Ростелеком IPC8232SWC-WE | [камера][ip]



Реп: (1)
Обсуждение IPC8232SWC-WE
IP-камера Ростелеком IPC8232SWC-WE
Обсуждение »
Прикрепленное изображение

Фотографии устройства
Прикрепленное изображение
Прикрепленное изображение


Описание устройства
IP-камера Ростелеком IPC8232SWC-WE может принести пользу любым городским и сельским жителям. Устройство отличается простотой подключения и настройки. Коммутация с камерой может организовываться посредством LAN или Wi-Fi. Сохранять архив записей можно на карту памяти.
IP-камера Ростелеком IPC8232SWC-WE компактна. Модель оснащена подставкой, гарантирующей устойчивое положение на любой ровной поверхности. 2-мегапиксельная матрица обеспечивает разрешение видео 1920x1080, достаточное для фиксации относительно мелких деталей. Отдельное внимание на себя обращает наличие функции ночной съемки, реализованной благодаря инфракрасной подсветке. Дальность подсветки составляет 5 м. Основной цвет камеры – белый. Такое цветовое решение с высокой вероятностью будет гармонировать с интерьером помещения.
Оригинальное название камеры uniview C1L-2WN-G
Характеристики устройства
Заводские данные
Гарантия
24 мес.
Страна производитель
Китай
Общие параметры
Тип
IP-камера
Модель
Ростелеком IPC8232SWC-WE
Основной цвет
белый
Установка камеры
в помещении
Матрица
Тип матрицы
CMOS
Число пикселей матрицы
2 Мп
Минимальная степень освещенности
Оптика и подсветка
Угол обзора
108°
ИК подсветка
есть
Дальность ИК подсветки
5 м
Изображение
Максимальное разрешение
1920x1080
Максимальная частота кадров
25 кадров/с
Форматы записи видео
H.264 / H.265
Аудио
Встроенный микрофон
есть
Интерфейсы подключения
Тип подключения
проводной/беспроводной
Поддержка PoE
нет
Сеть
Разъем RJ45
есть
IPv6
есть
Стандарт Wi-Fi
4 (802.11n)
Функции и возможности
Ночная съемка
есть
Система обнаружения движения
нет
Видеоархив
на карту памяти

Полезная информация

По вопросам наполнения шапки обращайтесь к модераторам раздела, отправив "Жалобу" на сообщении, которое необходимо добавить.

Сообщение отредактировал podolsk26 - 29.03.24, 15:30
Причина редактирования: Ещё про прошивку



Реп: (3)
Как можно восстановить заводскую прошивку, если уже зашита OpenIPC? Все данные маков и серийник есть на наклейках.



Реп: (0)
Здравствуйте, а как удалить камеру из ЛК РТ? Пишут услуга не доступна. Надо оплатить. Учитывая патологическую жадность РТ предполагаю что оплатить надо будет все месяцы последующие после льготного периода. И ещё о РТК: обещали льготный период 6 мес, а по факту 4.

Сообщение отредактировал andrei1177 - 21.12.21, 19:04



Реп: (31)
andrei1177 @ 21.12.21, 18:51 *
а как удалить камеру из ЛК РТ?

Удалять камеру нужно не из личного кабинета, а из сервиса умный дом.



Реп: (22)
VaZz9 @ 21.12.21, 15:30 *
Как можно восстановить заводскую прошивку, если уже зашита OpenIPC? Все данные маков и серийник есть на наклейках.

Можно попробовать так:
1. Скачать заводскую прошивку http://camera-updater.…-nand-b254554_prod.bin и скопировать её на карту памяти вместе с оригинальным u-boot.bin и файлом tech.json Прикрепленный файлu-boot.zip ( 219.8 КБ )
. В файле tech.json указать свой серийный номер и мак-адреса, hw-type не трогаем. Файл tech.json прошиваем в nand с адреса 0x100000, предварительно почистив весь раздел tech.
tech.json
{
"sn": "000123456789",
"hw-type": "1202",
"eth-mac": "01:23:45:67:89:ab",
"wlan-mac": "ba:98:76:54:32:10"
}

2. Вернуть заводской u-boot, т.к. в нем встроен fwupdater от РТ, не забыв почистить весь раздел u-boot, в котором могло остаться окружение openipc. На всякий случай привожу оригинальное окружение:
printenv
hi3516ev300-vc # printenv
arch=arm
baudrate=115200
board=hi3516ev300
board_name=hi3516ev300
bootargs=mem=70M console=ttyAMA0,115200 rootfstype=ramfs mtdparts=hinand:1024K(boot),1024K(tech),8192K(kernel),16384K(app),-(config) hw_type=1202 ubi.mtd=3,2048
bootcmd=hi_gpio $hi_gpios; mmc part; fwupdate mmc 0:1 firmware.bin --enable-legacy-fw --with-props; nand read 0x42000000 0x200000 0x800000; bootm 0x42000000; setenv bootargs $bootargs bkp=1; nand read 0x42000000 0xA00000 0x800000; bootm 0x42000000
bootdelay=1
cpu=armv7
ethact=eth0
hi_gpios=10! 63! 7 28! 38 67!
soc=hi3516ev300
stderr=serial
stdin=serial
stdout=serial
vendor=hisilicon
verify=n

Environment size: 655/131068 bytes

3. Перезагрузиться в заводской u-boot и выполнить установку заводской прошивки.
fwupdate
hi3516ev300-vc # hi_gpio $hi_gpios
Set gpio: 10->0
Set gpio: 63->0
Set gpio: 7->1
Set gpio: 28->0
Set gpio: 38->1
Set gpio: 67->0

hi3516ev300-vc # mmc part

Partition Map for MMC device 0 -- Partition Type: DOS

Part Start Sector Num Sectors UUID Type
1 2048 204800 7493e0af-01 0c
2 206848 41472 7493e0af-02 83

hi3516ev300-vc # fwupdate mmc 0:1 firmware-v2.13.2-hi3516ev300-uniview-nand-b254554_prod.bin --enable-legacy-fw
reading firmware-v2.13.2-hi3516ev300-uniview-nand-b254554_prod.bin
File was successfully read. File size = 15420451
Fw image's magic signature is OK
Fw image's total size is OK
Detected hw_type = 1202
Fw image's header crc is OK
Fw image's hardware type is OK
No boot partition found
Fw image has all required partitions
Partitions names are OK
U-Boot partitions:
0) boot start: 0x00000000 size: 0x00100000
1) tech start: 0x00100000 size: 0x00100000
2) kernel start: 0x00200000 size: 0x00800000
3) app start: 0x00A00000 size: 0x01000000
Pinfo found
Partition mtd2: 0x00200000 - 0x00A00000
Partition mtd3: 0x00A00000 - 0x01A00000
Checking difference for "mtd2"...
NOT different
Partition mtd2 is not changed. Skiping
Checking difference for "mtd3"...
Differences at addr 0x00A00000
Skipping entry (bypass) "pinfo", size = 288 bytes
New part table is same
Skipping entry (bypass) "mtd2", size = 5326959 bytes
Partition mtd3. Start addr 0x00A00000. Max addr 0x01A00000. Erase size 16777216
Erasing...
Erasing from 0x00A00000, size = 0x01000000
Erasing at 0x19e0000 -- 100% complete.
Writing...
Writing from 0x00A00000, size = 0x009A0000
pure data length is 10092544, len_incl_bad is 10092544
Partition updated
Skipping entry (bypass) "pinfo", size = 288 bytes
Ready for reboot
resetting ...



Реп: (0)
Прикрепленное изображение
Ну правильно, это разве не ЛК?



Реп: (22)
andrei1177 @ 22.12.21, 17:31 *
Ну правильно, это разве не ЛК?

Посмотрел еще раз - удалять из ЛК необязательно. Удаления кэша настроек в /config/vc и замены конфигурации агента достаточно. В standalone - режиме камера обращается только к адресу "network-check-url": "http://camera-updater.camera.rt.ru/check.json" для проверки наличия сетевого соединения для индикации светодиодами.



Реп: (20)
andrey48 @ 20.12.21, 10:41 *
QR-код сканируется более агрессивным приложением /opt/bin/AgentUpdater и умеет в QR-коде помимо сетевых настроек принимать параметры web=1 и ssh=1.

Подскажи, где можно посмотреть подробности по командам/параметрам в QR.
Я попробовал разобрать прошивку firmware-v2.13.2-hi3516ev300-uniview-nand-b254554_prod.bin но там ничего полезного не нашел.
Есть неплохая статья разбором уязвимостей по похожей камере - https://dil4rd.medium.…-1-camera-7dc1d2864707 в том числе там и про формирование QR есть.
Думаю, если получится через QR отключать камеру от сервисов Ростелекома и включать RTSP, это будет самое простое и для многих наиболее удобное решение.



Реп: (22)
andrey48 @ 21.12.21, 15:17 *
туда записываем ядро OpenIPC (uImage.hi3516ev300) и архив app.tar.gz

Переделал скрипт для корректной отработки сброса настроек камеры. К сожалению мой статус не позволяет редактировать сообщения, поэтому добавлю сюда Прикрепленный файлapp.tar.gz ( 6.56 МБ )
.
По сути в оригинальное ПО вносится всего несколько изменений (зеленый - добавлено, красный - отключено, оранжевый - изменено):
/opt/bin/start.sh
#!/bin/sh

vc-sys --exec-script init-sensor

#kludge (MMC not mounted if present on start)
mkdir -p /mnt/mmc01
if ! mount /dev/mmcblk0p1 /mnt/mmc01; then
rmdir /mnt/mmc01
fi

ln -s /opt/bin/AgentGreen /var/AgentGreen
vc-sys --rtc-read
/bin/log-upgrade

guard () {
while true; do
$@
sleep 1
done
}


/opt/bin/vc-hal /opt/etc/vc-hal-cfg.json &
#guard /opt/bin/AgentUpdater /opt/etc/ag-upd.json &
[ -f /config/vc/ag-cfg.json ] || cp /opt/bin/AgentGreen/ag-cfg.json /config/vc
guard /var/AgentGreen/AgentGreen /config/vc/ag-cfg.json &

# Reset root password
[ -f /config/passwd ] || cp /etc/passwd- /config/passwd
rm /etc/passwd
ln -s /config/passwd /etc/passwd

# Enable SSH
mkdir -p /config/dropbear
ln -s /config/dropbear /etc/dropbear
dropbear -R

/opt/bin/AgentGreen/ag-cfg.json
{
"storage-root": "/mnt/mmc01",
"violet-addr": "violet.videocomfort.ru:4443",
"violet-ca-file": "/opt/bin/AgentGreen/prod/violet-ca.cert.pem",
"violet-max-reconnect-interval": 10,
"violet-response-timeout": 30,
"state-cache-file": "/config/vc/agent-state-cache.json",
"meta-info-file": "/config/vc/agent-meta.json",
"http-api-web-root": "/opt/bin/AgentGreen/webroot",
"http-api-index-file": "index.html",
"mmc-host-device": "/dev/mmcblk0",
"mmc-mount-point": "/mnt/mmc01",
"upstream-dscp": 40,
"direct-access-allowed-by-default": true,
"vc-voice-receiver-url": "http://camera.rt.ru",
"stream-buffer-size": 1048576,
"standalone-mode": true
}

Если кто-нибудь найдет решение как записать образ ubifs из u-boot, инструкция сократится в несколько раз (без разбивки карты памяти на разделы, использования OpenIPC и эксплойта /config/backup_update.sh). Использование --space-fixup и ubinize при подготовке образа не помогает.



Реп: (22)
dontexist @ 22.12.21, 18:21 *
Подскажи, где можно посмотреть подробности по командам/параметрам в QR.
Я попробовал разобрать прошивку firmware-v2.13.2-hi3516ev300-uniview-nand-b254554_prod.bin но там ничего полезного не нашел.

Этой прошивке 2 раздела - ядро в контейнере uimage и раздел приложения в формате ubi.
В разделе приложения есть модуль AgentUpdater, который занимается как минимум запуском основного модуля AgentGreen проверкой новой версии, контролем целостности и сканированием QR-кода. Если его дизассемблировать, например, IDA, то можно увидеть функцию, разбирающую QR-код, начинающийся с VCMFRT или VCMFRTE, в которой помимо ssid, pskm dhcp и т.п. присутствуют ветвления на чтение строк web=1 sh=1.
QR-код, который генерирует приложение РТ получается такой:
VCMFRT WiFi_SSID WiFi_PSK <текстовый_код> prod
VCMFRT WiFi_SSID WiFi_PSK1 <текстовый_код> prod

Действительно очень похоже на камеру по вашей ссылке.
Но есть несколько неприятных моментов.
1. AgentGreen при подключении к серверу РТ меняет пароль пользователя admin
2. AgentUpdater меняет пароль рута (это можно увидеть в скриптах и логе загрузки).
3. Параметр ag-cfg.json "direct-access-allowed-by-default": true выставляет веб-интерфейс наружу
4. Параметр ag-cfg.json "standalone-mode": true заставляет AgentGreen не подключаться к управляющему серверу РТ.
Параметр direct-access-allowed-by-default для пресета prod установлен в false, для остальных (b2gprod,demo,staging,p1,p2) - в true.
Однако параметра standalone-mode нет ни в одном из конфигов.
Т.е. выставить веб-интерфейс наружу можно и в неизмененной прошивке, изменив имя пресета в /config/vc/fw_env и /config/vc/ag_env, загрузившись в OpenIPC, но это не отменят сброс паролей admin и root.
Возможно параметры QR-кода как-то влияют, но надо проверять.
Плюсом именно патча файлов прошивки будет то, что она уже не сможет автоматически обновиться с сервера РТ и закрыть все бреши.
Перевод в standalone-режим при помощи QR-кода такой вариант уже не исключает.



Реп: (1)
Всем добрый день.
Я общался с техподдержкой производителя камер и лил им в уши, что у меня сдохла флешпамять на камере.
Ранее выкладывал прошивку которую дала техподдержка для восстановления камеры C1L-2WN-G
Также они скинули видеоролик по прошивке камеры, но команды не подходят для ростеловской прошивки по uart вроде как.
Может быть видео будет полезным для разбирающихся в данных вопросах форумчан.
Прикрепленный файлhow to serial port upgrade IPC.mp4 ( 25.38 МБ )



Реп: (31)
kolunap @ 30.12.21, 13:34 *
Ранее выкладывал прошивку которую дала техподдержка для восстановления камеры C1L-2WN-G

Проблема в том, что судя по фотографиям внутренностей камеры C1L-2WN-G железо у неё очень отличается от нашего. Я пробовал запуститься из загрузчика этой камеры - он не заработал, хотя загрузчик от OpenIPC работает, что значит то, что процессор и(или) количество ОЗУ у данной камеры другие.

Сообщение отредактировал Saymonnet - 30.12.21, 14:10
Причина редактирования: Добавлено



Реп: (1)
Ну если видели фото внутренностей, там по ним не видна маркировка проца и памяти?
И вообще чем чревата прошивка камеры не той прошивкой при наличии дампа флешпамяти ростеловского?

Сообщение отредактировал kolunap - 30.12.21, 14:28



Реп: (0)
Сейчас начнутся новогодние каникулы, проверю всё из этой ветки на своем подопытном. OpenIPC для меня отпадает ввиду отсутствия WiFi. RTSP если полноценно будет работать по беспроводу более чем за глаза. В вебморде ничего интересного не вижу кроме конфигурации. Самое нужное что бы камера отдала фул по RTSP и прописать статику, а дальше шлепнуть скрипт или батник для VLC. За 200 деревянных потраченных на нее более чем. Те кто уже проверил, подскажите автофокус не отвалился?



Реп: (3)
andrey48 @ 22.12.21, 16:00 *
. В файле tech.json указать свой серийный номер и мак-адреса, hw-type не трогаем. Файл tech.json прошиваем в nand с адреса 0x100000, предварительно почистив весь раздел tech.


Спасибо!
Шил через OpenIPC:

tftp 42000000 tech.json
nand erase 100000 150000
nand write 42000000 100000 $filesize

Но кажется не прокатило, как можно прошить, если я уже вернул софт ростелеком?



Реп: (20)
andrey48 @ 22.12.21, 19:02 *
Если его дизассемблировать, например, IDA, то можно увидеть функцию, разбирающую QR-код, начинающийся с VCMFRT или VCMFRTE, в которой помимо ssid, pskm dhcp и т.п. присутствуют ветвления на чтение строк web=1 sh=1.

Похоже, что только с QR не победить, во всяком случае, пробуя в различных вариантах и сочетаниях QR, мне этого не удалось.
Желающим глянуть как оно там выглядит, вот кусок из IDA:
.rodata:0007AC59 aQrcodehandlerC DCB "QRCodeHandler.cpp",0
.rodata:0007AC59 ; DATA XREF: sub_1CF6C:off_1E0F0↑o
.rodata:0007AC59 ; sub_1CF6C+1E28↑o ...
.rodata:0007AC6B aQrCodeIsEmpty DCB "QR code is empty",0xA,0
.rodata:0007AC6B ; DATA XREF: sub_1CF6C:off_1E0DC↑o
.rodata:0007AC6B ; sub_1CF6C+1E2C↑o
.rodata:0007AC7D aVcmfrt DCB "VCMFRT",0 ; DATA XREF: sub_1CF6C:off_1E0E0↑o
.rodata:0007AC7D ; sub_1CF6C:loc_1EDA4↑o
.rodata:0007AC84 aQrCodeIsInvali DCB "QR code is invalid",0xA,0
.rodata:0007AC84 ; DATA XREF: sub_1CF6C:off_1E0E4↑o
.rodata:0007AC84 ; sub_1CF6C+1E88↑o
.rodata:0007AC98 aVcmfrte DCB "VCMFRTE",0 ; DATA XREF: sub_1CF6C:off_1E0E8↑o
.rodata:0007AC98 ; sub_1CF6C:loc_1EDFC↑o
.rodata:0007ACA0 aInvalidQrCodeT DCB "Invalid QR code type '%s'",0xA,0
.rodata:0007ACA0 ; DATA XREF: sub_1CF6C:off_1E0F4↑o
.rodata:0007ACA0 ; sub_1CF6C+1EEC↑o
.rodata:0007ACBB aSsidIsEmpty DCB "SSID is empty",0 ; DATA XREF: sub_1CF6C:off_1E0F8↑o
.rodata:0007ACBB ; sub_1CF6C+1F50↑o
.rodata:0007ACC9 aDhcp DCB "dhcp",0 ; DATA XREF: sub_1CF6C:off_1E0FC↑o
.rodata:0007ACC9 ; sub_1CF6C+1FB4↑o
.rodata:0007ACCE aIpAddressHasIn DCB "IP address has invalid format",0
.rodata:0007ACCE ; DATA XREF: sub_1CF6C:off_1E100↑o
.rodata:0007ACCE ; sub_1CF6C+1FFC↑o
.rodata:0007ACEC aNetmaskHasInva DCB "Netmask has invalid format",0
.rodata:0007ACEC ; DATA XREF: sub_1CF6C:off_1E104↑o
.rodata:0007ACEC ; sub_1CF6C+20B4↑o
.rodata:0007AD07 aDefaultGateway DCB "Default gateway has invalid format",0
.rodata:0007AD07 ; DATA XREF: sub_1CF6C:off_1E108↑o
.rodata:0007AD07 ; sub_1CF6C+2130↑o
.rodata:0007AD2A aPrimaryDnsHasI DCB "Primary dns has invalid format",0
.rodata:0007AD2A ; DATA XREF: sub_1CF6C+21AC↑o
.rodata:0007AD2A ; .text:off_1FA3C↑o
.rodata:0007AD49 aInvalidQrCodeS DCB "Invalid QR code: %s",0
.rodata:0007AD49 ; DATA XREF: sub_1CF6C+2268↑o
.rodata:0007AD49 ; sub_1CF6C+26E8↑o ...
.rodata:0007AD5D aScanQrSettingR DCB "[SCAN QR] Setting reg-hash to '%s'",0
.rodata:0007AD5D ; DATA XREF: sub_1CF6C+2394↑o
.rodata:0007AD5D ; .text:off_1FA74↑o
.rodata:0007AD80 aScanQrEmptyReg DCB "[SCAN QR] Empty reg-hash in QR.",0
.rodata:0007AD80 ; DATA XREF: sub_1CF6C+24E0↑o
.rodata:0007AD80 ; .text:off_1FA80↑o
.rodata:0007ADA0 aWeb1 DCB "web=1",0 ; DATA XREF: sub_1CF6C+25B0↑o
.rodata:0007ADA0 ; .text:off_1FA84↑o ...
.rodata:0007ADA6 aSsh1 DCB "ssh=1",0 ; DATA XREF: sub_1CF6C+25C0↑o
.rodata:0007ADA6 ; .text:off_1FA88↑o ...
.rodata:0007ADAC aScanQrForcingD DCB "[SCAN QR] Forcing Direct-Access in agent!",0
.rodata:0007ADAC ; DATA XREF: sub_1CF6C+25FC↑o
.rodata:0007ADAC ; .text:off_1FA8C↑o ...
.rodata:0007ADD6 aPppoe DCB "PPPoE",0 ; DATA XREF: sub_1CF6C+24C4↑o
.rodata:0007ADD6 ; .text:off_1FA7C↑o
.rodata:0007ADDC aQrCodeWasHandl DCB "QR code was handled with errors",0
.rodata:0007ADDC ; DATA XREF: sub_1CF6C+2A78↑o
.rodata:0007ADDC ; .text:off_1FAAC↑o
.rodata:0007ADFC aScanQrForcingN DCB "[SCAN QR] Forcing new env",0
.rodata:0007ADFC ; DATA XREF: sub_1CF6C+2A94↑o
.rodata:0007ADFC ; .text:off_1FAB0↑o
.rodata:0007AE16 aScanQrAgentWas DCB "[SCAN QR] Agent was restarted: forcing Direct-Access",0
.rodata:0007AE16 ; DATA XREF: sub_1CF6C+27B4↑o
.rodata:0007AE16 ; .text:off_1FA98↑o
.rodata:0007AE4B aRebootIsNeeded DCB "Reboot is needed. Rebooting...",0
.rodata:0007AE4B ; DATA XREF: sub_1CF6C+2AB4↑o
.rodata:0007AE4B ; .text:off_1FAB4↑o
.rodata:0007AE6A aScanQrPreservi DCB "[SCAN QR] Preserving security props '%s'",0
.rodata:0007AE6A ; DATA XREF: sub_1CF6C+2800↑o
.rodata:0007AE6A ; .text:off_1FA9C↑o
.rodata:0007AE93 aCanTStopAgentR DCB "Can't stop agent. Rebooting camera",0
.rodata:0007AE93 ; DATA XREF: sub_1CF6C+22A8↑o
.rodata:0007AE93 ; .text:off_1FA54↑o
.rodata:0007AEB6 aScanQrReasonUn DCB "[SCAN QR] Reason: Unknown reason to scan QR",0
.rodata:0007AEB6 ; DATA XREF: sub_1CF6C:off_1E0C8↑o
.rodata:0007AEB6 ; sub_1CF6C+1CB0↑o
.rodata:0007AEE2 aScanQrReasonNe DCB "[SCAN QR] Reason: Network is not okay",0
.rodata:0007AEE2 ; DATA XREF: sub_1CF6C+2A08↑o
.rodata:0007AEE2 ; .text:off_1FAA8↑o
.rodata:0007AF08 aStaringAgentUp DCB "Staring agent updater, version %s",0
.rodata:0007AF08 ; DATA XREF: sub_1FAB8+30↑o
.rodata:0007AF08 ; sub_1FAB8:off_20A94↑o
.rodata:0007AF2A aTmpAgLzmaTestB DCB "/tmp/ag_lzma_test.bin",0
.rodata:0007AF2A ; DATA XREF: sub_1FAB8+44↑o
.rodata:0007AF2A ; sub_1FAB8+C8↑o ...
.rodata:0007AF40 aCat DCB "cat ",0 ; DATA XREF: sub_1FAB8+BC↑o
.rodata:0007AF40 ; sub_1FAB8:loc_1FC28↑o ...
.rodata:0007AF45 aLzmaCd DCB " | lzma -cd",0 ; DATA XREF: sub_1FAB8+E8↑o
.rodata:0007AF45 ; sub_1FAB8:off_20AA4↑o
.rodata:0007AF51 aDevNull21 DCB " >/dev/null 2>&1",0
.rodata:0007AF51 ; DATA XREF: sub_1FAB8+108↑o
.rodata:0007AF51 ; sub_1FAB8+1BC↑o ...
.rodata:0007AF62 aLzmaDC_0 DCB " | lzma -d -c",0 ; DATA XREF: sub_1FAB8+19C↑o
.rodata:0007AF62 ; sub_1FAB8:off_20AAC↑o


loc_1F518
MOV R2, #0
LDR R1, =aWeb1 ; "web=1"
BL _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE4findEPKcj ; std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::find(char const*,uint)
MOV R8, R0
MOV R2, #0
LDR R1, =aSsh1 ; "ssh=1"
LDR R0, [SP,#0x720+var_124]
BL _ZNKSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEE4findEPKcj ; std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::find(char const*,uint)
ADDS R3, R0, #1
MOVNE R3, #1
CMN R8, #1
STRB R3, [SP,#0x720+var_5C]
BEQ loc_1F97C


Но я пробовал только с QR для WiFi - VCMFRT, возможно с VCMFRTE что-то получится, пока нет возможности подключить к эзернету камеру.



Реп: (22)
VaZz9 @ 02.01.22, 18:40 *
Шил через OpenIPC:

tftp 42000000 tech.json
nand erase 100000 150000
nand write 42000000 100000 $filesize

Но кажется не прокатило, как можно прошить, если я уже вернул софт ростелеком?

Что именно у вас получается? Можете привести журнал загрузки или сообщения об ошибках?
Файл tech.json чем редактировали? Переводы строки (0x0A) идут вместе с возвратом каретки (0x0D)? В оригинальном разделе tech после последнего перевода строки идет 0x00. Попробуйте убрать возвраты каретки и добавьте в конце 0x00.
Еще попробуйте в командах u-boot использовать префиксы 0x.
Размер раздела tech 0x100000. Нет смысла стирать 0x150000.



Реп: (22)
arm8339 @ 30.12.21, 15:44 *
RTSP если полноценно будет работать по беспроводу более чем за глаза. В вебморде ничего интересного не вижу кроме конфигурации.

Всё это имеется в прошивке РТ, хотя веб-интерфейс будет своеобразный. Автофокус не отваливается. Один раз настроил через swagger-ui и забыл. Прошивка РТ поддерживает 2 субпотока меньшего разрешения, OSD и многое другое. Уже подумываю вернуть прошивку РТ и на другие модели камер - мне понравилась унификация интерфейса настройки при наличии разнообразных моделей камер.



Реп: (0)
Доброго дня! Как вы получаете доступ к веб и rtsp? у меня камера в сети, включена и работает, пингов до нее нет, веб интерфейс не открывается...



Реп: (3)
andrey48 @ 06.01.22, 12:27 *
Попробуйте убрать возвраты каретки и добавьте в конце 0x00.

Спасибо, проблема была в отсутствии в конце файла 0х00, отредактировал, перезалил и все стартануло успешно, разлочил по вашей инструкции камеру, в веб интерфейс пустило. Получил rtsp поток по ссылке со стандартными логином/паролем rtsp://admin:admin54321@192.168.x.x. Но пока не понял, как можно получить поток более низкого качества параллельно с основным. Не подскажете?
nand erase 100000 100000

Тут я опечатался, а отредактировать уже не получилось. :)

P.S. Еще раз спасибо, теперь благодаря вам я найду чем занять несколько таких камер! :)

Сообщение отредактировал VaZz9 - 07.01.22, 19:10



Реп: (10)
Спинным мозгом чувствую, что парни таки смогли заставить эту кучку радиодеталек работать на своих условиях, но ничего (или почти ничего) не понимаю из того, что они говорят между собой 🤷...

Ребята, напишите алгоритм для таких чайников, как я, как эту камеру заставить работать без Ростелекома, плиз. По пунктам, со ссылками, но чтобы без написания скриптов, дизассемблмрования и решения прочих дифференциальных уравнений. Иначе снова уйдем в дебри :)


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 06.12.24, 04:09