- Katılım
- 23 Haz 2018
- Mesajlar
- 1,118
- Tepkime puanı
- 5,738
- Puanları
- 113
- Yaş
- 22
Çevrimdışı
Merhabalar, bu eğitimimde sizlere Qualcomm yonga setine sahip cihazların Firehose (Loader) dosyalarını tersine mühendislik ile ayıklayıp incelemeyi anlatacağım.
UYARI : Bu eğitim yalnızca Qualcomm yonga setine sahip cihazlar içindir.
UYARI : Bu eğitimde anlatılanlar yalnızca geliştirme,onarım ve bakım içindir.
UYARI : Doğacak herhangi bir sorundan yalnızca kullanıcı sorumludur.
Eğitimden faydalanarak güvenlik açıklarını inceleyebilir, zaafiyetlerden yararlanarak güvenlik protokollerini devre dışı bırakabilirsiniz.
BİLGİLENDİRME
Loader, firehose ile aynı anlamı taşır. Bununla beraber programmer 'da aynı anlama gelir.
KAZANIMLAR
- Auth içeren cihazların auth protokollerini analiz edebileceksiniz.
- Cihaza yapılan işlemleri şematik olarak inceleyebileceksiniz.
- Tüm log çıktılarını cihaz üzerinde işlem yapmadan görebileceksiniz.
- Qualcomm'un Loader ile cihaza bağlantı sağladığı tüm protokolleri tek tek irdeleyebileceksiniz.
- Yonga setinin kapalı kaynak olarak tutulan kodlarına erişim sağlayabileceksiniz.
- IDA Pro üzerinde şematik inceleme yapmayı öğrenebileceksiniz.
- Binary ile çalışma prensiplerini inceleyebileceksiniz.
- IDA Pro
- UFS veya eMMC Firehose - Loader
- Windows İşletim Sistemi
GİRİŞ
IDA Pro'u çalıştıralım.
New diyerek yeni bir çalışma alanı oluşturup dosya seçeceğiz.
ELF64 for ARM64 olan yürütülebilir seçeneği işaretliyoruz.
Processor type ise ARM olacak.
Ardından OK butonuna basıyoruz.
Output penceresinde dissamble 'ın bitmesini bekliyoruz.
Fonksiyonlar üzerine tıklayıp graph overview'den veya ana ekrandan şema inceliyoruz.
Hex View ile hex kodlarını detaylı olarak inceliyoruz.
Kaynak kodlarını görüntülemek için klavyeden F5 tuşuna basıyoruz uyarı gelince onaylıyoruz.
Sol panelden seçtiğimiz fonksiyonun artık kodlarını listeleyebiliyoruz.
Log çıktılarını incelemek için klavyeden SHIFT+F12 yapıyoruz.
Sırası ile tüm log çıktıları ekrana dökülüyor. Auth olayının nasıl gerçekleştiğini incelemek için Auth'u veya beraberinde çalıştığı bir fonksiyonu arıyoruz.
Üzerine çift tıklıyoruz.
,
Satır üzerine gelip CTRL + X yapıyoruz.
Modül seçimi yapıyoruz
Şimdi CTRL tuşuna basılı tutup farenin orta tekerleği ile görünümü kısaltıyoruz.
Ve karşımızda tüm Loaderin fonksiyonları ve beraberindeki çıkış noktaları.
Okların üzerine çift tıklayarak giriş ve çıkışları listeleyebiliriz.
Ana şemanın tamamı :
EDL Mode fonksiyonları
Seri numarasını yonga setinden ekrana yazdıran kod
Son düzenleme: