户外物理设备入侵之:入侵并“调教”中控指纹语音考勤系统(打卡机)
核总在几天前与某人开玩笑,说是打卡机的语音提示太单调乏味了,然后有了修改它的想法。
于是在几天前的一个晚上,花了点时间研读了中控指纹考勤系统的全部资料,然后入侵了公司的中控指纹语音打卡机。
已拿到三个管理接口的超级管理权限!然后将打卡机“调教”了一番,使它“学会”卖萌。。。。
同时发现该考勤系统存在诸多安全问题(包括官方后门),具体见我稍后整理的文档,这里先放出部分照片,大家尽情的膜拜吧!
(PS:本次入侵没有破坏任何数据,并且没有影响正常打卡,卡机完好无损!)
那么,本次入侵目的已确定,修改中控指纹语音考勤机的语音提示内容以及待机图片。
全球指纹考勤机U260.jpg "型号:北京中控科技(Zksoftware)全球指纹考勤机U260")
全球指纹考勤机U260 (2).jpg "型号:北京中控科技(Zksoftware)全球指纹考勤机U260")
型号:北京中控科技(Zksoftware)全球指纹考勤机U260
机身接口
(PS:本文中的考勤机型号为:北京中控科技(Zksoftware)全球指纹考勤机U260,其他型号类似,这里贴一点简单资料。)
型号: 北京中控科技(Zksoftware)全球指纹考勤机 u260 http://www.kqj123.com/main.asp?pid=66&id=5 http://www.zksoftware.com.cn/product_show.asp?photoid=1441 简介: 北京中控科技(Zksoftware)全球指纹考勤机、人脸考勤机、门禁系统... 中控人脸考勤机,指纹考勤机,北京门禁,刷卡打卡机就上全球领先的中控指纹考勤机官网。专业提供中控考勤机,北京考勤机,中控门禁安装,指纹考勤机生物领域的领导者。 www.kqj123.com 指纹考勤门禁系统_指纹锁_一卡通系统_指纹考勤机_指纹采集器 广州市中控电子科技有限公司是一家专业从事高科技产品销售及服务的科技公司。公司的产品有指纹考勤门禁系统,指纹锁、一卡通,企业网络解决方案,指纹考勤机等。欢迎广大... www.zksoftware.com.cn ZKTeco http://cn.zksoftware.com/ 产品名称: U260 产品型号: 智能型会说话的指纹考勤机 所属类别: 指纹识别验证终端 查看次数: 539 产品介绍: U260是中控科技基于自主研发的业界领先的多媒体ZEM510系列开发平台设计生产的中高端彩屏指纹考勤机。该产品在系统操作、比对验证时都会有语音提示,无需对照查看说明书就可让客户应用自如,内嵌WEB SERVER管理系统,客户可通过WEB轻松设置TTS语音,可直接通过机器输入汉字,编辑用户姓名,实现智能化操作。采用3寸6万5千色高清彩屏,Linux系统的自助式身份识别终端,光学系统采用了全新防抖设计,保证指纹图像更加清晰有效,可用U盘下载考勤数据及短消息,具有定时定人对公对私发送短消息功能,在接口方面不仅标准配制了TCP/IP接口,而且配置了支持Client模式的USB接口,使得接口技术与IT技术的发展同步,数据传输是232方式数倍以上,另外标准配置的TCP/IP网络接口,支持跨网段,由于采用了全球主流的LINUX系统网络传输稳定可靠,每一台设备均有合法授权的唯一MAC地址,适合在环境复杂的网络环境中使用。U系列目前被业界称为最为领先的指纹考勤终端产品,让我们携手进入没有232接口的高速USB时代! 产品特点: ·混合式引擎识别算法在系统可靠性、准确性、识别速度都有明显提高,可以在2秒内处理3000枚好坏指纹均匀分布的指纹 ·内嵌TTS技术,可以自定义播放各种语音 ·内置强大美国Intel32位嵌入式指纹识别模块(ZEM500),很容易集成到各种系统中 ·基于主板的嵌入开发系统(EDK)是一个多功能的通用嵌入式Linux脱机指纹产品开发平台,能够满足大多数基于指纹的嵌入式市场需求。 ·中控指纹仪在新版中标配,全面提升指纹识别质量 ·支持射频卡等卡类设备输入和输出,可配置ID卡、Mifare卡多种方式考勤. ·能够实现休眠模式功能、软件控制关机,设置定时开机 ·光学采集器“增强膜”,提高图象质量,接受干、湿手指,支持手指360度识别,易用性能良好 ·主板设计长时间24小时不间断运行 ·具备电压监控,可编程看门狗定时器功能 ·客户无需附加任何单片机直接利用EDK主板轻松进行量身定制,满足行业客户需求,提升竞争力 产品规格: 指纹容量:3200枚 记录容量:80000条 算法:中控VX9.0/10.0高速双引擎指纹识别算法 硬件平台:ZEM510多媒体平台 操作系统:Linux 通讯方式:USB-Client,RS232/485,TCP/IP 考勤速度:<=2秒 误判率:<=0.0001% 拒绝率:<=0.01% LED:红、绿双色灯指示(蜂鸣器) LCD:3寸6万5千色高清彩屏 400*240像素 采集器:中控全新高清无膜指纹采集器 闪存:32M(支持:USB:1.1:协议) 使用温度:0℃-45℃ 使用湿度:20%-80% 语言选择:简体中文 定时响铃:用户可以设定响铃时长和响铃时间段 记录查询:员工可直接在考勤机中查看考勤记录 支持T9输入法:可直接通过机器键盘输入汉字,编辑用户姓名,实现智能化操作 Web管理:内嵌中控科技领先的Webserve系统,随时随地远程访问 尺寸:187(L)×140(W)×45(H)mm 选配功能 读卡功能:ID卡读卡模块/Mifare读卡模块 后台软件:RIS后台服务 后备电池:由后备电池给机器供电,后备电池可使机器持续工作3小时
俗话说:工欲善其事,必先利其器!头一次搞这玩意儿,必先读其大量文档(多次实践证明事先阅读大量相关资料极其有用!),例如:
\北京中控科技(Zksoftware)全球指纹考勤机、人脸考勤机、门禁系统、打卡机价格,北京门禁上门安装。.htm \相关软件\3.6.8版考勤管理系统 2011-04-16.rar \相关软件\WIFI配置工具及说明书 2011-04-16.rar \相关软件\考勤管理软件(适用于10.0算法设备) 2011-04-16.rar \相关软件\考勤管理系统(4.8.5_build141)标准版 2012-05-24.zip \相关软件\联机考勤软件(URU) 2011-04-16.rar \相关资料\TFTFingerprintV3.4.pdf \相关资料\Web A&C manual 3.0.pdf \相关资料\简单的机器安装流程.doc \相关资料\清除机器上的管理员.doc \相关资料\清除软件的管理员.doc \相关资料\如何排班.doc \相关资料\设备无法连接解决方法.doc \相关资料\找不到考勤数据.doc ……
(以上文档已打包,见文章末尾资料下载……)
除了上边这些资料,还查阅了官网各种开发文档、资料、各种型号、各种语言的使用说明书,全面彻底、深入的分析了中控考勤系统……
准备工作完毕,开始入侵,入侵过程烦乱不堪,这里就不讲了,现将整个入侵过程分类整理后贴出来。
首先讲解一下中控指纹语音考勤机的基本结构:
1、Linux 嵌入式系统
2、屏幕:彩屏或黑白(现在都是彩屏了,黑白的老型号很少见)
3、机身接口:DC 电源 * 1,USB 输出 * 1,USB 输入 * 1,网线接口 * 1
4、机身按键:数字及功能按键若干,另加一块指纹采集器/指纹仪。
5、管理方式、接口,通讯方式:
a. 机身自带的管理功能
b. USB Device
c. RS232/485
d. TCP/IP
e. Web 3.0
f. Telnet(隐藏、未开放的秘密入口)
现在看看各入口的进入及控制方式:
一、机身自带的管理功能
这个就不多说了,机身自带的管理菜单,如果你有管理密码或者拥有管理权限的员工账号,则直接可进入管理菜单,然后进行一些设置或者修改人员资料。
但不幸的是,无法自定义语音内容及待机图片(有些老版本黑白机器可以自定义,但我这款不可以),所以只能获取更高权限了,修改原始固件信息。
从官方说明文档里得知,这里存在几个后门:
1、万能密码后门
在进入管理菜单出现管理者确认时:
<1>黑白屏考勤机
如果你的机器与电脑能连接成功后,打开考勤管理程序,点击考勤软件最上边的一行菜单栏里设备管理——设备管理——高级功能——清除管理权限。(如图)
如果连接不成功的话,需要和我们公司联系(同下)。
<2>彩屏考勤机
机器与电脑能连接成功的话同黑白屏考勤机一样操作。
如果连接不成功的话,发传真。电话回访时,你首先看下考勤机的时间,然后按下考勤机菜单键,出现管理者确认后输入8888加OK,然后提示输入密码,这时你把考勤机的时间告诉我们技术人员后告诉你密码。
(这是一个典型的根据时间变动的超级密码后门,算法还没有具体研究,不过,肯定通杀所有考勤机。)
2014-1-21 10:15:26 补充:
从网上看到这个根据时间变动的密码的具体计算方法,如下:
销售几台中控彩屏考勤机,由于客户疏忽忘记管理密码。于是寻找不丢失考情记录能找回管理的方法,翻阅中控官网和百度,终于找到相关解决方案。
使用软件就不借鉴了,麻烦。黑白屛机器,按菜单键输入9999>>>按“上”键>>>8888>>>再按“上”键,指纹机右上方会显示一个随机的数字,将这个数字记下来求和,并输入一个四位数,首(千)位是7,百位是随机的数和的首位,十位是0,个位是随机的数和的未位。如和是一位的个位也是0,再按“上”键和菜单键即可进入设置界面,这个过程不能太长,太长的话就失效了。进入设置菜单将管理员的权限清除掉即可。
彩屏须在1分钟内操作完成,记下机器时间,用计算器算9999-机器显示时间的差的平方,就是密码。例如:目前考勤机时间是22:55,那就是9999-2255=7744,接着算7744的平方,7744*7744=59969536 ,考勤机8888的管理密码就是59969536。按菜单键,在指纹机上输入8888>>>按OK键,输入计算出来的密码 OK。
摘自:关于中控考勤机
2014-1-21 10:22:44 补充:
已使用“中控U260指纹考勤机”验证该隐藏的超级管理员密码算法!!!!完全正确!!!!目测通杀所有中控型号彩屏考勤机!!!(黑白屏估计也是通杀!)
<3>门禁机
连接电脑后同上操作。
连接不成功后,发传真。我们公司收到传真后电话回访过去(同上)。
2、通过网上搜索还得知早起黑白屏的超级密码算法:
如果是早期黑白屏的话,有一套超级管理员密码的算法,需要输入些指令,然后计算输入。
具体方法为:9999 上 8888 上 右上角出现五位数 相加 710+和的个位 上 菜单
二、RS232/485 串口线连接
由于手头没有工具,所以此接口没有使用过。
但推测连接后,管理功能和USB及网线连接的方式是一摸一样的。
默认通讯密码:0 (也就是空密码)
三、USB 连接方式
本来手头有USB线的,但是他娘的貌似机身接口坏了,插上去完全没反应,所以也是没用过。
但推测连接后,管理功能和RS232/485及网线连接的方式是一摸一样的。
默认通讯密码:0 (也就是空密码)
四、网线连接,TCP/IP 通讯
直接用网线对插考勤机和PC机,然后设置一下网络参数,就可以开工了。
以太网方式及连接方法:
(1)通过集线器:用直通网线(用于连接网卡和集线器)把机器接入网络。
(2)直接连接:使用交叉网线(直接连接两个以太网端点)把机器与PC机连接起来。
机器设置:进入菜单-通讯设置-网络设置,请设置如下几项:
IP 地址:默认IP为192.168.1.201,您可以根据需要进行更改;
子网掩码:默认子网掩码255.255.255.0,您可以根据需要进行更改;
网关地址:默认网关地址0.0.0.0,您可以根据需要进行更改;
网络速率:网络运行的速度,共有“自动适应”、“10M”、“100M”三个选项;
连接密码:在“连接设置”中设置。为了提高考勤数据的安全保密性,这里可以设置连接密码,当PC 机端软件需要连接设备读取数据必须输入此连接密码才能够连接成功。系统默认的密码为0(即没有密码),可以设置为其它值,设置之后如果软件要与设备通讯时必须输入此密码,否则将连接失败。连接密码长度为1~6位。
以上是默认网络参数配置,如果想修改的话,可以这样:
黑白屏:按菜单键(MENU、M/OK、M/回车)→设置→通讯设置→以太网(开启or是)。然后设置IP地址。
彩屏机:按菜单键(MENU、M/OK、M/回车)→通讯设置→网络设置→IP地址,网关,子网掩码: 通讯设置→连接设置→以太网(开启or是): 通讯设置→连接参数→连接密码。
设置完成后保存,并断电重启。
介绍完参数及连接方法,就可以开工干活了。
用网线连接考勤机到笔记本后,设置完网络参数,安装官方的管理程序,我这里装的是最新版的:
考勤管理系统(4.8.5_build141)标准版 2012-05-24.rar
软件安装很简单,一路下一步,然后默认密码连接卡机,然后xxoo……
管理软件有各种功能
软件有各种功能(见照片),功能很强大,比机器自带的功能复杂很多(这里吐个槽:由于太复杂了,以至于用户不知道该怎么操作,官方还没有说明书教你操作,真是蛋疼,花了一些时间才搞明白……)。
管理系统功能虽然多、强大,但是都是一些人员资料管理、批量删除、上传、维护等,考勤机基本信息设置等之类的功能(这里就不介绍了),依然没有我想要的功能。
上传宣传图片
核总标志性头像
但是有一个上传宣传图片的功能(见照片),于是修改了待机画面为核总标志性头像(见照片),宣传图片上传具体规则:
1、图片必须是jpg格式(吐个槽:2B工程师,取文件路径时算法2B,如果你不去掉“隐藏已知文件类型的扩展名”,则疯狂的报图片格式错误,无语了……)
2、文件名必须是:ad_0 ~ ad_9,例如:ad_0.jpg
3、重复上传则覆盖同名文件。
4、每个图片大小不能超过20k,否则不会上传。
5、图片分辨率为;320*210。
6、宣传图片最多不能超过10幅。
然后顺道将自己的员工账号提升为管理员权限,哦呵呵呵……
已达到一个目的(修改了待机图片),然后把玩了管理软件一番,另辟蹊径……
(其实这里已经可以修改语音提示了,修改员工名字为搞笑语言即可,打卡的时候会念出来,但是对核总来说嘛,这个并非完美做法,嘿嘿……)
既然已经连上局域网,那么就彻底将机器扫描一番,看看有什么发现:
#Port 192.168.1.201 23 Open //Telnet 192.168.1.201 80 Open //Web 192.168.1.201 4370 Open //TCP/IP Connection Port
发现蛮多的,4370端口即为管理软件连接端口,已看过,不再重复。(其实管理软件数据包传输为明文,所以可以考虑修改数据包达到其他目的,地下会讲到……)
Telnet 会话接口
23端口嘛,标准的 Telnet 会话接口(见照片),等会再介绍,这里先看 80 端口,也就是 Web 管理方式……
浏览器输入:
http://192.168.1.201/
跳转到:
http://192.168.1.201/csl/check
Web 3.0 登陆界面
然后出现 Web 3.0 登陆界面(见图片)(核总点评:此处没有验证码,可暴破,囧rz……),查阅说明书,默认账号密码为:
super administrator: administrator; password: 123456;
或者也可以使用工号+密码的方式登录,经测试普通员工账号也可登录(说明书并没有写),但、权限菜单不一样(例如普通员工只能看打卡记录)。
同时在这里也发现了一个后门(不确定是官方后门还是安全验证缺陷),后门登录方法:
如果密码忘了的话,可以这样,将登陆url中的login替换为start,比如:
http://192.168.1.201/csl/login
改为:
http://192.168.1.201/csl/start
浏览器访问,直接登陆成功,然后随你操作了,包括改密码,囧rz……
Web 3.0 功能界面
进去后,功能比较简单(见图片),只有基本的参数设置和人员资料维护(核总吐槽:尼玛,员工密码明文的!明文的!!!),Wifi配置,以及固件升级、设置备份、重启等功能,和家用路由器TP-LINK界面差不多。
在这里依然没有找到我想要的功能,于是把玩了一番,然后继续深入……
现已拿到权限:
1、TCP/IP连接管理权限。
2、Web 管理权限。
3、机器管理员权限。
#Web http://192.168.1.201/csl/check
尚未拿到权限:
1、Linux 系统账号密码。
还有最后一个秘密管理入口(为啥说秘密呢?稍后会讲到):
192.168.1.201 23 Open //Telnet
使用 Telnet 连接(见照片):
#Telnet Welcome to Linux (ZEM510) for MIPS Kernel 2.4.20 Treckle on an MIPS ZEM510 login: 45 Password: Login incorrect ZEM510 login:
然后猜了几个账号、密码,均失败,然后百度谷歌得到几个密码:
中控最新彩屏机LINUX 后台密码:pd*@&jz%+ 中控黑白屏机LINUX 后台密码:solokey root zksoft3 zksoft3 user zktime 用户名admin或 super密码0000或1234
均测试失败,然后网上搜了一下,发现此系统账号并不对公众开放(官方所有说明文档中都不存在),也就是说,除了官方技术人员之外,无人知道默认账号密码。
发现官方论坛也有人发现这个问题:
telnet to device - Standalone communication SDK - ZK Technical Forum - Powered by ZKSoftware!
但客服却说不能公开密码,让其联系厂商客服,然后发帖到乌云问了下:有没有人搞过中控指纹语音考勤机?
以下为部分讨论内容:
1#
nauscript (<!--<img src="--><imgsrc=xonerror=alert(document.cookie)//">) | 2013-06-06 09:19
沙发围观
2#
Nicky | 2013-06-06 10:09
围观
3#
昵称 (</textarea>'"><script src) | 2013-06-06 10:19
围观
4#
zeracker | 2013-06-06 10:21
玩过几款考勤web系统,但是不带你这么玩的啊。。
5#
abcdlzy | 2013-06-06 10:49
中控那个不是提供sdk给开发的么?
6#
lion(lp) | 2013-06-06 10:50
这东西的官方网站上有个类似于远程管理的工具
7#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-06-06 14:22
@lion(lp) 是的,但只是管理人员资料、打卡记录,以及一些基本的系统设置。
没有关于 Linux 系统本身的管理操作。
8#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-06-06 14:23
@abcdlzy sdk? url 多少?
9#
Kevin2600 (Just Hacking it!!!) | 2013-06-06 14:42
只是个想法..也许可以dump 下firmware...分析下?
10#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-06-06 15:07
@Kevin2600 囧,这是没办法的办法。。。
先暴破看看吧……
型号:中控U260
11#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-06-06 15:08
最终目的:修改内置语音文件 *.wav
12#
ACGT (独喜code不我欺) | 2013-06-06 16:02
官网下固件,IDA反编译,导出strings,开始爆破
13#
abcdlzy | 2013-06-06 16:34
@核攻击 手头上有个 U.are.U4500的,然后我就顺手淘宝了下,看见淘宝那些卖家说配的是中控的SDK ,我也不知道是不是,反正我在我手头上的SDK中,没找到中控两个字
14#
啦绯哥 | 2013-06-06 18:50
@核攻击 核总想把语音改成“吖唛蝶”。。。
15#
wefgod (求大牛指点) | 2013-06-06 22:41
telnet是连接到那个busybox?不过好像我遇到过的没有语音,只是单纯指纹而已
16#
wefgod (求大牛指点) | 2013-06-06 22:43
上次想改点东西,结果找不到数据库放哪里
17#
肉肉 | 2013-06-06 22:49
好厉害的样子
18#
applychen | 2013-06-06 23:45
中控考勤普通管理员账户后台如何获取shell,PY脚本的,求指导……
如讨论内容,大致有这几个方法:
1、暴力破解(机器没有登陆次数限制,可任意暴力猜解)
2、如旺财(Kevin2600)所说“也许可以dump 下firmware...分析下?”,下载固件分析。
3、官网下固件,IDA反编译,导出strings,开始爆破
然后逐一进行验证:
暴力破解 Telnet
1、暴力破解了一晚上(见照片),人品不佳,无果(考勤机硬件计算能力较差,还暴死机过好几次)。(可见默认密码很强壮,看之前搜到的,密码很复杂,账号也不定,不一定是root,暴破基本无望)
2、Web 管理系统中,确实有“备份”这个功能(见图片),但他娘的我这机器貌似有问题,备份下来的数据包,妈的全零:0x00,我了个擦……
3、官网下固件,晕,虽说有固件升级功能,但官方根本没有提供任何固件下载!!而且说明书中建议不要随便升级……
陷入僵局,随后又想了一阵子,又有几个“提权”方案:
1、渗透 Web 系统,说不定会有其他发现。
2、发现TCP/IP的管理软件所发数据包是明文字符串的形式,类似远程shell,可尝试修改下数据包,达到执行其他命令的目的……
3、拆机!!!!!!!!!!!
不过,现在主要目的已经达到:
1、成功修改待机图片!(见照片,看核总风骚淫荡的老鼠头Logo!)
2、修改了语音提示内容,卡机学会卖萌了!(核总会告诉你,当核总一打卡,萌卡机会叫我:女王大人!么?哦呵呵呵……)。
至此,整个考勤系统运行流程、构架、管理入口、入侵方法、官方后门(坐等官方公关和谐,不过嘛,此类“后门”也是必须的,总有小白用户忘密码,是吧……)统统分析完毕!
这是互联网上首篇全面分析、介绍、入侵、测评“北京中控科技(Zksoftware)全球指纹考勤机/系统”的文章,也是首个讲解“入侵”物理考勤/安保设备的文章(尼玛!我当时在网上搜索的时候,几乎没有任何关于这方面安全检测类的资料!),此乃破天荒头一遭!……
(吐槽“高精尖黑科技”的就免了吧,本文不涉及高深的入侵技巧,因为此类物理设备本来就是很简单的东西,有的甚至连最基本的系统都没有!它毕竟不是PC机,所以没有什么很酷很炫的高级入侵技巧,户外物理设备入侵基本靠的是细致的观察、技巧和一些经验,当然,少不了默认账号密码!户外物理设备很多都是很“陌生”的东西,无从上手,所以事先查阅大量资料积累经验是很必要的!!!)
不过,本文不算完全完结,核总是个追求完美的人!认为这种修改语音提示内容的方式有局限性,可控性也不强(尼玛斯!哥必须得拿到 System Root!),所以不算十分成功!
System Root 依然在尝试中!且见下回分解……
大家尽情的膜拜吧!!!
户外物理设备/硬件入侵,跟着核总喊口号:只要丫带电!统统干翻它!!!
(核总吐个槽:话说中控科技的考勤机、门禁系统、安保系统真是相当有名,几乎垄断了整个国内市场!!搜索考勤机、打卡机,全特么的是这家公司的!没见过第二家!而且远销国外!俄罗斯、美国使用量很大!尼玛,光说明文档我就见过各种语言的,官网就有N个语言版本,还有纯英文论坛……)
最后,打包相关文档资料,下载地址如下:
中控考勤机资料.rar,解压密码:lcx.cc(2014-12-4 21:36:53 补充:地址已失效~)
中控考勤机资料.rar,解压密码:lcx.cc(2014-12-4 21:37:20 补充:新的下载地址。)
2013-6-12 9:47:02 补充资料:
中控固件下载: http://www.zkteco.cn/down/class/?4.html 用户指南文档: http://www.zkteco.cn/down/class/?7.html 官方资料大全: http://cn.zksoftware.com:82/Product_zktime7.0.asp http://cn.zksoftware.com/ http://cn.zksoftware.com/view.do?id=109 官方论坛: http://cn.zksoftware.com:82/forum/ -------------------------------------------------- 考勤机u260 telnet登陆用户和口令是多少? http://cn.zksoftware.com:82/forum/dispbbs.asp?boardID=34&RootID=12524&ID=12524&page=3 -- 作者:tsliuf -- 发布时间:2011-8-8 15:35:09 -- 考勤机u260 telnet登陆用户和口令是多少? 需要考勤机u260 telnet登陆用户和口令,哪位大侠不吝赐教 -------------------- -- 作者:zksoft3 -- 发布时间:2011-8-9 9:30:27 -- 请联系我司技术支持。0755-89602344 -------------------------------------------------- 请F7如何telne修改IP地址及网关 http://cn.zksoftware.com:82/forum/dispbbs.asp?boardID=34&RootID=13132&ID=13132&page=1 -- 作者:jhhuang -- 发布时间:2012-4-14 10:50:41 -- 请F7如何telne修改IP地址及网关 telnet的用户名和密码是什么呢? 我的F7已经送到分公司,因为有做内部VPN,我没有设置好网关....需要加网关设置进去. telnet修改IP,子网掩码和网关涉及的命令行是什么.请举例.谢谢. 另外,M500的web用户名和密码是什么? 本人邮箱: jhhuang2000@gmail.com [align=right][此贴子已经被作者于2012-4-14 10:50:41编辑过][/align] -------------------- -- 作者:zksoft3 -- 发布时间:2012-4-16 10:52:54 -- 我司不方便提供telnet密码,有什么需求你可直接与我司分公司技术联系。 -------------------- -- 作者:jhhuang -- 发布时间:2012-4-17 12:56:17 -- 晕, 这也太........ 那告诉我如何远程改IP.或者用考勤软件里面的设置去改也可以... -------------------- -- 作者:zksoft3 -- 发布时间:2012-4-17 15:29:00 -- 软件的设备管理可以对机器更改IP. -------------------------------------------------- U260如何自定义语音? http://cn.zksoftware.com:82/forum/dispbbs.asp?boardID=34&RootID=11916&ID=11916&page=3 -- 作者:xyz8009 -- 发布时间:2011-5-30 8:34:32 -- U260如何自定义语音? U260参数介绍里说可以通过web server 管理TTS语音,怎么管理呢? 有没有U260的使用说明书呀?? [align=right][此贴子已经被作者于2011-5-30 8:34:32编辑过][/align] -------------------- -- 作者:zksoft3 -- 发布时间:2011-5-30 17:46:31 -- 您想该TTS什么语音,我司设备出厂,有TTS语音就有,如果无语音就此机器无此功能,不能增加。 -------------------- -- 作者:xyz8009 -- 发布时间:2011-6-4 20:16:47 -- 我买的U260有语音功能,但报员工姓名以后总要说个谢谢,能不能把谢谢去掉? -------------------- -- 作者:zksoftware8 -- 发布时间:2011-6-7 11:51:51 -- 可以去掉,只需要将WAV下的谢谢语音删掉就可以了 -------------------- -- 作者:xyz8009 -- 发布时间:2011-9-1 1:57:33 -- 怎么删掉呢,求详细 -------------------- -- 作者:zksoftware8 -- 发布时间:2011-9-1 9:11:38 -- 这个要修改固件 -------------------------------------------------- U260自定义宣传图片的分辨率是多少? http://cn.zksoftware.com:82/forum/dispbbs.asp?boardID=34&RootID=11347&ID=11347&page=6 -- 作者:zjllong -- 发布时间:2011-4-18 15:47:20 -- U260自定义宣传图片的分辨率是多少? 请问U260自定义宣传图片的分辨率是多少? 给你们打电话咨询过,说是将图片发到我的邮箱,都3个小时了,还没发呢! 我的邮箱zjllong@163.com 麻烦回复我或者给我发邮件,谢谢。 -------------------- -- 作者:zksoftware8 -- 发布时间:2011-4-18 16:07:06 -- U260自定义宣传图片的分辨率是多少 320*240 -------------------- -- 作者:zjllong -- 发布时间:2011-4-18 16:35:06 -- iclock 360 显示 320*240的图片显示正常 可是在U260上显示会压扁 -------------------- -- 作者:zksoftware8 -- 发布时间:2011-4-18 17:11:13 -- iclock360是3.5寸屏,u260是3寸屏 -------------------- -- 作者:zksoftware8 -- 发布时间:2011-4-18 17:13:53 -- 你改下320*210看下 -------------------- -- 作者:zksoftware8 -- 发布时间:2011-4-18 17:22:06 -- u260的是 400 * 210 -------------------------------------------------- 37,几种开发包的介绍,以及区别 脱机通讯开发包 收费情况:免费 机器型号:除K6和M100以外的所有机器。 开发平台:只支持windows平台 开发语言:VB、Delphi、VC、PB、VF等 功能简介:客户购买了脱机指纹/射频卡机器,但是不想使用我们标配的考勤/门禁软件时,可以推荐客户选用此SDK开发他们自己的考勤/门禁软件。只用于脱机机器与电脑之间的数据通讯,不可进行指纹识别。 获取方法:进入“中控网站->下载中心->脱机指纹考勤系统->脱机考勤通讯开发包”下载 SOAP 开发包 收费情况:免费 机器型号: 所有ZEM300、ZEM500机器均可支持,该功能为选配项,可向生产定制,也可提供升级程序。 开发平台:windows平台、Linux平台 开发语言:一般主流开发语言都可支持,VB、Delphi、VC、PHP、ASP、Java等 功能介绍:脱机通讯开发包的补充,真正的HTTP、TCP协议通讯,当客户想开发基于Linux平台,或JAVA语言的程序时,可以给客户推荐SOAP SDK。 获取方法:联系FAE RIS 开发包 收费情况:免费 机器型号:具有后台验证功能的机器。 开发平台:只支持windows平台 开发语言:VB、Delphi、VC、PB、VF 功能介绍:客户购买了后台验证功能的机器,但是不想使用我们标配的后台验证程序时,可以推荐客户选用此SDK开发他们自己的后台验证程序。 获取方法:联系FAE 底层通讯协议 收费情况:免费,但是需要与我公司签定保密协议 机器型号:所有机器 开发平台:目前可提供Windows下VC或C#源代码,客户也可自己实现到Linux等平台。 开发语言:C、C++、Java、C#、VB.Net等 功能介绍:直接提供通信的底层协议,客户可以不使用我们的sdk而自己开发通讯程序,可以在任意平台上实现应用,不像我们的sdk限制在Windows。 获取方法:联系FAE ZKFinger SDK 收费情况:收费 机器型号:URU指纹仪,ZK6000 开发平台:Windows 平台、Linux平台可定制 开发语言:VB、Delphi、VC、PB、VF 功能介绍:客户想自行开发指纹比对程序时,可以选择此SDK,它包含中控科技自主知识产权的指纹识别算法。另外需要购买我们的指纹仪或使用他们自己的指纹采集仪进行指纹图像的采集。 获取方法:开销售单到库房领光盘 备注:共有两个版本(普通版和标准版),其区别为: 1、对指纹仪的SDK许可收费不同。配合此SDK使用的指纹仪必须由我们写入SDK许可。购买普通版SDK的客户,他们每购买一个指纹仪就需要收取一次许可费,而购买标准版SDK的客户,购买指纹仪时免收许可费用。 2、基本的登记、比对功能都一样,唯一的区别是标准版SDK在1:1的控件中包含从图像中提取模板的功能,普通版则没有。也就是说标准版可以支持其他指纹仪采集的图像功能。 ZKOnline SDK 收费情况:收费 机器型号:URU指纹仪,ZK6000 开发平台:Windows 平台 开发语言:ASP,JSP,PHP,JAVA 功能介绍: ZKFinger SDK的补充,由于ZKFinger SDK不支持基于web开发,客户需要在浏览器中使用指纹的本地及远程比对,可推荐ZKOnline SDK。其实ZKFinger SDK和ZKOnline SDK是隶属于的关系。只有购买了ZKFinger SDK(标准版8000元)的客户,再购买ZKOnline SDK(2000元)才能开发基于WEB的程序。如果没有购买过ZKFinger SDK 的客户则需要ZKFinger SDK加ZKOnline SDK(8000+2000元)。 获取方法:开销售单到库房领光盘 问:我们URU? SDK? 是否支持FOXpro 答:不支持。 注:1-22主要涉及脱机SDK。23-33主要为ZKFinger和指纹仪相关的。34和35则涉及ZKOnline和SDK技术支持中可能涉及到的固件升级问题。 -------------------------------------------------- 脱机开发工具 > EDK 3.0 for Linux > EDK 4.0 for WinCE EDK 3.0 for Linux 中控科技自主知识产权的EDK 3.0 for Linux,该产品基于主板的嵌入开发系统(EDK)是一个多功能的通用嵌入式Linux脱机指纹产品开发平台, 包含TCP/IP,USB,RS232,RS485,Wiegand等各种通信接口,能够满足大多数基于指纹的嵌入式市场需求。 嵌入式主板内置强大RISC处理器和优秀的, 可靠而高效的指纹识别算法,很容易集成到各种系统中。 采用高速RISC处理器构建的,符合工业标准的嵌入式单板计算机, 标准Linux Kernel 2.4.18移植, 支持本地和交叉编译,标准GDB单步调试跟踪。 客户无需附加任何单片机直接利用EDK主板轻松进行量身定制,满足行业客户需求,提升竞争力。 技术规格 · 指纹仪: U.are.U 4000 / ZK sensor · 功耗: <=2W · 电压: DC5V · CPU: 嵌入高速RISC CPU · SDRAM: 16M · NOR FLASH: 4M · RS232: 8线RS232+3线RS232 · 以太网: 标准RJ45,含收/发/Link指示灯 · USB: 两路标准USB1.1HOST · Wiegand: 输入/输出 支持26bit/自定义格式 · RS485:1个 · 使用环境温度:0℃---45℃ · 使用环境湿度:20%---80% · 保存环境温度:0℃---50℃ · 保存环境湿度:10%---80% · LCM:支持标准规格128*64液晶显示 · 语音:AC97 Codec · 尺寸:90(L)*76(W)mm · 支持语言:简体中文,繁体中文,英文 特点: · 休眠模式功能 · 启动时间<=10秒 · 主板设计长时间24小时不间断运行 · 避免死机、程序跑飞或进入死循环 · 实现软件控制关机,设置定时开机 · 支持射频卡等卡类设备输入和输出 · 简化开发难度,加速系统开发进度 · 可以选择接入ZK SENSOR和URU SENSOR · 具备电压监控,可编程看门狗定时器功能 · 提供使用EDK开发完整应用程序示范源码 · 基于这个平台,满足其自身多种多样的业务需求 应用: · 考勤系统或考勤机 · 门禁控制(家庭、建筑物、重要部门或设备) · 证件防伪,如护照、身份证、信用卡等 · 银行保管箱、ATM、POS机终端等的安全认证 · 银行储户的身份确认 · 电子商务、网上银行的安全认证 · 考生身份确认 · 公安系统身份确认 · 银行、证券交易所、保险公司的身份验证 · 网络、数据库和文件等的安全控制 · 手机、PDA等个人信息处理设备的使用认证 · 驾校,交通管理,医疗,计划生育,手持指纹终端 · 税务 工商 海关 机场 港口身份在线,离线认证 · 各类指纹锁 保险柜 EDK 4.0 for WinCE 中控科技自主知识产权的EDK 4.0 for WinCE, 预装Windows CE实时多任务操作系统, 提供相应SDK开发包, 包括ID卡、Mifare卡、HID卡、中控指纹头、UPEK指纹头、USB Camera、键盘等接口驱动程序API. 支持eVC、VS2005作为基本的应用程序开发环境,支持包括Win32 APIs、MFC、ATL、.NET Campact Framework 2.0 在内的各种典型的Windows应用程序框架. 支持微软的远程调试工具集,实现对目标板的文件、注册表、进程及线程的管理. 提供典型应用参考程序源码. 产品配置 · CPU:8M Norflash · SDRAM: 64M · SD Card : 1G · 2个USB host即插即用,可连接鼠标、键盘和读卡器等设备 · WIFI(可选) · Windows CE组件 · .NET Compact Framework 2.0 · SQL Server CE 2.0 · Transaction-Safe FAT文件系统 · MediaPlayer · 具有掉电保存功能的注册表机制 低层驱动支持 · 提供ID卡、HID卡、Mifare卡操作接口 · 提供ZK Fingerprint Sensor等指纹相关操作接口 · 实时时钟RTC,具有掉电保护功能 应用: · 考勤系统或考勤机 · 门禁控制(家庭、建筑物、重要部门或设备) · 证件防伪,如护照、身份证、信用卡等 · 银行保管箱、ATM、POS机终端等的安全认证 · 银行储户的身份确认 · 电子商务、网上银行的安全认证 · 考生身份确认 · 公安系统身份确认 · 银行、证券交易所、保险公司的身份验证 · 网络、数据库和文件等的安全控制 · 手机、PDA等个人信息处理设备的使用认证 · 驾校,交通管理,医疗,计划生育,手持指纹终端 · 税务 工商 海关 机场 港口身份在线,离线认证 · 各类指纹锁 保险柜 --------------------------------------------------
与中控论坛某版主的部分聊天记录(重要,涉及大量重要情报):
2013/6/11 11:07:24 Nuclear'Atk u260 如何修改语音? 2013/6/11 11:07:40 Nuclear'Atk telnet 管理不开放? 2013/6/11 11:07:55 中控某论坛版主 中控自己都不开放的 2013/6/11 11:08:20 Nuclear'Atk 好吧。那如何修改语音提示内容呢? 2013/6/11 11:08:27 中控某论坛版主 中控的中文机改语言都要换多国语言固件的 2013/6/11 11:09:14 Nuclear'Atk 纳尼?机身文件无法操作?也就是说不自带储存,而是直接烧录固件形式的? 2013/6/11 11:11:50 中控某论坛版主 固件是以文件形式存在的 2013/6/11 11:12:39 Nuclear'Atk 不是,我的想法是,固件烧录后,是以文件格式存在,有没有可能直接读写 wav 音频文件?还是必须得修改完固件后烧录上去? 2013/6/11 11:15:37 中控某论坛版主 声音也是文件形式的,能telnet进后台就可以替换,但界面中文不换多国语言固件是改不了,改了会自动恢复成中文,这是中控后面为了限制国内用户自己改语言会扰乱他们自己出口价格而改的 2013/6/11 11:16:33 Nuclear'Atk 是啊,前几天彻底研究了中控考勤机,查阅了大量资料。 卡在这里了,除了 telnet,貌似没有功能可以直接读写机器文件的。 2013/6/11 11:16:52 Nuclear'Atk 只有个宣传图片,可以写 2013/6/11 11:17:31 Nuclear'Atk 那像我这个型号 u260,如何修改语音提示内容呢? 2013/6/11 11:17:50 中控某论坛版主 你有密码可以telnet进去吗 2013/6/11 11:18:06 Nuclear'Atk 不能啊,非公开接口,不知道默认账号密码 2013/6/11 11:20:12 中控某论坛版主 哦,我们现在也在做中控的机器,可以改。。。 2013/6/11 11:21:27 Nuclear'Atk 嗯,需要硬件支持吗?比如连接线,拆机。之类的 2013/6/11 11:21:44 中控某论坛版主 不需要 2013/6/11 11:21:52 中控某论坛版主 telnet进去改的 2013/6/11 11:21:57 Nuclear'Atk 直接登录机器? 2013/6/11 11:22:00 中控某论坛版主 是的 2013/6/11 11:22:53 中控某论坛版主 中控过段时间就改密码的。。。 2013/6/11 11:23:22 Nuclear'Atk 嗯,我知道的,中控卡机有后门算法。 2013/6/11 11:23:36 Nuclear'Atk 超级管理员的账号密码 是按照 机器时间计算的 2013/6/11 11:24:03 中控某论坛版主 那是进机器管理员的,不是后台telnet密码的 2013/6/11 11:24:15 Nuclear'Atk 如果我把时间调回去呢?之前根据时间计算的密码 是否 依然有效? 2013/6/11 11:24:17 中控某论坛版主 是说你在机器上设置了进菜单的管理员 2013/6/11 11:24:29 中控某论坛版主 有效的 2013/6/11 11:24:46 中控某论坛版主 所以那应该说是一个巨大的BUG 2013/6/11 11:25:10 Nuclear'Atk 是呀,逻辑错误 2013/6/11 11:25:11 中控某论坛版主 都说了那是进机器菜单的管理员,不是telnet 2013/6/11 11:25:24 Nuclear'Atk 好吧,那telnet 是如何计算的?根据什么?时间? 2013/6/11 11:25:38 中控某论坛版主 Linux 知道么 2013/6/11 11:25:41 Nuclear'Atk 知道呀 2013/6/11 11:26:10 中控某论坛版主 中控机器是Linux操作系统,telnet密码就是Linux的超级用户密码 2013/6/11 11:26:19 中控某论坛版主 你想可能是怎么计算出来的么 2013/6/11 11:26:35 中控某论坛版主 是中控出厂的时候就设置好的 2013/6/11 11:26:36 Nuclear'Atk 这个自然懂啦,系统密码。不是,我刚以为系统密码是按照 时间计算的 2013/6/11 11:26:53 Nuclear'Atk 你刚说菜单密码是按时间计算的。系统密码写死的 2013/6/11 11:26:53 中控某论坛版主 他们会定期修改密码的 2013/6/11 11:27:04 Nuclear'Atk 机器不联网啊??如何修改呢 2013/6/11 11:27:13 Nuclear'Atk 是不同时期的修改吧? 2013/6/11 11:27:54 中控某论坛版主 接网线,局域网telnet就能登陆,一般中控是不会帮你远程改的,返修是发会工厂修的 2013/6/11 11:28:11 Nuclear'Atk 是啊,这个是自然啦,中控有保密规定 2013/6/11 11:28:57 Nuclear'Atk 那么,linux root 的账号密码是该机型统统一样,还是按出厂时间变化的? 2013/6/11 11:30:12 中控某论坛版主 一段时期内一样 2013/6/11 11:30:30 Nuclear'Atk 机器自身时间?间隔多久呢? 2013/6/11 11:31:19 中控某论坛版主 是一段时期内所有机器都是这个密码,过两三个月,所有机器换成其它密码,出厂后密码是不变的 2013/6/11 11:31:35 Nuclear'Atk 那就是我说的啦,按出厂时间变化的啦。 2013/6/11 11:31:55 Nuclear'Atk 如果我给你 这个机器的出厂日期,你可以到密码吗? 2013/6/11 11:32:02 中控某论坛版主 你这个时间的机器我有可能知道密码 2013/6/11 11:32:11 Nuclear'Atk 求赐教 …… 省略 ……
相关内容:
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
华裔黑客 BITcrash44 凭借一台 iPhone4 拿下时代广场大屏幕
视频:国外黑客利用一部诺基亚N95手机入侵火车站电子屏,并且现场直播
利用电磁波进行入侵、原子级的黑客入侵、利用电磁波毁坏物理设备
电视机会收到邻居游戏机画面?小霸王信号干扰?红白机功率这么强悍?
留言评论(旧系统):