ShannonBaseband

Scripts, ferramentas e informações para ajudar a plataforma de banda de base celular Exynos Cellular da Engenheiro Reverse Samsung, codinome Shannon. Essas ferramentas foram lançadas para a palestra "emulando a banda base Shannon da Samsung para testes de segurança" no Black Hat USA'2020, 5 de agosto.

Uma extensão de Ghidra para carregar modem.bin binários de quase todos os modems conhecidos até o momento. Todas as imagens de firmware de https://github.com/Grant-H/shannonfirmware são carregadas durante os testes de IC para o carregador para garantir sua compatibilidade.

Ghidra pós-carregamento Scripts Python que ajudam a anotar imagens de modem Shannon. Isso inclui a recuperação de strings de depuração e funções de nomeação automática. Use após o carregamento com ShannonLoader.

Raw modem.bin Extração Script em sub -partes e outros à medida que são desenvolvidos.

Scripts e informações para analisar arquivos de log de rastreamento (BTL). Estes estão incluídos durante falhas / despejos modernos ou através da funcionalidade "CP RAM Logging". Estes são arquivos de log compactados do modem em execução real.

Informações sobre aquisição de firmware e alguns despejos de dados extraídos.

Aqui está um tutorial rápido para começar a reverter esse firmware com Ghidra.

1. Faça o download do binário de firmware da escolha. Certifique -se de extrair a partição CP do firmware oficial da Samsung e extraiu ainda mais o arquivo modem.bin . Certifique -se de não ser o binário, se for comprimido.
2. Instale o ShannonLoader na tela Splash usando o arquivo » Instalar extensões .... Target the ShannonLoader.zip lançamento que está na última tag de lançamento
3. Agora inicie um novo projeto Ghidra e adicione um novo arquivo. Selecione o arquivo modem.bin . Você deve ver que o carregador deste arquivo é selecionado automaticamente como "Binário Samsung Shannon Modem". Se você não vê isso, verifique se você carregou o arquivo certo e instalou a extensão corretamente. Open Ghidra Debug Console (canto inferior direito na tela Splash) para verificar se há algum erro.
4. Importe o arquivo, deixe o carregador terminar e mais uma vez verifique se não houve erros durante o carregamento.
5. Clique duas vezes no arquivo importado para abrir o código de código e pressionar não na análise automática por enquanto.
6. Agora execute o script script de ShannonTraceEntry.py Python na categoria "Shannon". Certifique -se de colocar scripts no diretório inicial do seu usuário em ~/ghidra_scripts (Linux) ou adicione o caminho a eles no gerente. Este script identificará todas as informações de depuração de rastreamento antes da análise e evitará dados de diaissessing.
7. Vá para a análise » Analisar automaticamente ... e desmarque as" funções não retornadoras - descobertas ", pois isso causa recuperação quebrada da função log_printf , levando à desmontagem quebrada em todo o binário. Se você não desmarcar isso, precisará reiniciar sua importação do zero.
8. Pressione Analise e deixe Ghidra se afastar até que se acabe.
9. Em seguida, execute opcionalmente o script automático, ShannonRename.py . Isso o ajudará a navegar pelo binário, mas lembre -se de que os nomes são determinados heuristicamente, para que a qualidade possa variar. As funções com o mesmo nome adivinhado terão um prefixo numérico anexado.
10. Comece a reverter!

Se você quiser uma rápida olhada em volta, exportamos um projeto Ghidra para uma imagem moderna de 2017.

• Shannonre (Comsecuris, Recon 2016) - https://github.com/comsecuris/shannonre
• Awesome Baseband Research-https://github.com/lololosys/awesome-baseband-research

A licença do repositório é MIT. NOTA: A licença de nível superior aborda apenas arquivos que contêm explicitamente marcas SPDX, não o repositório inteiro. Para outros arquivos, eles podem não ser licenciados (por exemplo, despejos binários, firmware) ou podem conter outras licenças permissivas.