sony nex 6 remote auslöser per wlan

[SunboX]

der zeigt beim direkten aufruf gar nix an, weil eben keine header von dem jpeg daten vorhanden sind. daher erkennt ja auch file und vlc standardmäßig nicht, dass es sich um mjpeg handelt

edit:// hier kannst dir das ja selbst mal anschauen: http://zwischenablage.net/stream_chunk

Das is echt schade. :/ Dadurch wird's aufwendig.

 

[SunboX]

Hier ist ein Beispiel eines Motion JPEG Parsers:

http://www.walking-productions.com/notslop/2010/04/20/motion-jpeg-in-flash-and-java/

 

[SunboX]

Ich habe angefangen einen Parser zu schreiben, muss aber jetzt los:

https://github.com/SunboX/NEXRemote/blob/test/app.js

 

[SunboX]

-- edit --

 

[easteregg]

interessant wäre vielleicht auch, wenn wir uns die remote auslöser app selbst angucken, also die , die auf die cam aufgespielt wird.

 

[SunboX]

interessant wäre vielleicht auch, wenn wir uns die remote auslöser app selbst angucken, also die , die auf die cam aufgespielt wird.

Jup, ich habe gerade gemerkt, dass das hier die PlayMemories Mobile Version 1.0 war. Diese hat den Remote-Auslöser noch nicht eingebaut. Die aktuelle 2.0.2 kann ich nirgends zum Download finden. Ich habe leider kein Android, kann mir die aktuelle APK-Datei jemand schicken? (per PN?)

VG Sunny

 

[SunboX]

Ok, ich habe die aktuelle PlayMemories Mobile App decompiliert. Wer den Source Code braucht, kurze PN an mich.

VG Sunny

 

[SunboX]

So langsam fange ich an zu vermuten, dass es sich bei diesem Sony Livestream gar nicht um einen MJPEG Stream handelt. Es scheint irgend etwas ähnliches/artverwandes zu sein. Es fehlt ein boundary string (Header "multipart/x-mixed-replace;boundary=myboundary") und die JPEG Dateien sind auch unvollständig.
Ein "echter" MJPEG Stream hat ein Trennzeichen (boundary) an welchem man die JPEG´s trennen kann und besteht aus vollständigen JPEG´s.

Welches Format nutzt Sony? Ist es überhaupt ein Standard?

Oder wird so ein multipart/x-mixed-replace - Header zurück geliefert, wenn man den Stream direkt aufruft? (GET 192.168.122.1:8080/liveview/liveview.jpg HTTP/1.1)

VG Sunny

 

[easteregg]

es gibt ne boundry string:

%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz

anhand dessen kann man die jpgs trennen, und die jpgs selbst haben keinen header. vlc kann den stream abspielen, wenn man ihn drauf hinweist, indem man die datei in *.mjpeg umbenennt und dann öffnet
also ist das höchstwahrscheinlich nur nen mjpeg stream wo die header rausgekürzt sind.

 

[SunboX]

es gibt ne boundry string:

%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz

anhand dessen kann man die jpgs trennen, und die jpgs selbst haben keinen header. vlc kann den stream abspielen, wenn man ihn drauf hinweist, indem man die datei in *.mjpeg umbenennt und dann öffnet
also ist das höchstwahrscheinlich nur nen mjpeg stream wo die header rausgekürzt sind.

Bist du dir sicher, dass das der Marker zum Trennen der JPG´s ist? Normalerweise startet dieser mit "--". Es gibt ja auch noch drei weitere sich wiederholende Zeichenketten. Hmmm, wie "errät" der VLC Player die Header? Irgendwie komisch

Die anderen drei sind:

!!%%%,,4


und:

,,8,,8880!!0888884888888888888888888888888ÔøΩÔøΩÔøΩ

und:

&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz

 

[easteregg]

ich gehe davon aus, dass es irgend ne standardcodierung sein wird. aber rein von er größe der chunks und der länge ist das der einzige der wohl in frage käme.

außerdem ist der viel zu sauber , als dass der zufällig auftreten würde.

 

[SunboX]

Ich glaube die Zeichenkette ist Bestandteil des JPG:
https://www.google.de/search?q=%&'(...94332f8eb758b9&bpcl=37189454&biw=1600&bih=920

Nur fehlt die JPG-"Kennung", jdes JPG-File beginnt mit den Buchstaben "JFIF" (JPEG File Interchange Format). Hmmm

 

[easteregg]

so weiter gehts. ich hab mir mal den debug output von mplayer angeschaut und der gibt paar neue erkenntnisse!

LAVF_check: raw MJPEG video
libavformat file format detected.
[mjpeg @ 0xee78c0]File position before avformat_find_stream_info() is 0
[mjpeg @ 0xf61080]marker=d8 avail_size_in_buf=33670
[mjpeg @ 0xf61080]marker parser used 0 bytes (0 bits)
[mjpeg @ 0xf61080]marker=db avail_size_in_buf=33668
[mjpeg @ 0xf61080]index=0
[mjpeg @ 0xf61080]qscale[0]: 3
[mjpeg @ 0xf61080]index=1
[mjpeg @ 0xf61080]qscale[1]: 3
[mjpeg @ 0xf61080]marker parser used 132 bytes (1056 bits)
[mjpeg @ 0xf61080]marker=c4 avail_size_in_buf=33534
[mjpeg @ 0xf61080]class=0 index=0 nb_codes=12
[mjpeg @ 0xf61080]class=1 index=0 nb_codes=251
[mjpeg @ 0xf61080]class=0 index=1 nb_codes=12
[mjpeg @ 0xf61080]class=1 index=1 nb_codes=251
[mjpeg @ 0xf61080]marker parser used 418 bytes (3344 bits)
[mjpeg @ 0xf61080]marker=c0 avail_size_in_buf=33114
[mjpeg @ 0xf61080]sof0: picture: 640x424
[mjpeg @ 0xf61080]component 0 2:1 id: 0 quant:0
[mjpeg @ 0xf61080]component 1 1:1 id: 1 quant:1
[mjpeg @ 0xf61080]component 2 1:1 id: 2 quant:1
[mjpeg @ 0xf61080]pix fmt id 21111100
[mjpeg @ 0xf61080]marker parser used 17 bytes (136 bits)
[mjpeg @ 0xf61080]escaping removed 276 bytes
[mjpeg @ 0xf61080]marker=da avail_size_in_buf=33095
[mjpeg @ 0xf61080]component: 0
[mjpeg @ 0xf61080]component: 1
[mjpeg @ 0xf61080]component: 2
[mjpeg @ 0xf61080]marker parser used 32818 bytes (262542 bits)
[mjpeg @ 0xf61080]marker=d9 avail_size_in_buf=201
[mjpeg @ 0xf61080]mjpeg decode frame unused 201 bytes
[mjpeg @ 0xee78c0]max_analyze_duration 5000000 reached at 5000000
[mjpeg @ 0xee78c0]Estimating duration from bitrate, this may be inaccurate
[mjpeg @ 0xee78c0]File position after avformat_find_stream_info() is 4313088
==> Found video stream: 0
======= VIDEO Format ======
  biSize 40
  biWidth 640
  biHeight 424
  biPlanes 0
  biBitCount 0
  biCompression 1196444237='MJPG'
  biSizeImage 0
===========================
[lavf] stream 0: video (mjpeg), -vid 0
LAVF: 0 audio and 1 video streams found
LAVF: build 3540581
VIDEO:  [MJPG]  640x424  0bpp  25.000 fps    0.0 kbps ( 0.0 kbyte/s)
[V] filefmt:35  fourcc:0x47504A4D  size:640x424  fps:25.000  ftime:=0.0400

jetzt müsste man das nur noch zu validen headern verarbeiten und man kann den stream auf n html canvas malen!

hier mal der komplette log: http://zwischenablage.net/mplayer.log

 

[SunboX]

Das Trennzeichen könnte

!!%%%,,4


sein

 

[SunboX]

so weiter gehts. ich hab mir mal den debug output von mplayer angeschaut und der gibt paar neue erkenntnisse!

LAVF_check: raw MJPEG video
libavformat file format detected.
[mjpeg @ 0xee78c0]File position before avformat_find_stream_info() is 0
[mjpeg @ 0xf61080]marker=d8 avail_size_in_buf=33670
[mjpeg @ 0xf61080]marker parser used 0 bytes (0 bits)
[mjpeg @ 0xf61080]marker=db avail_size_in_buf=33668
[mjpeg @ 0xf61080]index=0
[mjpeg @ 0xf61080]qscale[0]: 3
[mjpeg @ 0xf61080]index=1
[mjpeg @ 0xf61080]qscale[1]: 3
[mjpeg @ 0xf61080]marker parser used 132 bytes (1056 bits)
[mjpeg @ 0xf61080]marker=c4 avail_size_in_buf=33534
[mjpeg @ 0xf61080]class=0 index=0 nb_codes=12
[mjpeg @ 0xf61080]class=1 index=0 nb_codes=251
[mjpeg @ 0xf61080]class=0 index=1 nb_codes=12
[mjpeg @ 0xf61080]class=1 index=1 nb_codes=251
[mjpeg @ 0xf61080]marker parser used 418 bytes (3344 bits)
[mjpeg @ 0xf61080]marker=c0 avail_size_in_buf=33114
[mjpeg @ 0xf61080]sof0: picture: 640x424
[mjpeg @ 0xf61080]component 0 2:1 id: 0 quant:0
[mjpeg @ 0xf61080]component 1 1:1 id: 1 quant:1
[mjpeg @ 0xf61080]component 2 1:1 id: 2 quant:1
[mjpeg @ 0xf61080]pix fmt id 21111100
[mjpeg @ 0xf61080]marker parser used 17 bytes (136 bits)
[mjpeg @ 0xf61080]escaping removed 276 bytes
[mjpeg @ 0xf61080]marker=da avail_size_in_buf=33095
[mjpeg @ 0xf61080]component: 0
[mjpeg @ 0xf61080]component: 1
[mjpeg @ 0xf61080]component: 2
[mjpeg @ 0xf61080]marker parser used 32818 bytes (262542 bits)
[mjpeg @ 0xf61080]marker=d9 avail_size_in_buf=201
[mjpeg @ 0xf61080]mjpeg decode frame unused 201 bytes
[mjpeg @ 0xee78c0]max_analyze_duration 5000000 reached at 5000000
[mjpeg @ 0xee78c0]Estimating duration from bitrate, this may be inaccurate
[mjpeg @ 0xee78c0]File position after avformat_find_stream_info() is 4313088
==> Found video stream: 0
======= VIDEO Format ======
  biSize 40
  biWidth 640
  biHeight 424
  biPlanes 0
  biBitCount 0
  biCompression 1196444237='MJPG'
  biSizeImage 0
===========================
[lavf] stream 0: video (mjpeg), -vid 0
LAVF: 0 audio and 1 video streams found
LAVF: build 3540581
VIDEO:  [MJPG]  640x424  0bpp  25.000 fps    0.0 kbps ( 0.0 kbyte/s)
[V] filefmt:35  fourcc:0x47504A4D  size:640x424  fps:25.000  ftime:=0.0400

jetzt müsste man das nur noch zu validen headern verarbeiten und man kann den stream auf n html canvas malen!

hier mal der komplette log: http://zwischenablage.net/mplayer.log

Super Sache das!

 

[sayken]

hallo,

interessante Sache das

die nex firmware ist afaik auf linux ce basierend und man kann da afaik sogar das fs von der cam extrahieren, was praktisch wäre, wenn man irgendwo die server daten für den http findet!

linux stimmt scho, leider ohne fs zugriff. Aber es tut sich was, die erste Baureihe hat keine Geheimnisse mehr. 5r&6 sind "in Arbeit" ...

tschö

 

[easteregg]

Man musste die remote APP exploiten!

Ich wollt nachher mal testen ob ich die app beim installieren angreifen kann!
Ansonst ist noch das jpg header Problem! falls du da mithelfen kannst wäre das super

 

[SunboX]

Man musste die remote APP exploiten!

Man könnte den Netzwerktraffic mitloggen, wenn sich die NEX beim Sony "App-Store" meldet und fragt, was es für Apps gibt. Da kommt sicher ne XML oder JSON Datei zurück, mit den Namen und den Downloadpfaden der App´s.

VG Sunny (der immer noch keine NEX-6 hat )

 

[easteregg]

wann kommt denn deine nex 6 ?

@all, hat vielleich auch einer ne nex 5r schonmal dahingehend auseinander genommen?

 

[lithium07]

Interessane Erkenntnisse
Auf dem Weg wärs evtl. auch möglich eine Art Lightroom Plugin zu schreiben, um die Kamera remote zu steuern. Weiß jemand ob die Bilder, die die Kamera nachm Auslösen verkleinert sind oder ob es sich um die Originalen (JPEGs) handelt?