سوال در مورد این فایل کد گذاری شده

[kingtak]

با سلام
من یه دوربین لامپی v380  خریدم که  سیستم عاملش لینوکس هست.برای آپدیت کردن این دوربین باید فایلهایی که در پیوست آپلود کردم رو توی مموری ریخت و داخل دوربین قرارش داد و بعد از روشن شدن اون اسکریپتی که توش کپی کردیم اجرا میشه و تغییراتی توی سیستم عامل انجام میده.
ولی قسمت اول فایل اسکریپت به صورت کد گذاری شده هست.و نمیشه فهمید چیه.ولی بعد اون یه سری دستورات لینوکسی هستش که میشه فهمید چیه.
مشکل اینجاست که من نمیتونم تغییرانی توی قسمت اسکریپت انجام یدم.یعنی انجام میدم و  ذخیرش میکنم ولی دوربین میگه نتونستم آپدیت رو انجام یدم.چون اختمالا CHecksum  فایل رو مقایسه میکنه و اگر تفاوتی بود  فایل رو نمیخونه.

من این فایلو پیوست کردم.ببینید میتونید بفهمید این فایل با چه روشی کد گذاری شده؟ آیا راهی برای دور زدن این سیستم وجود داره؟ من میخوام دستورات خودمو رو با این اسکریپت اجرا کنم.
لطفا هر فکری که به نظرتون میرسه به من بگید.


در ضمن این دوربین پوت Telnet و SSh باز نداره که از اون طریق بهشش وصل بشم.

کد: [انتخاب]



   V380E2_C þþþþþþþ]·Š    ö         ÌÌÌÌÌÌÌÌ        ÌÌÌÌÍF[€ôû ”V `À9]·Š        ”é2°ý dV ôû ˜È3˜È3˜È3        `À9¸ƒ4exshell.sh ÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÉ  ÌÌÌÌ#!/bin/sh

jffs_dir=/mnt/mtd


############################
#  --  rtsp --
has_rtsp=1
has_rtsp_exist=`sed -n '/has_rtsp=/p' /mnt/mtd/authority.ini | wc -l`
if [ $has_rtsp_exist -eq 0 ]
then
    sh -c "sed -i '/\[AUTHORITY\]/a\\has_rtsp=$has_rtsp' /mnt/mtd/authority.ini"
else
    sh -c "sed -i 's/^has_rtsp=.*/has_rtsp=$has_rtsp/' /mnt/mtd/authority.ini"
fi


##############################
#    --  old version --
rm /tmp/hu_files_tmpdir/exshell_bfu.sh -f
exshell_bfu.sh ÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌ‘  ÌÌÌÌ#!/bin/sh

jffs_dir=/mnt/mtd


############################
#  --  rtsp --
has_rtsp=1
has_rtsp_exist=`sed -n '/has_rtsp=/p' /mnt/mtd/authority.ini | wc -l`
if [ $has_rtsp_exist -eq 0 ]
then
    sh -c "sed -i '/\[AUTHORITY\]/a\\has_rtsp=$has_rtsp' /mnt/mtd/authority.ini"
else
    sh -c "sed -i 's/^has_rtsp=.*/has_rtsp=$has_rtsp/' /mnt/mtd/authority.ini"
fi

############################
#
telnetd &

patchrule.sh h ÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌ\  ÌÌÌÌ#!/bin/sh

exit 0

VERFILE=/mnt/mtd/version.ini
VERFILE_TMP=/tmp/version.ini

do_checkandcopy()
{
   tmpmd5=`md5sum $1`
   md5from=${tmpmd5% *}
   tmpmd5=`md5sum $2`
   md5to=${tmpmd5% *}
   if [ "$md5to" = "" ]
   then
      md5to=0
   fi
   if [ "$md5from" = "" ]
   then
      md5from=md5to
   fi
   if [ "$md5from" != "$md5to" ]
   then
      echo "copy $1"
      cp $1 $2 -f
   fi
}

do_setversion()
{
   if [ -f "$VERFILE" ]
   then
      cp $VERFILE $VERFILE_TMP -f
      sed -i 's/^name=App39.*/name=App39_PTZ_V1.3.1.4/' $VERFILE_TMP
      sed -i '/name=App39_PTZ_V1.3.1.4/{ n; d;}' $VERFILE_TMP
      sed -i '/name=App39_PTZ_V1.3.1.4/a\\date=20150202' $VERFILE_TMP
   fi
}

#
#main
#
#preset version

rm /mnt/mtd/DDNSClient.ini -f
do_setversion

do_checkandcopy /tmp/osdparam.ini /mnt/mtd/osdparam.ini
do_checkandcopy /tmp/libmobile.so /mnt/mtd/libmobile.so
do_checkandcopy /tmp/recorder /mnt/mtd/recorder
do_checkandcopy /tmp/akmodeselection /mnt/mtd/akmodeselection
do_checkandcopy /tmp/as9nvserver /mnt/mtd/as9nvserver
do_checkandcopy /tmp/as9updatednsip /mnt/mtd/as9updatednsip
do_checkandcopy /tmp/as9ipcwatchdog /mnt/mtd/as9ipcwatchdog
do_checkandcopy /tmp/libvsencodesend.so /mnt/mtd/libvsencodesend.so
do_checkandcopy /tmp/authority.ini /mnt/mtd/authority.ini
do_checkandcopy /tmp/exalarm.ini /mnt/mtd/exalarm.ini

if [ -f "$VERFILE_TMP" ]
then
   cp $VERFILE_TMP $VERFILE -f
fi

echo "=== patch to V1.3.1.4 finished ==="





اگه دقت کنید در خط 22 و 42 هم یه قسمتایی کد گذار شدن.

[سید وحید رضا برهانی]

البته فکر کنم که اینجور مسائل تو انجمن مشکل قانونی داشته باشه.(نمی دونم)
خب بین تو فایل اسکریپت رو که ویرایش می کنی بعدش اسم فایل و همچنین فایل localupdate.conf رو ویرایش می کنی؟ یا همینطوری فقط اسکریپت رو عوض می کنی؟
ببین راه داره ولی خوذت باید روش تست انجام بدی اینطوری از راه دور نمی شه.
مثلا چندتا آپدیت رو تست کن ببین اون اول فایل عوض می شه یا نه؟
به نظرم بعیده که اون اول فایل هش چیزی باشه ولی اگر می خوای مطمئن بشی که هش همین اسکریپت هست یا نه بیا از وسط لسکریپت یک خط خالی رو پاک کن یا اصلا بهتره توی ادامه یک دستور یک کامنت بزاری یا بهترین حالتش اینکه بین دوتا دستور یک اسپیس اضافی بزاری بعد تست کن اگر دیدی خطا داد پس هش همین هست.
وخب خیلی چیز دیگه

[kingtak]

انشالله که مشکل قانونی نداره.من که نمیخوام سیستم مردمو هک کنم.هدف فقط یادگیریه. و بالا بردم امنیت دوربینم.

*هر دوتا روش رو امتحان کردم.یه بار بدون عوض کردن اسم فایل این کار رو کردم.اونجوری جواب نداد
بعد اومدم اسم فایل اسکریپت رو تغییر دادم و MD5  فایل جدید رو گرفتم و نام فایل اسکریپت ، و هم داخل localupdate رو آپدیت کردم.چندین بار هم این کار رو کردم.
تا جایی که فهمیدم اون کد MD5  که داخل فایل localupdate هستش به اسم فایل اسکریپت(patch) اشاره میکنه.نرم افزار یا اسکریپتی که توی سیستم عامل هستش با اون اسم فایل اسکریپت رو پیدا میکنه.ولی وقتی باز میکنه احتمالا دوباره checksum  میگیره و میبینه با اونی که توی سر فایل هست فرق میکنه پس فایل اسکریپت رو قبول نمیکنه.


 * این یه آپدیت نیست.فقط یه پچ هست که پروتکل RTSP رو روی دوربین فعال میکنه تا بشه از طریق لینکی که میده تصاویر دوربین رو استریم کرد.و فقط همین یه دونه پچ رو دارم.به شرکتش هم ایمیل زدم که پچ های دیگه ای مثلا باز کردن تلنت رو بهم بده ولی  متاسفانه جواب ندادن.

[سید وحید رضا برهانی]

ولی وقتی باز میکنه احتمالا دوباره checksum  میگیره و میبینه با اونی که توی سر فایل هست فرق میکنه پس فایل اسکریپت رو قبول نمیکنه.

این قسمت رو بیشتر توضیح بده . چون طوری که الان می گی اصلا امکان نداره. یعنی اصلا نمی شه هش یک فایل رو داخل خود فایل گذاشت.
اون اول فایل ۱۲۰ بایت بیشتر نیست که اگر براساس  md5 حساب کنیم (md5 طولش 128 بیت هست) می شه ۷/۵ هش که خب نمی شه

اون سه تا راهی رو که گفتم رو تست کن.
من اگه بودم و می خواستم که اون اول فایل رو به هش اختصاص بدم می یومدم خود دستورات و توابع رو هش می کردم و می زاشتم  نه کل فایل. یا اینکه می یومدم و اون اسکریپت رو امضا می کردم .

[kingtak]

از راهنمایی هاتون ممنون دوست عزیز.حق با شما بود
خیلی راه هارو  امتحان کردم.آخرش فهمیدم مشکل آپدیت نشدن به خاطر اینه که بعضی دستورات که داخل فایل گذاشته بودم خطا میدادن.مثلا :
mkdir myDide
و
 touch mytxt.txt  , touch $(pwd)/txt رو گذاشتم و هش کردم و نام فایل هارو تغییر دادم و بدون مشکل آپدیت انجام شد.فقط یه مشکلی دارم اینه که نمیدونم این فایل یا دایرکتوری رو کجا ایجاد کرده.داخل رم که این فایل اسکریپت اجرا میشه ، نبود.
ولی این کامند هارو گذاشتم update faild  داد:
cat /mnt/mtd/authority.ini > someText.txt
 . cp  /mnt/mtd/authority.ini
 . cp /tmp/authority.ini
echo "some text" >fileee.txt

[سید وحید رضا برهانی]

خواهش می کنم

احتمال داره که فایل رو کپی می کنه توی یک جای دیگه بعد اجراش می کنه
دستور زیر رو بزار :

کد: [انتخاب]

echo ok >> $0
بعد رم رو باز کن و ببین به آخر همون فایل اسکریپت آیا ok اضافه شده یا نه ؟‌ اگر اضافه نشده بود یعنی فایل رو توی یک جای دیگه ذخیره می کنه. اگر خطا داد به احتمال زیاد باید خطای دسترسی (نوشتن) رخ داده باشه. که می تونی خودت یک پوشه با دسترسی ۷۷۷ درست کن و اونجا بریز.
می تونی دوباره ssh سرور رو بدون کتابخانه های اشتراکی (shread library ) کامپایل کن و توی همون پوشه بزار و از توی اسکریپت اجراش کن. یا هر چیز دیگه ای که می خوای  ( راستش من نمی دونم این دوربینها چه جوری به dvr وصل می شن. ). منتها برای کامپایل حواست به معماری cpu باشه.

این رم دقیقا چیکار می کنه ؟ همیشه باید توی دوربین باشه یا نه ؟

[kingtak]

دستوری که شما گذاشتید رو تو فایل اسکریپت گذاشتم  و بدون ارور فایل اجرا شد ولی چیزی به فایل اضافه نکرد.منم این احتمال رو میدم که فایل رو جای دیگه کپی میکنه بعد از اونجا اجرا میکنه.
این دوربین نیاز به DVR نداره.خودش همه کارست.یعنی تصاویر رو روی رم ذخیره میکنه.(تو اینترنت "دوربین لامپی" رو سرچ کنید میبینید چطوری کار میکنه)هم اینکه با پروتکل RTSP  میشه ازش استریم گرفت و تصاویرشو یه جای دیگه هم ذخیره کرد .

[kingtak]

می تونی دوباره ssh سرور رو بدون کتابخانه های اشتراکی (shread library ) کامپایل کن و توی همون پوشه بزار و از توی اسکریپت اجراش کن.

راستش اینو درست متوجه نشدم
.یعنی میشه ssh رو روی یه سیستم دیگه کامپاایل کرد بعد  بصورت Portable  رو سیستم دیگه اجرا کرد؟
اگه روی این سیستم پورت ssh  رو بسته باشن هم ssh  جدید اجرا میشه؟
تو اینترنت نسخه ای از ssh آماده پیدا میشه؟

با این روش مشکلی که هست اینه که من نمیتونم توی فایل اسکریبتم به بوشه داخل رم اشاره کنم.چون فایل اسکریبت جای دیگه کبی میشه و نمیدونه رم آدرسش چیه.درسته؟

[سید وحید رضا برهانی]

.یعنی میشه ssh رو روی یه سیستم دیگه کامپاایل کرد بعد  بصورت Portable  رو سیستم دیگه اجرا کرد؟
اگه روی این سیستم پورت ssh  رو بسته باشن هم ssh  جدید اجرا میشه؟
تو اینترنت نسخه ای از ssh آماده پیدا میشه؟
با این روش مشکلی که هست اینه که من نمیتونم توی فایل اسکریبتم به بوشه داخل رم اشاره کنم.چون فایل اسکریبت جای دیگه کبی میشه و نمیدونه رم آدرسش چیه.درسته؟

ببین باید اول بفهمی که معماری cpu اون دوربین چیه ؟ بعد متناسب با اون باید کامپیایل کنی مثلا روی ماشین مجازی یا روش های دیگه (distcc هم فکر کنم همچین قابلیتی داشت - خیلی وقت پیش برای راسپری تست کردم . نتیجه اش رو دقیق یادم نیست-درکل ماشین مجازی خیلی مطمئنتره distcc ممکنه بدون خطا فایل خراب تولید کنه.چون اصلا برای اینکار ساخته نشده).
پورت ssh هم مطلق نیست معمولا پورتهای بیشتر از 1024 نباید مشکل دسترسی داشته باشن و میشه ازشون بجای پورت پیشفرض استفاده کرد.می دونی باید با تست رفت جلو و هیچی مشخص نیست. شاید بشه ، شاید نشه.
برای آدرس دهی به فایل ssh دو راه وجود داره : اول اینکه می تونی به صورت نسبی آدرس دهی کنی مثلا ./  چون احتمالا باید همه ی پوشه رو کپی کنه و نه فقط فایلش رو ( حدس منه). راه دوم که خیلی مطمئن تره اینکه فایل ssh رو با base64 کد کنی (خروجی بیس۶۴ یک متن هست) و بعد داخل اسکریپت بزاری و از داخل فایل اسکریپت دیکودش کنی و دوباره تبدیل به باینریش کنی و اونطوری اجراش کنی . اگرم یس۶۴ نداشت راه های زیادی هست.

حالا با nmap تست کردی ببینی پورت باز داره یا نه؟  چون توی همون فایل اسکریپت یکجایی سرویس telenet رو ران می کنه

[kingtak]

حالا سعی میکنم ببینم میتونم ssh رو راه اندازیش کنم .فک کنم open ssh هم بشه روش Run کرد.
اطلاعاتی که NMAP بهم داد اینه:

کد: [انتخاب]

PORT     STATE SERVICE
554/tcp  open  rtsp
5040/tcp open  unknown
5050/tcp open  mmcc
5051/tcp open  ida-agent
7050/tcp open  unknown
8800/tcp open  sunwebadmin
8899/tcp open  ospf-lite

------------------------
Device type: general purpose

Running: Linux 2.6.X|3.X

OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3

OS details: Linux 2.6.32 - 3.10


[سید وحید رضا برهانی]

آره همون open ssh منظورم بود. ولی قبل از اینکه درگیر کامپایل بشی یک سری راههای ساده تر رو چک کن
شاید بشه یک بک دور (در پشتی) خیلی ساده با nc روش اجرا کرد.
برای اینکار روی کامپیوتر خودت nc رو روی حالت سرور (-l ) اجرا کن بعد داخل اسکریپت یک دستور بزار که یک چیزی رو به آدرس و پورت کامپیوتر خودت بفرسته. برای ارسال هم می تونی تست کنی شاید روی خودش nc رو داشته باشه و اگر نداشت (با if تست کن) می شه فزض گرفت که اگر شل مورد استفاده اش bash باشه با خود بش بدون nc می شه به آدرس اینترنتی بسته فرستاد. (البته اگر فایر وال نداشته باشه)

کد: [انتخاب]

exec 3<>/dev/tcp/hostname/port
echo "request" 1>&3
response="$(cat <&3)"
https://unix.stackexchange.com/questions/336876/simple-shell-script-to-send-socket-message
می تونی پایگاه cve رو هم چک کنی شاید هسته توی اون نسخه ها (که nmap گفته) یک باگ امنیتی داشته باشه که بشه از طریقش کاری کرد.

[kingtak]

آقای برهانی عزیز خیلی ممنونم از راهنمایی هاتون و تلاشی که برای حل مشکل من کردید
من همه راههایی که به نظر میرسید رو تست کردم بجز Telnet
در مورد اون  خط  & telnetd توی فایل اسکریپت سرچ کردم و فهمیدم که روی Embedded linux که روی این دوربین نصبه برنامه ای ای به اسم Busybox نصبه که یه سری ابزار از جمله  تلنت ارائه میده.توی Busybox  برای اجرای سرویس تلنت از دستور :telnetd -l /bin/sh  استفاده میشه.اومدم اون خط Telnetd &  رو تغییر دادم و نهایتا تونستم از طریق تلنت به سیستم عامل دوربین وصل بشم.

کد: [انتخاب]

telnetd -l /bin/sh &
از لطف و توجه شما و حوصله ای که به خرج دادید تا مشکل من حل بشه تشکر میکنم.

[سید وحید رضا برهانی]

خولهش می کنم