Home.lan

Данный метод для установки собственного пароля на telnet работает на ip камере icam-608 и подобных на чипе Ingenic T10 (I21AG, HX-I2110T2, HW0036, Digoo BB-M2 и другие)

Но сначала немного теории:

При старте чебурашки работающий телнет т.е. любой, кто знает пароль может подключиться). Классический бэкдор.

При старте системы нашей чебурашки образ корневой системы rootfs, монтируется как read-only, т.е. файл etc/passwd с хешем пароля изменить нельзя, но если хочется то можно:

для этого нужно сделать в rootfs вместо файла с паролями, симлинк на файл с паролями расположенный в /system/param/
Легко сказать, rootfs является контейнером с сжимающей файловой системой, распаковываемой и загружаемой при загрузке.

Для обновления содержимого rootfs необходимо установить пакет squashfs-tools, он есть в большинстве популряных Linux дистрибутивов. После этого перейдите в каталог, где лежит rootfs, войдите в сеанс супер-пользователя и распакуйте контейнер:

Код:

unsquashfs rootfs

И сразу после этого удалите или перенесите оригинальный файл в другую папку:

Код:

mv rootfs ~/backup/

После распаковки в папке, где изначально лежал контейнер, появится каталог rootfs-root – изменяйте его, как вам это необходимо: добавляйте, удаляйте, редактируйте его содержимое.

Когда все необходимые изменения будут проведены, вы можете пересоздать файл обновленного rootfs-контейнера:

Код:

mksquashfs rootfs-root rootfsfs -b 1024k -comp xz -Xbcj x86 -e boot

Это потребует какого-то времени, но в результате вы получите обновлённый rootfs, который уже можно зашивать в нашу ip камеру

Важно делать все эти команды под root. Если всё это сделать под обычным пользователем, rootfs пересоберется, но в результате могут перестать работать программы

Важно чтобы полученный файл был не более размера ответенного в uboot - 3584k(rootfs)

Ну а тем кому всё выше написанное - полная галиматья.
Приаттачиваю уже готовую rootfs

1) Сначала копируем файл с хешем пароля - system/param/passwd

Код:

cp /etc/passwd /system/param/

Ставим права на него

Код:

chmod a+x /system/param/passwd

Скачиваем файл и распаковываем.
Подключаем RX, TX, Gnd запускаем любимый терминал, и зашиваем файл

Код:

sf probe sf erase 0x260000 0x380000 ---- передача файла ---- sf write 0x82000000 0x260000 0x380000 reset

После загрузки меняем дефолтный пароль на свой, пользоваться командой - passwd не рекомендую, пароль-то меняет, но ставит userid отличный от нуля, соответственно могут быть проблемы с правами, так что ручками-ручками.

А это описание файла с паролем, если хотите менять ручками

Цитата:

root:$1$ybdHbPDn$ii9aEIFNiolBbM9QxW9mr0:0:0::/root:/bin/sh Name:Password:User-ID:Group-ID:Comment:Directory:Shell

Чтобы создать хеш, самый простой вариант добавить пользователя, команда - adduser, посмотреть хеш, и потом удалить юзера - deluser

Всё пароль на телнет - наш уникальный, а не стандартный как у всех.
p.s. У меня работает !