ShannonBaseband

Сценарии, инструменты и информация, чтобы помочь платформе Maving Engineer Samsung сотовой базовой полосы Exynos, кодовой из Шеннона. Эти инструменты были выпущены для разговора «Эмулирование базовой полосы Samsung Shannon для тестирования безопасности» в Black Hat USA'2020, 5 августа.

Расширение Ghidra для загрузки modem.bin Двойные двоичные файлы из почти всех известных модемов на сегодняшний день. Все изображения прошивки с https://github.com/grant-h/shannonfirmware загружаются во время тестов CI для погрузчика, чтобы обеспечить его совместимость.

Ghidra после загрузки сценариев Python, которые помогают аннотировать изображения модема Шеннона. Это включает в себя восстановление строк отладки и функции автоматического именования. Используйте после загрузки с Shannonloader.

Скрипт извлечения необработанного modem.bin По мере их развития.

Сценарии и информация, чтобы разобрать файлы журнала трассировки (BTL). Они включены во время модема сбоев / дамп или с помощью функциональности «регистрации оперативной помощи» CP. Это сжатые файлы журнала из фактического запущенного модема.

Информация о приобретении прошивки и некоторых извлеченных дампах данных.

Вот быстрое учебное пособие, чтобы начать реверсировать эту прошивку с Ghidra.

1. Загрузите бинарную прошивку. Убедитесь, что вы извлекли раздел CP из официальной прошивки Samsung и дополнительно извлекли файл modem.bin . Убедитесь, что он сжат бинар.
2. Установите ShannonLoader на экране Splash, используя файл » Установить расширения .... Нацеливаться на выпуск ShannonLoader.zip , который находится в последнем теге релиза
3. Теперь запустите новый проект Ghidra и добавьте новый файл. Выберите файл modem.bin . Вы должны видеть, что загрузчик этого файла автоматически выбирается как «BINARY SAMSUNG SHANNON MODEM». Если вы этого не видите, убедитесь, что вы загрузили правильный файл и правильно установили расширение. Откройте консоль отладки Ghidra (внизу справа на экране Splash), чтобы дважды проверить, есть ли какие -либо ошибки.
4. Импортируйте файл, пусть загрузчик закончится и еще раз убедитесь, что во время загрузки не было ошибок.
5. Дважды щелкните импортированный файл, чтобы открыть CodeBrowser и нажмите «Нет» на автоанализ на данный момент.
6. Теперь запустите сценарий Python ShannonTraceEntry.py . Обязательно поместите сценарии в свой домашний каталог пользователя по адресу ~/ghidra_scripts (linux), либо добавьте путь к ним в менеджере. Этот скрипт определит всю информацию о отладке трассировки перед анализом и избегает диассомации данных.
7. Перейдите к анализу » Авто -анализ ... и снимайте анализ« не возвращающихся функций - обнаруженных », поскольку это вызывает нарушение восстановления функции log_printf , что приводит к сломанной разборке по всему двоичному. Если вы не снимаете это, вам нужно будет перезагрузить свой импорт с нуля.
8. Получите анализ и отпустите Ghidra, пока она не успокоится.
9. Следующее при желании запустите сценарий авто-бронщика ShannonRename.py . Это поможет вам ориентироваться в бинарном, но помните, что имена определены эвристически, поэтому качество может варьироваться. Функции с тем же угадным именем будут иметь добавленное числовое префикс.
10. Начни меняться!

Если вы хотите быстро осмотреть, мы экспортировали проект Ghidra для модема 2017 года.

• Shannonre (Comsecuris, Recon 2016) - https://github.com/comsecuris/shannonre
• Потрясающее исследование Baseband-https://github.com/lololosys/awesome-baseband-research

Лицензия репозитория - MIT. Примечание. Лицензия верхнего уровня охватывает только файлы, которые явно содержат маркировки SPDX, а не весь репозиторий. Для других файлов они могут не быть лицензированными (например, двоичные дампы, прошивка) или могут содержать другие разрешающие лицензии.