Howto: Matrix Cam Air

[the_user]

AW: Howto: Matrix Cam Air

Der nächste Schritt wäre, den readonly montierten jffs2 Image in ein anderes Verzeichnis zu kopieren, 2 Zeilen in einer Konfigurationsdatei zu verändern, und das ganze wieder zu einem jffs2 Image machen. Die kleine Änderung bewirkt, dass alle inaktiven Dienste, wie ssh und smb gestartet werden, und jeder wird in der Lage sein, MCA als root nach seinen Wünschen zu konfigurieren.

Die Frage, ob selbsgemachter Image von MCA akzeptiert wird und auch bootet, bleibt aber offen. Das kann nur ein Freiwilliger ausprobieren:emoticon-0103-cool:

Die o.g. Änderung betrifft Datei /etc/rc.d/rc.conf :

original:
all_services="mount-proc-sys mdev udev hostname devfsd depmod modules filesystems syslog network inetd portmap dropbear sshd boa smb dhcpd settime qtopia watchdog gtk2 pango"
all_services_r="pango gtk2 watchdog qtopia settime dhcpd smb boa sshd dropbear portmap inetd network syslog filesystems modules depmod devfsd hostname udev mdev mount-proc-sys"

cfg_services="mount-proc-sys   hostname  depmod modules filesystems syslog network inetd portmap          "

cfg_services_r="          portmap inetd network syslog filesystems modules depmod  hostname   mount-proc-sys"

verbesserungsvorschlag:
cfg_services="mount-proc-sys mdev udev hostname devfsd depmod modules filesystems syslog network inetd portmap dropbear sshd boa smb dhcpd settime"
cfg_services_r="settime dhcpd smb boa sshd dropbear portmap inetd network syslog filesystems modules depmod devfsd hostname udev mdev mount-proc-sys"

#cfg_services="mount-proc-sys   hostname  depmod modules filesystems syslog network inetd portmap          "

#cfg_services_r="          portmap inetd network syslog filesystems modules depmod  hostname   mount-proc-sys"

Fortsetzung folgt, hoffentlich:emoticon-0105-wink: ....

 

[dboxII]

AW: Howto: Matrix Cam Air

Hallo @all,

ich verzweifle langsam bei dem Update(versuch) mit dem MCA.
Egal ob mit Filezilla oder Android FTP, bekomme ich immer die Fehlermeldung: Downloaded file is wrong!!
Zugriff ins Netz ist vorhanden. Ich habe es in DM7020, VU+ Solo und CAS 3 mit CAS Studio 9.3.0 versucht.
Wo liegt der Fehler? Aktuell befindet sich v2.23 auf dem Modul.

 

[Berger1]

AW: Howto: Matrix Cam Air

Zwischenfrage: seit wann kann ein Firmwareupdate auf das MCA mit dem CAS3 und der Studiosoftware aufgespielt werden? Dachte das ginge nur über FTP?

 

[ralf001]

AW: Howto: Matrix Cam Air

@the user
Ich habe deine Änderungen einmal getestet, so einfach ist dies nun aber nicht.
Die Dienste telnetd und vsftpd werden über inetd gestartet und laufen auch schon im Hintergrund, leider fehlen wohl die nötigen Systemtreiber um nach außen zu kommunizieren.
jffs2 ist mit Schreibzugriff eingebunden, man kann hier problemlos Änderungen vornehmen.

@ihmfried
So richtig habe ich da leider noch keine Stelle gefunden wo dies separat aufgerufen wird. Die Gefahr sich dabei selbst auszusperren ist auch nicht gerade klein.

 

[dboxII]

AW: Howto: Matrix Cam Air

Zwischenfrage: seit wann kann ein Firmwareupdate auf das MCA mit dem CAS3 und der Studiosoftware aufgespielt werden? Dachte das ginge nur über FTP?

@Berger1
Das CAS dient als Stromversorger und dann Utilities, "Common Interface Menü" danach wie in der Anleitung auf den FTP-Server zugreifen.

MfG dboxII

 

[santa81]

AW: Howto: Matrix Cam Air

Hallo @all,

ich verzweifle langsam bei dem Update(versuch) mit dem MCA.
Egal ob mit Filezilla oder Android FTP, bekomme ich immer die Fehlermeldung: Downloaded file is wrong!!
Zugriff ins Netz ist vorhanden. Ich habe es in DM7020, VU+ Solo und CAS 3 mit CAS Studio 9.3.0 versucht.
Wo liegt der Fehler? Aktuell befindet sich v2.23 auf dem Modul.

Ich hatte genau das selbe Problem, hast du mal verfolgt wann im filezilla der Upload abbricht?
Bei mir war das immer bei 900kb, hatte sogar mit verschiedenen funkkanälen, routern, handy, pc und boxen probiert.
Immer das gleiche, hatte jetzt das Modul eingeschickt und auf "Kulanz" nen neues bekommen.
Dann beim ersten Versuch gleich die neue Soft drauf, also lag es nur an dem Modul.
Leider kam dann die Ernüchterung,oscam erkennt den Sender, aber keine Anfrage beim Server und somit auch keine Entschlüsselung.
Hoffe das die nächste oscam nicht so voll ist, also wofür müssen da cardreader optionen drin sein?

 

[the_user]

AW: Howto: Matrix Cam Air

Ich habe deine Änderungen einmal getestet, so einfach ist dies nun aber nicht.
Die Dienste telnetd und vsftpd werden über inetd gestartet und laufen auch schon im Hintergrund, leider fehlen wohl die nötigen Systemtreiber um nach außen zu kommunizieren.
jffs2 ist mit Schreibzugriff eingebunden, man kann hier problemlos Änderungen vornehmen.

Ja, habe leider einiges übersehen, es fehlen alle referenzierten ausführbaren Dateien im /usr/sbin Verzeichnis, wie z.B: /usr/sbin/sshd etc.
Diese müssen erst dahin kopiert werden, weiß aber nicht genau wo man diese her bekommt und für welche Prozessorarchitektur überhaupt. (arm?)
EDIT: habe Version gefunden: vermagic=2.6.28.2_MatrixAir ARMv5

Telnet deamon - /usr/sbin/telnetd fehlt eigentlich auch, daher akzeptiert inetd zwar eingehende Verbindungen über telnet, aber kann kein /usr/sbin/telnetd Binary ausführen, wodurch der Eindruck entsteht, es lief etwas im Hintergrund, was leider nicht der Fall ist....

 

[ralf001]

AW: Howto: Matrix Cam Air

Telnet deamon - /usr/sbin/telnetd fehlt eigentlich auch, daher akzeptiert inetd zwar eingehende Verbindungen über telnet, aber kann kein /usr/sbin/telnetd Binary ausführen, wodurch der Eindruck entsteht, es lief etwas im Hintergrund, was leider nicht der Fall ist....

Der Telnet deamon ist vorhanden und nach busybox verlinkt...

Hier einmal ein paar Ausgaben über den seriellen Log ->

ls -l /usr/sbin

lrwxrwxrwx 1 root root 17 Jul 16 07:59 chroot -> ../../bin/busybox
lrwxrwxrwx 1 root root 17 Jul 16 07:59 crond -> ../../bin/busybox
-rwxr-xr-x 1 root root 50214 Jul 16 07:59 exportfs
lrwxrwxrwx 1 root root 17 Jul 16 07:59 fbset -> ../../bin/busybox
lrwxrwxrwx 1 root root 17 Jul 16 07:59 inetd -> ../../bin/busybox
-rwxr-xr-x 1 root root 19014 Jul 16 07:59 nfsstat
-rwxr-xr-x 1 root root 3444 Jul 16 07:59 pmap_dump
-rwxr-xr-x 1 root root 3600 Jul 16 07:59 pmap_set
lrwxrwxrwx 1 root root 17 Jul 16 07:59 rdate -> ../../bin/busybox
-rwxr-xr-x 1 root root 84380 Jul 16 07:59 rpc.mountd
-rwxr-xr-x 1 root root 12619 Jul 16 07:59 rpc.nfsd
-rwxr-xr-x 1 root root 47987 Jul 16 07:59 rpc.statd
-rwxr-xr-x 1 root root 11365 Jul 16 07:59 rpcdebug
-rwxr-xr-x 1 root root 9187 Jul 16 07:59 safe_finger
-rwxr-xr-x 1 root root 16273 Jul 16 07:59 showmount
-rwxr-xr-x 1 root root 16037 Jul 16 07:59 sm-notify
-rwxr-xr-x 1 root root 297 Jul 16 07:59 start-statd
-rwxr-xr-x 1 root root 6942 Jul 16 07:59 tcpd
-rwxr-xr-x 1 root root 22056 Jul 16 07:59 tcpdchk
-rwxr-xr-x 1 root root 18920 Jul 16 07:59 tcpdmatch
lrwxrwxrwx 1 root root 17 Jul 16 07:59 telnetd -> ../../bin/busybox
-rwxr-xr-x 1 root root 7086 Jul 16 07:59 try-from

/bin/busybox

BusyBox v1.11.2 () multi-call binary
Copyright (C) 1998-2008 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.

Usage: busybox [function] [arguments]...
or: function [arguments]...

BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as!

Currently defined functions:
[, [[, addgroup, adduser, arping, ash, awk, basename, cal,
cat, chgrp, chmod, chown, chroot, chvt, clear, cmp, cp,
crond, crontab, cttyhack, cut, date, dd, deallocvt, delgroup,
deluser, devfsd, df, diff, dirname, dmesg, du, echo, egrep,
env, expr, false, fbset, fdformat, fdisk, fetchmail, fgrep,
find, free, ftpget, ftpput, getopt, getty, grep, gunzip,
halt, hdparm, head, hexdump, hostid, hostname, id, ifconfig,
inetd, init, insmod, install, kill, killall, klogd, last,
linuxrc, ln, logger, login, logname, logread, losetup, ls,
lsmod, md5sum, mdev, mkdir, mkfifo, mknod, mkswap, mktemp,
modprobe, more, mount, mv, netstat, nslookup, od, openvt,
passwd, pidof, ping, pivot_root, poweroff, ps, pwd, rdate,
readlink, realpath, reboot, renice, reset, rm, rmdir, rmmod,
route, run-parts, sed, sendmail, seq, sh, sleep, sort, start-stop-daemon,
strings, stty, su, sulogin, swapoff, swapon, switch_root,
sync, sysctl, syslogd, tail, tar, tee, telnet, telnetd,
test, time, top, touch, tr, true, tty, udhcpc, umount, uname,
uniq, unzip, uptime, usleep, vi, wc, which, who, whoami,
xargs, yes, zcat

ps -ax

PID USER VSZ STAT COMMAND
1 root 1952 S init
2 root 0 SW< [kthreadd]
3 root 0 SW< [ksoftirqd/0]
4 root 0 SW< [events/0]
5 root 0 SW< [khelper]
78 root 0 SW< [kintegrityd/0]
79 root 0 SW< [kblockd/0]
86 root 0 SW< [khubd]
89 root 0 SW< [kseriod]
91 root 0 SW< [kmmcd]
119 root 0 SW [pdflush]
120 root 0 SW [pdflush]
121 root 0 SW< [kswapd0]
122 root 0 SW< [aio/0]
123 root 0 SW< [nfsiod]
305 root 0 SW< [mtdblockd]
340 root 0 SW< [spi_lpc313x.0]
348 root 0 SW< [uwbd]
362 root 0 SW< [wusbd]
368 root 0 SW< [rpciod/0]
396 root 0 SW< [RtmpTimerTask]
397 root 0 SW< [RtmpMlmeTask]
398 root 0 SW< [RtmpCmdQTask]
453 root 1208 S udhcpc -b -i ra0
463 root 1956 S /bin/sh /etc/rc.d/rcS
493 root 1952 S /sbin/syslogd
495 root 1952 S /sbin/klogd
509 root 1956 S udhcpc -b -i ra0
512 root 2024 S /usr/sbin/inetd
515 bin 1644 S /sbin/portmap
537 root 1952 S telnetd -p /usr/bin/help -p 24
542 root 0 RW< [sci1]
543 root 0 DW< [sci2]
549 root 42880 D mcam mca test
560 root 3988 S /oscam -b
561 root 20628 S < /oscam -b
1846 root 1956 R < ps -ax

mount

rootfs on / type rootfs (rw)
/dev/mtdblock7 on / type jffs2 (rw)
proc on /proc type proc (rw)
sys on /sys type sysfs (rw)
shm on /dev/shm type tmpfs (rw)
rwfs on /mnt/rwfs type tmpfs (rw,size=2048k)
rwfs on /tmp type tmpfs (rw,size=2048k)
rwfs on /var type tmpfs (rw,size=2048k)
/dev/mtdblock5 on /var/mca type jffs2 (rw)
/dev/mtdblock9 on /tmp/dn type jffs2 (rw)

netstat -tpa

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:login *:* LISTEN 512/inetd
tcp 0 0 *:shell *:* LISTEN 512/inetd
tcp 0 0 *:sunrpc *:* LISTEN 515/portmap
tcp 0 0 *:finger *:* LISTEN 512/inetd
tcp 0 0 *:auth *:* LISTEN 512/inetd
tcp 0 0 *:ftp *:* LISTEN 512/inetd
tcp 0 0 *:telnet *:* LISTEN 512/inetd
tcp 0 0 *:8088 *:* LISTEN 561/oscam
tcp 0 0 *:24 *:* LISTEN 537/telnetd
tcp 0 0 192.168.150.59:8088 .:1452 TIME_WAIT -
tcp 0 0 192.168.150.59:8088 .:1455 TIME_WAIT -
tcp 0 0 192.168.150.59:8088 .:1456 ESTABLISHED 561/oscam
tcp 0 0 192.168.150.59:8088 .:1453 TIME_WAIT -

 

[the_user]

AW: Howto: Matrix Cam Air

Ausgezeichnet, sehr vollständige Infos, wir nähern uns dem Backdoor :good:
Telnetd wird anscheinend doch aus dem /etc/init.d/rcS "manuell" auf Port 24 gestartet, aber:

537 root 1952 S telnetd -p /usr/bin/help -p 24

könnte nicht ganz richtig sein, es soll eine andere Zeile auskommentiert werden, richtig wäre-

telnetd -l /bin/sh -p 24

d.h. mit -l und -p Parameter

danach ein Verbindungsversuch mit

telnet 192.168.150.59 24

es sollte eine Verbindung als root ohne Passwortabfrage zustande kommen, falls nicht - bitte hier Fehlermeldungen posten !

 

[Berger1]

AW: Howto: Matrix Cam Air

Wenn ich das zwischendurch mal schreiben darf:

Leute, ihr macht hier eine super Arbeit.

Weiter so!

 

[ralf001]

AW: Howto: Matrix Cam Air

es soll eine andere Zeile auskommentiert werden, richtig wäre-

telnetd -l /bin/sh -p 24

d.h. mit -l und -p Parameter

danach ein Verbindungsversuch mit

telnet 192.168.150.59 24

es sollte eine Verbindung als root ohne Passwortabfrage zustande kommen, falls nicht - bitte hier Fehlermeldungen posten !

Klappt leider auch nicht...

@the_user
Schau einmal bitte was ich hier dazu schon geschrieben hatte -> https://www.digital-eliteboard.com/f1474/howto-matrix-cam-air-144696/index8.html#post1175298

 

[the_user]

AW: Howto: Matrix Cam Air

So wie das für mich aussieht fehlt im Kernel devpts und daher ist der Zugriff nicht möglich.

mount: mounting devpts on /dev/pts failed: No such device

Schade :emoticon-0138-think ohne devpts ist weder telnet, noch ssh(dropbear) möglich...
Eigentlich sollte Linux Kernel 2.6.28 das standardmässig haben, es sei denn man hat es bewußt deaktiviert.
Bei den normalen Linuxsystemen kann man das in kernel.config überprüfen, diese ist meistens in /proc/config.gz zu finden.
Vielleicht noch ein letzter Versuch -

busybox gunzip -c /proc/config.gz | grep UNIX
und
busybox gunzip -c /proc/config.gz | grep DEVPTS

es sollte zumindest
CONFIG_UNIX98_PTYS=y
gesetzt sein, vielleicht auch
CONFIG_DEVPTS_FS=y

Falls beide Einstellungen fehlen oder =n gesetzt sind, bleibt z.Z. nur noch die letzte Hoffnug - :help: mca Team um eine Kleinigkeit bitten - beim nächsten Release diese Optionen zu sezten, wer weiß....

 

[ralf001]

AW: Howto: Matrix Cam Air

@the_user
/proc/config.gz gibt es leider nicht

gunzip: /proc/config.gz: No such file or directory

Schade :emoticon-0138-think ohne devpts ist weder telnet, noch ssh(dropbear) möglich...

Nach meinen Recherchen im Netz ist wohl das entfernen von devpts eine schon mal gern genutzte Möglichkeit Systeme nach außen zu sichern...

 

[the_user]

AW: Howto: Matrix Cam Air

Habe auch gegooogelt, vielleicht klappt es doch mit netcat Tool, eine Version für arm5l gibt es hier:
megaupload.com/?d=70MYO0TO

scheint zu passen:

file netcat-arm
netcat-arm: ELF 32-bit LSB executable, ARM, version 1 (SYSV), statically linked, stripped

Benutzung:

netcat-arm -lp 1000 -e /bin/sh &

Es wird eine Verbindung auf Port 1000 erwartet, und sobald jemand mit netcat (oder nc) darauf zugreift, wird remote shell aufgerufen. D.h. von einem Linux/Win Rechner wie folgt verbinden:
nc <ip-addr> 1000
Es wird kein Promt angezeigt, Befehle direkt eingeben. Mit exit wird netcat beendet.

 

[ralf001]

AW: Howto: Matrix Cam Air

Dies sieht doch schon einmal nicht schlecht aus... :good:

/var > nc 192.168.xxx.59 1000

df
Filesystem           1k-blocks      Used Available Use% Mounted on
rootfs                   52224     18404     33820  35% /
/dev/mtdblock6           52224     18404     33820  35% /
shm                      14392         0     14392   0% /dev/shm
rwfs                      2048      1168       880  57% /mnt/rwfs
rwfs                      2048      1168       880  57% /tmp
rwfs                      2048      1168       880  57% /var
/dev/mtdblock5            4096       592      3504  14% /var/mca
/dev/mtdblock9           52224      1408     50816   3% /tmp/dn
192.168.xxx.xxx:/mnt     2692768   1234832   1321152  48% /mnt/nfs

mount
rootfs on / type rootfs (rw)
/dev/mtdblock6 on / type jffs2 (rw)
proc on /proc type proc (rw)
sys on /sys type sysfs (rw)
shm on /dev/shm type tmpfs (rw)
rwfs on /mnt/rwfs type tmpfs (rw,size=2048k)
rwfs on /tmp type tmpfs (rw,size=2048k)
rwfs on /var type tmpfs (rw,size=2048k)
/dev/mtdblock5 on /var/mca type jffs2 (rw)
/dev/mtdblock9 on /tmp/dn type jffs2 (rw)
192.168.xxx.xxx:/mnt on /mnt/nfs type nfs (rw,vers=3,rsize=16384,wsize=16384,namlen=255,soft,nointr,nolock,proto=udp,timeo=7,retrans=3,sec=sys,addr=192.168.xxx.xxx)



cat /proc/cpuinfo
Processor       : ARM926EJ-S rev 5 (v5l)
BogoMIPS        : 88.32
Features        : swp half fastmult edsp java
CPU implementer : 0x41
CPU architecture: 5TEJ
CPU variant     : 0x0
CPU part        : 0x926
CPU revision    : 5

Hardware        : NXP EA313X
Revision        : 0000
Serial          : 0000000000000000


free
              total         used         free       shared      buffers
  Mem:        28784        16220        12564            0            0
 Swap:            0            0            0
Total:        28784        16220        12564

Danke the_user, hab es aus Zeitmangel nur einmal kurz testen können.