WiFi IP камеры на процессоре Ingenic T10 (I21AG, HX-I2110T2, HW0036 и другие) | [камера][ip]



Реп: (62)
WiFi IP камеры на процессоре Ingenic T10 (I21AG, HX-I2110T2, HW0036, Digoo BB-M2 и другие)
Камера имеет много клонов от разных "производителей": SANNCE I21AG; MixSight HX-I2110T2; WanScam HW0036; Escam G02 и другие.
В 2018 году вышла новая модификация камер, работающая только через JoyLite. Счастливым обладателям таких камер тему можно не читать!
JoyLite
1. Прошивку можно слить, но смысла в этом нет - предусмотрено самовосстановление прошивки с карты памяти.
2. Веб-интерфейс отсутствует как класс.
3. Никакие другие приложения, кроме JoyLite не работают с камерой. JoyLite работает только через интернет, если провайдер не блокирует облако.
4. Прошивка несовместима со старыми камерами - ни вверх ни вниз.
5. Обсуждение всего этого есть в теме, если интересно - начало здесь, также смотрите посты за осень 2018.
Фото
Прикрепленное изображение


Важно!
Для первоначального подключения необходим Android/iOS планшет. В дальнейшем возможен доступ и с компьютера/видеорегистратора.
Инструкция по подключению на русском
Строка доступа в браузере: http://your_camera_ip:81/. В новых прошивках порт доступа изменён. Читайте инструкцию или используйте Search-Production_Tools.
Полноразмерное видео 1280*1720 доступно только в ИЕ (после установки плагина, ссылка внизу страницы). В остальных браузерах размер 640*360
Можно смотреть RTSP-поток в проигрывателе VLC.
На мой взгляд удобней всего Onvif Device Menager - сам находит все камеры в локалке, позволяет смотреть и записывать видео в любом доступном качестве.

Некоторые камеры могут работать в режиме точки доступа, создавая собственную SSID. Однако в тех камерах, которые побывали у меня, этот функционал выпилен.

В ПО камеры известны уязвимости, поэтому рекомендуется закрывать инет для камеры на роутере. Если предполагается удалённый доступ - открывайте только нужные порты.
В частности, существует уязвимость, позволяющая получить логин/пароль в открытом виде, что даёт полный доступ к камере.
И не стоит отмахиваться от этого под предлогом, что кому интересен вид на моё ..вставить нужное..
Полный доступ используют в том числе для ботнета. Кроме того есть мнение, что окирпичивание камер в некоторых случаях связано именно с несанкционированным доступом.

Если ваша камера работает - потратьте десять минут на создание бекапа прошивки. Это сбережёт вам кучу времени и нервов в будущем.
А если вы выложите (или пришлёте мне) ваш бекап - это поможет другим людям. Я, со своей стороны обещаю обезличить прошивку (в ней не будет ваших данных) и выложить.

Выложенные ниже прошивки точно работают с такими платами
Прикрепленное изображение
Прикрепленное изображение
Прикрепленное изображение


Параметры
Specifications:
Processor: Ingenic T10
Image Sensor: 1/4 inch CMOS
Pixels: 1.0MP megapixels
Resolution: 1280*720
Frame Rate: 1-25fps
Record Mode: Scheduled/motion
Compression Format: H.264
Focus: 3.6mm fixed lens
LED: 6pcs IR LEDs, IR distance 10m
Low Lux: 0lux (IR LED on)
Digital Zoom: No; Remote Playback: Yes
Alarm Linkage: Snapshot, record, send email, APP message
Preset: 16 maximum; Online User: 4 maximum
Storage: support 64G TF Card
WiFi Protocol: 802.11b/g/n, one key set
Phone/pad APP: support Android/iOS OS
Browser: support IE, Firefox, Chrome, etc
APP Language: English, Chinese
Protocol: P2P, WiFi, HTTP, DHCP, SMTP, FTP, RTSP
Material: ABS plastic; Size: 9.6*9.1*12cm

MiniFAQ
Камеры не умеют писать видео в облако/на ftp. Вопросы об этом будут расцениваться как флуд.

VLC-player
rtsp://your_camera_ip:10554/tcp/av0_0 первый поток - HD
rtsp://your_camera_ip:10554/tcp/av0_1 второй поток (ниже качество)
если не пускает без пароля, тогда такой вид:
rtsp://your_camera_ip:10554/user=admin&password=&channel=1&stream=0.sdp?real_stream

Подключение по ftp

Доступ через telnet.
1й способ: устанавливаем DIGMA, подключаем в ней камеру, заходим в настройки, включаем telnet. DIGMA сообщит нам логин/пароль, стандартно это root/hslwificam.

2й способ: сброс пароля telnet.
1. Заходим Intenet Explorer (и только им) по адресу http://your_camera_ip:81/
2. Выбираем livestream mode (for Explorer) и заходим в настройки камеры
3. Выбираем Alarm Service Setting, затем Ftp service settings.
4. В поле «FTP Server» вводим: $(killall telnetd)
5. В поле «FTP User» вводим: $(telnetd -l /bin/sh)
6. Нажимаем «set up», затем нажимаем «test»
7. Вылезет всплывающее окно с сообщением об ошибке теста. Это значит, что все прошло нормально и у нас есть доступ к Telnet без пароля.

Настройка оповещения на почту:
Как я понял адрес для авторизации не должен превышать 7 символов + @gmail.com, На адрес Yahoo не получилось настроить.
И проброс 465 порта на модеме.
smtp gmail-a (SSL) работает через 465 порт, и чтобы камере удалось отправить сообщение нужен открытый порт
Имя "Пользователь" должно быть полным, т.е. rcomp1@gmail.com
И второе- SSL надо выставить TLS

ещё один момент:
На моем аккаунте используется двух этапная ауентификация, и поэтому нет авторизации.
Решается все довольно легко,
1. заходим по адресу https://security.googl…pppasswords&e=65716150
2. Авторизуемся
3. В выпадающем списке "Приложение" выбираем "Другое (введите название)"
4. Придумайте название вашему приложению( у меня wificam1)
5. Гугл сгенерит пароль для данного приложения, введите его в настройках камеры!!!

если настраиваете не на gmail - читайте инструкцию на почтовом сервере.

Некоторые мобильные операторы блокируют китайские облака. Обойти можно настроив VPN.
Пример настройки VPN
Если греется камера
В нормальном состоянии камера чуть тёплая, при включении ИК-подсветки - становится ощутимо теплее, это нормально.
Сильный нагрев, а тем более - появление запаха говорит о неполадках, нужно искать причину.
Одна из возможных - повышенное напряжение питания. На плате есть несколько стабилизаторов, их расположение и напряжение видны на картинке
Прикрепленное изображение


Если причину найти не получается - можно хотя бы приклеить радиатор, как это сделал mih12345
Восстановление
Если камера отзывается в терминале и реагирует на нажатие клавиш - есть надежда восстановить малой кровью. Всё довольно просто (при наличии прямых рук)

1. разбираем камеру
2. находим на основной плате UART. в нашей камере это три незапаянных контакта возле слота флешки. ближний к слоту GND, далее ТХ и RX. *
3. подключаемся к компу через переходник. переходников полно в сети: самодельные, от старых телефонов, наборы для самостоятельной сборки, готовые - на том же Али.
4. на компе запускаем терминал. на винде "родной" HyperTerminal, линуксоиды обычно рекомендуют PuTTY. разницы нет - всё дело в привычке. лично мне понравился Terminal by Bray++ - все настройки перед тобой в главном окне и можно менять "на лету"
4.1 HyperTerminal от ХР. Прикрепленный файлhypertrm.rar ( 21.23 КБ )

5. выставляем для связи порт, которым стал наш переходник, скорость 115200, 8bit, none, 1, none. запускаем сеанс
6. включаем питание на камеру и смотрим - что она пишет в терминал.
7. если хотябы начальный boot проходит нормально - начинаем с ней работать.

*Для начала подключаем только к GND и ТX. Убедившись, что вывод идёт - подключаем и RX.
пояснение: с некоторыми адаптерами камера может не стартовать с подключенным RX. в этом случае RX подключаем через резистор 4,7к.
Прикрепленное изображение

про переходники UART
Простейший преобразователь СОМ-TTL
пример щупов для подключения. диаметр жала должен быть не более 0.5мм, иначе не будут держаться.
Прикрепленное изображение


На данный момент известно как минимум три варианта прошивки. Две из них плохо совместимы между собой, хоть и имеют одинаковый U-boot. Третья (с датой kernel Jun 2 12:28:35 CST 2017) не совместима с U-boot от предыдущих и требует правки параметров запуска. По этой причине ранее опубликованная здесь информация стала неактуальна и может привести к результату, противоположному ожидаемому.
Показывайте лог загрузки и printenv в U-boot. Дальнейшие действия зависят от того, что вы имеете и что хотите получить.
Устаревшая информация
Часто камера перестаёт работать из-за слёта настроек.
проверяем, для этого вводим в терминале env print и сверяем
Правильный лог настроек
isvp# env print
baudrate=115200
bootargs=console=ttyS1,115200n8 mem=39M@0x0 ispmem=5M@0x2700000 rmem=20M@0x2C00000 init/linuxrc rootfstype=squashfs init=/linuxrc rootfstype=squashfs root=/dev/mtdblock2 rw mtdparts=jz_sfc:256k(boot),2176k(kernel),3584k(rootfs),2176k(system) quiet
bootcmd=sf probe;sf read 0x80600000 0x40000 0x280000; bootm 0x80600000
bootdelay=1
ethact=Jz4775-9161
ethaddr=00:11:22:33:44:55
gatewayip=193.169.4.1
ipaddr=193.169.4.81
loads_echo=1
netmask=255.255.255.0
serverip=193.169.4.2
stderr=serial
stdin=serial
stdout=serial

здесь нас интересует bootargs . размеры некоторых областей могут отличаться в зависимости от прошивки. это нормально. ethaddr, gatewayip, ipaddr, serverip не важны.
Если bootargs отличается - восстанавливаем:
setenv bootargs console=ttyS1,115200n8 mem=39M@0x0 ispmem=5M@0x2700000 rmem=20M@0x2C00000 init/linuxrc rootfstype=squashfs init=/linuxrc rootfstype=squashfs root=/dev/mtdblock2 rw mtdparts=jz_sfc:256k(boot),2176k(kernel),3584k(rootfs),2176k(system) quiet

набирать надо руками и без ошибок: камера не понимает буфер обмена, на бекспейс реагирует не всегда адекватно.
если ошиблись - стирайте всю строку, жмите ентер и повторяйте ввод. после этого пишем printenv и убеждаемся, что бут строку принял и мы нигде не накосячили. если всё ОК - env save и boot
должна завестись.
Не завелась? Вводим такую строку
setenv bootargs console=ttyS1,115200n8 mem=39M@0x0 ispmem=5M@0x2700000 rmem=20M@0x2C00000 init/linuxrc rootfstype=squashfs init=/linuxrc rootfstype=squashfs root=/dev/mtdblock2 rw mtdparts=jz_sfc:256k(boot),2176k(kernel),3584k(rootfs),2176k(system) init=/bin/sh

проверяем, бутимся, ждём пару минут, передёргиваем питание. Если не помогло - идём в следующий спойлер.

Если всё ОК - отключаемся от компа, собираем камеру и радуемся жизни ))

Восстановление - 2. Прошивка без выпаивания
Если восстановление настроек не помогло - выкладывайте лог загрузки полностью, в каждом конкретном случае можно и нужно действовать по-разному.

На данный момент доступны два варианта прошивки: e10.7.1.17.59E и e10.9.1.17.5E Несмотря на бОльшее количество заливочных файлов - это так. Все блоки этих прошивок совместимы между собой.
Отличить их можно по такой строке
bootargs=console=ttyS1,115200n8 mem=39M@0x0 ispmem=5M@0x2700000 rmem=20M@0x2C00000 init=/linuxrc rootfstype=squashfs root=/dev/mtdblock2 rw mtdparts=jz_sfc:256k(boot),2176k(kernel),3584k(rootfs),2176k(system) quiet

В июне 2017 года появилась новая версия прошивки - существенно переработанная. Со старыми прошивками совместим только kernel.
Строка инициализации
bootargs=console=ttyS1,115200n8 mem=39M@0x0 ispmem=5M@0x2700000 rmem=20M@0x2C00000 init=/linuxrc rootfstype=squashfs root=/dev/mtdblock2 rw mtdparts=jz_sfc:256k(boot),2176k(kernel),3328k(rootfs),2304k(system),64k(factory),64k(param) quiet
особенности читаем выше и ниже поста с прошивкой.

Для тех, кто сам с усам:
Заливаем в камеру прошивку. Качаем (старые) Прикрепленный файлNOBOOT.rar ( 7.01 МБ )
или отсюда или отсюда
Новая от Sannce

распаковываем.
Набираем в терминале
isvp# sf probe
the manufacturer c2
SF: Detected MX25L64**E
isvp# sf erase 0x040000 0x7c0000
SF: 8126464 bytes @ 0x40000 Erased: OK
isvp# loadb
## Ready for binary (kermit) download to 0x82000000 at 115200 bps...
и передаём файл с помощью терминала. Если передача прошла успешно - камера отвечает
## Total Size = 0x007c0000 = 8126464 Bytes
## Start Addr = 0x82000000
обратите внимание на размер файла - он должен соответствовать. также смотрим параметр Start Addr если он отличается, то подставляем тот, который выдала камера (вместо 0x82000000)
isvp# sf write 0x82000000 0x040000 0x7c0000
SF: 8126464 bytes @ 0x40000 Written: OK
isvp# boot

после перезагрузки камера пытается подключиться к "старой" WiFi.
делаем железный ресет и начальную настройку подключения.
Если получили циклический SIGTERN - идём сюда

Восстанавливаем DID и доступ по WiFi
После прошивки камера получает "чужие" параметры и не видна через облако. Исправим это.
Подключаемся telnet'ом
В терминале вводим по очереди:
rm -rf /system/www/system.ini
rm -rf /system/param/factory.ini
rm -rf /system/www/network.ini

Делаем железный ресет.
После перезагрузки камеры у вас должен везде появляться ваш родной ID камеры и приглашение подключиться.

Прошивки
Прошивка веб интерфейса Device Embeded Web UI Version - 12.9.7.5-4pda
слита с выпаянной флешки новой камеры
Прикрепленный файлIPC.zip ( 7.1 МБ )

заливать надо также программатором. Некоторые программаторы позволяют записать флешку не выпаивая. если у вас не такой - флешку придётся выпаять, а потом впаять на место. впрочем, тот, у кого есть программатор - врядли будет это читать, он и так знает ))
ВНИМАНИЕ! если у вас нет нормальной паяльной станции - не ковыряйтесь обычным паяльником. с вероятностью 101% после этого камера восстановлению не подлежит!
После прошивки - обязательно восстановите DID.
Для любителей поковыряться ))
Любые действия с файлами камеры могут привести к окирпичиванию. Если не знаете, что делаете - лучше не делайте!
Вы делаете всё на свой страх и риск!
Если вас не остановили предупреждения - приступим.
1. Входим telnet'ом.
1.1 Можно использовать PuTTY: Вводим IP адрес камеры, выбираем telnet. Нажимаем Open.
1.2 Или родной виндовый. открываем cmd и вводим telnet "IP_камеры" (без кавычек)
2. вводим логин и пароль.
камера отвечает: Processing /etc/profile... Done
3. Запускаем ftp демон командой:
tcpsvd -vE 0.0.0.0 21 ftpd -w / &
(ключ -w активирует аплоад)
видим ответ: ~ # tcpsvd: listening on 0.0.0.0:21, starting
это значит, что доступ по ftp к камере получен.
4. Подсоединяемся любым менеджером ftp, например Total Commander.
5. В камерах с прошивкой Тхх демон ftp отсутствует. добавление busybox и включение ftp. busybox - это море возможностей, а не только ftp
5.1 rootfs с встроенным busybox для прошивок Тхх от Gosudar

Ну, а дальше - вы сами знаете, что делать. Ещё один warning: Если не знаете - лучше не делайте!

grade.sh - скрипт по накатыванию дампов из под Linux

некоторые подробности

бит включения телнет

структура обновлений

В логе камеры обычно фиксируется:
videostream is run это по веб кто-то смотрит
p2p param opration через облако запрошены данные о камере, коннект состоялся.
p2p livestream is run кто-то смотрит через облако
p2p audiostream is run кто-то включил динамик через облако
это основные статусы.

про аудио и видео потоки - продолжение - и ещё чуть-чуть )) - и подробно

Повышаем безопасность: Устранение уязвимостей
Если вы открыли камере интернет - в дополнение к написанному в разделе "Важно", можно проделать всё, описанное здесь
Ставим собственный пароль на telnet
улучшенный веб-интерфейс

Рекомендуемый софт
Для Android: DIGMA. Работает практически со всеми камерами. Может работать как локально, так и через китайские облака по Р2Р Прикрепленный файлDIGMA SmartCam_v1.13_apkpure.com.apk ( 7.61 МБ )

Onvif Device Menager находит и показывает все локальные камеры, выводит полезную информацию и показывает видеопоток (качество можно выбрать)
Китайская утилита для поиска и прошивки камер. Также находит все локальные камеры и показывает основную информацию о них. Формат прошивок неизвестен. Прикрепленный файлSearch - Production Tools 4.4.exe ( 1.85 МБ )

Клиент с большим функционалом и возможностями. Подключение:
Захват-Сеть- выбираем Foscam(HTTP motion jpeg) - картинка 640*360 FPS 3-4;
Захват-Сеть- rtsp://IP:10554/tcp/av0_0 поставив галку "Для транспорта..." - картинка 1280*720 FPS 15
Прикрепленный файлContaCam-7.0.0-Setup-Rus.exe ( 16.41 МБ )

Клиент, позволяющий сохранять видео к себе на комп в формате avi не вынимая карточку из камеры. Прикрепленный файлDeviceClient.exe ( 12.5 МБ )

Утилита сброса камер к заводским настройкам. Применение:
для начала открываем Config.ini и меняем Type=1 на Type=0. запускаем. проверяем. если не помогло - возвращаем Type=1 и снова запускаем, проверяем. в последнем случае камера полностью возвращается к заводским настройкам, глубже чем Reset кнопкой.
жалоб на окирпичивание камер после применения проги небыло, но
Вы делаете всё на свой страх и риск!
Прикрепленный файлResetConfig.zip ( 291.32 КБ )

Программа для проверки карт памяти. Проверяет только свободное пространство, т.е. если хотите проверить всю карту - удалите файлы и отформатируйте карту перед проверкой.
Прикрепленный файлh2testw_1.4.zip ( 213.02 КБ )
Официальные обновления

Разыскивается прошивка камеры Escam Elf QF200. Если у вас есть такая камера - обратитесь к Proshaaa или Gosudar
Также разыскивается прошивка камеры Wanscam HW0026-1

Также разыскивается прошивка камеры, поднимающей собственную точку доступа.

В теме нет куратора. По вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку Изображение под сообщениями, на которые необходимо добавить ссылки.
Если в теме есть пользователь, желающий стать Куратором и соответствующий Требованиям для кандидатов, он может подать заявку в теме Хочу стать Куратором (предварительно изучив шапку темы и все материалы для кураторов).


Сообщение отредактировал Олег Верещагин - 01.05.21, 18:44
Причина редактирования: Куратор



Реп: (172)
Proshaaa @ 04.07.17, 11:44 *
вам как-то удалось заставить эту прогу не искажать размер картинки?

Я ей пользуюсь, если надо повернуть камеру или задать настройки. А так мониторинг веду в Comtacam - там и запись можно по шедуллеру сделать и уведомления на почту с прикреплением видео

У меня роутер TP-Link TL-WR1043ND, никак не могу найти там настройки, чтобы запретить порты 21-23

Сообщение отредактировал Paul_Bort - 04.07.17, 13:44



Реп: (172)
Proshaaa @ 04.07.17, 11:44 *
я так и знал, что где-то что-то делаете не так. специально же указывал на этот момент.
код должен выглядеть так

В отношении настроек это не принципиально.



Реп: (62)
Paul_Bort @ 04.07.17, 14:05 *
В отношении настроек это не принципиально.

это принципиально! при запуске с дефолтными настройками удаляются некоторые файлы. потом, при запуске с рабочими настройками - они создаются заново. именно в пересоздании файлов смысл всего действия.
когда вы в одном сеансе меняете настройки туда-сюда - файлы не пересоздаются. перезагрузка после каждого изменения настроек - обязательна.

Paul_Bort @ 04.07.17, 13:42 *
У меня роутер TP-Link TL-WR1043ND, никак не могу найти там настройки, чтобы запретить порты 21-23

пункт 4.12 и далее



Реп: (7)
Извиняюсь за задержку.
вот лог
U-Boot SPL 2013.07 (Sep 22 2016 - 21:41:56)
pll_init:347
l2cache_clk = 450000000
pll_cfg.pdiv = 8, pll_cfg.h2div = 4, pll_cfg.h0div = 4, pll_cfg.cdiv = 1, pll_cf
g.l2div = 2
nf=36 nr = 1 od0 = 1 od1 = 1
cppcr is 02404900
CPM_CPAPCR 0470890d
nf=50 nr = 1 od0 = 1 od1 = 1
cppcr is 03204900
CPM_CPMPCR 0320490d
cppcr 0x9a7b5510
apll_freq 860160000
mpll_freq 1200000000
ddr sel mpll, cpu sel apll
ddrfreq 400000000
cclk 860160000
l2clk 430080000
h0clk 300000000
h2clk 300000000
pclk 150000000
CPM_DDRCDR(0000002c) = a0000002


U-Boot 2013.07 (Sep 22 2016 - 21:41:56)

Board: ISVP (Ingenic XBurst T10 SoC)
DRAM: 64 MiB
Top of RAM usable for U-Boot at: 84000000
Reserving 423k for U-Boot at: 83f94000
Reserving 32784k for malloc() at: 81f90000
Reserving 32 Bytes for Board Info at: 81f8ffe0
Reserving 124 Bytes for Global Data at: 81f8ff64
Reserving 128k for boot params() at: 81f6ff64
Stack Pointer at: 81f6ff48
Now running in RAM - U-Boot at: 83f94000
MMC: msc: 0
the manufacturer c2
SF: Detected MX25L64**E

In: serial
Out: serial
Err: serial
Net: CPM_MACCDR(54) = a0000017
Jz4775-9161
Hit any key to stop autoboot: 0
the manufacturer c2
SF: Detected MX25L64**E

SF: 2621440 bytes @ 0x40000 Read: OK
## Booting kernel from Legacy Image at 80600000 ...
Image Name: Linux-3.10.14
Image Type: MIPS Linux Kernel Image (gzip compressed)
Data Size: 2036771 Bytes = 1.9 MiB
Load Address: 80010000
Entry Point: 80399e10
Verifying Checksum ... OK
Uncompressing Kernel Image ... OK

Starting kernel ...

[ 0.000000] Initializing cgroup subsys cpu
[ 0.000000] Initializing cgroup subsys cpuacct
[ 0.000000] Linux version 3.10.14 (root@aplink-desktop) (gcc version 4.7.2 (I
ngenic 2015.02) ) #28 PREEMPT Thu Jun 16 13:06:04 CST 2016
[ 0.000000] bootconsole [early0] enabled
[ 0.000000] CPU0 RESET ERROR PC:52C39B30
[ 0.000000] CPU0 revision is: 00d00100 (Ingenic Xburst)
[ 0.000000] FPU revision is: 00b70000
[ 0.000000] CCLK:860MHz L2CLK:430Mhz H0CLK:200MHz H2CLK:200Mhz PCLK:100Mhz
[ 0.000000] Determined physical RAM map:
[ 0.000000] memory: 00439000 @ 00010000 (usable)
[ 0.000000] memory: 00037000 @ 00449000 (usable after init)
[ 0.515085] jz_mac jz_mac.0: MII Probe failed!
[ 0.992347] drivers/rtc/hctosys.c: unable to open rtc device (rtc0)
mkdir: can't create directory '/mnt/media/': Read-only file system
mount: mounting /dev/mmcblk0p1 on /mnt/media failed: No such file or directory
mdev is ok......
ifconfig: SIOCGIFFLAGS: No such device

apk-link login: ifconfig: wlan0: error fetching interface information: Device no
t found
not find mac===Get wifi ap mac:===
ifconfig: wlan0: error fetching interface information: Device not found
not find mac===Get wifi mac:===
===NetWorkSetMac===00:8a:ad:ad:a4:fd
sscanf return 6
@@@@ APSSID APCAM_FFFFFFADFFFFFFA4FFFFFFFD @@@@
===Get wifi ap mac:00:0C:43:09:5E:35===
===Get wifi mac:00:0C:43:09:5E:35===
===NetWorkSetMac===00:8a:ad:ad:a4:fd
SysParamRead system.ini
RTSP Port 10554
ONVIF Port 10080
SysLanguageRead language.ini
Now Language is English !
/usr/bin/unzip -o /system/www/audio_en.zip -d /tmp
kernelversion = Thu Jun 16 13:06:04 CST 2016
user0: pwd:
user1: pwd:
user2:admin pwd:
SysDefaultVoiceInit : 2
sysversion:A70.9.1.16.76E
SysParamRead factory.ini
ssid:nXn wifiauth 4 wifikey:azsxdcfvg
killall: wpa_supplicant: no process killed
===wifi is run wpa_supplicant -B -Dwext -iwlan0 -c /tmp/wpa_supplicant.conf===
===NetWorkEthInitMac===00:8a:ad:ad:a4:fd
ifconfig: SIOCGIFFLAGS: No such device
ifconfig: SIOCSIFHWADDR: No such device
ifconfig: SIOCGIFFLAGS: No such device
========mac=00:8a:ad:ad:a4:fd===========
route: SIOCDELRT: No such process
ifconfig: SIOCSIFADDR: No such device
route: SIOCADDRT: No such device
dns1:8.8.8.8 dns2:192.168.0.1
===IpcSocketInit=6666===
===IpcSocketInit end=3===
===snetworkethmac:00:8a:ad:ad:a4:fd snetworkwifimac:00:0C:43:09:5E:35===
SearchAppInit by zxh
ServiceInit by zxh
update Socket proc is start
update socket init
start app update thread
===SearchThreadProc===
Archive: /system/system/bin/encoder.zip
inflating: encoder
===wificam is start===
===wificam insmod ko is start===
insmod: can't read '/tmp/drivers/gpioapp.ko': No such file or directory
insmod: can't read '/tmp/drivers/motoract.ko': No such file or directory
insmod: can't read '/tmp/drivers/tx-isp.ko': No such file or directory
===wificam insmod ko is end ===
adc_max : 0
adc_min : 0
open /dev/gpio failed
GpioDataGpioMux:-1
GpioDataGpioDir:-1
Open moto handle dev error motohandle = -1 !
GpioMotoInit
===Get wifi ap mac:00:0C:43:09:5E:35===
===Get wifi mac:00:0C:43:09:5E:35===
===NetWorkSetMac===00:8a:ad:ad:a4:fd
SysParamRead system.ini
RTSP Port 10554
ONVIF Port 10080
SysLanguageRead language.ini
Now Language is English !
/usr/bin/unzip -o /system/www/audio_en.zip -d /tmp
kernelversion = Thu Jun 16 13:06:04 CST 2016
user0: pwd:
user1: pwd:
user2:admin pwd:
SysDefaultVoiceInit : 2
sysversion:e10.9.1.17.5E
SysParamRead factory.ini
===Get wifi ap mac:00:0C:43:09:5E:35===
===Get wifi mac:00:0C:43:09:5E:35===
===NetWorkSetMac===00:8a:ad:ad:a4:fd
sscanf return 6
@@@@ APSSID APCAM_FFFFFFADFFFFFFA4FFFFFFFD @@@@
alarm433 alarmcam.ini
===audio Codec Init===0
< Audio In Init Start >
Samplerate:16000 Bitwidth:16 Soundmode:1 FrmNum:20 NumPerFrm:320 ChnCnt:1
Audio In GetChnParam usrFrmDepth : 20
< Audio In Init End >
Audio In SetInPutVolume vol:11
===AudioInInit OK===
< Audio Out Init Start >
Samplerate:16000 Bitwidth:16 Soundmode:1 FrmNum:20 NumPerFrm:320 ChnCnt:1
< Audio Out Init End >
===AudioOutInit OK===
AudioPlayProc:162
1AlarmTimerParamRead 4 0-0-0-0
===H264ParamInit===
H264ParamInit bright 128 hue 128 saturation 128 contrast 128 videomode 0 videoen
v 0 bitrate 1024 framerate 15 ratemode 1 bitratesub 15 frameratesub 512 ratemode
sub 1 bitratesubsub 10 frameratesubsub 128 ratemodesubsub 0
===H264StreamInit===
insmod: can't read '/tmp/drivers/sinfo.ko': No such file or directory
ifconfig: SIOCSIFADDR: No such device
route: SIOCDELRT: No such process
===cmd:route add default gw 192.168.0.1 wlan0===
=========mount start===========
mount -t vfat /dev/mmcblk0p1 /mnt
=========mount end===========
err: open failed
g_sensor_type = 3
insmod: can't read '/tmp/drivers/sensor_jxh42.ko': No such file or directory
===InitVideoEncoder===
Encoder_Get_Video_Resolution : 0
#################################Sensor = jxh42 ################################
####
===InitVideoEncoder end===-1
File size = 261702
Read size = 261702
===H264 osd init===-1
===H264 osd1 init===-1
H264EncoderThread
===ShowVideoOsd_Time===
===ShowVideoOsd===
name:WIFICAM
channelname------------------:WIFICAM==len=7
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
NetWorkSetInterface 0
killall: udhcpc: no process killed
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
dhcp isn't open...,ipaddr:192.168.0.229 netmask:255.255.255.0 gateway:192.168.0.
1 dns1:8.8.8.8 dns2:192.168.0.1
route: SIOCDELRT: No such process
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===cmd:route add default gw 192.168.0.1 wlan0===
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
dns1:8.8.8.8 dns2:192.168.0.1
===dhcp is start and note encoder network===
NetWorkParamSync in 0
route: SIOCADDRT: File exists
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
ifconfig: SIOCSIFADDR: No such device
===cmd:route add default gw 192.168.0.1 wlan0===
route: SIOCADDRT: File exists
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
NetWorkSetInterface 0
killall: udhcpc: no process killed
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
dhcp isn't open...,ipaddr:192.168.0.229 netmask:255.255.255.0 gateway:192.168.0.
1 dns1:8.8.8.8 dns2:192.168.0.1
route: SIOCDELRT: No such process
===cmd:route add default gw 192.168.0.1 wlan0===
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
dns1:8.8.8.8 dns2:192.168.0.1
===dhcp is start and note encoder network===
NetWorkParamSync in 0
route: SIOCADDRT: File exists
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
The system is going down NOW!
Sent SIGTERM to all processesProcess recieve SIGTERM
[ 46.739035] watchdog watchdog0: watchdog did not stop!
Sent SIGKILL to all processes
Requesting system reboot
[ 48.518307] Restarting system.

U-Boot SPL 2013.07 (Sep 22 2016 - 21:41:56)
pll_init:347
l2cache_clk = 450000000
pll_cfg.pdiv = 8, pll_cfg.h2div = 4, pll_cfg.h0div = 4, pll_cfg.cdiv = 1, pll_cf
g.l2div = 2
nf=36 nr = 1 od0 = 1 od1 = 1
cppcr is 02404900
CPM_CPAPCR 0470890d
nf=50 nr = 1 od0 = 1 od1 = 1
cppcr is 03204900
CPM_CPMPCR 0320490d
cppcr 0x9a7b5510
apll_freq 860160000
mpll_freq 1200000000
ddr sel mpll, cpu sel apll
ddrfreq 400000000
cclk 860160000
l2clk 430080000
h0clk 300000000
h2clk 300000000
pclk 150000000
CPM_DDRCDR(0000002c) = a0000002


U-Boot 2013.07 (Sep 22 2016 - 21:41:56)

Board: ISVP (Ingenic XBurst T10 SoC)
DRAM: 64 MiB
Top of RAM usable for U-Boot at: 84000000
Reserving 423k for U-Boot at: 83f94000
Reserving 32784k for malloc() at: 81f90000
Reserving 32 Bytes for Board Info at: 81f8ffe0
Reserving 124 Bytes for Global Data at: 81f8ff64
Reserving 128k for boot params() at: 81f6ff64
Stack Pointer at: 81f6ff48
Now running in RAM - U-Boot at: 83f94000
MMC: msc: 0
the manufacturer c2
SF: Detected MX25L64**E

In: serial
Out: serial
Err: serial
Net: CPM_MACCDR(54) = a0000017
Jz4775-9161
Hit any key to stop autoboot: 1

Не, камера молчит, признаков жизни нету.
Память на плате 24с02, похоже это только здесь идентификатор устройства, для опознания. Думаю перепрошивка даже с рабочего дампа не поможет здесь.



Реп: (62)
* limysan,
ну как же молчит, когда она в терминал всё очень подробно рассказывает ))
это не та память . "та" память - SF: Detected MX25L64**E = SPI Flash Memory.
mkdir: can't create directory '/mnt/media/': Read-only file system
mount: mounting /dev/mmcblk0p1 on /mnt/media failed: No such file or directory

карточка вставлена? вытащите.
но, видимо, придётся перешивать. без выпаивания.

добавил в шапку описание такой прошивки. будут вопросы - задавайте ))

Сообщение отредактировал Proshaaa - 05.07.17, 11:58



Реп: (3)
Друзья, если кто использует приложение для android TinyCam monitor, подскажите как настроили сабж, какую модель камеры выбирали. Пока удалось настроить только как generic rtsp без ptz-управления. Как P2P или onvif не заводится.



Реп: (172)
Proshaaa @ 05.07.17, 11:33 *
добавил в шапку описание такой прошивки. будут вопросы - задавайте ))

Надо прописать: номер у камеры будет такой-то....
И добавить что нужно сделать, чтобы сменить настройки камеры (номер и MAC-адрес).



Реп: (96)
Краткий обзор уязвимостей:
1) CVE-2017-8224 - Backdoor account - https://pierrekim.gith….html#backdoor-account
Это при старте чебурашки работающий телнет с известным нам логином и паролем (т.е. любой может подключиться).

Фикс:
Два варианта:
Первый: ставим свой пароль на telnet - WiFi IP камеры на процессоре Ingenic T10 (I21AG, HX-I2110T2, HW0036 и другие) (Пост Gosudar #63229494)
Второй:
Файл /system/init/ipcam.sh после /system/system/bin/wifidaemon & добавить:
# kill telnetd
killall telnetd
# disable TelnetSwitch=1 in system.ini
printf "\x01" > /tmp/patch_system_ini
dd if=/tmp/patch_system_ini of=/system/www/system.ini obs=1 seek=3983 conv=notrunc
rm -f /tmp/patch_system_ini

Последние 3 строчки нужны для того чтобы программы типа дигма или запросы через cgi не путались, показывая , что телнет вроде есть, но на самом деле мы вручную убили процесс. Мы просто изменяем флаг телнета в файле system.ini
p.s. Флаг Telnetswitch находится в system.ini по смещению 0x0F8F по крайней мере это относится к моей чебурашки, в других я не знаю, не видел, не патчил....

2)Details - CVE-2017-8222 - RSA key and certificates - https://pierrekim.gith…ead-0day.html#rsa-lulz
В прошивке находится закрытый ключ шифрования, т.е. тот у которого есть вторая часть ключа, автоматически авторизуется.
Фикс Просто удалим этот ключик
rm -f /system/www/pem/ck.pem


3)CVE-2017-8225 - Pre-Auth Info Leak (credentials) within the custom http server - https://pierrekim.gith…auth-info-leak-goahead
Простым get запросом злоумышленник получает все настройки чебурашки, в том числе пароль и логин на админку. И потом он делает с не всё что хочет
Фикс
в ipcam.sh после строки /system/system/bin/wifidaemon & добавляем
sleep 30
rm -f /tmp/web/network.ini
rm -f /tmp/web/network-b.ini
rm -f /tmp/web/system.ini
rm -f /tmp/web/system-b.ini
rm -f /tmp/web/factory.ini
rm -f /tmp/web/factoryparam.ini


И для надежности патчим encoder и wifidaemon , т.е. там где создаются эти сим-линки
#---------------------------------------------------------------------------
#patch encoder & wifidaemon & updata & upgrade path network.ini & system.ini
echo 'patch encoder & wifidaemon path network.ini & system.ini...'

/usr/bin/unzip -o /system/system/bin/encoder.zip -d /mnt/DCIM/
cp -f /system/system/bin/wifidaemon /mnt/DCIM/

mkdir -p /tmp/cfg/

# network.ini
sed -i -e 's/\/tmp\/web\/network\.ini/\/tmp\/cfg\/network\.ini/g' /mnt/DCIM/encoder
sed -i -e 's/\/tmp\/web\/network\.ini/\/tmp\/cfg\/network\.ini/g' /mnt/DCIM/wifidaemon
# network-b.ini
sed -i -e 's/\/tmp\/web\/network\-b\.ini/\/tmp\/cfg\/network\-b\.ini/g' /mnt/DCIM/encoder
sed -i -e 's/\/tmp\/web\/network\-b\.ini/\/tmp\/cfg\/network\-b\.ini/g' /mnt/DCIM/wifidaemon
# system.ini
sed -i -e 's/\/tmp\/web\/system\.ini/\/tmp\/cfg\/system\.ini/g' /mnt/DCIM/encoder
sed -i -e 's/\/tmp\/web\/system\.ini/\/tmp\/cfg\/system\.ini/g' /mnt/DCIM/wifidaemon
# system-b.ini
sed -i -e 's/\/tmp\/web\/system\-b\.ini/\/tmp\/cfg\/system\-b\.ini/g' /mnt/DCIM/encoder
sed -i -e 's/\/tmp\/web\/system\-b\.ini/\/tmp\/cfg\/system\-b\.ini/g' /mnt/DCIM/wifidaemon
# factory
sed -i -e 's/\/tmp\/web\/factory\.ini/\/tmp\/cfg\/factory\.ini/g' /mnt/DCIM/encoder
sed -i -e 's/\/tmp\/web\/factory\.ini/\/tmp\/cfg\/factory\.ini/g' /mnt/DCIM/wifidaemon
# factoryparam.ini
sed -i -e 's/\/tmp\/web\/factoryparam\.ini/\/tmp\/cfg\/factoryparam\.ini/g' /mnt/DCIM/encoder
sed -i -e 's/\/tmp\/web\/factoryparam\.ini/\/tmp\/cfg\/factoryparam\.ini/g' /mnt/DCIM/wifidaemon


Этот код можно оформить в виде патча, как предложил уважаемый * kDnZP,
Обратите внимание в патче указаны пути на флешку( у меня DCIM)/ Т.е. флешка должна быть вставлена. В tmp свободного места просто не хватит, поэтому лучше использовать флешку, либо в /tmp/ удалять вебморду для освобождения места.

4) Authenticated RCE as root - https://pierrekim.gith…ead-0day.html#root-rce
Сложный вопрос, но сделать можно. Для этого правится в encoder функция , которая запускает дырявый файл ftpupload.sh
После правки запускаться будет не уязвимый ftpupload.sh , а наш файл без этой уязвимости.
Править те-же файлы, как и в предыдущей уязвимости, лучше в виде патча.
Фикс Изменяем вызов файла ftpupload.sh на другой, с которым мы можем делать всё что захотим. Для этого патчим encoder
# install hackme.sh
echo 'Now install /system/hackme.sh'

echo '#! /bin/sh' > /system/hackme.sh
echo '' >> /system/hackme.sh
echo '/tmp/ftpupload.sh &' >> /system/hackme.sh
echo 'echo $(date +%Y%m%d_%H%M%S) hackme.sh is alive > /tmp/hackme.log' >> /system/hackme.sh
chmod a+x /system/hackme.sh

# patch encoder ftpupload.sh
echo 'patch ftpupload...'
sed -i -e 's/\/tmp\/ftpupload\.sh \> \/tmp\/ftpret.txt/\/system\/hackme\.sh \> \/tmp\/ftpret.txt/g' /mnt/DCIM/encoder


p.s. Ну и конечно можно изменить команду set_ftp.cgi на какой-либо другой, но это вопрос интимный. Конечно в веб-морде упраление ftp потеряется, но ради безопастности можно изменять настройки ftp и вручную, через cgi, введе не set_ftp.cgi , а что-нибудь другое_интимное.cgi

5) Pre-Auth RCE as root - https://pierrekim.gith…html#pre-auth-root-rce
Эта уязвимость вытекает из предыдущих, если ранее мы уже пропатчились, то нам это не грозит.
Фикс - Читать с начала.

6) Details -- CVE-2017-8223 - Misc - Streaming without authentication - https://pierrekim.gith…ay.html#open-streaming
Возможность смотреть видеопоток без авторизации
Фикс - менять порт rtsp потока, и вроде бы китайцы пытались сделать там авторизация, но я не пробовал. Не знаю как она там работает и работает ли вообще.

7) CVE-2017-8221 - Misc - "Cloud" (Aka Botnet) - https://pierrekim.gith…oahead-0day.html#cloud
Моё любимое - китайский облачный сервис. В гугле полно ипкамер с паролями и девайсидом, для просмотра.
Фикс - пока нет. В работе

Внимание! Перед тем как исправлять все уязвимости, убедиться в соответствии всех путей, имени флешки, и т.д. и т.п.
И как всегда - на свой страх и риск

Собрал всё в один архив, перед тем как патчить читать файл installПрикрепленный файлpatch.zip ( 1.72 КБ )


Отдельное спасибо уважаемому * kDnZP, т.к. патч сделан на основе его трудов.

Сообщение отредактировал Gosudar - 17.07.17, 09:10



Реп: (62)
* Gosudar,
закинул в шапку



Реп: (7)
Восстановление - 2. Прошивка без выпаивания
так и сделал строго, не помогло. что показывает:
U-Boot SPL 2013.07 (Sep 22 2016 - 21:41:56)
pll_init:347
l2cache_clk = 450000000
pll_cfg.pdiv = 8, pll_cfg.h2div = 4, pll_cfg.h0div = 4, pll_cfg.cdiv = 1, pll_cf
g.l2div = 2
nf=36 nr = 1 od0 = 1 od1 = 1
cppcr is 02404900
CPM_CPAPCR 0470890d
nf=50 nr = 1 od0 = 1 od1 = 1
cppcr is 03204900
CPM_CPMPCR 0320490d
cppcr 0x9a7b5510
apll_freq 860160000
mpll_freq 1200000000
ddr sel mpll, cpu sel apll
ddrfreq 400000000
cclk 860160000
l2clk 430080000
h0clk 300000000
h2clk 300000000
pclk 150000000
CPM_DDRCDR(0000002c) = a0000002


U-Boot 2013.07 (Sep 22 2016 - 21:41:56)

Board: ISVP (Ingenic XBurst T10 SoC)
DRAM: 64 MiB
Top of RAM usable for U-Boot at: 84000000
Reserving 423k for U-Boot at: 83f94000
Reserving 32784k for malloc() at: 81f90000
Reserving 32 Bytes for Board Info at: 81f8ffe0
Reserving 124 Bytes for Global Data at: 81f8ff64
Reserving 128k for boot params() at: 81f6ff64
Stack Pointer at: 81f6ff48
Now running in RAM - U-Boot at: 83f94000
MMC: msc: 0
the manufacturer c2
SF: Detected MX25L64**E

In: serial
Out: serial
Err: serial
Net: CPM_MACCDR(54) = a0000017
Jz4775-9161
Hit any key to stop autoboot: 0
the manufacturer c2
SF: Detected MX25L64**E

SF: 2621440 bytes @ 0x40000 Read: OK
## Booting kernel from Legacy Image at 80600000 ...
Image Name: Linux-3.10.14
Image Type: MIPS Linux Kernel Image (gzip compressed)
Data Size: 2036771 Bytes = 1.9 MiB
Load Address: 80010000
Entry Point: 80399e10
Verifying Checksum ... OK
Uncompressing Kernel Image ... OK

Starting kernel ...

[ 0.000000] Initializing cgroup subsys cpu
[ 0.000000] Initializing cgroup subsys cpuacct
[ 0.000000] Linux version 3.10.14 (root@aplink-desktop) (gcc version 4.7.2 (I
ngenic 2015.02) ) #28 PREEMPT Thu Jun 16 13:06:04 CST 2016
[ 0.000000] bootconsole [early0] enabled
[ 0.000000] CPU0 RESET ERROR PC:52C21B30
[ 0.000000] CPU0 revision is: 00d00100 (Ingenic Xburst)
[ 0.000000] FPU revision is: 00b70000
[ 0.000000] CCLK:860MHz L2CLK:430Mhz H0CLK:200MHz H2CLK:200Mhz PCLK:100Mhz
[ 0.000000] Determined physical RAM map:
[ 0.000000] memory: 00439000 @ 00010000 (usable)
[ 0.000000] memory: 00037000 @ 00449000 (usable after init)
[ 0.515036] jz_mac jz_mac.0: MII Probe failed!
[ 0.992237] drivers/rtc/hctosys.c: unable to open rtc device (rtc0)
mdev is ok......
ifconfig: SIOCGIFFLAGS: No such device

apk-link login: ifconfig: wlan0: error fetching interface information: Device no
t found
not find mac===Get wifi ap mac:===
ifconfig: wlan0: error fetching interface information: Device not found
not find mac===Get wifi mac:===
===NetWorkSetMac===00:02:B2:35:B3:A8
sscanf return 6
@@@@ APSSID APCAM_35FFFFFFB3FFFFFFA8 @@@@
===Get wifi ap mac:00:0C:43:09:5E:35===
===Get wifi mac:00:0C:43:09:5E:35===
===NetWorkSetMac===00:02:B2:35:B3:A8
SysParamRead system.ini
RTSP Port 10554
ONVIF Port 10080
SysLanguageRead language.ini
Now Language is English !
/usr/bin/unzip -o /system/www/audio_en.zip -d /tmp
kernelversion = Thu Jun 16 13:06:04 CST 2016
user0: pwd:
user1: pwd:
user2:admin pwd:9999
SysDefaultVoiceInit : 2
sysversion:A70.9.1.16.76E
SysParamRead factory.ini
ssid:smurf2G wifiauth 4 wifikey:9811279128
killall: wpa_supplicant: no process killed
===wifi is run wpa_supplicant -B -Dwext -iwlan0 -c /tmp/wpa_supplicant.conf===
===NetWorkEthInitMac===00:02:B2:35:B3:A8
ifconfig: SIOCGIFFLAGS: No such device
ifconfig: SIOCSIFHWADDR: No such device
ifconfig: SIOCGIFFLAGS: No such device
========mac=00:02:B2:35:B3:A8===========
route: SIOCDELRT: No such process
ifconfig: SIOCSIFADDR: No such device
route: SIOCADDRT: No such device
dns1:8.8.8.8 dns2:192.168.1.1
===IpcSocketInit=6666===
===IpcSocketInit end=3===
===snetworkethmac:00:02:B2:35:B3:A8 snetworkwifimac:00:0C:43:09:5E:35===
SearchAppInit by zxh
ServiceInit by zxh
update Socket proc is start
update socket init
start app update thread
===SearchThreadProc===
Archive: /system/system/bin/encoder.zip
inflating: encoder
===wificam is start===
===wificam insmod ko is start===
Archive: /system/system/lib/tx-isp.ko.zip
inflating: tx-isp.ko
===wificam insmod ko is end ===
adc_max : 0
adc_min : 0
GpioDataGpioMux:0
GpioDataGpioMux:0
GPIO_PIN_DIR:0
GpioDataGpioDir:0
GpioMotoInit
GpioAduioOut 0
===Get wifi ap mac:00:0C:43:09:5E:35===
===Get wifi mac:00:0C:43:09:5E:35===
===NetWorkSetMac===00:02:B2:35:B3:A8
SysParamRead system.ini
RTSP Port 10554
ONVIF Port 10080
SysLanguageRead language.ini
Now Language is English !
/usr/bin/unzip -o /system/www/audio_en.zip -d /tmp
kernelversion = Thu Jun 16 13:06:04 CST 2016
user0: pwd:
user1: pwd:
user2:admin pwd:9999
SysDefaultVoiceInit : 2
sysversion:A70.9.1.16.76E
SysParamRead factory.ini
===Get wifi ap mac:00:0C:43:09:5E:35===
===Get wifi mac:00:0C:43:09:5E:35===
===NetWorkSetMac===00:02:B2:35:B3:A8
sscanf return 6
@@@@ APSSID APCAM_35FFFFFFB3FFFFFFA8 @@@@
alarm433 alarmcam.ini
===audio Codec Init===0
< Audio In Init Start >
Samplerate:16000 Bitwidth:16 Soundmode:1 FrmNum:20 NumPerFrm:320 ChnCnt:1
Audio In GetChnParam usrFrmDepth : 20
< Audio In Init End >
Audio In SetInPutVolume vol:11
===AudioInInit OK===
< Audio Out Init Start >
Samplerate:16000 Bitwidth:16 Soundmode:1 FrmNum:20 NumPerFrm:320 ChnCnt:1
< Audio Out Init End >
===AudioOutInit OK===
AudioPlayProc:153
1AlarmTimerParamRead 4 0-0-0-0
SD/TF Card not insert!
===H264ParamInit===
H264ParamInit bright 134 hue 128 saturation 128 contrast 126 videomode 0 videoen
v 0 bitrate 1024 framerate 25 ratemode 1 bitratesub 15 frameratesub 512 ratemode
sub 1 bitratesubsub 15 frameratesubsub 128 ratemodesubsub 0
===H264StreamInit===
ifconfig: SIOCSIFADDR: No such device
route: SIOCDELRT: No such process
===cmd:route add default gw 192.168.1.1 wlan0===
NetWorkSetInterface 0
killall: udhcpc: no process killed
##### sensor not found
g_sensor_type = 3
===InitVideoEncoder===
Encoder_Get_Video_Resolution : 0
#################################Sensor = jxh42 ################################
####
[ 17.150316] jxh42 0-0030: chip found @ 0x30 (i2c-gpio0) is not an jxh42 chip.

===InitVideoEncoder end===-1
File size = 261702
Read size = 261702
===H264 osd init===-1
===H264 osd1 init===-1
H264EncoderThread
===ShowVideoOsd_Time===
===ShowVideoOsd===
name:WIFICAM
channelname------------------:WIFICAM==len=7
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
dhcp isn't open...,ipaddr:192.168.1.173 netmask:255.255.255.0 gateway:192.168.1.
1 dns1:8.8.8.8 dns2:192.168.1.1
route: SIOCDELRT: No such process
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===cmd:route add default gw 192.168.1.1 wlan0===
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
dns1:8.8.8.8 dns2:192.168.1.1
===dhcp is start and note encoder network===
NetWorkParamSync in 0
route: SIOCADDRT: File exists
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
ifconfig: SIOCSIFADDR: No such device
===cmd:route add default gw 192.168.1.1 wlan0===
route: SIOCADDRT: File exists
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
NetWorkSetInterface 0
killall: udhcpc: no process killed
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1

после этого делаем железный ресет и начальную настройку подключения.

Не пойму как сделать.???
Кнопка RESET вообще не действует ни на что, даже если подать питание и зажать её, продолжает загружаться. Кнопка то целая на прозвон и пайку, как её могли программно отключить?

UPD
WI-FI ssid:smurf2G wifiauth 4 wifikey:9811279128
Доступно по IP 192.168.1.173, пинг есть устойчиво, порт 81 не открывает.
Search+-+Production+Tools+4.4 видит.
Убойное средство "ResetConfig.zip" не сбрасывает. нет эффекта.

Сообщение отредактировал limysan - 05.07.17, 23:26



Реп: (96)
Из какой-то буржуйской камеры вытянул русский язык, кто поправит?Прикрепленный файлstring.zip ( 10.44 КБ )



Реп: (62)
limysan @ 05.07.17, 23:02 *
Кнопка RESET вообще не действует ни на что, даже если подать питание и зажать её, продолжает загружаться. Кнопка то целая на прозвон и пайку, как её могли программно отключить?

потомучто она софтовая.

Сообщение отредактировал Proshaaa - 08.07.17, 02:19
Причина редактирования: удалил битый файл



Реп: (172)
Proshaaa @ 06.07.17, 05:03 *
попробуйте залить вот эту прошивку - здесь кнопка должна работать
NBOOT2.rar ( 6,97 МБ )

Что за файл? Имеет смысл его залить в мои камеры?



Реп: (7)
* Proshaaa,
Сделал как в шапке но только файл NBOOT2
U-Boot 2013.07 (Sep 22 2016 - 21:41:56)

Board: ISVP (Ingenic XBurst T10 SoC)
DRAM: 64 MiB
Top of RAM usable for U-Boot at: 84000000
Reserving 423k for U-Boot at: 83f94000
Reserving 32784k for malloc() at: 81f90000
Reserving 32 Bytes for Board Info at: 81f8ffe0
Reserving 124 Bytes for Global Data at: 81f8ff64
Reserving 128k for boot params() at: 81f6ff64
Stack Pointer at: 81f6ff48
Now running in RAM - U-Boot at: 83f94000
MMC: msc: 0
the manufacturer c2
SF: Detected MX25L64**E

In: serial
Out: serial
Err: serial
Net: CPM_MACCDR(54) = a0000017
Jz4775-9161
Hit any key to stop autoboot: 0
the manufacturer c2
SF: Detected MX25L64**E

SF: 2621440 bytes @ 0x40000 Read: OK
## Booting kernel from Legacy Image at 80600000 ...
Image Name: Linux-3.10.14
Image Type: MIPS Linux Kernel Image (gzip compressed)
Data Size: 2037043 Bytes = 1.9 MiB
Load Address: 80010000
Entry Point: 8039a050
Verifying Checksum ... OK
Uncompressing Kernel Image ... OK

Starting kernel ...

[ 0.000000] Initializing cgroup subsys cpu
[ 0.000000] Initializing cgroup subsys cpuacct
[ 0.000000] Linux version 3.10.14 (root@hsx-desktop) (gcc version 4.7.2 (Inge
nic 2015.02) ) #5 PREEMPT Thu Sep 22 09:11:41 CST 2016
[ 0.000000] bootconsole [early0] enabled
[ 0.000000] CPU0 RESET ERROR PC:801B5E00
[ 0.000000] [<801b5e00>] 0x801b5e00
[ 0.000000] CPU0 revision is: 00d00100 (Ingenic Xburst)
[ 0.000000] FPU revision is: 00b70000
[ 0.000000] CCLK:860MHz L2CLK:430Mhz H0CLK:200MHz H2CLK:200Mhz PCLK:100Mhz
[ 0.000000] Determined physical RAM map:
[ 0.000000] memory: 00439000 @ 00010000 (usable)
[ 0.000000] memory: 00037000 @ 00449000 (usable after init)
[ 0.000000] User-defined physical RAM map:
[ 0.000000] memory: 02700000 @ 00000000 (usable)
[ 0.000000] Zone ranges:
[ 0.000000] Normal [mem 0x00000000-0x026fffff]
[ 0.000000] Movable zone start for each node
[ 0.000000] Early memory node ranges
[ 0.000000] node 0: [mem 0x00000000-0x026fffff]
[ 0.000000] Primary instruction cache 32kB, 8-way, VIPT, linesize 32 bytes.
[ 0.000000] Primary data cache 32kB, 8-way, VIPT, no aliases, linesize 32 byt
es
[ 0.000000] pls check processor_id[0x00d00100],sc_jz not support!
[ 0.000000] MIPS secondary cache 128kB, 8-way, linesize 32 bytes.
[ 0.000000] Built 1 zonelists in Zone order, mobility grouping off. Total pa
ges: 9906
[ 0.000000] Kernel command line: console=ttyS1,115200n8 mem=39M@0x0 ispmem=5M
@0x2700000 rmem=20M@0x2c00000 init=/linuxrc rootfstype=squashfs root=/dev/mtdblo
ck2 rw mtdparts=jz_sfc:256k(boot),2560k(kernel),2048k(root),-(appfs)
[ 0.000000] PID hash table entries: 256 (order: -2, 1024 bytes)
[ 0.000000] Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
[ 0.000000] Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
[ 0.000000] Memory: 34328k/39936k available (3658k kernel code, 5608k reserve
d, 665k data, 220k init, 0k highmem)
[ 0.000000] SLUB: HWalign=32, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
[ 0.000000] Preemptible hierarchical RCU implementation.
[ 0.000000] NR_IRQS:418
[ 0.000000] clockevents_config_and_register success.
[ 0.000028] Calibrating delay loop... 858.52 BogoMIPS (lpj=4292608)
[ 0.087751] pid_max: default: 32768 minimum: 301
[ 0.092760] Mount-cache hash table entries: 512
[ 0.097973] Initializing cgroup subsys debug
[ 0.102240] Initializing cgroup subsys freezer
[ 0.109676] regulator-dummy: no parameters
[ 0.113978] NET: Registered protocol family 16
[ 0.123625] bio: create slab <bio-0> at 0
[ 0.130273] jz-dma jz-dma: JZ SoC DMA initialized
[ 0.135528] usbcore: registered new interface driver usbfs
[ 0.141073] usbcore: registered new interface driver hub
[ 0.146602] usbcore: registered new device driver usb
[ 0.151894] i2c-gpio i2c-gpio.0: using pins 12 (SDA) and 13 (SCL)
[ 0.158175] i2c-gpio i2c-gpio.1: using pins 57 (SDA) and 58 (SCL)
[ 0.164330] media: Linux media interface: v0.10
[ 0.168953] Linux video capture interface: v2.00
[ 0.175909] Switching to clocksource jz_clocksource
[ 0.181559] jz-dwc2 jz-dwc2: cgu clk gate get error
[ 0.186552] cfg80211: Calling CRDA to update world regulatory domain
[ 0.192991] jz-dwc2 jz-dwc2: regulator vbus get error
[ 0.198131] DWC IN OTG MODE
[ 0.352709] sft id =========================off
[ 0.357350] dwc2 dwc2: Keep PHY ON
[ 0.360728] dwc2 dwc2: Using Buffer DMA mode
[ 0.564845] dwc2 dwc2: Core Release: 3.00a
[ 0.568970] dwc2 dwc2: DesignWare USB2.0 High-Speed Host Controller
[ 0.575316] dwc2 dwc2: new USB bus registered, assigned bus number 1
[ 0.582798] hub 1-0:1.0: USB hub found
[ 0.586601] hub 1-0:1.0: 1 port detected
[ 0.590692] dwc2 dwc2: DWC2 Host Initialized
[ 0.595276] NET: Registered protocol family 2
[ 0.600320] TCP established hash table entries: 512 (order: 0, 4096 bytes)
[ 0.607292] TCP bind hash table entries: 512 (order: -1, 2048 bytes)
[ 0.613685] TCP: Hash tables configured (established 512 bind 512)
[ 0.620018] TCP: reno registered
[ 0.623218] UDP hash table entries: 256 (order: 0, 4096 bytes)
[ 0.629170] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
[ 0.635817] NET: Registered protocol family 1
[ 0.640560] RPC: Registered named UNIX socket transport module.
[ 0.646571] RPC: Registered udp transport module.
[ 0.651265] RPC: Registered tcp transport module.
[ 0.656044] RPC: Registered tcp NFSv4.1 backchannel transport module.
[ 0.663072] freq_udelay_jiffys[0].max_num = 10
[ 0.667538] cpufreq udelay loops_per_jiffy
[ 0.671934] dwc2 dwc2: ID PIN CHANGED!
[ 0.675762] init DWC as A_HOST
[ 0.678836] 12000 59885 59885
[ 0.682072] 24000 119771 119771
[ 0.685663] 60000 299428 299428
[ 0.689035] 120000 598857 598857
[ 0.692565] 200000 998095 998095
[ 0.696227] 300000 1497142 1497142
[ 0.699865] 600000 2994285 2994285
[ 0.703573] 792000 3952457 3952457
[ 0.707304] 1008000 5030400 5030400
[ 0.711077] 1200000 5988571 5988571
[ 0.720780] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[ 0.727834] jffs2: version 2.2. © 2001-2006 Red Hat, Inc.
[ 0.733769] msgmni has been set to 67
[ 0.739285] io scheduler noop registered
[ 0.743233] io scheduler cfq registered (default)
[ 0.750009] jz-uart.1: ttyS1 at MMIO 0x10031000 (irq = 58) is a uart1
[ 0.758305] console [ttyS1] enabled, bootconsole disabled
[ 0.758305] console [ttyS1] enabled, bootconsole disabled
[ 0.774041] brd: module loaded
[ 0.779772] loop: module loaded
[ 0.783136] logger: created 256K log 'log_main'
[ 0.788886] jz SADC driver registeres over!
[ 0.794391] jz TCU driver register completed
[ 0.799441] wait stable.[240][cgu_ssi]
[ 0.803429] the id code = c22017, the flash name is MX25L6406F
[ 0.809531] JZ SFC Controller for SFC channel 0 driver register
[ 0.815735] 4 cmdlinepart partitions found on MTD device jz_sfc
[ 0.821873] Creating 4 MTD partitions on "jz_sfc":
[ 0.826907] 0x000000000000-0x000000040000 : "boot"
[ 0.832541] 0x000000040000-0x0000002c0000 : "kernel"
[ 0.838383] 0x0000002c0000-0x0000004c0000 : "root"
[ 0.843967] 0x0000004c0000-0x000000800000 : "appfs"
[ 0.849708] SPI NOR MTD LOAD OK
[ 0.853057] tun: Universal TUN/TAP device driver, 1.6
[ 0.858331] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
[ 0.864904] Bus Mode Reg after reset: 0x00020101, cnt=0
[ 0.873628] libphy: jz_mii_bus: probed
[ 0.877642] =======>gmacdev = 0x819e9f00<================
[ 0.883245] =========>gmacdev->MacBase = 0xb34b0000 DmaBase = 0xb34b1000
[ 0.890217] Bus Mode Reg after reset: 0x00020101, cnt=0
[ 0.896704] eth%d: Don't found any phy device at all
[ 0.901864] jz_mac jz_mac.0: MII Probe failed!
[ 0.906745] usbcore: registered new interface driver zd1201
[ 0.912940] jzmmc_v1.2 jzmmc_v1.2.0: vmmc regulator missing
[ 0.955207] jzmmc_v1.2 jzmmc_v1.2.0: register success!
[ 0.960666] ------------ init codec driver start!
[ 0.966740] jz_codec_probe: probe() start
[ 0.970911] jz_codec_probe, codec iomem is :0xb0021000
[ 0.976277] jz_codec_probe: probe() done
[ 0.980429] i2s global init
[ 0.983356] current codec is :819ef700
[ 0.987588] i2s init success.
[ 1.145068] usb 1-1: new high-speed USB device number 2 using dwc2
[ 1.415826] TCP: cubic registered
[ 1.419282] NET: Registered protocol family 17
[ 1.425100] input: gpio-keys as /devices/platform/gpio-keys/input/input0
[ 1.432345] drivers/rtc/hctosys.c: unable to open rtc device (rtc0)
[ 1.441888] List of all partitions:
[ 1.445680] 1f00 256 mtdblock0 (driver?)
[ 1.450930] 1f01 2560 mtdblock1 (driver?)
[ 1.456226] 1f02 2048 mtdblock2 (driver?)
[ 1.461468] 1f03 3328 mtdblock3 (driver?)
[ 1.466742] No filesystem could mount root, tried: squashfs
[ 1.472624] Kernel panic - not syncing: VFS: Unable to mount root fs on unkno
wn-block(31,2)
[ 1.481283] Rebooting in 3 seconds..Restarting after 4 ms

U-Boot SPL 2013.07 (Sep 22 2016 - 21:41:56)
pll_init:347
l2cache_clk = 450000000
pll_cfg.pdiv = 8, pll_cfg.h2div = 4, pll_cfg.h0div = 4, pll_cfg.cdiv = 1, pll_cf
g.l2div = 2
nf=36 nr = 1 od0 = 1 od1 = 1
cppcr is 02404900
CPM_CPAPCR 0470890d
nf=50 nr = 1 od0 = 1 od1 = 1
cppcr is 03204900
CPM_CPMPCR 0320490d
cppcr 0x9a7b5510
apll_freq 860160000
mpll_freq 1200000000
ddr sel mpll, cpu sel apll
ddrfreq 400000000
cclk 860160000
l2clk 430080000
h0clk 300000000
h2clk 300000000
pclk 150000000
CPM_DDRCDR(0000002c) = a0000002


U-Boot 2013.07 (Sep 22 2016 - 21:41:56)

Board: ISVP (Ingenic XBurst T10 SoC)
DRAM: 64 MiB
Top of RAM usable for U-Boot at: 84000000
Reserving 423k for U-Boot at: 83f94000
Reserving 32784k for malloc() at: 81f90000
Reserving 32 Bytes for Board Info at: 81f8ffe0
Reserving 124 Bytes for Global Data at: 81f8ff64
Reserving 128k for boot params() at: 81f6ff64
Stack Pointer at: 81f6ff48
Now running in RAM - U-Boot at: 83f94000
MMC: msc: 0
the manufacturer c2
SF: Detected MX25L64**E

In: serial
Out: serial
Err: serial
Net: CPM_MACCDR(54) = a0000017
Jz4775-9161
Hit any key to stop autoboot: 0
isvp# setenv bootargs console=ttyS1,115200n8 mem=39M@0x0 ispmem=5M@0x2700000 rm
em=20M@0x2C00000 init/linuxrc rootfstype=squashfs init=/linuxrc rootfstype=squas
hfs root=/dev/mtdblock2 rw mtdparts=jz_sfc:256k(boot),2176k(kernel),3584k(rootfs
),2176k(system) quiet
isvp# saveenv
the manufacturer c2
SF: Detected MX25L64**E

Erasing SPI flash...Writing to SPI flash...done
isvp# boot
the manufacturer c2
SF: Detected MX25L64**E

SF: 2621440 bytes @ 0x40000 Read: OK
## Booting kernel from Legacy Image at 80600000 ...
Image Name: Linux-3.10.14
Image Type: MIPS Linux Kernel Image (gzip compressed)
Data Size: 2037043 Bytes = 1.9 MiB
Load Address: 80010000
Entry Point: 8039a050
Verifying Checksum ... OK
Uncompressing Kernel Image ... OK

Starting kernel ...

[ 0.000000] Initializing cgroup subsys cpu
[ 0.000000] Initializing cgroup subsys cpuacct
[ 0.000000] Linux version 3.10.14 (root@hsx-desktop) (gcc version 4.7.2 (Inge
nic 2015.02) ) #5 PREEMPT Thu Sep 22 09:11:41 CST 2016
[ 0.000000] bootconsole [early0] enabled
[ 0.000000] CPU0 RESET ERROR PC:801B5E04
[ 0.000000] [<801b5e04>] 0x801b5e04
[ 0.000000] CPU0 revision is: 00d00100 (Ingenic Xburst)
[ 0.000000] FPU revision is: 00b70000
[ 0.000000] CCLK:860MHz L2CLK:430Mhz H0CLK:200MHz H2CLK:200Mhz PCLK:100Mhz
[ 0.000000] Determined physical RAM map:
[ 0.000000] memory: 00439000 @ 00010000 (usable)
[ 0.000000] memory: 00037000 @ 00449000 (usable after init)
[ 0.493518] jz_mac jz_mac.0: MII Probe failed!
[ 0.962283] drivers/rtc/hctosys.c: unable to open rtc device (rtc0)
mdev is ok......
ifconfig: SIOCGIFFLAGS: No such device

apk-link login: Archive: /system/system/lib/drivers.zip
creating: drivers/
inflating: drivers/gpioapp.ko
inflating: drivers/sensor_jxh42.ko
inflating: drivers/sensor_jxh62.ko
inflating: drivers/motoract.ko
inflating: drivers/sensor_sc1135.ko
inflating: drivers/rf433.ko
inflating: drivers/sensor_ov9732.ko
inflating: drivers/tx-isp.ko
inflating: drivers/rf433-p.ko
inflating: drivers/sinfo.ko
inflating: drivers/eeprom_at24.ko
ifconfig: wlan0: error fetching interface information: Device not found
not find mac===Get wifi ap mac:===
ifconfig: wlan0: error fetching interface information: Device not found
not find mac===Get wifi mac:===
===NetWorkSetMac===00:b9:ac:ed:ff:42
sscanf return 6
@@@@ APSSID APCAM_FFFFFFEDFFFFFFFF42 @@@@
===Get wifi ap mac:00:0C:43:09:5E:35===
===Get wifi mac:00:0C:43:09:5E:35===
===NetWorkSetMac===00:b9:ac:ed:ff:42
SysParamRead system.ini
RTSP Port 10554
ONVIF Port 10080
SysLanguageRead language.ini
Now Language is English !
/usr/bin/unzip -o /system/www/audio_en.zip -d /tmp
kernelversion = Thu Sep 22 09:11:41 CST 2016
user0: pwd:
user1: pwd:
user2:admin pwd:
SysDefaultVoiceInit : 2
sysversion:e10.9.1.17.5E
SysParamRead factory.ini
ssid:igromax wifiauth 4 wifikey:76543210
killall: wpa_supplicant: no process killed
===wifi is run wpa_supplicant -B -Dwext -iwlan0 -c /tmp/wpa_supplicant.conf===
===NetWorkEthInitMac===00:b9:ac:ed:ff:42
ifconfig: SIOCGIFFLAGS: No such device
ifconfig: SIOCSIFHWADDR: No such device
ifconfig: SIOCGIFFLAGS: No such device
========mac=00:b9:ac:ed:ff:42===========
route: SIOCDELRT: No such process
ifconfig: SIOCSIFADDR: No such device
route: SIOCADDRT: No such device
dns1:8.8.8.8 dns2:192.168.10.10
===IpcSocketInit=6666===
===IpcSocketInit end=3===
===snetworkethmac:00:b9:ac:ed:ff:42 snetworkwifimac:00:0C:43:09:5E:35===
SearchAppInit by zxh
ServiceInit by zxh
update Socket proc is start
update socket init
start app update thread
===SearchThreadProc===
Archive: /system/system/bin/encoder.zip
inflating: encoder
unzip: inflate error
ifconfig: SIOCSIFADDR: No such device
route: SIOCDELRT: No such process
===cmd:route add default gw 192.168.10.10 wlan0===
NetWorkSetInterface 0
killall: udhcpc: no process killed
dhcp isn't open...,ipaddr:192.168.10.153 netmask:255.255.255.0 gateway:192.168.1
0.10 dns1:8.8.8.8 dns2:192.168.10.10
route: SIOCDELRT: No such process
===cmd:route add default gw 192.168.10.10 wlan0===
dns1:8.8.8.8 dns2:192.168.10.10
===dhcp is start and note encoder network===
NetWorkParamSync in 0
route: SIOCADDRT: File exists
ifconfig: SIOCSIFADDR: No such device
===cmd:route add default gw 192.168.10.10 wlan0===
route: SIOCADDRT: File exists
NetWorkSetInterface 0
killall: udhcpc: no process killed
[ 43.500652] watchdog watchdog0: watchdog did not stop!

Password:


Login incorrect
apk-link login: root
Password:
login[70]: root login on 'ttyS1'

Processing /etc/profile... Done

~ #

Снова вылез [ 43.500652] watchdog watchdog0: watchdog did not stop!
далее под root я уже вошёл сам. Что то на на кнопку ресет нет реакции так же.



Реп: (96)
У тебя не стартует encoder
Вот в твоем логе
===SearchThreadProc===
Archive: /system/system/bin/encoder.zip
inflating: encoder
unzip: inflate error

По идее encoder находится в /system/system/bin/encoder.zip
в wifidaemon находится вот такой код
/system/system/bin/encoder.zip /usr/bin/unzip -o /system/system/bin/encoder.zip -d /tmp

т.е.файл /system/system/bin/encoder.zip разархивируется в /tmp/ и потом запускается.

Судя по логу он почему-то у тебя не разархивируется. причин много, сам архив, другая версия распаковщика, в tmp, нет места для записи, нет прав.
----------------------------------------------------------------------
Доступно по IP 192.168.1.173, пинг есть устойчиво, порт 81 не открывает.

Причем в предыдущем логе encoder стартовал, но что-то с сетью, попробуй роутер перестрой под сеть 192.168.0.*
По логу до вебморды не доходит, поэтому и не открывает

Сообщение отредактировал Gosudar - 06.07.17, 16:26



Реп: (62)
* limysan,
странно всё это.
в первом логе - ошибка сенсора
##### sensor not found
g_sensor_type = 3
===InitVideoEncoder===
Encoder_Get_Video_Resolution : 0
#################################Sensor = jxh42 ################################
####
[ 17.150316] jxh42 0-0030: chip found @ 0x30 (i2c-gpio0) is not an jxh42 chip.

===InitVideoEncoder end===-1

во втором - ошибка распаковщика
Archive: /system/system/bin/encoder.zip
inflating: encoder
unzip: inflate error

как бы первая ошибка - указывает на аппаратную проблему, вторая - на софтовую.
проверьте питание. залейте первую прошивку и сравните логи. "погните" плату и снова снимите лог. сравните с первым.



Реп: (96)
[ 17.150316] jxh42 0-0030: chip found @ 0x30 (i2c-gpio0) is not an jxh42 chip.


Нужно проверить размер файла по пути /system/system/lib/ файлы jxh61.bin , и на всяк случай ar0130.bin
У первого может быть нулевой размер.

Сообщение отредактировал Gosudar - 06.07.17, 19:02



Реп: (7)
Ребят, я в проверках и установках шибко не силён.
Сменил блок питания, заменил кабель,
прошился снова NOBOOT.bin по инструкции из шапки.
U-Boot SPL 2013.07 (Sep 22 2016 - 21:41:56)
pll_init:347
l2cache_clk = 450000000
pll_cfg.pdiv = 8, pll_cfg.h2div = 4, pll_cfg.h0div = 4, pll_cfg.cdiv = 1, pll_cf
g.l2div = 2
nf=36 nr = 1 od0 = 1 od1 = 1
cppcr is 02404900
CPM_CPAPCR 0470890d
nf=50 nr = 1 od0 = 1 od1 = 1
cppcr is 03204900
CPM_CPMPCR 0320490d
cppcr 0x9a7b5510
apll_freq 860160000
mpll_freq 1200000000
ddr sel mpll, cpu sel apll
ddrfreq 400000000
cclk 860160000
l2clk 430080000
h0clk 300000000
h2clk 300000000
pclk 150000000
CPM_DDRCDR(0000002c) = a0000002


U-Boot 2013.07 (Sep 22 2016 - 21:41:56)

Board: ISVP (Ingenic XBurst T10 SoC)
DRAM: 64 MiB
Top of RAM usable for U-Boot at: 84000000
Reserving 423k for U-Boot at: 83f94000
Reserving 32784k for malloc() at: 81f90000
Reserving 32 Bytes for Board Info at: 81f8ffe0
Reserving 124 Bytes for Global Data at: 81f8ff64
Reserving 128k for boot params() at: 81f6ff64
Stack Pointer at: 81f6ff48
Now running in RAM - U-Boot at: 83f94000
MMC: msc: 0
the manufacturer c2
SF: Detected MX25L64**E

In: serial
Out: serial
Err: serial
Net: CPM_MACCDR(54) = a0000017
Jz4775-9161
Hit any key to stop autoboot: 0
the manufacturer c2
SF: Detected MX25L64**E

SF: 2621440 bytes @ 0x40000 Read: OK
## Booting kernel from Legacy Image at 80600000 ...
Image Name: Linux-3.10.14
Image Type: MIPS Linux Kernel Image (gzip compressed)
Data Size: 2036771 Bytes = 1.9 MiB
Load Address: 80010000
Entry Point: 80399e10
Verifying Checksum ... OK
Uncompressing Kernel Image ... OK

Starting kernel ...

[ 0.000000] Initializing cgroup subsys cpu
[ 0.000000] Initializing cgroup subsys cpuacct
[ 0.000000] Linux version 3.10.14 (root@aplink-desktop) (gcc version 4.7.2 (I
ngenic 2015.02) ) #28 PREEMPT Thu Jun 16 13:06:04 CST 2016
[ 0.000000] bootconsole [early0] enabled
[ 0.000000] CPU0 RESET ERROR PC:00C51B30
[ 0.000000] CPU0 revision is: 00d00100 (Ingenic Xburst)
[ 0.000000] FPU revision is: 00b70000
[ 0.000000] CCLK:860MHz L2CLK:430Mhz H0CLK:200MHz H2CLK:200Mhz PCLK:100Mhz
[ 0.000000] Determined physical RAM map:
[ 0.000000] memory: 00439000 @ 00010000 (usable)
[ 0.000000] memory: 00037000 @ 00449000 (usable after init)
[ 0.515042] jz_mac jz_mac.0: MII Probe failed!
[ 0.992234] drivers/rtc/hctosys.c: unable to open rtc device (rtc0)
mdev is ok......
ifconfig: SIOCGIFFLAGS: No such device

apk-link login: ifconfig: wlan0: error fetching interface information: Device no
t found
not find mac===Get wifi ap mac:===
ifconfig: wlan0: error fetching interface information: Device not found
not find mac===Get wifi mac:===
===NetWorkSetMac===00:02:B2:35:B3:A8
sscanf return 6
@@@@ APSSID APCAM_35FFFFFFB3FFFFFFA8 @@@@
===Get wifi ap mac:00:0C:43:09:5E:35===
===Get wifi mac:00:0C:43:09:5E:35===
===NetWorkSetMac===00:02:B2:35:B3:A8
SysParamRead system.ini
RTSP Port 10554
ONVIF Port 10080
SysLanguageRead language.ini
Now Language is English !
/usr/bin/unzip -o /system/www/audio_en.zip -d /tmp
kernelversion = Thu Jun 16 13:06:04 CST 2016
user0: pwd:
user1: pwd:
user2:admin pwd:9999
SysDefaultVoiceInit : 2
sysversion:A70.9.1.16.76E
SysParamRead factory.ini
ssid:smurf2G wifiauth 4 wifikey:9811279128
killall: wpa_supplicant: no process killed
===wifi is run wpa_supplicant -B -Dwext -iwlan0 -c /tmp/wpa_supplicant.conf===
===NetWorkEthInitMac===00:02:B2:35:B3:A8
ifconfig: SIOCGIFFLAGS: No such device
ifconfig: SIOCSIFHWADDR: No such device
ifconfig: SIOCGIFFLAGS: No such device
========mac=00:02:B2:35:B3:A8===========
route: SIOCDELRT: No such process
ifconfig: SIOCSIFADDR: No such device
route: SIOCADDRT: No such device
dns1:8.8.8.8 dns2:192.168.1.1
===IpcSocketInit=6666===
===IpcSocketInit end=3===
===snetworkethmac:00:02:B2:35:B3:A8 snetworkwifimac:00:0C:43:09:5E:35===
SearchAppInit by zxh
ServiceInit by zxh
update Socket proc is start
update socket init
start app update thread
===SearchThreadProc===
Archive: /system/system/bin/encoder.zip
inflating: encoder
===wificam is start===
===wificam insmod ko is start===
Archive: /system/system/lib/tx-isp.ko.zip
inflating: tx-isp.ko
===wificam insmod ko is end ===
adc_max : 0
adc_min : 0
GpioDataGpioMux:0
GpioDataGpioMux:0
GPIO_PIN_DIR:0
GpioDataGpioDir:0
GpioMotoInit
GpioAduioOut 0
===Get wifi ap mac:00:0C:43:09:5E:35===
===Get wifi mac:00:0C:43:09:5E:35===
===NetWorkSetMac===00:02:B2:35:B3:A8
SysParamRead system.ini
RTSP Port 10554
ONVIF Port 10080
SysLanguageRead language.ini
Now Language is English !
/usr/bin/unzip -o /system/www/audio_en.zip -d /tmp
kernelversion = Thu Jun 16 13:06:04 CST 2016
user0: pwd:
user1: pwd:
user2:admin pwd:9999
SysDefaultVoiceInit : 2
sysversion:A70.9.1.16.76E
SysParamRead factory.ini
===Get wifi ap mac:00:0C:43:09:5E:35===
===Get wifi mac:00:0C:43:09:5E:35===
===NetWorkSetMac===00:02:B2:35:B3:A8
sscanf return 6
@@@@ APSSID APCAM_35FFFFFFB3FFFFFFA8 @@@@
alarm433 alarmcam.ini
===audio Codec Init===0
< Audio In Init Start >
Samplerate:16000 Bitwidth:16 Soundmode:1 FrmNum:20 NumPerFrm:320 ChnCnt:1
Audio In GetChnParam usrFrmDepth : 20
< Audio In Init End >
Audio In SetInPutVolume vol:11
===AudioInInit OK===
< Audio Out Init Start >
Samplerate:16000 Bitwidth:16 Soundmode:1 FrmNum:20 NumPerFrm:320 ChnCnt:1
< Audio Out Init End >
===AudioOutInit OK===
AudioPlayProc:153
1AlarmTimerParamRead 4 0-0-0-0
SD/TF Card not insert!
===H264ParamInit===
H264ParamInit bright 134 hue 128 saturation 128 contrast 126 videomode 0 videoen
v 0 bitrate 1024 framerate 25 ratemode 1 bitratesub 15 frameratesub 512 ratemode
sub 1 bitratesubsub 15 frameratesubsub 128 ratemodesubsub 0
===H264StreamInit===
ifconfig: SIOCSIFADDR: No such device
route: SIOCDELRT: No such process
===cmd:route add default gw 192.168.1.1 wlan0===
NetWorkSetInterface 0
killall: udhcpc: no process killed
##### sensor not found
g_sensor_type = 3
===InitVideoEncoder===
Encoder_Get_Video_Resolution : 0
#################################Sensor = jxh42 ################################
####
[ 17.151422] jxh42 0-0030: chip found @ 0x30 (i2c-gpio0) is not an jxh42 chip.

===InitVideoEncoder end===-1
File size = 261702
Read size = 261702
===H264 osd init===-1
===H264 osd1 init===-1
H264EncoderThread
===ShowVideoOsd_Time===
===ShowVideoOsd===
name:WIFICAM
channelname------------------:WIFICAM==len=7
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1
===SIGSEGV===
Polling stream1 timeout iRet = -1
Polling stream0 timeout iRet = -1

тоже самое.

Сообщение отредактировал limysan - 06.07.17, 19:45



Реп: (1)
I21AD Sannce Cam для Windows : http://www.sanncegroup…/client/sannce_cam.exe .


Она хорошо работает с I21AG. Windows 10.

Прикрепленное изображение


Сообщение отредактировал zinke - 07.07.17, 07:25



Реп: (172)
limysan @ 06.07.17, 19:39 *
Ребят, я в проверках и установках шибко не силён.
Сменил блок питания, заменил кабель,

Каким терминалом заливаете прошивку? Попробуйте все-таки той программой, что я делал - я дал ссылку на нее Tera Term.


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 28.03.24, 20:21