以及，拖下来的ipc_db库中，sec_user_mama_info包含了散列过的用户名密码，且用户名和密码字段加密用的密钥一样，实际上的一个可用操作思路是追加testuser和testpass并上传，重启服务后会自动读取并加密，也会添加到/etc/passwd中，此时再将库拖下来，把加密过的testuser字段改到admin的passwd字段，上传，重启，完成

诺诺的地球online二周目

海康摄像头没有密码，也没有能供其识别的网卡让400工具扫描以重置，但既然有Web于是开始想歪门路，fuzz了一下不通，抓包发现带加密，找到了CVE和poc能直接get shell，是个busybox，进去提权和创建新用户没成功，重启后shell端口不反弹了，睡觉。

以及，拖下来的ipc_db库中，sec_user_mama_info包含了散列过的用户名密码，且用户名和密码字段加密用的密钥一样，实际上的一个可用操作思路是追加testuser和testpass并上传，重启服务后会自动读取并加密，也会添加到/etc/passwd中，此时再将库拖下来，把加密过的testuser字段改到admin的passwd字段，上传，重启，完成。