Serjio
я думаю намного больше шансов добиться успеха с wireshark. или там достоверно известно, что это совсем не то?
Serjio
хехе
https://community.home-assistant.io/t/popular-a9-mini-wi-fi-camera-the-ha-challenge/230108/2
Serjio
The frustration so far:
1 I do not know the streaming protocol.
2 The payload is encrypted so I do not know how to simulate the communication with the external service to configure an alternative local IP and to simulate a heartbeat so the camera does not restart.
Serjio
Hey all! Sorry to wake up such an old post, but I came across this thread while doing some related searches, and I can provide some light in the darkness here:
These cameras use the “PPPP” protocol. You can find a pretty thorough description [here] 113. Incidentally, that code will also let you examine the packets in human-readable format in wireshark.
Newer cameras use a form of encryption on top of this, using a relatively simple encryption scheme. While I do have full details on how this works, I promised the owner of that git repo (a security researcher) not to disclose that info until he publishes about it first. Older cameras should be using the protocol in plaintext.
If you want to learn more about the protocol (and its security problems), I can recommend [this site + talk] 85. It also contains some advice on how to use these (and similar) cameras without exposing it to the internet entirely.
I’m writing an extension to some open source software I work on, which will add support for both the encrypted and non-encrypted cameras, both over local network mode and “global P2P” modes, pretty soon! I already have auth, discovery, basic stream settings and retrieving an MJPEG stream completely operational, and am hoping to also get H264 mode working before I release this.
In short: stay tuned, using these without the annoying semi-chinese phone app will be a lot simpler soon.
Илфат
я думаю намного больше шансов добиться успеха с wireshark. или там достоверно известно, что это совсем не то?
процентов на 90 - rtsp там нет
Serjio
да
Serjio
там чел подрубился к сериал порту камеры и много интересного увидел по команде help
Ruslan
Serjio
looking at the decompiled little stars apk, a tiny bit of info that might be useful:
All the relevant functionality seems to be in object/p2pipcam/nativecaller/NativeCaller.java. The actual implementation of the functions is in lib/*/libobject_jni.so. That includes both C and C++ functions (e.g. PPPP_Initialize and CPPPPChannel::SendSDRecordSetting
The BaseActivity has a StartPPPP function that changes some magic-encryption-looking-value based on the id of the camera: It supports ids starting with ACCQ, THPC, AZQ, ALK, BCCQ.
The StartPPPP function is called with the camera ID (seen in the app), the username, the password, and the hardcoded SystemSerVer magic string.
The only reference to encryption is a function _P2P_Proprietary_Encrypt/Decrypt() in the native library that is referenced from SendMessage and SendMessageLocal and over_time_receive
Serjio
на старых - mjpeg, в новых - якобы еще и шифрованное
Serjio
I can confirm the device has no H264 encoder on board, so MJPG is all it does. The resolution is also pretty crap. But… it works!
Serjio
ыы. если приложение Little Stars, то там его разобрали
Serjio
For the “Little Stars” cameras, use decryption/encryption key 0xB8489000.
Serjio
и кусок кода encrypt/decrypt
Max
Чтд
Serjio
ыы. и даже на питоне сделали уже
Serjio
бляхамуха!
https://chowdera.com/2021/07/20210727131509465r.html
Serjio
вот что надо копать, а не тот гитхаб
Serjio
хаха
I had a very similar camera, I’m not sure the firmware is the same. It also died pretty quickly, so I won’t be able to do anything on it now.
But I was able to enable the RTSP access, using the micro-sd slot : in the root folder, create a ceshi.ini file containing :
[CONST_PARAM]
rtsp = 1 ; RTSP on
I could make it work locally, cameras are totally blocked from accessing Internet. Then it died, I opened it and it seems the connection from lens to main board wasn’t properly connected.
Илфат
там чел подрубился к сериал порту камеры и много интересного увидел по команде help
ну он увидел морду RT-Thread
Serjio
не, не просто рттред, а самой камры
Илфат
а вот ХЗ
Илфат
Вытащи в консоли и открой потом в чем хочешь
можно для тупых по шагам? Ну как это должно выглядеть правильно?
Ruslan
Не щас
Ruslan
Быстрее загуглить
Serjio
короче, их там одинаковых с виду несколько модификаций, котрые чутка отличаются. но вот чел отреверсил протокол и смог получить видео
https://github.com/K-Francis-H/little-stars-hack
Serjio
а вот китайское начало для этого чипа
https://gitee.com/withome/bk7252_RTT/tree/master
я думаю, там останется добавить только овзаимодействие с чипом и упаковку в поток
Serjio
о подобной фигне уже второй чел сообщает
Hi all.
I guess this is the standard issue with cheap bought Chinese cameras.
I have another one, a V380, and there I found a “hack” online that might be worth trying here as well.
Create a textfile called ceshi.ini on an empty fat32 formatted sd card.
The file has to contain the following:
[CONST_PARAM]
rtsp=1
Save it and turn off the camera. Insert the SD card and turn on the cam and wait.
I don’t know how or if it will work with the A9. On the V380 it said some strange things and the camera spun up and down.
After a few minutes I rebooted the camera and I can now access the stream on: rtsp://xxxx:xxxx@192.168.0.xx/live/ch00_1
Again, I dont know if it works. I but it could be worth a shot?
(как попробовать включить RTSP)
Serjio
https://www.elektroda.com/rtvforum/viewtopic.php?p=20150746#20150746 87
arduino core port that migh support BK7252 chip?
Serjio
и вообще свою прошивку сделали под конец. но она окирпичила камеру)
Serjio
а, не, просто собрали из того кода, что выше. похоже, кнопка включения инициализирована наоборот
Nurdaulet
Здравствуйте ребята, я вот работаю с pos терминалом который работает с MDB, и не могу понять какой формат invoice запроса он принимает, не подскажете те люди у кого был опыт с такими проектами, спасибо!
Илфат
ну это я прямо щас проверю. Хотя, перезагружать её сложновато
Прикольно. Поток я не получил. Но за то появилась точка доступа APServer 🤣
Илфат
Прикольно. Поток я не получил. Но за то появилась точка доступа APServer 🤣
подключился со смарта. Но исследовать не удаётся ввиду отсутствия достойного инструментария на смарте ;)
Serjio
угу, разумно.
мне потом надо это в udp отправлять по задумке.
то есть я просто буду делать
payload = readLine();
sendto(sock, payload, strlen(payload), 0, (struct sockaddr *)&dest_addr, sizeof(dest_addr));
не соображу
имеем функцию char *readLine() {
...
static char line[256];
char *ptr = line;
...
return line
стало быть, она возвращает массив (указатель на него)
а payload вообще так было:
static const char *payload = "Message from ESP32 ";
и sendto ждет вроде как указатель.
но после оно еще ждет strlen - а это число. я не могу strlen(readline()) сделать - оно будет считывать новую строку. как быть?
ㅤ
Но, с учётом того, что vscode я начал использовать только пару месяцев назад, занятия чисто на тему хобби (вару простых проектов тянутся уже года два).
А всё основное программирование на ардуино ... Боюсь, что не асилю. А разные "testtest123" будут принижать и угнетать за ламеризм. ;)
Ну хоть школьницей прикидывайся ... 🤣
Ни в коем случае за ламеризм, а за откровенную тупость и нежелание гуглить и понимать. Из разряда сделайте за меня. Если человек хоть бы соображает - это другое дело
Илфат
Ни в коем случае за ламеризм, а за откровенную тупость и нежелание гуглить и понимать. Из разряда сделайте за меня. Если человек хоть бы соображает - это другое дело
чё-то как-то глупо ты попался на обычную мормышку 🤣
ㅤ
даже наживку на мормышку не насадил ....
О чем ты? Я открыл телегу там торчит мой ник, я ответил не читая контекста
Илфат
О чем ты? Я открыл телегу там торчит мой ник, я ответил не читая контекста
"не читал, но осуждаю" По делу есть что сказать?
Конь Денвера
Все норм
Конь Денвера
Он уже тут людей достаёт
Конь Денвера
😜
Serjio
блин, опять не распаяны rx/tx.. чорт.
ㅤ
для массивов в си, как я понял, это одно и то же?
Нужно понимать что ты возвращаешь. В данном случае со статиком это сработает, а некоторые делают гораздо хуже
Конь Денвера
Конь Денвера
Ни в коем случае за ламеризм, а за откровенную тупость и нежелание гуглить и понимать. Из разряда сделайте за меня. Если человек хоть бы соображает - это другое дело
Какое же ты животное конченое. Как тебя админы терпят ???
Serjio
Нужно понимать что ты возвращаешь. В данном случае со статиком это сработает, а некоторые делают гораздо хуже
например?
в любом случае, пока не знаю, как быть с длиной. пока что просто шлю заведомо больше, приемник потом отсечет лишнее. надо проверить, работает ли вообще, кстати.
Илфат
Ни в коем случае за ламеризм, а за откровенную тупость и нежелание гуглить и понимать. Из разряда сделайте за меня. Если человек хоть бы соображает - это другое дело
Напомню твою смс. и при этом ты чуть ниже отписал что ты не читал тему и просто квакнул, увидев свой ник.
Ну напрягись уж и прочитай тред. Или слабо?
ㅤ
Напомню твою смс. и при этом ты чуть ниже отписал что ты не читал тему и просто квакнул, увидев свой ник.
Ну напрягись уж и прочитай тред. Или слабо?
А вообще я тебе не писал короткие сообщения по сотовой связи, так что не надо тут вот это вот!
ㅤ
Max
Опять колобка обижаете
Конь Денвера
🥴
ㅤ
вся эта конструкция))
Ну у тебя статика. Ну вернул ты на неё ссылку. А что ты хочешь исполнить то?
Илфат
по делу - как правильно подтянуть проект с гитхаба в вскод?
Конь Денвера
Нулина бушует )
ㅤ
Опять колобка обижаете
Школьники делают вид что они "доминируют". Это бесценно наблюдать
Конь Денвера
https://youtube.com/shorts/IuOLMNX9zaU?feature=share