[原创] 对某款摄像头固件的简单分析！-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创] 对某款摄像头固件的简单分析！

发表于: 2019-1-15 17:51 28761

[原创] 对某款摄像头固件的简单分析！

jioushizhu 活跃值

2019-1-15 17:51

28761

前段时间搬了新家由于没有装宽带就用某万能钥匙蹭了个网。

可能是习惯了吧，连上wifi以后先用工具扫描了下内网设备，发现有个摄像头。

扫描端口显示开放了23，80，554，555，3000等端口，先对telnetd服务登陆试试。

用网上能找到的密码，还有loT病毒使用的密码都试过了，没办法只能放弃。

然后尝试登陆web服务，用admin:123456直接登陆进去了。而且在web界面还提供了刷机功能，包括固件信息。

这就好办了，直接从网上找相同的固件研究好了。

不过没有找到相同版本的，倒是找到一个高版本的固件，没办法凑合着用吧。

拿到固件当然是先解包了，用c32asm打开固件搜索了下关键字“hsqs”居然找到了，说明固件没有加密。

当时也没想分析固件结构只是想看看root密码，打算用hashcat跑出来登陆telnetd服务，就直接用7zip对squashfs文件系统解压缩了。

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

最后于 2019-11-1 07:56 被jioushizhu编辑，原因：

上传的附件：

firmware_TH38A12_V1.0.0.15_20171011200225.bin （7.10MB，160次下载）
fwtools.rar （1.43MB，169次下载）

收藏・11

免费・6

支持

打赏 + 2.00雪花

junkboy

打赏次数 1

雪花 + 2.00

junkboy

+2.00

2019/01/15

最新回复 (19)
bxc 雪币： 7077 活跃值： (3603) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 33 关注私信	bxc 6 2 楼牛逼，一看就是海思芯片的IP Camera。楼主干脆搞个固件编辑工具算了。最后于 2019-1-15 20:19 被bxc编辑，原因： 2019-1-15 20:18 1
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 3 楼支持 2019-1-15 21:22 1
sudozhange 雪币： 185 活跃值： (1115) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 76 关注私信	sudozhange 5 4 楼论万能钥匙的重要性 2019-1-15 21:45 1
ttstation 雪币： 1113 活跃值： (761) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 162 粉丝 1 关注私信	ttstation 5 楼支持爆出2019年第一个XX门事件。。。。 2019-1-15 21:46 1
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 6 楼使用shodan搜索关键字：IPNC login 2019-1-15 22:04 1
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 7 楼 louzhu,neng shuo xia ruhe queding fireware de geshi de ma ?shufufa chu wenti le ,ca .... 2019-1-16 01:13 1
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 8 楼 kongfubull louzhu,neng shuo xia ruhe queding fireware de geshi de ma ?shufufa chu wenti le ,ca .... 分析/opt/topsee/ts_mgr这个程序。 2019-1-16 06:59 1
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 9 楼好的，谢谢。 2019-1-16 10:12 0
IamHuskar 雪币： 1515 活跃值： (5972) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1668 粉丝 77 关注私信	IamHuskar 4 10 楼楼主有没有偷看到可疑的不可描述的画面啊 2019-1-16 10:28 1
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 11 楼 ttstation 支持爆出2019年第一个XX门事件。。。。[em_13] debugd程序的登录工具已经写完了，正在测试bug，待会就发上来。 2019-1-16 13:41 1
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 12 楼有啊！还都是国外的呢最后于 2019-1-16 14:00 被jioushizhu编辑，原因： 2019-1-16 14:00 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 13 楼 bxc 牛逼，一看就是海思芯片的IP Camera。楼主干脆搞个固件编辑工具算了。固件编辑工具已上传 2019-1-17 14:49 0
Editor 雪币： 42935 活跃值： (65742) 能力值： (RANK：135 ) 在线值：发帖 2217 回帖 4446 粉丝 2077 关注私信	Editor 14 楼厉害了！ 2019-1-17 15:58 0
五天雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 125 粉丝 0 关注私信	五天 15 楼手动点赞 2019-1-24 17:58 0
最爱季节雪币： 20 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	最爱季节 16 楼你太厉害了 2019-1-24 18:07 0
iyyy 雪币： 13 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	iyyy 17 楼 mark 2019-7-24 19:03 0
git_21785HangeZyh 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_21785HangeZyh 18 楼楼主，我想问一下，您的固件编辑工具是怎么实现的，如何提取解压这个文件系统的 2019-10-31 17:38 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 19 楼 git_21785HangeZyh 楼主，我想问一下，您的固件编辑工具是怎么实现的，如何提取解压这个文件系统的 squashfs-tools 2019-11-1 07:55 0
mb_mdbkclte 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_mdbkclte 20 楼你太厉害了 2019-11-6 15:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jioushizhu

发帖

171

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
bxc 雪币： 7077 活跃值： (3603) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 33 关注私信	bxc 6 2 楼牛逼，一看就是海思芯片的IP Camera。楼主干脆搞个固件编辑工具算了。最后于 2019-1-15 20:19 被bxc编辑，原因： 2019-1-15 20:18 1
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 3 楼支持 2019-1-15 21:22 1
sudozhange 雪币： 185 活跃值： (1115) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 76 关注私信	sudozhange 5 4 楼论万能钥匙的重要性 2019-1-15 21:45 1
ttstation 雪币： 1113 活跃值： (761) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 162 粉丝 1 关注私信	ttstation 5 楼支持爆出2019年第一个XX门事件。。。。 2019-1-15 21:46 1
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 6 楼使用shodan搜索关键字：IPNC login 2019-1-15 22:04 1
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 7 楼 louzhu,neng shuo xia ruhe queding fireware de geshi de ma ?shufufa chu wenti le ,ca .... 2019-1-16 01:13 1
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 8 楼 kongfubull louzhu,neng shuo xia ruhe queding fireware de geshi de ma ?shufufa chu wenti le ,ca .... 分析/opt/topsee/ts_mgr这个程序。 2019-1-16 06:59 1
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 9 楼好的，谢谢。 2019-1-16 10:12 0
IamHuskar 雪币： 1515 活跃值： (5972) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1668 粉丝 77 关注私信	IamHuskar 4 10 楼楼主有没有偷看到可疑的不可描述的画面啊 2019-1-16 10:28 1
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 11 楼 ttstation 支持爆出2019年第一个XX门事件。。。。[em_13] debugd程序的登录工具已经写完了，正在测试bug，待会就发上来。 2019-1-16 13:41 1
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 12 楼有啊！还都是国外的呢最后于 2019-1-16 14:00 被jioushizhu编辑，原因： 2019-1-16 14:00 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 13 楼 bxc 牛逼，一看就是海思芯片的IP Camera。楼主干脆搞个固件编辑工具算了。固件编辑工具已上传 2019-1-17 14:49 0
Editor 雪币： 42935 活跃值： (65742) 能力值： (RANK：135 ) 在线值：发帖 2217 回帖 4446 粉丝 2077 关注私信	Editor 14 楼厉害了！ 2019-1-17 15:58 0
五天雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 125 粉丝 0 关注私信	五天 15 楼手动点赞 2019-1-24 17:58 0
最爱季节雪币： 20 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	最爱季节 16 楼你太厉害了 2019-1-24 18:07 0
iyyy 雪币： 13 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	iyyy 17 楼 mark 2019-7-24 19:03 0
git_21785HangeZyh 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	git_21785HangeZyh 18 楼楼主，我想问一下，您的固件编辑工具是怎么实现的，如何提取解压这个文件系统的 2019-10-31 17:38 0
jioushizhu 雪币： 1904 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 171 粉丝 1 关注私信	jioushizhu 19 楼 git_21785HangeZyh 楼主，我想问一下，您的固件编辑工具是怎么实现的，如何提取解压这个文件系统的 squashfs-tools 2019-11-1 07:55 0
mb_mdbkclte 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_mdbkclte 20 楼你太厉害了 2019-11-6 15:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复