Key Attestation 密钥认证流程和绕过思路
获取证书链
解析证书链
对证书链进行校验
解析extension,获取设备的状态
Attest version: Keymaster version 4.1
Attest security: StrongBox
Verified boot Key: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= (base64)
Device locked: false
Verified boot state: Unverified
//Hash for boot
//Hashtree metadata for system
//Hashtree metadata for vendor
Verified boot hash: nDqAWissOCsw+aWEm7cEcAkCvQngEE+ypQ75UWakxt4= (base64)
绕过手段
1.可以通过hook java层代码
2.写一个magisk插件https://github.com/doom-man/bypasskeyattestation
准备证书
注入目标进程
替换证书链
结语
看雪ID:pareto
https://bbs.kanxue.com/user-home-790193.htm
# 往期推荐
2、在Windows平台使用VS2022的MSVC编译LLVM16
3、神挡杀神——揭开世界第一手游保护nProtect的神秘面纱
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- MoChat界面超美、功能超多的SCRM系统,值得拥有
- Debian下TigerVNC如何解决延迟
- 可爱TV - 影视在线搜索库 (keai.cm)
- 本周继续更新!Windows 开发不完全指南
- 在Z|悬镜安全诚招大客户销售经理、投标专员、资质专员、SDL咨询工程师
- 周鸿祎:360 基本不触碰用户数据;苹果与亚马逊被指控合谋推高 iPhone 等产品价格|极客头条
- 安全感拉满的护驾使者,了解下?
- 2021国家网络安全宣传周 | 万万没想到,公司团建变“团灭”
- 耗时三年研发的武侠手游,竟一朝毁于勒索攻击!!
- AI生成假文件,一个更强大的“金丝雀陷阱”
- 诸子云 | 2020评优:十佳会员候选人风采展示及投票
- 揭秘骁龙888,2021旗舰标杆提前看
赞助链接
