрели через роутер SYXEL посмотрел журнал действий на роутере там лог атаки на 23 порт прилагаю картинку. В результате все камеры отвалились от сети. Подключился к камере через uart

U-Boot 2010.06 (Jul 08 2015 - 10:54:28)

DRAM: 128 MiB
Check spi flash controller v350... Found
Spi(cs1) ID: 0xC2 0x20 0x17 0xC2 0x20 0x17
Spi(cs1): Block:64KB Chip:8MB Name:"MX25L6406E"
MMC: MMC FLASH INIT: No card on slot!
*** Warning - bad CRC, using default environment

In: serial
Out: serial
Err: serial
No mmc storage device found!
Hit any key to stop autoboot: 0
Wrong Image Format for bootm command
ERROR: can't get kernel image!
hisilicon # help
? - alias for 'help'
base - print or set address offset
bootm - boot application image from memory
bootp - boot image via network using BOOTP/TFTP protocol
cmp - memory compare
cp - memory copy
crc32 - checksum calculation
ext2load- load binary file from a Ext2 filesystem
ext2ls - list files in a directory (default /)
fatinfo - print information about filesystem
fatload - load binary file from a dos filesystem
fatls - list files in a directory (default /)
getinfo - print hardware information
go - start application at address 'addr'
help - print command description/usage
loadb - load binary file over serial line (kermit mode)
loady - load binary file over serial line (ymodem mode)
loop - infinite loop on address range
md - memory display
mii - MII utility commands
mm - memory modify (auto-incrementing address)
mmc - MMC sub system
mmcinfo - mmcinfo <dev num>-- display MMC info
mtest - simple RAM read/write test
mw - memory write (fill)
netupdate- net update, MODEL just like JVS-HI3518C.
nm - memory modify (constant address)
ping - send ICMP ECHO_REQUEST to network host
printenv- print environment variables
rarpboot- boot image via network using RARP/TFTP protocol
reset - Perform RESET of the CPU
saveenv - save environment variables to persistent storage
setenv - set environment variables
sf - SPI flash sub-system
tftp - tftp - download or upload image via network using TFTP protocol
usb - USB sub-system
usbboot - boot from USB device
version - print monitor version
hisilicon # printenv
bootargs=mem=64M console=ttyAMA0,115200
bootcmd=bootm 0x82000000
bootdelay=1
baudrate=115200
ethaddr=00:00:23:34:45:66
ipaddr=192.168.1.10
serverip=192.168.1.2
netmask=255.255.255.0
bootfile="uImage"
stdin=serial
stdout=serial
stderr=serial
verify=n
ver=U-Boot 2010.06 (Jul 08 2015 - 10:54:28)


hisilicon #

Через тфтп слил дамп https://yadi.sk/d/jSgQ5Hpo6qW2iw" onclick="window.open(this.href);return false; в нем непонятно что творится что туда залить не знаю так как опознавательные знаки отсутствуют напрочь.

[AlienP666]

Бут живой и это хорошо. Какие прошивки на камерах стояли помните?

[yuri1958]

Бут живой и это хорошо. Какие прошивки на камерах стояли помните?

Не знаю какие прошивки были, камеры откуда тоже неизвестно. Камеры в детском садике стояли кому понадобилось их долбить и зачем? Из хелпа видно jvs hi3518c и больше ничего не ясно. Дамп смотрел тоже непонятно как бут работает на XM бут не похож совсем, хотел hi_sfc посмотреть так там его нет. по команде
sf probe 0
sf read 0x82000000 0x0 0x800000
tftp 0x82000000 dump.bin 0x800000
дамп слился, думал тфтп криво сливает, попробовал на другой машине несколько раз результат такой же. На плате озушки нет, только проц,флешка и еще мелкие шимы с сетевой

[AlienP666]

Как раз похож на XM. Фото модуля есть с двух сторон в хорошем качестве?

[yuri1958]

Как раз похож на XM. Фото модуля есть с двух сторон в хорошем качестве?

Фото завтра сделаю

[dede]

Камера Jovision, где-то тут наверное есть http://down.jovision.com:81/cn/repair/" onclick="window.open(this.href);return false;

[yuri1958]

Камера Jovision, где-то тут наверное есть http://down.jovision.com:81/cn/repair/" onclick="window.open(this.href);return false;

Скачал ресовери для H600, H400,H411 H708-A0 там нету. Непонятно как заливать через тфтп или лить прогером. Файл IPC_flash_up.bin открывается зипом как архив на картинке первой и второй

[AlienP666]

через tftp льется просто, почти так же как снимается дамп.

Код: Выделить всё

сначала заливаем с сервера
tftp 0x82000000 (0x42000000 адреса могут отличаться) dump.bin 
потом записываем предварительно все зачистив (только после зачистки не вздумайте перезагрузить устройство иначе только через программатор заливать придется)
sf erase 0x0 0x1000000 (0x800000 адреса могут отличаться)
sf write 0x82000000 0x0 0x1000000 (0x800000 адреса могут отличаться)
re

Все ваш дамп залит через tftp

[yuri1958]

Все понятно, спасибо!

[yuri1958]

Заливка скачанного дампа закончилась без успешно. Или я делаю что-то не так или дамп не подходит. Бут остается старый хотя в дампе бут немного другой. Может нужно на новую флешку бут залить и лить по новой?


U-Boot 2010.06 (Jul 08 2015 - 10:54:28)

DRAM: 128 MiB
Check spi flash controller v350... Found
Spi(cs1) ID: 0xC2 0x20 0x17 0xC2 0x20 0x17
Spi(cs1): Block:64KB Chip:8MB Name:"MX25L6406E"
MMC: MMC FLASH INIT: No card on slot!
*** Warning - bad CRC, using default environment

In: serial
Out: serial
Err: serial
No mmc storage device found!
Hit any key to stop autoboot: 0
Wrong Image Format for bootm command
ERROR: can't get kernel image!
hisilicon # tftp 0x82000000 dump.bin
Hisilicon ETH net controler
MAC: 00-00-23-34-45-66
retry: 3
retry: 2
UP_PORT : phy status change : LINK=UP : DUPLEX=FULL : SPEED=100M
TFTP from server 192.168.1.2; our IP address is 192.168.1.10
Download Filename 'dump.bin'.
Download to address: 0x82000000
Downloading: #################################################
done
Bytes transferred = 7798943 (77009f hex)
hisilicon # sf probe
Usage: sf probe [bus:]cs [hz] [mode]
hisilicon # sf erase 0xo 0x800000
No SPI flash selected. Please run `sf probe'
hisilicon # sf probe
Usage: sf probe [bus:]cs [hz] [mode]
hisilicon # sf probe 0
8192 KiB hi_sfc at 0:0 is now current device
hisilicon # sf erase 0x0 0x800000
Erasing at 0x800000 -- 100% complete.
hisilicon # sf write 0x82000000 0x0 0x800000
Writing at 0x800000 -- 100% complete.
hisilicon # reset
resetting ...


U-Boot 2010.06 (Jul 08 2015 - 10:54:28)

DRAM: 128 MiB
Check spi flash controller v350... Found
Spi(cs1) ID: 0xC2 0x20 0x17 0xC2 0x20 0x17
Spi(cs1): Block:64KB Chip:8MB Name:"MX25L6406E"
MMC: MMC FLASH INIT: No card on slot!
*** Warning - bad CRC, using default environment

In: serial
Out: serial
Err: serial
No mmc storage device found!
Hit any key to stop autoboot: 0
Wrong Image Format for bootm command
ERROR: can't get kernel image!
hisilicon #
=============================================================


U-Boot 2010.06 (Jul 08 2015 - 10:54:28)

DRAM: 128 MiB
Check spi flash controller v350... Found
Spi(cs1) ID: 0xC2 0x20 0x17 0xC2 0x20 0x17
Spi(cs1): Block:64KB Chip:8MB Name:"MX25L6406E"
MMC: MMC FLASH INIT: No card on slot!
*** Warning - bad CRC, using default environment

In: serial
Out: serial
Err: serial
No mmc storage device found!
Hit any key to stop autoboot: 0
Wrong Image Format for bootm command
ERROR: can't get kernel image!
hisilicon # tftp 0x82000000 dump.bin
Hisilicon ETH net controler
MAC: 00-00-23-34-45-66
retry: 3
retry: 2
UP_PORT : phy status change : LINK=UP : DUPLEX=FULL : SPEED=100M
TFTP from server 192.168.1.2; our IP address is 192.168.1.10
Download Filename 'dump.bin'.
Download to address: 0x82000000
Downloading: #################################################
done
Bytes transferred = 7798943 (77009f hex)
hisilicon # sf probe
Usage: sf probe [bus:]cs [hz] [mode]
hisilicon # sf erase 0xo 0x800000
No SPI flash selected. Please run `sf probe'
hisilicon # sf probe
Usage: sf probe [bus:]cs [hz] [mode]
hisilicon # sf probe 0
8192 KiB hi_sfc at 0:0 is now current device
hisilicon # sf erase 0x0 0x800000
Erasing at 0x800000 -- 100% complete.
hisilicon # sf write 0x82000000 0x0 0x800000
Writing at 0x800000 -- 100% complete.
hisilicon # reset
resetting ...


U-Boot 2010.06 (Jul 08 2015 - 10:54:28)

DRAM: 128 MiB
Check spi flash controller v350... Found
Spi(cs1) ID: 0xC2 0x20 0x17 0xC2 0x20 0x17
Spi(cs1): Block:64KB Chip:8MB Name:"MX25L6406E"
MMC: MMC FLASH INIT: No card on slot!
*** Warning - bad CRC, using default environment

In: serial
Out: serial
Err: serial
No mmc storage device found!
Hit any key to stop autoboot: 0
Wrong Image Format for bootm command
ERROR: can't get kernel image!
hisilicon # help
? - alias for 'help'
base - print or set address offset
bootm - boot application image from memory
bootp - boot image via network using BOOTP/TFTP protocol
cmp - memory compare
cp - memory copy
crc32 - checksum calculation
ext2load- load binary file from a Ext2 filesystem
ext2ls - list files in a directory (default /)
fatinfo - print information about filesystem
fatload - load binary file from a dos filesystem
fatls - list files in a directory (default /)
getinfo - print hardware information
go - start application at address 'addr'
help - print command description/usage
loadb - load binary file over serial line (kermit mode)
loady - load binary file over serial line (ymodem mode)
loop - infinite loop on address range
md - memory display
mii - MII utility commands
mm - memory modify (auto-incrementing address)
mmc - MMC sub system
mmcinfo - mmcinfo <dev num>-- display MMC info
mtest - simple RAM read/write test
mw - memory write (fill)
netupdate- net update, MODEL just like JVS-HI3518C.
nm - memory modify (constant address)
ping - send ICMP ECHO_REQUEST to network host
printenv- print environment variables
rarpboot- boot image via network using RARP/TFTP protocol
reset - Perform RESET of the CPU
saveenv - save environment variables to persistent storage
setenv - set environment variables
sf - SPI flash sub-system
tftp - tftp - download or upload image via network using TFTP protocol
usb - USB sub-system
usbboot - boot from USB device
version - print monitor version
hisilicon # printenv
bootargs=mem=64M console=ttyAMA0,115200
bootcmd=bootm 0x82000000
bootdelay=1
baudrate=115200
ethaddr=00:00:23:34:45:66
ipaddr=192.168.1.10
serverip=192.168.1.2
netmask=255.255.255.0
bootfile="uImage"
stdin=serial
stdout=serial
stderr=serial
verify=n
ver=U-Boot 2010.06 (Jul 08 2015 - 10:54:28)

Environment size: 294/65532 bytes
hisilicon # savenv
Unknown command 'savenv' - try 'help'
hisilicon # saveenv
Saving Environment to SPI Flash...
Erasing SPI flash, offset 0x00030000 size 64K ...done
Writing to SPI flash, offset 0x00030000 size 64K ...done
hisilicon # reset
resetting ...


U-Boot 2010.06 (Jul 08 2015 - 10:54:28)

DRAM: 128 MiB
Check spi flash controller v350... Found
Spi(cs1) ID: 0xC2 0x20 0x17 0xC2 0x20 0x17
Spi(cs1): Block:64KB Chip:8MB Name:"MX25L6406E"
MMC: MMC FLASH INIT: No card on slot!
*** Warning - bad CRC, using default environment

In: serial
Out: serial
Err: serial
No mmc storage device found!
Hit any key to stop autoboot: 0
Wrong Image Format for bootm command
ERROR: can't get kernel image!
hisilicon # version

U-Boot 2010.06 (Jul 08 2015 - 10:54:28)
hisilicon #

[dede]

Насколько быстро шел erase? Если быстро прыгнуло с 0 до 100, то флеш залочена

[yuri1958]

Насколько быстро шел erase? Если быстро прыгнуло с 0 до 100, то флеш залочена

Секунд 5-6 не больше. Запись чуть дольше