618买了个海康威视R1，N100 + 8G内存，配置很好，但是看评价说系统很差，我想想再差还能差到哪儿，等了一周多到货了，终于发现，买了一个NAS却感觉设备不是自己的，体验很糟糕。

不想刷黑群晖，所以这个方向不讨论了。

从数据安全角度出发，我需要让设备可以被禁止访问外网，或者限定访问目标和内容，防止数据泄漏。于是设备跑了两天多，我只敢把之前下载的电影动漫放上去，其他资料一个都不敢放，白瞎了4*8T。

已知信息，N100，往上有黑群晖教程并提及优先USB引导。所以搞了个Debian的live usb，启动，点点按按看到了bios的提示，也进了Debian。

系统是装在一个32GB的flash上的，基于debian改造的一个系统。

之前劫持NAS的互联网流量时，抓到了固件更新的接口，但是格式应该是自定义格式，里边能提取一个 histor.img，但是应该是加密或者其他处理过的，没法用。

Debian进去后，逐个分区看，找到了一个 histor.img 和一个 sq.img。整盘dd出来，从 linux 里直接挂载分区，并squashfuse 加载img，一切都正常。期间涉及到的命令为：

# from https://askubuntu.com/a/998269
# 挂载
losetup -f -P hiksemi-r1.img
# 看所有loop
losetup -l
# 找到这个设备后mount

两个img，一个是root fs，一个是海康自己的软件，尝试用web 的一些出错，找到了几个文件，里边都加载了完整的server 的逻辑，所以挑了一个出来反编译。而在其他文件里发现了一些跟ssh，跟调试，跟密码有关的脚本或者配置文件。

目前还在进行中，有部分进展不适合发出来，后边再看怎么写

UPDATE 20240812

有人来问进展，搞定了，但是没计划公开。分析过程比较复杂，提root过程用了一些奇怪的技巧。配置没法持久化，每次重启都需要重新开，不必浪费时间了，有需求的请刷其他系统。