用户
搜索
  • TA的每日心情
    开心
    2018-3-25 22:25
  • 签到天数: 20 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋作家

    蜂巢网安 Kali-小白

    Rank: 7Rank: 7Rank: 7

    56

    主题

    408

    帖子

    43

    魔法币
    收听
    0
    粉丝
    48
    注册时间
    2017-3-6

    燕春秋游侠i春秋签约作者热心助人奖积极活跃奖

    屌丝绅士 i春秋作家 蜂巢网安 Kali-小白 燕 春秋游侠 i春秋签约作者 热心助人奖 积极活跃奖 楼主
    发表于 2018-1-19 09:55:54 229900
    本帖最后由 屌丝绅士 于 2018-2-3 12:24 编辑

    0x00前言:
        蛋总的一次活动,时间紧迫 一会先上传图片,暂留帖子位置,明后天设备一到,开工搞事情!
       本篇帖子的思路和流程:
             开箱===》测评===》拆解===》固件分析===》TTL串口调试===》蜜汁猜想===》DIY改装


    QQ图片20180119133723.jpg
    0x01开箱:
          由于和蛋总相距不是很远,第二天就拿到了“360智能摄像头”其实我更加羡慕申请路由器的兄弟,因为那玩意比较好弄(ps:在我看了一下摄像头的固件之后)

          本次测评 感谢 360 赞助设备,并更加感谢“培育信息时代的安全感的i春秋”举办这次活动并给与我这次机会

         好啦。不吊大家的胃口啦,小编收到之后急急忙忙的拿到家里,在收到货物的当天晚上就已经拍完了照片,讲真,曾经的360全家桶让我对360有些偏见,但是360摄像头仅仅是让我安装一个客户端,从外观上来讲,外包装中规中矩。莫名的想起中国四大妖术,,,万能的ps,
    2345截图20180120080629.jpg
    2345截图20180120080641.jpg
    2345截图20180120080656.jpg
        开箱之后 第一层是说明书,简单的告诉你一些使用说明和注意事项,至此都不忘宣传360相关设备,广告满天飞,无力吐槽,莫名想起360全家桶的痛和蓝屏补丁的痛,留给网管的辛酸,说实话360在反病毒方面无可挑剔,拥有众多用户的它,通过大数据轻松能抓到一手病毒源码,让无数制毒师头疼,但也不是很无解。
    QQ截图20180120085441.png
    2345截图20180120080705.jpg
        此处就是全家图了,随机设备 有主机、电源线、充电头、3m胶贴、说明书等。
                电源线一端是usb接口,另一端是micro USB接口,电源线长2米左右,线缆较粗。
                充电头采用微磨砂外表,乳白色,通过卡扣的方式组合在一起,充电头输入电压为100-240v的宽幅电压,满足不同场合的电压问题,采用60/50Hz的频率供电,最大电流为0.2A,型号为:A119-051000U-CN1,由东莞市奥海电源材料科技有限公司代制作  输出电压为:5V1000ma,想用电脑主机供电的小伙伴要注意哦,接上这款摄像头可能无法使用该款摄像头哦。
    2345截图20180120080715.jpg
         摄像头外观采用流线型性,水滴形状,摄像头居中,摄像头上面为状态指示灯,摄像头下面为麦克风孔,在摄像头的四周是红外二极管,用来满足夜间的使用。整体结构简单,小巧,采用塑料材质,底部由塑料包裹配重,重心在中间,不会轻易发生倾倒的情况
    2345截图20180120080725.jpg
        背面导音孔,固定螺丝孔(5个螺丝),一个设置按钮和micro USB电源孔,以及micro SD卡孔等组成,中部采用万向节结构,满足多姿势拍摄,底部采用软硅胶垫圈,针对光滑平面可以起到吸附防滑的作用,但该款产品仅适用于室内使用,因为在底部未提供用于固定在墙壁的螺丝孔,但可以配合双面胶在略光滑的墙壁上贴敷,底部配重属于磁性材料,可吸附在铁质器皿或者铁质平面上,由于其为磁性材料,建议不要吸附在主机箱,硬盘上,也要远离银行卡等物件,以防止银行存款暴涨导致银行不认的情况。
    2345截图20180120080733.jpg
    2345截图20180120080742.jpg
    2345截图20180120080821.jpg
    2345截图20180120080832.jpg
    0x02测评:
        好了  现在开始简单的测评,本来想录个视频的,But发现媳妇没洗袜子,小小的房间用什么角度都很扎眼,于是放弃了,不过还是要用图文的方式简单的说说,鸡肋的micro USB插口,方便了走线,想插上电源线却不是很方便,开机之后,等待一分钟左右便开始有柔柔的妹子音提示你:“欢迎使用凯歌DVD”,哦不对,是欢迎使用360智能摄像头。。。。。之后就是使用手机app操作了
    2345截图20180120080841.jpg
    2345截图20180120080850.jpg
    2345截图20180120080857.jpg
    0x03拆解:
          先写到这里,去打会eve  下午设备到了再说吧,坑爹的淘宝卖家,拖了一天,文末发它淘宝id,耽误我拿一等奖,,,
    2345截图20180120080909.jpg

    2345截图20180120081217.jpg
    2345截图20180120081225.jpg
    2345截图20180120081232.jpg
    2345截图20180120081239.jpg
    2345截图20180120081246.jpg
    2345截图20180120081254.jpg
    2345截图20180120081302.jpg
    2345截图20180120081311.jpg
    2345截图20180120081329.jpg
    2345截图20180120081322.jpg
    2345截图20180120081338.jpg
        主控芯片采用Hi3518 ERBCV100,3518EV100芯片,该芯片是摄像头等设备通用芯片,经常出现在摄像头等设备上。
    2345截图20180120081348.jpg
          采用无线模块作为数据的传输,拍的有些模糊了,下面有更加清晰的图片,该无线模块为 rtl8188的,采用四线介入 两根信号输出,该模块也可以简单的改装变成usb的无线网卡,由于无线模块的数据交互通过这四根线去交互,下一步 在摄像头上将这四根线引出,尝试在电脑上介入usb,看他能否作为有线摄像头工作,并且通过分析它的数据,看看工作方式是什么样的。
    2345截图20180120081404.jpg
    2345截图20180120081412.jpg
         无线模块的主控芯片是 RTL8188  无线模块可以改装成usb接口,应该可以在电脑上识别到并能正常的使用,写到这里,我感觉360在最初设计这款摄像头的时候 侧重点并不是在产品本身,硬件层面完全感觉是在堆砌,毫无亮点的感觉,唯独软件层面还有一些亮点,尤其是水滴直播,哦对了,小编在测评的时候发现水滴直播已经下架,但依旧保留着相关的接口,只是限制了用户的使用而已,这个我慢慢说。
    QQ截图20180120113503.png
          另外就是 原件空焊,这就神了,而且 整个设备大约少了七八个零部件 小到电容,大到三极管,和红外二极管,等等,不知道是生产厂家的问题还是360最开始提供图纸的问题,,具体不做讨论。
    2345截图20180120081419.jpg
        QQ截图20180120113452.png
    2345截图20180120081427.jpg
    2345截图20180120081434.jpg
    2345截图20180120081441.jpg
    2345截图20180120081451.jpg
          镜头遮光器接口采用贴片式插座,模块化的设计让后续的维修更加方便,,主板上一共有 三个2pin的接口和一个7pin的排线插口,分别对应着麦克,喇叭和摄像头的遮光器。
    2345截图20180120081500.jpg
    2345截图20180120081508.jpg
    2345截图20180120081522.jpg
          焊点平整,无尖刺,不知道应该说生产厂家做的好还是应该说360把控的严格,无果无论从那个方面来讲,部分焊点可以说是精品了,但作为硬件控,空焊这个问题让我久久不能释怀,,,2333
    2345截图20180120081535.jpg
    2345截图20180120081542.jpg
           一个看不出是什么型号的ic  百度一顿搜都没找到,莫名的挫败感油然而生
    2345截图20180120081549.jpg

    2345截图20180120081557.jpg
    2345截图20180120081607.jpg
    2345截图20180120081614.jpg
    0x04固件分析:
       讲真,小编不是做逆向的,感觉自己总是杂七杂八的学,总归不是一个出路,也许见识多了,能有个出路吧,关于这次活动,我将这个固件分析,留在了最后,因为这是我唯一把控不了的,相比于硬件还算好弄一点,硬件无非是那些信号线而已,接对了,就不会有什么太大的问题,至于说逆向,我完全是个 新手,真的不会,但作为一个男孩子又怎么能轻言放弃呢?机会来了,不要放弃一定要好好的把握住,就算失败了,也能让自己多一些机会,多一些经验。那么小编就简单的说下关于这个摄像头的固件的想法以及实践吧,其实结局很悲惨,完全没找到什么东西,但如果有下一次,我一定会先做完软体分析再弄硬件,千万别急,这次一开始就想吧股将放在最后 ,以至于硬件拆完了,脱焊了一根线,造成无法恢复的局面,,一手凉凉啊
         kali中自带bin解压工具 ,首先将它加压缩,得到固件源码,关于这个固件是在360论坛上下载的,并不是摄像头自带的固件
           QQ截图20180203155012.png
         解压之后我们得到固件的相关可执行文件 ,但注意 此处不能直接进行运行,小编找了很多的资料想办法在虚拟机中运行它的这个固件,但我失败了,也许我的方法不对,同样在这里也希望大家能给点意见或者建议。
        固件的根目录有一个可执行的bash脚本,看样子是将含有固件的文件放在内存卡中,再启动摄像头的时候 摄像头会自动的搜索可执行的文件,并进行解压和运行,直接覆盖掉当前设备的相关文件。因此这个固件的相关文件无法再虚拟机或者debian系统中进行安装,至少我是没有成功,另外还涉及到架构的问题,结局也是很凉凉。
        之后我们在这个固件当中去找我们想要的东西,找什么?首先猜工作原理,比如该摄像头是如何连接的wifi的,中间使用了那些工具等等,文件夹目录树,那个文件夹是干什么的,大致上是做什么的,这些不需要大家明白,只需要你懂一点点,剩下的全靠猜和试,换句话说 就是蒙,当然,如果你有相当扎实的技术当我没说,
        我们可以在 kali中安装 tree工具,该工具可以帮助我们更好的查看当前文件夹以及子文件夹的层级结构
    QQ截图20180203161319.png
        就是这样子的,我们首先简单的看一下这个根目录的这个bash脚本,从中推测他的作用,没有什么新颖和需要注意的地方,大意上是挂载一些文件创建一个分区,移动和解压并运行一些文件。所以这块我略过了,我们继续看下一个
    QQ截图20180203161440.png
          bin目录?嗯 最开始我纠结这个很久,但总感觉似曾相识,其实摄像头用的也是类linux系统,bin目录下大部分都是一些命令,也就是一堆可执行文件,bin的文件覆盖了之后 bash就可以根据覆盖的命令去执行相关的操作,这里可以忽略,如果有一些特殊的文件,那你就需要留意下了
         除此之外 还有一些空的目录,这部分的目录是为了覆盖原有设备的目录,对我们来说没有任何意义,你可以选择删掉或者无视掉
    QQ截图20180203162323.png
         我们再看这个目录,该目录下的文件一部分链接到 bin目录下,另一部分是该目录自带的文件,仔细一看还是摄像头的命令,iwlist、iwconfig等等都是链接wifi的命令,wpa_cli用来链接wifi,其他命令小编不一一细说了
    QQ截图20180203162746.png

       最后这个目录,乍一看真的没什么,其实这款摄像头的相关动态链接库,与服务器链接和效验,远程更新等等相关的功能都是在这里实现的,至此 我们一个一个看,首先备份,然后去掉你认为没用的文件,比如当前文件夹的链接,去掉之后就清晰多了,然后我们一个一个看,这其中还要除去lib文件夹下必须的库,但是这些必须的库是对于摄像头而说的,并不是我们,我们将其一一查找,若本机的lib文件夹中不存在相关库,那就将其删掉,但别忘了重要的modules文件夹,我觉得重点在modules文件夹,但我们还要一个一个的看。
        QQ截图20180203165825.png
          至于说看  在于怎么看,不是说用记事本之类的发开,而是使用二进制或者十六进制去打开,否则,算了有兴趣的可以去试试看,哈哈,打开之后我们在其中搜索我么们想要的关键词,比如 api,ssl,http 等等找那些链接密码关键词,看他们的去向
          QQ截图20180203102400.png
       比如上图,转换成十六进制之后我们能看到很多有用的信息,当然这都不重要,我们再看看mod目录,相比于lib目录,我更加看好mod目录,有太多自定义的目录,但看上去又感觉很整洁,360摄像头采用8188的无线模块,就必定使用8188的驱动文件,而且该文件在mod目录中也找得到
    QQ截图20180203170303.png
         hi3518e应该是这款摄像头的具体型号吧,2333反正我瞎猜的

    QQ截图20180203142809.png
        找来找去,找到这么个东西,乍一看没啥玩意,甚至不一定看得懂,but 你没看到那个速率么?就是那个 100 200 300  1.2k2.5k 4k 8k的哪行,第一个直觉就感觉这个和摄像头回传到app有关系,我们再往下找往下看。写到这里,大家一定要有耐心的看固件看到最后,惊喜往往在后面。
    QQ截图20180203173534.png
        偶然发现关于时间的配置文件,看样子有很多参数并没有打开,有兴趣的小伙伴可以尝试开启,但我觉得没有多大意义
    QQ截图20180203175241.png
        另一个就是 在看文件名,都能提供给我们很多帮助。比如这个hi3518e_h264e.ko  该文件多半与视频编码有关,像其他文件名大家自己意会吧。再比如hi3518e_ive.ko多半是一个ui库的组件,别人我怎么看出来的 你百度下就知道了,从此我们可以看出该目录中的文件,是用    设备名_功能.ko的形式命名的。再比如
    hi3518e_jpege.ko   你是不是以为他是图片相关的?没错,app当中有一个截图的功能,其他的比如  语音传输,录像,视频回传,等等。
        关于固件,这里就说到这里 下面我们尝试分析他的链接方式,用过的同学都知道,摄像头本身没有ui界面,需要使用手机的app进行配合,当摄像头初始化之后会判断该设备是否联网,若未联网将自动进入配对模式,并启动摄像头内置的麦克风监听手机app播放的音频,用户通过app将需要连接的wifi名称密码输入到app后 app转换成音频播放,播放后被正在监听的摄像头收到并解析出来,并通过解析出来的账号和密码进行连接,这样就完成了联网功能。没想到吧,哈哈
    QQ截图20180203200307.png .
       好了关于固件逆向就写到这里,没有什么技术含量纯粹思路文和遐想文,技术牛们勿喷啊






    0x05TTL串口调试
       很多设备都有调试接口,方便厂商进行后续的调试和分析,找了板子所有的地方,只有这个地方贼像调试接口,but,最上面的一根和最下面一根的电压差是3.2V左右,仿佛看到了USB接口,,无奈的放弃
    QQ截图20180127154735.png
        晒一波破烂,没办法啊,贫穷啊,每次有什么好玩的活动都要挤破头参加
    QQ截图20180127154758.png
    0x06蜜汁猜想
        既然是采用无线进行数据传输,那么干扰无线是不是能够造成拒绝服务呢?所以小编二话不说,直接用kali的mdk3打了一波,然后,,,,,emmm,就变成了下图,,,死活加载不出来,。,
    QQ图片20180127150405.jpg
        至此,我们就可以合法想想一下,在某宝可能公开售卖,各种干扰器,小偷购买了某款wifi干扰器,屏蔽了wifi数据,那么该款摄像头就成了摆设,至于说有存储功能的,小编不想多说,都进了你家,顺便带走摄像头也没什么问题吧,至于体积?哈哈 总归不可能抱着笔记本搞事情吧,下面这款工具相信有很多小伙伴认识,专门用来搞wifi的,各种干扰,当然,他其实是用来做迷你气象站的,,小编接了这个活动马上借了70块在淘宝发了顺丰,可惜事与愿违,被卖家拖了两天,第四天我才收到,苦涩的内心,,,2333
    QQ截图20180127154710.png
    QQ截图20180127151516.png
    0x07DIY改装
       既然有wifi模块,那么将它拆下来,改装成usb,贴补家用也是很棒棒的,在最开始拆机的时候,小编就很仔细的看了看这个无线模块的主控芯片,是rtl8188的,将它改装成USB无线适配器还是很不错的,而且kali也可以支持,所以小编就想办法将这个无线模块 拆了下来,并找了一根数据线焊接 了上去,由于没有wifi的天线,连一根铁丝都没找到,将就着试一下吧,结果还不错,电脑识别了,能够正常的使用,唯独欠缺了天线,效果不是很好,
    QQ截图20180127154745.png
    QQ截图20180127155210.png
    0x08反思:
       
    对于逆向这块确实基础不是很好,勉勉强强弄完了,接到活动第一个开贴的,却应该是最后一个完成的吧,内心有点小愧疚了,但总体上我觉得马马虎虎了,我想表达的都表达出来了,没表达出来的是能说贫穷限制了我的发挥,另外,关于360小编说几句心里话,小编没少喷他,只因流氓捆绑和各种垃圾广告,这年头做技术的都进了局子,有点心眼的都去忽悠人了,快播的王欣快出来了吧,应该是 今年二月八号吧,希望他出来能另起一个帝国吧,我会还他一个会员的,
         至于说摄像头,讲真小编觉得亮点只有两处  第一,密码包含在音频,第二,外形。至于说硬件,我觉得没有任何亮点,除此之外,该款设备应该在设计之初应该有防断电的设计,貌似是被阉割了,处理器芯片没加散热片,差评,导致最后的方案出来之后  一怕断电,二怕干扰,囧的一逼,瞬间变鸡肋
         另外 关于这款摄像头的建议如下:
          1、在原有尺寸上外壳扩大10%-12%用于内置锂电池,防止断电
          2、内置存储,或者为注册用户免费提供云存储空间,
          3、我想知道你怎么设计软体,能防御无线mdk3的洪水流攻击(协议漏洞仅次于硬件漏洞,除非换有线连接,要不然,,,凉凉)
          4、能不能别空焊!!!少几个零件你的股市能涨么?既然设计图确定了,何必玩空焊?23333

    ——蜂巢网安-屌丝绅士


    评分

    参与人数 1积分 +20 魔法币 +2 收起 理由
    叶问 + 20 + 2 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    本帖被以下淘专辑推荐:

    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    发表于 2018-2-5 21:31:06
    本帖最后由 屌丝绅士 于 2018-2-5 13:35 编辑
    wooyunvip 发表于 2018-2-5 08:38
    一个360摄像头逆向啥结果都没有,最后拿wifi干扰来说事?这是啥逆向啊?就好比你要逆向一辆车联网汽车,把 ...

    首先,谢谢表哥/大佬的点评,感谢你对我这篇文章的点评,关于逆向这里,我很直言不讳的说,我没有什么根基,一部分借鉴前辈的经验和方法,这里要给大家道个歉,我的本意是好的,但没成想会这样,另外,关于wifi模块这里,我没有过多的描述,我觉得很合理的指出该设计的缺陷,并没有夸大,不知这位表哥或者大佬是否也做过类似的测评呢?小弟想借鉴一下表哥的思路,希望表哥不吝赐教
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    一个360摄像头逆向啥结果都没有,最后拿wifi干扰来说事?这是啥逆向啊?就好比你要逆向一辆车联网汽车,把汽车前引擎盖后背箱座椅拆开,最好直接把汽车轮胎干爆就完成了逆向工作,我只能打出666
    使用道具 举报 回复
    发表于 2018-1-23 13:47:17
    jilinliu 发表于 2018-1-23 00:14
    赞!赞!!有抓包分析么?

    别慌,还在弄  只是工作比较忙,老哥们别慌,涉及到的东西我都会教给大家,本篇文章会很长,,,,嗯 很长
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2018-2-5 21:32:38
    duker 发表于 2018-2-5 12:25
    我只看到拆的过程,没有啥逆向的过程,你最后装好了吗?

    最后用了四根飞线 又用热熔胶粘上了,现在不影响正常使用,
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2018-2-25 10:24:25
    叶问 发表于 2018-2-20 05:05
    这wifi干扰器自己做一下很便宜的,同款27块钱,程序都开源的,arduino烧一下就好了 ...

    没毛病 老铁
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2018-1-22 15:09:36
    Y123 发表于 2018-1-20 08:31
    这个应该是有适配的APP吧 Ubertooth One 可能不用继续吃灰了

    嗯 是的 配对方式很清奇,,,六的一逼
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    这wifi干扰器自己做一下很便宜的,同款27块钱,程序都开源的,arduino烧一下就好了
    使用道具 举报 回复
    发表于 2018-1-22 17:15:04
    屌丝绅士 发表于 2018-1-22 15:09
    嗯 是的 配对方式很清奇,,,六的一逼

    抓包啊
    使用道具 举报 回复
    发表于 2018-1-19 09:56:59
    沙发沙发,等待屌丝表哥的表演
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋白帽子军团:451217067
    i春秋-韩:556040588
    i春秋CTF交流学习群:234714762
    使用道具 举报 回复
    发表于 2018-1-19 13:41:20
    期待干活
    使用道具 举报 回复
    发表于 2018-1-19 14:46:30
    还得占位置
    使用道具 举报 回复
    发表于 2018-1-20 10:39:42
    搬个小板凳来买瓜子
    使用道具 举报 回复
    发表于 2018-1-20 16:31:33
    本帖最后由 Y123 于 2018-1-20 16:36 编辑

    这个应该是有适配的APP吧 Ubertooth One 可能不用继续吃灰了
    使用道具 举报 回复
    发表于 2018-1-21 21:14:53
    小故事真精彩
    不说话不代表默认
    使用道具 举报 回复
    发表于 2018-1-23 08:14:31
    赞!赞!!有抓包分析么?
    使用道具 举报 回复
    发表于 2018-1-23 13:17:06

    赞!赞!!有抓包分析么?
    使用道具 举报 回复
    发表于 2018-2-2 11:52:42
    感谢分享
    使用道具 举报 回复
    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋认证 秦 春秋文阁 i春秋签约作者
    13#
    发表于 2018-2-5 15:46:33
    表哥牛逼系列
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册