FirmWire:一款功能强大的全系统基带固件仿真平台

admin 2025年2月15日09:27:44评论15 views字数 1326阅读4分25秒阅读模式

 关于FirmWire 

FirmWire是一款功能强大的全系统基带固件仿真平台,在该工具的帮助下,广大研究人员可以轻松对设备基带固件系统/镜像进行模糊测试、调试或安全分析。

 支持的镜像 

MediaTek

Samsung A10s (MT6762)

Samsung A41 (MT6768)

Shannon

Most images for Galaxy S7, S7e (S335)

Moto One Vision (S337)

Galaxy S8, S8+ (S355)

Galaxy S9 (S360)

Galaxy S10, S10e (S5000)

 工具安装 

我们建议广大研究人员使用提供的Dockerfile来安装、下载和使用FirmWire。下列命令执行后可以构建Docker文件:

git clone https://github.com/FirmWire/FirmWire.gitcd FirmWiregit clone https://github.com/FirmWire/panda.git# This will take some timedocker build -t firmwire .

接下来,运行下列命令之后,我们将会得到一个指向FirmWire Docker环境的交互式Shell:

docker run --rm -it -v $(pwd):/firmwire firmwire

 工具使用 

安装好FireWire之后,我们就可以使用下列命令来运行FirmWire,并开始我们的基带固件仿真了:

$ ./firmwire.py modem.bin

上述命令将会自动识别固件文件,并解压固件,然后选择对应的加载工具和设备来运行固件。除此之外,我们还可以通过URL来加载固件文件:

$ ./firmwire.py https://github.com/grant-h/ShannonFirmware/raw/master/modem_files/CP_G973FXXU3ASG8_CP13372649_CL16487963_QB24948473_REV01_user_low_ship.tar.md5.lz4

当前版本的FirmWire支持MediaTek MTK和三星Shannon系列固件镜像。

需要注意的是,FirmWire需要使用不同的TCP端口来完成其操作,如果你的设备端口受限制的话,请使用“--consecutive-ports”选项来指定需要使用的端口。比如说,如果端口10000-10005是空闲的,则可以使用下列命令来调用FirmWire:

$ ./firmwire.py --consecutive-ports 10000 modem.bin

 工具使用演示 

FirmWire:一款功能强大的全系统基带固件仿真平台

许可证协议

本项目的开发与发布遵循BSD-3-Clause开源许可证协议。

项目地址

https://github.com/FirmWire/FirmWire

参考资料

https://firmwire.github.io/docs/installation.html

https://hernan.de/research/papers/firmwire-ndss22-hernandez.pdf

FirmWire:一款功能强大的全系统基带固件仿真平台

原文始发于微信公众号(FreeBuf):FirmWire:一款功能强大的全系统基带固件仿真平台

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月15日09:27:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FirmWire:一款功能强大的全系统基带固件仿真平台https://cn-sec.com/archives/1052685.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息