我尝试过binwalk,但想出了很多东西,如果有效的话就没有。我需要做的是映射文件中的内容,分解片段,编辑所需的内容,然后重新组装并运行固件更新。
文件似乎在UBIFS文件系统中。我可以从相机中复制文件,但是试图弄清楚如何复制固件文件中的文件。我可以将示例固件文件发送给可以提供帮助的任何人。
#1 楼
查看hikvision.com/zh-cn/us/download.asp页上的第一个文件。我以DS-96128&256_Super_NVR_USA_Firmware_v3.0.2_141125为例,可以使用以下方法进行拆分:适用于gzip标头字节:
1f 8b 08 00 评论
...或使用binwalk转储所有gzip偏移量。
–tibar
15年1月16日在16:24
首先,感谢您的帮助。那些压缩的tarball和文件存在于固件中,但是在相机中却是如此,而不是作为解压缩的文件(在启动过程中将其解压缩)。所以对我而言,digicap.dav是连接文件的集合,您找到了压缩文件和一些文件。必须在某处映射文件的开始/结束位置以及它们的名称,以便可以处理它们。
–卡尔
2015年2月9日在17:42
#2 楼
您还可以在运行期间至少以root用户身份直接登录到至少一些HIKVISION设备。我仅在DS-2CD2512F-IS上进行过尝试,但是如果通过Web界面启用ssh,则可以作为适当用户(通常为admin)直接ssh到设备的IP。通常,这将为您提供受严格限制的命令保护外壳。但是,ssh将使用命令参数,而DS-2CD2512F-IS(至少)将使用/ bin / bash作为命令-这将为您提供完全访问权限。这样一来,您就可以做有趣的事情,例如获取完整的文件列表,修改...几乎所有内容,安装自定义程序,修改基础的ASP和javascript文件,读取硬件信息等,而不必处理自定义固件。类似的东西:
ssh admin @ [摄像机IP]'/ bin / bash'
确实很神奇。
评论
遗憾的是,他们从更高版本的固件中删除了此选项。
–杰克·西姆斯(Jack Simth)
19年5月13日在15:02
评论
是其中之一吗? hikvision.com/en/us/download.asp是哪部相机?大约一年前,我写了一个工具来解压缩和解密某些固件。pastebin.com/AX88jsCG