原始固件
打开端口
TCP:80(HTTP),443(HTP也!),554(RTSP),8004,8006,9527(,9999
UDP:67 ( DHCP ),3702,8002,39642
端口80:HTTP
http:// ip:登录: admin:,密码: admin
端口443:HTTP
http:// ip:443:登录: admin:,密码: admin
端口554:RTSP
-
主电流:
IP=xxx.xxx.xxx.xxx ffplay -i rtsp://admin:admin@$IP/stream1 ffplay -i rtsp://admin:admin@$IP/mpeg4/ch0/main/av_stream -
flux secondaire :
IP=xxx.xxx.xxx.xxx ffplay -i rtsp://admin:admin@$IP/stream2 ffplay -i rtsp://admin:admin@$IP/mpeg4/ch1/main/av_stream
端口8004 :? ,由jco打开_server
端口8006 :? ,由jco打开_server
端口9527:Telnet
telnetd IP 9527 :登录: root,密码: jco66688,可访问5分钟,关闭后。
5分钟后不要断开: killall -9 auto_run.sh
停止JCO_server :
killall -9 auto_run.sh
killall -9 jco_server;echo 'V'>/dev/watchdog;echo 'V'>/dev/watchdog0
端口9999:用于控制摄像机,例如:
IP=xxx.xxx.xxx.xxx
echo "checkuser -act set -user admin -password admin" | nc $IP 9999
echo "list" | nc $IP 9999
echo "pelcod20ctrl -?" | nc $IP 9999
echo "pelcod20ctrl -type 1" | nc $IP 9999
UDP 67:打开udhcpd
UDP 3702 :? ,由jco打开_server
内部闪存
闪存的分配方式如下:
| 得分 | 描述 |
|---|---|
| mtdblock0 | u-bootloader |
| mtdblock1 | 引导配置 |
| mtdblock2 | u-boot继承uImage,linux内核 |
| mtdblock3 | 南瓜= / |
| mtdblock4 | squashfs,安装在/ ipc上 |
| mtdblock5 | jffs2,安装在/ opt |
u-boot (分区mtdblock0) 将内核加载到mtdblock2中。
u-boot加载器中的默认选项:
-
bootargs =控制台= ttyS1,115200n8 mem = 43M @ 0x0 rmem = 21M @ 0x2B00000 init = / linuxrc rootfstype = squashfs root = / dev / mtdblock3
-
bootcmd = sf探针; sf读取0x80600000 0x48000 0x280000;引导0x80600000
-
引导延迟= 1
-
波特率= 115200
-
负载_eoo = 1
-
ethaddr = 00:11:22:33:44:74
-
ipaddr = 192.168.2.84
-
serverip = 192.168.2.81
-
gatewayip = 192.168.2.1
-
网络掩码= 255.255.255.0
mtdblock1中的选项:
- 波特率= 115200
- bootcmd = SF探头; sf读取0x80600000 0x48000 0x280000; bootm 0x80600000
- bootdelay = 1
- ethact = Jz4775-9161
- gatewayip = 192.168.2.1
- ipaddr = 192.168.2.84
- 负载_eoo = 1
- 网络掩码= 255.255.255.0
- serverip = 192.168.2.81
- stderr =系列
- stdin =系列
- stdout =系列
- ethaddr =:::::
- 设备_id =*******
- devinfo = jcoxa*******************
- bootargs =控制台= ttyS1,115200n8 mem = 42M @ 0x0 rmem = 22M @ 0x2A00000 init = / linuxrc rootfstype = squashfs root = / dev / mtdblock3 flash = SF传感器= GC2053最大高度= 1080设备_id =***** ethaddr =:::::** devinfo = jcoxa******************* cpu = T21 ddr = 64M mtdparts = jz_sfc:256K @ 0K(sf-bootloader),32K @ 256K(sf-bootenv),1440K @ 288K())SF内核),832K @ 172 8K(sf-rootfs),4928K @ 2560K(sf-ipcfs),704K @ 7488 K(sf-miscfs)
Linux版本:
Linux版本3.10.14__isvp_火鸡_1.0__ (root@localhost.localdomain) (gcc版本4.7.2 (Ingenic r2.3.3 2016.12) ) #3 PREEMPT Sat Jun 22 10:40:55 CST 2019
值得注意的文件位于/:
- /bin/busybox :
- [, [[,ash,awk,base64,basename ,blockdev,bootchartd,bunzip2,bzcat,bzip2,cat,chmod,chown,cmp,cp,cut,date,dd,depmod,devmem,df,
- dhcprelay,diff,dirname,dmesg ,dnsdomainname,du,dumpleases,echo,egrep,expr,fdflush,fdformat,fdisk,fgrep,查找,闪存_擦除全部,
- grego,libera,fandilo,getty,grep ,gzip,halt,hd,head,hexdump,主机名,hwclock,ifconfig,init,insmod,iostat,kill,killall,klogd,更少,
- linuxrc,ln,记录器,登录名,logread ,ls,lsmod,md5sum,mdev,mesg,mkdir,mkdosfs,mkfs.vfat,mknod,mktemp,modinfo,modprobe,mount,
- montopunkto,mpstat,mv,nc,netstat,passwd ,ping,pmap,poweroff,powertop,printf,ps,pstree,pwd,pwdx,readahead,重启,rev,rm,rmdir,
- rmmod,路由,sed,sh,dormo,smemcap ,排序,状态,字符串,交换,交换,同步,系统,系统,队列,焦油上,屏幕快照,telnet,测试,tftp,时间,
- 暂停,顶部,触摸,tr,true,tty,udhcpc,udhcpd,umount,unxz,unzip,正常运行时间,用户,usleep, vi,volname,watch,wc,kiu,xargs,xz
- xzcat
- / lib:标准库。
/ipc :
- /ipc/app/jco_server
- 主程序中的重要文件,同时已创建服务器http,rtsp,…
- /ipc/drv :linux驱动程序
- motor.ko
- /ipc/lib :库 ) * libimp.so:biblioteko ingenic IMP ( Ingenic Media Platform )
注:libimp.so与为T20交付的交付不一样,并且不随T20交付的交付。
GPIO端口
-
由motor.ko阻止的端口:18? 38 39 40 41 47 48 49 60?
-
被audio.ko阻止的端口:63?
-
端口46 =红外LED。
-
端口52 =?
-
端口64 =?
-
端口81 =蓝色LED
核心审查:
- 信息:
binwalk mtdblock2.bin- 结果:
Decimal 十六进制描述
——————————————————————————– 0 0x0 Uimage Header, Header Size: 64 Bytes, Header CRC: 0x7b9DE864, created: 2019-06-22 02:41:00, Image Size: 1466358 BYTES, DATE Address: 0x80010000, Entry: 0x80010000, Entry: 0x7b9DE864, 2019-06-22 02:41:00操作系统:Linux,CPU:MIPS,镜像类型:操作系统内核镜像,压缩类型:LZMA,镜像名称: “ Linux-3.10.14 __ ISVP turkey 1.0 __] “
64 0X40 LZMA 压缩数据,属性:0x5d,字典大小:16777216 字节,压缩大小:-1 字节
- 结果:
Decimal 十六进制描述
- mtdblock2 数据提取:
tail -c+65 < mtdblock2.bin >mtdblock2.dataz - 核心提取:
- 包含的驱动程序列表:
strings kernel|grep "^drivers"
< H21 > 源文件列表:strings kernel|grep "\.[cChTsS]$" - 符号列表
https:// github.com/marin-m/vmlinux-to-elf 应该有助于查找符号但不存在 < H33 > 开始使用 kallsyms token 表:0x3AA1B4