逆向工程基于Linux的USB摄像头

时间:2015-01-08 18:01:07

标签: arm reverse-engineering embedded-linux u-boot buildroot

我买了一台安装了专有软件的IP摄像头(没有HTTP服务器)。 这使我无法将其集成到我的家庭网络中。

我想用我已经使用的动作包替换软件(ELF闭源)并添加一些功能。

我没有特别的系统能力,自从我上网去学习已经过了一个星期,但我无法离开。 我可以访问U-boot控制台(USB-TTL适配器)和telnet(root)。 网络摄像头有一个SD卡读卡器,如果我需要空间,我可以使用它。 我开始备份三个分区(使用dd)。

我解压缩了文件mtdblock2(binwalk -e)。它生成了一个经典的Linux树,其中包含Busybox,一些二进制系统和专有软件的链接。

我试图解压生成zImage的mtdblock1。 解压缩zImage生成两个目录和一个文件(控制台)。 但我需要其中的内核模块。该怎么办? 我也想获得内核编译设置,这可能吗?

我解压缩了制造商网站上提供的固件。 它只包含更新ELF,一个.so文件和一些Bash脚本。

起初我认为这三个分区直接迁移到Qemu。 但是如果我理解这是不可能的,因为内存地址被硬编码到内核中。 我明白好吗?

所以我认为我有一个解决方案:构建一个新内核并从头开始重建rootfs。 这是唯一的解决方案吗?

我开始玩Buildroot但我找不到基于Hisilicon Hi3518的电路板配置文件。 我看起来很糟糕还是没用? 对于我的第一次测试,我使用了board / qemu / arm-versatile。这是正确的选择吗? 这不会阻止我迁移到物理机器上吗?

为了测试,如果我设法重建内核和rootfs,我会在SD上安装这些分区,不要破坏任何东西。 为此,修改内核参数(在bootargs变量中)是“足够的”是对的吗? 所以我不需要为我的设备重建U-boat分区?

简而言之,你猜对我问了很多问题(还有一些问题,但一次只有“一件事”)。 我需要建议我是否采取正确的道路。 拜托,如果我说废话,请随时纠正我。 如果你有我感兴趣的想法或反思主题。

# cat /proc/cpuinfo 
Processor       : ARM926EJ-S rev 5 (v5l)
BogoMIPS        : 218.72
Features        : swp half thumb fastmult edsp java 
CPU implementer : 0x41
CPU architecture: 5TEJ
CPU variant     : 0x0
CPU part        : 0x926
CPU revision    : 5

Hardware        : hi3518
Revision        : 0000
Serial          : 0000000000000000

# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00100000 00010000 "boot"
mtd1: 00300000 00010000 "kernel"
mtd2: 00c00000 00010000 "rootfs"

# binwalk mtdblock0 
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
122044        0x1DCBC         CRC32 polynomial table, little endian

# binwalk mtdblock1
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             uImage header, header size: 64 bytes, header CRC: 0x853F419E, created: 2014-07-22 02:45:04, image size: 2890840 bytes, Data Address: 0x80008000, Entry Point: 0x80008000, data CRC: 0xB24E77CA, OS: Linux, CPU: ARM, image type: OS Kernel Image, compression type: none, image name: "Linux-3.0.8"
22608         0x5850          gzip compressed data, maximum compression, from Unix, NULL date:
# binwalk zImage
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
113732        0x1BC44         ASCII cpio archive (SVR4 with no CRC), file name: "dev", file name length: "0x00000004", file size: "0x00000000"
113848        0x1BCB8         ASCII cpio archive (SVR4 with no CRC), file name: "dev/console", file name length: "0x0000000C", file size: "0x00000000"
113972        0x1BD34         ASCII cpio archive (SVR4 with no CRC), file name: "root", file name length: "0x00000005", file size: "0x00000000"
114088        0x1BDA8         ASCII cpio archive (SVR4 with no CRC), file name: "TRAILER!!!", file name length: "0x0000000B", file size: "0x00000000"
1903753       0x1D0C89        Certificate in DER format (x509 v3), header length: 4, sequence length: 1284
4188800       0x3FEA80        Linux kernel version "3.0.8 (cwen@ubuntu) (gcc version 4.4.1 (Hisilicon_v100(gcc4.4-290+uclibc_0.9.32.1+eabi+linuxpthread)) ) #1 Tue Jul 22 10:45:00 H"
4403540       0x433154        CRC32 polynomial table, little endian
5053435       0x4D1BFB        Unix path: /mtd/devices/hisfc350/hisfc350_spi_gd25qxxx.c
5054731       0x4D210B        Unix path: /mtd/devices/hisfc350/hisfc350.c
5058939       0x4D317B        Unix path: /net/wireless/rt2x00/rt2x00dev.c
5059323       0x4D32FB        Unix path: /net/wireless/rt2x00/rt2x00config.c
5060683       0x4D384B        Unix path: /net/wireless/rt2x00/rt2x00usb.c
5060851       0x4D38F3        Unix path: /net/wireless/rt2x00/rt2x00.h
5061171       0x4D3A33        Unix path: /net/wireless/rt2x00/rt73usb.c
5081107       0x4D8813        Unix path: /S70/S75/505V/F505/F707/F717/P8
5102399       0x4DDB3F        Unix path: /mmc/host/himciv100/himci.c
5141264       0x4E7310        Neighborly text, "NeighborSolicits/ipv6/inet6_hashtables.c"
5141284       0x4E7324        Neighborly text, "NeighborAdvertisementses.c"

# binwalk mtdblock2
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JFFS2 filesystem, little endian
722980        0xB0824         JFFS2 filesystem, little endian
732282        0xB2C7A         Zlib compressed data, compressed
737031        0xB3F07         Zlib compressed data, compressed
738287        0xB43EF         Zlib compressed data, compressed
.... most other lines in the same genre

IP Camera QQZM N5063 http://www.zmvideo.com/product/detail.php?id=60
固件 http://bbs.zmmcu.com/forum.php?mod=attachment&aid=MzU2fDBiY2M4NDdjfDE0MTkxMTEzODl8MzQ4fDIwMzc%3D

1 个答案:

答案 0 :(得分:1)

首先,您不想替换U-Boot,因为这可能会导致您的设备无法启动。在U-Boot控制台上,检查是否可以从SD卡mmc rescan 0; fatload mmc 0 ${loadaddr} uImage或网络dhcp ${loadaddr} ${serverip}:uImage启动。您需要查找这些命令的文档以获得更多帮助。

但也许你甚至不需要更换内核。您已经知道它是3.0.8内核,因此您可以为此内核版本构建用户空间。并且它所使用的任何专有模块都可以从jffs2文件系统中解除。在您的telnet会话中,执行lsmod以找出加载的模块。您可以安装SD卡并将其复制到SD卡上。这些模块位于/lib/modules/3.0.8

所以你可能甚至不需要在buildroot中构建内核,只需要rootfs。首先,在telnet会话中检查支持哪些文件系统:cat /proc/filesystems。然后在buildroot配置中选择适当的文件系统。对于目标体系结构,请选择arm926t。并在工具链配置中选择3.0内核头文件,或选择Arago ARMv5 2011.09外部工具链(它有旧的内核头文件)。

正如无艺术噪音所说,你不需要在qemu进行测试,因为SD卡是安全的。

相关问题
最新问题