最近把很早以前购买的三星平板拿出来继续使用，其SoC是三星半导体自制的Exynos 9611，由于我买的是WIFI+LTE版本，其存在基带。很久以前用搭载Exynos4210的三星S2的时候，就对三星的奇怪的香农基带感到好奇。
历经快十年的对于逆向的爱好，最近再阅读了一些大牛写的代码和他们提供的Loader，成功的对目前最新的Exynos Shannon基带固件做到了解包，解压后可直接使用ShannonRE项目之中的Loader和静态分析工具进行分析。
当然如果你只是对三星的调试模式比较好奇的话，在我的解压工具中，其将自动从main区块中搜索AT指令，可通过终端模拟器连接到Samsung DM端口发送AT指令进行调试。

复制代码# siu.py v2
import struct
import re
import argparse
from contextlib import closing

class TOC:
    def __init__(self, fstream, fpos=None):
        try:
            if fpos is not None:
                fstream.seek(fpos)
            self.buf = fstream.read(32)
        except Exception as e:
            print(f"[!]ERROR Reading TOC Header: {e}")
            self.buf = bytearray(32)

    def unpack(self):
        try:
            self.name = self.buf[:12].rstrip(b"\x00").decode("utf-8")
            self.start = struct.unpack("i", self.buf[12:16])[0]
            self.size = struct.unpack("i", self.buf[20:24])[0]
            self.secdata = struct.unpack("i", self.buf[24:28])[0]
            self.queue = struct.unpack("i", self.buf[28:32])[0]
        except struct.error as e:
            print(f"[!]ERROR Unpacking TOC: {e}")
            raise

    def print_info(self):
        print(f"Block Name: {self.name}")
        print(f"Start Offset: 0x{self.start:08x}")
        print(f"Size: 0x{self.size:08x}")
        print(f"Sec Data: 0x{self.secdata:08x}")
        print(f"Queue: {self.queue}")


class IMG:
    def __init__(self, fstream, header):
        fstream.seek(header.start)
        self.buf = fstream.read(header.size)

    def unpack(self):
        pass

    def write(self, dst):
        with open(f"{dst}.bin", "wb") as f:
            f.write(self.buf)


class BOOT(IMG):
    def unpack(self):
        print('Done')


def unpack_toc(file_stream, name):
    header = TOC(file_stream)
    header.unpack()
    header.print_info()
    if header.name != name:
        raise ValueError(f"Unexpected TOC name. Expected {name}, got {header.name}")
    return header


def unpack_img(file_stream, header, img_type):
    img = img_type(file_stream, header)
    img.unpack()
    return img


def find_in_img(img, pattern, filename):
    strings = re.findall(rb'%s[^\x00]*' % pattern.encode(), img.buf)
    with open(f'{filename}.TXT', 'wb') as f:
        for s in strings:
            f.write(s + b'\n')
    print(f"Found {len(strings)} strings")
    return strings


def main():
    parser = argparse.ArgumentParser(description="SHANNON Image Unpacker v1.2 by Yuu/Idea from ShannonRE by grant-h")
    parser.add_argument('file', help='Path to the binary file')
    parser.add_argument('--at', action='store_true', help='Find AT strings')
    parser.add_argument('--ver', help='Find version strings for a given model')

    args = parser.parse_args()

    with closing(open(args.file, "rb")) as file_stream:
        toc_header = unpack_toc(file_stream, "TOC")
        boot_header = unpack_toc(file_stream, "BOOT")
        main_header = unpack_toc(file_stream, "MAIN")
        vss_header = unpack_toc(file_stream, "VSS")
        nv_header = unpack_toc(file_stream, "NV")
        offset_header = unpack_toc(file_stream, "OFFSET")

        boot_img = unpack_img(file_stream, boot_header, BOOT)
        boot_img.write("boot")

        main_img = unpack_img(file_stream, main_header, IMG)
        main_img.write("main")

        vss_img = unpack_img(file_stream, vss_header, IMG)
        vss_img.write("vss")

        nv_img = unpack_img(file_stream, nv_header, IMG)
        nv_img.write("nv")

        if args.at:
            find_in_img(main_img, 'AT+', 'AT')
        if args.ver:
            ver_strings = find_in_img(main_img, args.ver, 'VER')
            if ver_strings:
                print(f"Possible Version: {ver_strings[0].decode()}")


if __name__ == "__main__":
    main()

在开始之前，请确定你的设备型号是C1200 v1，以及备份好你的PPPoE账户和密码信息以及VLAN信息
由于马来西亚版本软件阉割了波束成形和AP功能，所以尝试将其刷成公开版。

确定版本

首先使用默认用户名和密码登录

默认用户名为admin，密码为TIME(主MAC地址后四位)
比如你的MAC地址为FF:FF:FF:FF:AA:C0，则对应密码是TIMEAAC0

首先在TIME旧固件下进入Advanced界面，向下滑动到最下方

即可查看到当前的版本
TIME版本有一个特殊点就是完全没有任何关于系统更新的功能在前台，必须通过审查元素的方式才能调出。
而且只有1.0.0 Build 20180502 rel.45702 (EU)一个软件版本号，从来没有更新过

更新前准备

首先需要进入本来的管理页面，进入Advanced界面，在左侧找到Guest Network

在Guest Network按钮上右键选择检查，进入DevTools
找到如下节点

改为

再次点击Guest Network，即可进入被隐藏的固件更新页面！

更新到中间固件

TP-LINK也不是傻瓜，不会让我们那么轻易的跨版本刷入固件开启更多功能，但是在2018年发布的46288 BETA版本中，这个版本没有刷写验证，所以我们就选择46288版本进行版本中继，继而就可以刷入正常的RELEASE版本。

更新到最新发布版固件

等待设备自动重启后，你会发现它的整个UI都大变样，同时也有BETA水印

直接设置好密码，进入新的页面

此时已经变成了公开版，所以也不再需要DevTools来打开固件更新页面了

直接进入Firmware Upgrade页面
选择2022年最新发布的58207版本，即可更新到RELEASE版本！

完成

享受波束成形和AP模式吧！

固件下载

中转用BETA固件: C1200v1_eu_1.1.3_20180502_46288.bin
欧洲/东南亚区域最新版本固件: C1200v1_eu_1.1.4_20220517_58207.bin
美洲区域最新版本固件: C1200v1_us_1.1.3_20220517_58249.bin
TIME原版固件: C1200v1_time_1.0.0_20180502_45702.bin
注:如果需要刷回TIME版固件，请刷入一遍中转用BETA固件才可刷入TIME版固件

KIA.SH

此脚本可一键将Debian系Linux发行版，一键切换到超级轻量的Linux分支——Alpine Linux，多适用于小型VPS或极限高性能需求下使用

新一代的DD脚本

功能

• 支持自非标准网卡名（如ens3）自动获取IPv4/IPv6双栈网络信息并自动生成网络配置文件
• 支持一键切换到国内镜像源，在运行时添加"--tuna"参数即可切换到由清华大学TUNA协会提供的镜像源，加快在中国大陆地区使用时的安装速度
• 支持在安装之后使用公钥登录（如果源系统启用了公钥登录的情况）
• 支持安装权限检测，并提示提权
• 支持CSM/UEFI启动环境的的自动检测与安装对应版本的GRUB Bootloader
• 支持原系统使用UEFI启动时安全启动状态的检测
• 支持发行版检测，不符合的源系统无法执行系统转换作业
• 支持Ubuntu的Snap包管理器检测并可自动删除后再执行系统转换

使用

复制代码wget --no-check-certificate https://obj.yuu.ink/script/kia.sh && chmod +x kia.sh && ./kia.sh

使用前请务必做好备份
如果想使用上一版本的k2a.sh，请主动替换以上命令中的文件名

下一版本

暂无新功能之方向，以修复BUG和增强兼容性为主

更改日志

2.6-RELEASE
JAN.11-2025
升级选定版本为3.21
新增使用BASH原生算法来计算子网掩码，不再使用ipcalc三方包
修改脚本名为kia.sh(意为Kvm Install Alpine)
修正一个获取UEFI安全启动FLAG时的判断错误

2.5patch1-RELEASE
MAY.23-2024
升级选定版本为3.20

2.5-RELEASE
MAY.18-2024
添加DNS检查功能
修复在某些情况下resolv.conf中没有有效公网DNS地址时解析不出域名的问题

2.4-Patch1-RELEASE
FEB.23-2024
升级选定版本为3.19

2.4-RELEASE
NOV.19-2023
修复在新版Debian系统下无法读到启动分区的问题
增强EFI安全启动检查功能

2.3-RELEASE
JUN.02-2023
原版本移动至Vintage，现版本改为Release
升级选定版本至3.18

2.3-ALPHA
APR.20-2023
为sshd_config添加默认启用SFTP

2.2-ALPHA
MAR.3-2023
添加EFI安全启动检测功能

2.1-ALPHA
JAN.26-2023
添加snapd检测和卸载功能

2.0-ALPHA
JAN.13-2023
修复无法执行init的逻辑错误
精简部分代码

1.9-ALPHA
JAN.12-2023
添加系统检测功能
修改一些字符提示

1.8-ALPHA
JAN.10-2023
添加EFI检测功能
添加EFI安装功能

第一次尝试给Typecho写插件，其中利用到了Typecho1.2的新功能和比较新的PHP实现
这只是一个简单的小小作品，代码比较混杂，如果有什么建议和遇到问题可在评论区中提出
执行效果如下

动画基于CSS3和其自带的贝塞尔曲线实现进行绘制
同时又由于慢速互联网的存在，该插件会将代码插入到footer以避免影响页面的整体加载和渲染速度
将部分设置做了图形化界面，可以更快进行修改和匹配新的传统节日

安装方式则与其他插件一样，解压下方提供的zip，将插件文件夹放入<网站根目录>/usr/plugins下，至Typecho后台启用即可。

更新日志与下载

1.3R->1.4R
<JAN.11-2025>
1.改为使用获取设备宽度来判断是否为移动设备
CNYLtn_1.4R.zip

1.2R->1.3R
<FEB.14-2023>
CNYLtn_1.3R.zip
1.添加调试模式，开启后可在前台控制台中输出调试信息
2.整体结构优化

1.1R->1.2R
<JAN.11-2023>
CNYLtn_1.2R.zip
1.修复在英文版Windows系统和MacOS下的默认字体回归问题
2.修改组件动画显示
3.修改字体大小为3em并在灯笼中居中

1.0R->1.1R
<JAN.04-2023>
CNYLtn_1.1R.zip
1.修复移动端检测无效的问题

1.0R
<JAN.03-2023>
未公开发布的Release版本

前言

在本文中，我将使用x86汇编和简易的小小程序片段，其中将会使用最新的C++ 23标准进行代码编写。所以当你开始阅读这篇短文时，希望你有理解C++ 23，内存，指针和标准Win32 API的基本概念的能力。

代码段

复制代码#include <iostream>

int main() {
    auto string = "Hello, World! ";
    auto integer = 114514;
    std::cout << string << integer << std::endl;
    system("pause");
    return 0;
}

在这段简单的代码中，很明显这只是一个利用了C++新特性的HelloWorld程序，不难看出它最终会在命令提示符打出”Hello, World! 114514”这个字符串和整数并且传输pause指令给命令提示符，让其暂停运行并显示“按任意键继续”的提示。
提示：在编译时候记得加上-static给CMAKE_EXE_LINKER_FLAGS，这样才可以让编译出的可执行文件独立运行

入口点

当你将编译出的可执行文件拖入IDA的窗口之后，当IDA自动分析完成整个程序的互相调用，会给出一张十分复杂的调用图（如下图）。

你可能会很好奇为什么，只是一个简单的Hello,World程序而已为什么会存在这么多的调用，并没有在代码中体现出来哇？
放大其中任意一个代码块（如下图）你会发现，他们做的那么多事情，无非就是在准备运行现场，错误处理等现代编程语言自带的功能，在现如今的编程中，这些以往繁琐的操作，都将会被自动处理。

在这个简单的程序中，入口点是main函数，我们手工构建了一个主函数。在IDA自动生成的调用图中，可以看到许多Win32 API函数被调用。这些函数包括获取当前进程的句柄、获取控制台窗口的句柄、向标准输出打印信息、调用系统命令行窗口实现以实现等待用户按键等。这些函数是必要的，因为它们提供了程序运行所必需的环境和支持。

main?WinMainCRTStartup和mainCRTStartup?

WinMainCRTStartup和mainCRTStartup是CRT（C Runtime）库提供的启动代码。它们都是程序入口点，但是它们的参数和返回值类型不同，适用于不同的应用程序类型以及适配了不同平台的实现。

由上图可知mainCRTStartup是用于控制台应用程序的入口点，它不带任何参数执行。mainCRTStartup会进行一些必要的初始化工作，然后调用main函数。在main函数执行完毕后，它会自动退出程序，并返回main函数的返回值作为程序的退出码。

在Win的部分中，由于当前程序只有命令行界面，故Win部分的实际实现也与标准入口点相同，其中混合部分Windows特有处理。

反编译的伪代码

在IDA中，使用F5可以反编译出伪代码，看以上的伪代码思路要比直接看汇编效率高出很多，非常方便的可以看出这是一个典型的入口点函数，执行的操作也很清晰明了。

总结

在这篇文中，可以大概理解到一个纯命令行程序在Windows下的简易执行逻辑。
1.初始化C/C++运行时环境，包括初始化全局变量、静态变量等。
2.调用MainCRTStartup/WinMainCRTStartup函数，该函数初始化Win32 API环境，并调用Main函数。
3.设置标准输入、标准输出和标准错误流，以便程序可以向控制台输出信息。
4.初始化异常处理机制，包括设置SEH（结构化异常处理）机制*Windows特有。
总之，在现代的程序环境下，大部分与系统底层交互的部分，都存在完备的已封装功能，我们只需要直接调用即可。然而，在一定程度上了解这些内容也是有些必要，对底层更为了解，也更好的优化自己的作品。