针对Besder网络摄像头的逆向分析和漏洞挖掘

文章预览

这篇文章，我会对Besder IP20H1网络摄像头进行逆向分析和漏洞挖掘。  硬件方面，IP20H1有4个电线连接器，处理器仍然是一个HI3516，一种常见的IP摄像头SoC。 前期，我要做的就是捕获数据包，读取它们，之后再开始编写自己的客户端！但在此之前，我必须要做以下3件事： 1.获取所有端口号，源和目的地以及使用它们进行通信的人员的列表； 2.研究数据包的基本结构并弄清楚基本的格式； 3.查看客户端软件，以了解内部工作的线索。 逆向分析 逆向分析使用的应用程序是XMEye应用程序，XMEye是一款监控软件，配套ipc、Dvr等前端监控设备，通过设备的序列号以云方式登录，将实时的监控画面显示的Android移动设备上并对设备进行预览操作，这意味着摄像头内置了DDNS连接。我为 ………………………………