ShannonBaseband

Les scripts, les outils et les informations pour aider à la plate-forme de bande de base cellulaire Exynos de Samsung de Samsung, Samsung, le nom de code Shannon. Ces outils ont été publiés pour le discours "Imilant la bande de base de Samsung pour les tests de sécurité" chez Black Hat USA'2020, le 5 août.

Une extension Ghidra pour le chargement modem.bin binaires de presque tous les modems connus à ce jour. Toutes les images de firmware de https://github.com/grant-h/shannonfirmware sont chargées pendant les tests CI pour le chargeur pour assurer sa compatibilité.

Scripts Python post-chargement Ghidra qui aident à annoter les images de modem Shannon. Cela comprend la récupération des chaînes de débogage et les fonctions de dénonce automatique. Utilisez après le chargement avec Shannonloader.

Script d'extraction Raw modem.bin en sous-parties et autres au fur et à mesure qu'ils sont développés.

Scripts et informations pour analyser les fichiers de journal de trace (BTL). Ceux-ci sont inclus pendant les accidents / vidages du modem ou via la fonctionnalité "CP RAM Logging". Ce sont des fichiers journaux compressés à partir du modem en cours d'exécution réel.

Informations sur l'acquisition du micrologiciel et certains vidages de données extraits.

Voici un tutoriel rapide pour commencer à inverser ce firmware avec Ghidra.

1. Téléchargez le firmware binaire de choix. Assurez-vous que vous avez extrait la partition CP du firmware officiel de Samsung et que vous ayez extrait le fichier modem.bin . Assurez-vous de se débrouiller le binaire s'il est comprimé.
2. Installez le Shannonloader sur l'écran Splash à l'aide du fichier » Installer Extensions .... Cibler la version ShannonLoader.zip qui se trouve dans la dernière balise de version
3. Démarrez maintenant un nouveau projet Ghidra et ajoutez un nouveau fichier. Sélectionnez le fichier modem.bin . Vous devriez voir que le chargeur de ce fichier est automatiquement sélectionné comme "Samsung Shannon Modem Binary". Si vous ne voyez pas cela, assurez-vous que vous avez chargé le bon fichier et installé correctement l'extension. Ouvrez la console de débogage Ghidra (en bas à droite sur l'écran de Splash) pour vérifier s'il y a des erreurs.
4. Importez le fichier, laissez le chargeur terminer et assurez-vous encore une fois qu'il n'y avait pas d'erreurs pendant le chargement.
5. Double-cliquez sur le fichier importé pour ouvrir CodeBrowser et appuyez sur NO en analyse automatique pour l'instant.
6. Exécutez maintenant le script ShannonTraceEntry.py python de Script Manager dans la catégorie "Shannon". Assurez-vous de placer les scripts dans votre répertoire de la maison utilisateur à ~/ghidra_scripts (Linux) ou ajoutez-leur le chemin dans le gestionnaire. Ce script identifiera toutes les informations de débogage de trace avant l'analyse et évitera les données de diassemble.
7. Allez à l'analyse » Analyse automatique ... et décochez l'analyseur de" fonctions non retourné - découverte " car cela provoque une récupération brisée de la fonction log_printf , conduisant à un démontage brisé dans tout le binaire. Si vous ne décochez pas cela, vous devrez redémarrer votre importation à partir de zéro.
8. Frappez d'analyser et laissez Ghidra se désabonner jusqu'à ce qu'il s'installe.
9. EXACTEMENT ENTRIPÉE PASSÉE LE SCRIPT AUTO-RENAMER, ShannonRename.py . Cela vous aidera à naviguer dans le binaire, mais n'oubliez pas que les noms sont déterminés heuristiquement, donc la qualité peut varier. Les fonctions avec le même nom deviné auront un préfixe numérique annexé.
10. Commencez à inverser!

Si vous voulez un rapide coup d'œil, nous avons exporté un projet Ghidra pour une image de modem 2017.

• Shannonre (Comsecuris, Recon 2016) - https://github.com/comsecuris/shannonre
• Recherche impressionnante en bande de base - https://github.com/lololosys/awesome-baseband-research

La licence du référentiel est le MIT. Remarque: La licence de niveau supérieur couvre uniquement les fichiers qui contiennent explicitement les marques SPDX, pas l'ensemble du référentiel. Pour d'autres fichiers, ils peuvent ne pas être licenciables (par exemple, les vidages binaires, le micrologiciel) ou peuvent contenir d'autres licences permissives.