Key Attestation 密钥认证流程和绕过思路
获取证书链
解析证书链
对证书链进行校验
解析extension,获取设备的状态
Attest version: Keymaster version 4.1
Attest security: StrongBox
Verified boot Key: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= (base64)
Device locked: false
Verified boot state: Unverified
//Hash for boot
//Hashtree metadata for system
//Hashtree metadata for vendor
Verified boot hash: nDqAWissOCsw+aWEm7cEcAkCvQngEE+ypQ75UWakxt4= (base64)
绕过手段
1.可以通过hook java层代码
2.写一个magisk插件https://github.com/doom-man/bypasskeyattestation
准备证书
注入目标进程
替换证书链
结语
看雪ID:pareto
https://bbs.kanxue.com/user-home-790193.htm
# 往期推荐
2、在Windows平台使用VS2022的MSVC编译LLVM16
3、神挡杀神——揭开世界第一手游保护nProtect的神秘面纱
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- Apache Parquet Avro格式反序列漏洞
- 尊云,简单好用且价格厚道的云服务器提供商
- 微软Win11全新功能曝光!图表直观展示PC能耗
- SharpSQLTools xp_cmdshell和sp_oacreate 双回显
- 神通数据库企业级、大型通用关系型数据库管理系统
- 如何高效实现 MySQL 与 elasticsearch 的数据同步
- 删库跑路、“投毒”、改协议,开源有哪几大红线千万不能踩?
- 怎样才能学好LLVM与代码混淆技术?
- CSO说安全 | 丛林:日化行业研发数据安全防护
- 代码审查反馈提交修复时,是否应该压缩提交?
- 这两种完全不同的JPEG加载方式,你肯定见过!
- Android 12 预览版发布,64G手机用户:我又活了
赞助链接
