这是米花第三次写专栏，如果有什么不足的地方，还是希望大家多多包涵并给出建议~

写在前面，此软件提供的是一种对Brickcom网络摄像头网络客户端弱密码利用的解决方案，软件将会在Github上开源，以供大家学习参考。同时，呼吁各大高校能够重视内网摄像头安全，使用复杂密码保护网络摄像头，防止被恶意利用，也呼吁各大摄像头厂商完善摄像头安全系统，不让不法分子乘机利用。

申明：本软件使用者所有操作带来的一切后果，开发者概不负责

目录

这是这篇文章的目录，请根据需要阅读。

• 背景

• 解决方案

• 工具开发过程

• 使用BCB自动获取Brickcom摄像头管理员权限

• 下载测试版

（每个要点用两只小电视括起来）

背景

• 网   管

在班上电脑偶然打开了网络界面，发现里面有个网络摄像头跟我在同一个c段！当时也没多想就抱着试一试的心态进去了。

• 尝试
  

打开后发现是一台网络摄像头的web管理登入页面，试了试一个弱口令admin/admin，没想到就直接进去了！

立马进行管理员用户创建>为新用户获取一切权限>尝试原用户降权

• 研究

由于管理页面是在web上的。登入、创建/删除用户、获取权限等一切操作都是可以通过http请求的方式完成。

打开浏览器开发人员工具，在登入前开始对网络活动进行记录。记录下登入时发送的请求后，对其标头、Cookie和正文进行分析

1. <Envelope>

2. <Header>

3. <cmd>UserLogin</cmd>

4. <cmd_type>set</cmd_type>

5. <err_flag>0</err_flag>

6. <channel>0</channel>

7. </Header>

8. <body>

9. <tmUserInfo_t>

10. <szUserName>admin</szUserName

11. <szPassword>21232F297A57A5A743894A0E4A801FC3</szPassword>

12. </tmUserInfo_t>

13. </body>

14. </Envelope>

可以看到里面的<cmd></cmd>指的是登入命令、<szUserName></szUserName>指的是登入用户名<szPassword></szPassword>指的是登入密码的字符加密

解决方案

• 网页客户端

  针对网络摄像头在web页面上交互管理，摄像头初始的弱密码以及其通过Web请求的方式发送命令，我想到了通过对指定摄像头IP发送请求的方式，直接创建新的用户并为新用户获取一切权限！




• 操作简便

  考虑到未来使用的简便性与直观性，我决定使用具有Win窗体界面的模板创建项目。

工具开发过程

• 创建

  依旧是拿手C#，所以还是用基于C上艹下艹#和.NET框架的窗体应用模板创建项目
  

• 设计

• 主页面

  配上了自己画的学校地图，便于操作。看上去好像只能给自己的学校用，适用范围太小了，不过……

• “操作与破解”界面

  有了这个页面，只要你知道目标摄像头的网络位置（IP），就可以直接对其进行弱密码攻击辣

• “设置与帮助”界面

  这是初设计，设置部分还没想好要整点啥

  ATE是我瞎编的

• 编写

    为控件添加脚本

接下来是……

完成！！！

（把设置和帮助拆开了，窗口边框去掉了，用小红框代替关闭按钮）

使用BCB自动获取Brickcom摄像头管理员权限

1. 我们先用Goby对当前C段扫描一下

这个C段就找到了17台这样的设备

在设置页面可以设置备用账号的账号密码哦

直接一键完成

备用账号创建完成，打开网页客户端，用刚刚设置的账号密码登入，去管理界面也看到所有权限都有了！

下载测试版

你都看到这里了，不如点个推荐和收藏吧！

由于最新的release版还放在学校实验室电脑里，现在在手里的只有去年十一月的发布版，感兴趣的可以先下载看看，收藏本专栏，等二月底开学我会上传最新版的项目文件及其release版本。P.S.有没有人会熟练使用github，教教

百度云盘

BaiduYunDisk

https://pan.baidu.com/s/1G0NqRGis4GmUYn12L_lj9g 提取码：BCBP

米花