# ROADMAP — CVE-2024-4309 Xiaomi HyperOS RCE

> Course / Ders: Penetration Testing (BGT006) · Istinye University
> Instructor / Danışman: Keyvan Arasteh

---

## Phase 0 / Faz 0: Understand Before You Build / Yazmadan Önce Anla

Tek satır kod yazmadan önce şu soruları yanıtladım:

- **Proje nedir?** Xiaomi HyperOS System Updater'daki (CVE-2024-4309) uzaktan kod çalıştırma (RCE) açığını analiz eden araştırma ve PoC (Proof of Concept) projesi.
- **Nasıl çalışır?** Güncelleme paketlerinin imza doğrulama sürecindeki mantık hatası simüle edilerek, sahte bir OTA (Over-the-Air) sunucusundan zararlı payload (ZIP dosyası) hedefe gönderilir.
- **Girdiler/çıktılar neler?** Girdi: Hedef sisteme sunulan sahte imaj ve güncelleme manifestosu. Çıktı: Hedefte uzaktan yetkisiz komut çalıştırılması (RCE).
- **Hangi araçları kullanacağım ve neden?** Python (HTTP sunucu simülasyonu ve zafiyet analizi için), Web (HTML/JS ile C2 paneli görselleştirmesi için).

---

## Phase 1 / Faz 1: Research & Investigation / Araştırma ve Keşif

> Folder / Klasör: `docs/research/`

| Topic / Konu | Status / Durum | Notes / Notlar |
|--------------|----------------|----------------|
| Zafiyet Mekanizması Analizi | ✅ Completed | `01.00.cve_2024_4309_deep_analysis.md` |
| Literatür ve Makale Taraması | ✅ Completed | `01.02.cve_2024_4309_research.md` |
| Kaynakça Derlemesi | ✅ Completed | `sources.md` (docs/references) |

---

## Phase 2 / Faz 2: Environment Setup / Ortam Kurulumu

- [x] Isolated lab environment (Docker / VM) / İzole lab ortamı
- [x] Tools installed and verified / Araçlar kuruldu ve test edildi
- [x] `.env.example` created / oluşturuldu
- [x] Loglama yapılandırmasının yapılması (simülasyon)
- [x] Kurulum adımlarının `steps.md` içerisine belgelenmesi (eski format)

---

## Phase 3 / Faz 3: Implementation / Uygulama

### Module / Modül: CVE Araştırma ve PoC Lab

1. **Adım 1 — Sahte Sunucu:** Zafiyetli OTA güncelleme akışını simüle eden izole HTTP sunucusu (`src/attack.py`) yazılması.
2. **Adım 2 — Tespit Motoru:** Zafiyetin tetiklendiğini analiz eden algılayıcı (`src/detector.py`) kodlanması.
3. **Adım 3 — Dashboard:** Tespitleri canlı gösterecek Premium C2 paneli (`src/app.py`) kurulması.

---

## Phase 4 / Faz 4: Testing & Reporting / Test ve Raporlama

- [x] Ran tests against target/sample / Hedef/örnek üzerinde testler çalıştırıldı (Simülasyon testleri).
- [x] Documented all findings with evidence / Tüm bulgular kanıtlarıyla belgelendi (`cvss_breakdown.html`, `01.01.cve_2024_4309.html`).
- [x] Wrote final report (Markdown) / Final raporu yazıldı (Infographic formatında).

---

## Phase 5 / Faz 5: Delivery / Teslim

- [x] GitHub repository is clean and organized / Repo temiz ve düzenli (Şablona uygun taşındı).
- [x] README.md complete / eksiksiz
- [x] Docker verified (`docker-compose up`) / doğrulandı
- [x] Instructor invited as collaborator / Danışman collaborator olarak eklendi → **keyvanarasteh**

---

## What I Learned / Öğrendiklerim

Xiaomi gibi kapalı ekosistemlerde (HyperOS) firmware imza doğrulama mantık hatalarının, standart bir RCE'den çok daha yıkıcı (kalıcı cihaz ele geçirme / bootkit) olabildiğini gördüm. OTA paketlerinin bütünlüğünün sadece kriptografik imzalarla değil, mantıksal doğrulama adımlarıyla da test edilmesi gerektiğini anladım.