Решил наконец заполнить информационный пробел и написать про взлом камеры Xiaomi XiaoFang Smart Camera 1S. Подчеркну, что этих камер было именно 2 основных версии и они похожи между собой только корпусом и разъемами.
Translation to English is here. Также основной канал в telegram
Все, что вы будете делать, вы делаете на свой страх и риск. Я не несу никакой ответственности за ваши действия. Шанс превратить камеру в кирпич - всегда есть + камеры бывают разных версий и ревизий. Читаем все очень внимательно!
Вначале может показаться, что вы это уже читали, что недавно я уже публиковал статью с таким названием. Вам не показалось. К сожалению, Xiaomi втихаря обновили свою камеру. Когда я получил камеры новой версии, то сразу и не догадался о подмене. Внешне они не отличаются, практически...
Статья про камеру первой версии публиковал тут:
А вот если прошивка вашей камеры начинается с версии 5.Х.Х.Х, то у вас в руках камера новой версии, также на наклейке снизу, после иероглифов стоит 1S, третьим отличием будет 4 диода подсветки, а не два, четвертое отличие - кнопка сброса, а не отверстие под скрепку. Разбор этой версии делал ранее:
Камера была мегапопулярной, например на 4pda, в профильном топике 641+ страница. Еще одним интересным отличием камеры второй версии, кстати, является работающий usb порт. Да, если в первой версии USB порт был нужен только для питания соседней камеры, то в новых версиях туда можно было установить USB флэш диск и писать на флешку, продлевая жизнь SD карте.
Вот тут должен возникнуть вопрос, если вторая версия такая классная, зачем ее шить? К сожалению, причины те же самый, как и с первой версией. Некоторые камеры прекращают вещать, другие просятся в Китай, приложение mi home просятся домой. А еще в этих камерах у меня подозрительно дохли флешки, но последнее не доказано.
Итак, камера второй версии вышла на распространенном чипе Ingenic T20, на котором вышло также огромное количество камер как у Xiaomi, так и у других производителей. Хак от второй версии не подходит к первой, а от первой ко второй, надеюсь пробовать не будете. Официальная страница хака на гите тут. Все файлы я на всякий случай выложил у себя в облаке.
Если читать инструкцию, то все просто, последовательность будет следующая:
1. Прошиваем правленную прошивку
2. Копируем файлы на флешку, включаем с ней камеру
3. Переходим по адресу https://ip-камеры/
Теперь факт: у меня не получилось ничего из этого... сразу. Камера версии 1s привередлива к флешкам больше, чем предыдущая. Например, с флешками из этого поста, они не захотели работать на всех этапах. Кстати, старые камеры тоже...
При этом другие камеры с этими флешками как-то работают. Мистика. Но проблема не новая. На форуме и гитхабе есть многократные упоминания о подобных проблемах. В итоге я нашел старую флешку на 2Gb и с ней все сразу полетело, также какие-то проблемные флешки по 32Gb с али тоже заработали, остальные - нет. Какая-то избирательность.
Приготовьтесь к тому, что установка хака подобна пляскам с бубном. Я еще прошиваю новые камеры и пытаюсь выяснить закономерность действий, которая приведет сразу к 100% результату, но пока нет... Дополню статью, когда получу новую партию флешек из локального магазина.
Итак, теперь инструкция от меня. Я говорю ниже путь для моего облака, но все взято тут:
UPD3. Некоторые пункты можно пропустить. Читайте ниже в разделе "примечания"
0. [нет в официальной инструкции, не могу доказать необходимость пункта] Сбросьте камеру и не настраивайте ее в mi home.
1. [нет в официальной инструкции, не могу доказать необходимость пункта] Для первых этапов нам нужна любая флешка объемом выше 16MB. Просто ищите и перебирайте, пока найдете ту, с которой у вас заработает. Удачи и терпения вам! Флешку форматируем в fat32 и закидываем на нее файл demo.bin из папки demo_5.6.2.45. Таким образом мы изменяем версию камеры на 5.6.2.45.
Попробуйте вначале пропустить этот пункт, вдруг вам это не потребуется. Смена версии прошивки — это небольшой риск, ведь я понятия не имею какая у вас ревизия и для какой страны камера...
Вставляем флешку в камеру и зажимаем reset. Подаем питания и ждем 10 секунд (мне требовалось 6-7с). Ждем пока загорятся два диода, как на картинки ниже. Как только они погасли (секунд 20-30) и началась перезагрузка камеры - все ОК. Если диоды сразу гаснут или не загораются → меняем флешку.
UPD1. Видео процесса в конце статьи
2. [Это первый этап официальной инструкции] Флешку форматируем в fat32 и закидываем на нее файл demo.bin из папки cfw-1.0_bin. Таким образом мы записываем модифицированную прошивку, которая будет грузиться с флешки (если скачали с гита, то у вас будет файл cfw-1.0.bin, который нужно переименовать в demo.bin).
UPD3. Официальная инструкция рекомендует выполнить действия ниже, но мне они не потребовались, если флешка нормально читается камерой.
Вставляем флешку в камеру и зажимаем reset. Подаем питания и ждем 10 секунд (мне требовалось 6-7с). Ждем пока загорятся два диода, как на картинки ниже. Как только они погасли (секунд 20-30) и началась перезагрузка камеры - все ОК. Если диоды сразу гаснут или не загораются → меняем флешку.
3. Далее нам нужна флешка минимум на 128MB, но если хотим на нее писать видео, то явно больше. Лучше бы, чтобы это была флешка, с которой вы уже прошли успешно пункты выше.
У меня успешно используются флешки на 8GB и 32GB, т.к. только с ними пока нет проблем, кроме тех, что они блокировались на запись в этих камерах ранее. Но я скорее виню место их покупки, чем сами камеры. Например, 64GB и 128GB из магазина с гарантией у меня работают без сбоев почему-то...
Так вот, тут возможна история, примерно, как и в 1-2. Но есть повод полагать, что, если с флешки вам удалось прошить камеру, значит и хак с нее скорее всего заработает.
Форматируем флешку в fat32.
4. Открываем содержимое папки firmware_mod
[далее необязательная часть от меня] Переходим в папку config и находим там файл wifi.conf.dist
Этот файл переименовываем в wifi.conf.
[далее обязательная часть] Переходим в папку config и находим там файл wpa_supplicant.conf.dist
Этот файл переименовываем в wpa_supplicant.con
Открываем файл блокнотом и правим его.
ssid="SSID" ← тут пишем название WiFi сети к которой будем подключаться вместо SSID
psk="PW" ← тут пишем пароль WiFi сети к которой будем подключаться вместо PW.
5. Форматируем карту и копируем на нее содержимое папки firmware_mod.
6. Вставляем флешку в камеру и включаем ее. Она будет странно себя вести, щелкать возможно и перезагружаться. Хак считается успешно установленным и запущенным если:
а. после включения камера будет 2 раза моргать двумя диодами одновременно (как на фото выше), после чего они все погаснут.
б. По адресу https://ip-камеры/ открывается страничка с предупреждением о том, что сайт небезопасный. Мы подтверждаем, что уверены и появляется окошко авторизации. Логин root, пароль ismart12
в. При помощи VLC подобного плеера по адресу rtsp://ip-адрес-камеры:8554/unicast будет открываться стрим видеопотока
7. Если у вас все получилось и заработало, да еще и без первого пункта, то я вас поздравляю, если же нет, то мы попадаем в мою историю. Для начала повторяем все с пункта 5. Если уже повторили одной и той же флешкой, то идем дальше.
8. Если не получилось, то берем другую флешку и идем на пункт 5. Если так уже делали, то идем дальше.
9. Если же после всех манипуляций выше, все еще ничего не получилось, то начинаем с пункта 1.
У меня получилось только в таком алгоритме:
Камера с последней прошивкой → понижение до 5.6.2.45 → форматирование флешки → прошивка cfw-1.0.bin (который переименован в demo.bin) → форматирование флешки → копирование в нее содержимого firmware_mod → ожидание бездействия камеры и неработающей страницы https://ip-камеры/ → форматирование флешки → копирование в нее содержимого firmware_mod → успех.
Примечания:
1. Если камера мигает синим диодом, то она уже зашла в mi home и хак работать точно не будет. Поэтому я и рекомендовал скидывать ее, чтобы не вестись на мерцания диода и подключению к роутеру силами родной прошивки, а не хака.
2. Если камера еще в mi home, то присвойте камере статический ip-адрес и сразу запишите его в блокноте.
3. Перед хаком лучше сбросить камеру, тогда определить работу хака можно по регистрации камеры к роутеру. Это значит, что она уже как минимум частично работает на хаке. см п.1-2
4. Если камера успешно заработала на хаке, то дальше этих плясок с бубном мне более не требовалось, все дальнейшие старты проходили без проблем.
UPD1. Добавил видео прошивки, просто для информации.
UPD2. Добавил видео где видно поведение диода в случае успешного запуска
UPD3. Опробовал более быстрый способ прошивки:
Форматируем карту → закидываем на нее прошивку cfw-1.0.bin (который переименован в demo.bin) → копируем содержимое firmware_mod → настраиваем конфигурацию → вставляем флешку → зажимаем reset → ждем загорания 2 диодов → отпускаем кнопку → ждем запуска мода.
Всем терпения и добра☺.
Подпишитесь, чтобы не пропускать следующий контент.
Нажмите лайк, если интересно, так я пойму какие публикации больше нужны моей публике.
Также публикации можно найти на других площадках: Instagram, telegram (RU, EN, DE), Medium, LiveJournal, YouTube.
Мой блог является некоммерческим, поэтому позитивный комментарий, лайк или репост поможет публикациям выходить чаще ☺.
Статья дополнилась видео (ниже). Вот вам фото подопытных всех версий:
UPD1. Дополнил видео прошивки:
UPD2. Дополнил визуализацию запуска хака
UPD3. Добавил видео более быстрого метода прошивки в соответствии с правками в статье
