Key Attestation 密钥认证流程和绕过思路
获取证书链
解析证书链
对证书链进行校验
解析extension,获取设备的状态
Attest version: Keymaster version 4.1
Attest security: StrongBox
Verified boot Key: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= (base64)
Device locked: false
Verified boot state: Unverified
//Hash for boot
//Hashtree metadata for system
//Hashtree metadata for vendor
Verified boot hash: nDqAWissOCsw+aWEm7cEcAkCvQngEE+ypQ75UWakxt4= (base64)
绕过手段
1.可以通过hook java层代码
2.写一个magisk插件https://github.com/doom-man/bypasskeyattestation
准备证书
注入目标进程
替换证书链
结语
看雪ID:pareto
https://bbs.kanxue.com/user-home-790193.htm
# 往期推荐
2、在Windows平台使用VS2022的MSVC编译LLVM16
3、神挡杀神——揭开世界第一手游保护nProtect的神秘面纱
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- OpenDataV:开源 拖拽式 低代码数据可视化开发平台
- 宝塔面板SSL证书安装指南
- AiEditor:面向AI的下一代富文本编辑器
- 为什么欧洲无法创建能够与 Android 和 iOS 抗衡的移动操作系统?
- 行业解决方案 | 安全无界——医疗行业零信任安全解决方案
- “拯救 Linux 桌面”的 Valve 给开源开发者发薪资!
- 雷军称小米成为电动汽车前五才成功;马斯克称特斯拉市值或超4万亿美元;Win11默认使用Windows Terminal|极客头条
- 【今天14点】出海企业安全防御——跨境电商专场
- 2022骁龙之夜:展现骁龙全景创新,打造智能移动新体验
- 【图说】漫谈“零信任”——大师布道篇
- 看雪学院荣获TSRC 2020年度优秀合作伙伴
- 嘘!老板说这波折扣太低了,我偷偷地……
赞助链接
