Hom-Bot 3.0 Hacking

  • 11 root pw anfragen. Ich wusste gar nicht, dass das so beliebt ist... Ich habe es noch nicht getestet. Ich hoffe, es funktioniert und bei jedem ist auch das gleiche PW eingetragen.


    EDIT: Und private Nachrichten darf ich nur alle 60 Sekunden verschicken...


    EDIT2: Eine Nachricht auch nur an 5 Benutzer gleichzeitig... Naja, muss ich halt etwas warten.


    Das Passwort habe ich mit John the Ripper (v1.79) inkl. CUDA-Erweiterung berechnen lassen. 1 CPU Core+GraKa ca. 2 Wochen voll ausgelastet (s. hier). Die 7 anderen (logischen) Cores rechnen noch mit JtR v1.8. Falls das PW funktioniert, kann ich das ja abbrechen


    Die Wörterbuch-Attacke mit dem frei verfügbaren (größeren) Wörterbuch war zwar schnell fertig, hat aber kein Ergebnis geliefert. Das war also Brute-Force. Wenn ich mir das Passwort anschaue, hätte eine intelligentere Wörterbuchattacke funktionieren können.


    Falls Interesse besteht, kann ich dazu noch mehr Auskunft geben. Aber das gehört egtl. nicht in diesen Thread :)


    BTT: Dateitransfer wird ja jetzt super einfach :-D

    Edited 3 times, last by bushfried ().


  • Karotte: ...Super Arbeit! Hast du dich mal an den slam/VSLAM_*.dat Files versucht? ...


    Dito. Angesehen ja aber noch keinen Plan. Slam deutet ja auf Zusammenstöße hin(?). Es ist fraglich ob wir aus den "Fehlerbeschreibungen" etwas gewinnen können. Sinnvoll wäre es sicherlich diese Dateien auf Änderungen zu untersuchen. Wird die optische Erkennung eigentlich gesichert oder nur temporär aufgebaut (wg. SLAM Dateien)?


    Aus den INIs lässt sich erahnen, das mehrere Services (oder wie man das auch immer nennen will) laufen. Entscheiden tut der Service (also Kamera, Sensoren, Wegsuche ...) mit der höchsten Prio. Wäre ja schön wenn man dort ansetzten könnte. Aber ich denke das läuft alles innerhalb der rpmain.

  • Karotte: Deine Visualisierung ist bei mir gespiegelt. Ich habe mir meine Wohnung aufgemalt und mir auch das log-file visualisiert (ist noch nicht ganz fertig; wenn es soweit ist, lade ich das hoch). Ich muss deine Visualisierung durch eine horizontale Achse in der Mitte spiegeln, damit der Grundriss der Wohnung entspricht.


    SLAM steht für Simultaneous Localization and Mapping. Es wird versucht, eine Karte der Umgebung zu erstellen und sich gleichzeitig in dieser Karte zu lokalisieren. Das ist nicht ganz so einfach. Die SLAM-Files sollten daher die Karte enthalten, die der Robo anfangs erstellt bzw. aktualisiert.
    Ich vermute, dass beim ersten Lauf eine Karte erstellt wird und das Ergebnis genauso aussieht wie die Visualisierung der ersten .blk-Datei. Bei den folgenden Läufen werden die SLAM-Files mit den aktuellen Beobachtungen verglichen/verrechnet, sodass (hoffentlich) eine genauere/bessere Karte erstellt wird. Nach einiger Zeit (wenn der Robo sagt, er ist mit dem Lernen fertig) werden die SLAM-Files nicht mehr aktualisiert.
    Daher wäre es schön, wenn wir aus den SLAM-Files die Karten-Daten extrahieren könnten. Dann könnten wir uns die Fläche angucken und ggf. etwas korrigieren.


    Übrigens kann man in /usr/rcfg/ in den Dateien Function.xml teils interessante Parameter finden. Da kann man SLAM (also das Aktualsieren der Karte) und auch den Turbo Modus ausschalten.


    Ich werde versuchen, diese Informationen zusammenzutragen (z.B. in google docs). Über jede Hilfe wäre ich dankbar.

  • Ihr seit ja echt krass drauf :yikes:


    Bin schon ganz gespannt wie weit ihr kommt.


    Super Sache :banane:

  • Ich habe meinen account gewechselt (walter_2 -> fx2 ) . Aber das ist nur nebensaechlich.
    Ich wuerde meinen Server fuer interessierte Testuser gerne irgendwo hochladen. Gibt es
    hier geeigneten Webspace ?
    luigi.jpeg


    Das Programm hat ein einfaches web-interface, mit dem man auch Dateien up- und downloaden kann.
    So ist ein späteres Update des Programms einfacher möglich. Da keine Zugriffsrestriktionen da sind,
    kann man auch jede vorhanden Datei holen. (Wenn man scp nicht mag)
    Bisher ist von den eigentlich geplanten Funktionen noch nix drin. Man kann aber schonmal die cleaningrecord.stc
    sehen bzw. runterladen. Das ist interessant für Geräte, die noch kein Update erhalten haben. Da könnten
    wir sehen, welche Firmware vor der 7714 drauf war.
    Bevor jetzt Anfragen zum Source kommen ... ich muss den Code noch 'verschoenen' ... ich habe zum Start
    ein Projekt aus der Firma umgearbeitet. Die verwendete lib moechte ich noch wegkriegen - dann ist der
    code 'extern' nutzbar.


    Wenn man eine Datei uploaded, dann wird diese in /usr/data/tmp gespeichert. Wenn die Datei (vom Namen her)
    bekannt ist, dann bietet die Oberfläche gleich die Installation an. Ansonsten besteht die Möglichkeit die hoch-
    geladene Datei gleich zu löschen. (Wenn man nicht löscht, dann bleibt sie in /usr/data/tmp).
    Dieser Mechanismus erkennt das eigene Programm selbst (man kann also das Programm updaten). Und es wird
    auch dropbearmulti erkannt und zur Installation angeboten. (Die originale Version ist buggy und klappt nur selten)
    Ich habe einfach mal gegen diese hier getauscht:
    http://landley.net/aboriginal/…tras/dropbearmulti-armv5l
    Die ist stabiler, zudem sind auch ssh & scp mit drin, so dass die dann auch vom luigi aus gearbeitet werden kann.


    fx2


  • @all:
    es laufen diverse tasks auf dem teil. Hat schon jemand rausbekommen, wie/wer fuer den start von rpmain zustaendig ist ?
    ich moechte ab und zu ohne rpmain arbeiten koennen.


    /usr/rscript/run_hit.sh - aber das hast du bestimmt schon selber rausbekommen.
    Irgendeine Idee, welcher Prozess da den LG runterfährt? rpmain killen hilft bei mir leider nix.

  • Irgendeine Idee, welcher Prozess da den LG runterfährt? rpmain killen hilft bei mir leider nix.


    in der update.sh gibt es diese Zeile:

    Code
    1. /usr/rbin/rpjig.axf /vision /usr/rcfg/config.xml -poweroff 15000 &
  • Hi,
    ja hab schon rausbekommen, wie rpmain gestartet wird. Ich habe mir in der rc.local n schalter
    untergebracht, der die ausfuehrung von run_hit.sh verhindert.
    ps: dadurch ist dann das poweroff auch weg ;)

  • Ich könnte wie gesagt einen SVN anbieten. Da kann man auch anonymen Zugriff einrichten.


    Mit dem root-PW kann man aber doch alle Dateien usw. auch per SSH/SCP rüberschieben, oder?! (Nur zum klarstellen, du hattest ja geschrieben "Wenn man scp nicht mag")


    Ich sehe bei den aktuellen Use-Cases keinen Vorteil zu SCP. Du hast das wahrscheinlich auch entwickelt, als das root-PW noch nicht bekannt war?!


    Ich hätte da einen möglichen Use-Case:
    Eine Webseite anbieten, auf der eine Karte der Wohnung vom Robo im Browser per Java-Applet anzeigt. Sollte doch möglich sein, oder?!

  • bushfried:
    das programm hatte ich begonnen, da ich eigentlich den robo komplett alleine steuern will.
    also selbst die navigation uebernehmen. Da das root passwort nicht bekannt war, hab ich
    mir halt einen kleinen webserver mit eingebaut.
    hinzu kommt das problem, dass wir bei verwendung der originalen software darauf angewiesen
    sind, dass es beschriebene schnittstellen gibt. Ans kamerabild kommen wir nur, wenn wir
    rauskriegen, wie die offizielle schnittstelle (vermutlich port 9000) aussieht. Doppelter zugriff
    auf das device ist nicht erlaubt und rpmain hat schon alles im zugriff.
    ich sehe also schwarz ohne doku wirklich auf nen gruenen zweig zu kommen.


    das mit dem java-applet solte aber moeglich sein. (Ich kenne mich nur nicht so gut mit java-script aus)
    ich bastel mir alles ins c :) .

  • Extrem gute Arbeit von allen, danke! Das Rootpasswort geht und ich bin auf dem Roboter. Ich hatte noch einen kleinen WLAN-Stick herumfliegen, der zufällig funktionierte (dieser hier, falls jemand wenig Geld ausgeben will: http://www.banggood.com/-p-39274.html ). Damit geht auch der Deckel zu.

  • Das Applet läuft ja dann in java und nicht java-script ;)
    Aber das sollte meiner Meinung nach auch klappen, wenn ich nicht irgend etwas übersehen habe.
    Da könnte ich dir mal eine HTML-Seite zur Verfügung stellen, in die das Applet eingebunden ist. Allerdings müsste das Applet dann irgendwie Zugriff auf /usr/data/blackbox/ bekommen. Da weiß ich nicht, ob das ohne Weiteres möglich ist.


    Doppelter Zugriff auf die Kamera ist nicht erlaubt? Warum nicht? Sorry, dass ich so blöd frage.


    Ich versuche mich erstmal an der Visualisierung der Karten für "jedermann".

  • Die kamera(s) kann man via video4linux eigentlich normal ansprechen. Nur das zustaendige kernel-
    modul laesst nur 1 programm gleichzeitig zu um auf die kamera zuzugreifen. In unserem fall ist
    das rpmain. Nun koennte rpmain die kamera auslesen und das bild weiterreichen. Das ist sicherlich
    vorgesehen, aber wir wissen nicht wie man rpmain ansprechen muss.


    Karte:
    der zugriff auf das filesystem ist ja durch den eingebauten webbrowser moeglich. Somit kann das
    applet auch dateien holen. Wir koennten bei bedarf auch einen socket zum lesen zur verfuegung
    stellen.
    plan b waere, dass der webserver selbst die datei liesst und on-the-fly ein bild generiert. Das waere dann
    zwar nicht dynamisch (man muesste dauernd reload druecken) - aber fuer den moment des ladens
    stimmt die grafik.


    ... Ich bin nun erstmal n paar tage in urlaub ... Mal sehn wie weit die einzelnen kleinen projekte
    bei meiner rueckkehr sind ...


    viel spass an alle

  • Ich weiß nicht, wann die .blk Dateien erzeugt werden (vllt erst nach dem Saugen).
    Genauso verhält es sich mit dem Log.
    Es gibt da zwei Use-Cases:
    1. Anschauen, wo in der Wohnung der Robo gerade ist.
    2. Anschauen, wie der Robo die Wohnung gesehen hat/sieht.


    Ich habe z.B. den Robo resetted, da ich mir die seit letzter Woche erzeugten Karten angeguckt habe. Bis auf eine war alles Murks (der ist auch ganz komisch gefahren). Mal schauen, was nach dem Reset kommt.

  • Im Namen aller technisch talentfreien Mitleser:


    DANKE für eure Mühen! Ich bin dermaßen gespannt drauf welche Früchte das hier noch trägt! :thx:

  • Ich schließe mich domenr1 an. Danke an alle hier die es technisch aber mal sowas von drauf haben.
    Vergesst am Schluss bitte nicht uns dahin gehend talentfreien, so dass wir dann auch getweakte updates, neue soundfiles etc. einfach oder mit guter Anleitung mit nutzen können.
    *Däumchenhoch* :wink5:


    Im Namen aller technisch talentfreien Mitleser:DANKE für eure Mühen! Ich bin dermaßen gespannt drauf welche Früchte das hier noch trägt! :thx:

  • Mal ne doofe Frage zum WLAN-Stick:
    Müsste man das Teil nicht in der Fritz-Box unter WLAN angezeigt bekommen?

  • Mal ne doofe Frage zum WLAN-Stick:
    Müsste man das Teil nicht in der Fritz-Box unter WLAN angezeigt bekommen?


    Dazu müsste man es dort erstmal eingehängt bekommen - was leider nicht so einfach ist, zumindest mit WPA-Verschlüsselung. Unverschlüsselt oder WEP wäre trivial, aber wer hat noch so ein WLAN...
    fx2 und adn haben wohl schon einiges probiert. Ich noch nicht wieder, weil mir die warmen Sommerabende bisher für andere Dinge wichtiger waren. :-)