Key Attestation 密钥认证流程和绕过思路
获取证书链
解析证书链
对证书链进行校验
解析extension,获取设备的状态
Attest version: Keymaster version 4.1
Attest security: StrongBox
Verified boot Key: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= (base64)
Device locked: false
Verified boot state: Unverified
//Hash for boot
//Hashtree metadata for system
//Hashtree metadata for vendor
Verified boot hash: nDqAWissOCsw+aWEm7cEcAkCvQngEE+ypQ75UWakxt4= (base64)
绕过手段
1.可以通过hook java层代码
2.写一个magisk插件https://github.com/doom-man/bypasskeyattestation
准备证书
注入目标进程
替换证书链
结语
看雪ID:pareto
https://bbs.kanxue.com/user-home-790193.htm
# 往期推荐
2、在Windows平台使用VS2022的MSVC编译LLVM16
3、神挡杀神——揭开世界第一手游保护nProtect的神秘面纱
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 小米宣布澎湃OS 2正式版开始推送:小米14系列率先尝鲜
- PolarDB 开源的云原生数据库
- LeaferJS:革新级图形引擎,前端开发的新利器!
- 华为汪涛:以创新基础设施,释放数字生产力,携手客户和伙伴迈向智能世界!
- Snapdragon Sound骁龙畅听技术助力Cleer ARC II音弧开启开放式智能声学新时代
- CSDN 蒋涛对话阿里达摩院周靖人:魔搭社区,让天下没有难用的 AI 模型
- 诸子云 | 活动:11.13深圳金融行业专场沙龙
- 苹果发布安全更新,修复已被利用的0day漏洞
- 谷歌称远程办公影响工作效率,2021年回归线下办公
- 注意!iPhone无法降级到 iOS 12.5了
- 新型Windows恶意软件或将影响Linux、macOS设备
- SSL证书哪个品牌更好?最受欢迎的SSL证书颁发机构介绍!
赞助链接
