China-Gopro umfunktionieren

Gegenstand: Chinaböller SJ7000 Wifi (GoPro Clon um ca. 30 Euro) (sowas in der Art hier Link)

Das Ding hat die übliche umständliche Bedienung, aber Bild ist wirklich ausgezeichnet! Das Teil lässt sich per China App bedienen – daher ist die Hoffnung groß, dass es mit der Sicherheit nicht so weit her ist!

Ein erster Portscan zeigt FTP und Port 554 offen… scheint sehr einfach konstruiert zu sein: Vorschaubild als Stream, irgend ein Kommando löst die Aufnahme aus – und am Ende werden die Files per FTP runtergezogen. Da wurde das Rad nicht nochmal erfunden…

Als Nächstes wird mal zwischen Handy und Kamera gesnifft:

Oh wie praktisch – der Livestream ist RTSP und nicht abgesichert, Payload ist ein Motion JPG. Fein soweit, damit kann man was anfangen. 

Der Stream lässt sich einfach per VLC abspielen: 

rtsp://192.168.1.1/MJPG?W=640&H=360&Q=50&BR=5000000

Es lassen sich scheinbar auch bereits gespeicherte Aufnahmen abspielen:

rtsp://192.168.1.1/VIDEO/20180406_181541.MOV rtsp://192.168.1.1/VIDEO/20180406_181541.MOV/track1

Bei der FTP Funktion hat man sich in Bezug auf Sicherheit auch kein Bein ausgerissen (wobei der Dienst natürlich nur bewusst mit dem Wifi-Mode eingeschalten wird und scheinbar nur 1 Gerät gleichzeitig verbunden werden kann)

Offensichtlich haben wir eine passive FTP Verbindung auf 192.168.1.1 (Cam), der Username und Passwort lauten „wificam“ und das Filesystem ist ein Unix. Der Filedownload sollte binary funktionieren – auch eine FTP shell funktioniert (wenn auch etwas holprig).

Todo: Mal schauen, ob es machbar ist, diese Cam als „Wlan Camera“ zu verwenden und hinten zb. ein ESP12 oder ESP32 Microchip, der die Aufnahmen auslöst und die Dateien überträgt.


Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.