Key Attestation 密钥认证流程和绕过思路
获取证书链
解析证书链
对证书链进行校验
解析extension,获取设备的状态
Attest version: Keymaster version 4.1
Attest security: StrongBox
Verified boot Key: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= (base64)
Device locked: false
Verified boot state: Unverified
//Hash for boot
//Hashtree metadata for system
//Hashtree metadata for vendor
Verified boot hash: nDqAWissOCsw+aWEm7cEcAkCvQngEE+ypQ75UWakxt4= (base64)
绕过手段
1.可以通过hook java层代码
2.写一个magisk插件https://github.com/doom-man/bypasskeyattestation
准备证书
注入目标进程
替换证书链
结语
看雪ID:pareto
https://bbs.kanxue.com/user-home-790193.htm
# 往期推荐
2、在Windows平台使用VS2022的MSVC编译LLVM16
3、神挡杀神——揭开世界第一手游保护nProtect的神秘面纱
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
- iQOO 11系列:全能战士,竞无止境
- 深信服,助力2022 SDC-第六届安全开发者峰会,共建安全新生态
- Python 霸榜,学 SQL 工作更吃香,2022 IEEE 编程语言榜单发布!
- 小天才“涉黄涉暴”?儿童智能产品应该如何把关内容服务?
- 比尔·盖茨晒48年前简历:“没你们的好看”
- 某APP加固产品的深入分析
- 嗯,能制裁猫的估计也只有狗了!
- 终于升级?89年的Linux内核C语言“跟上时代”转成现代C
- 了不起的AI,正在让生活更美好
- 微软:Excel 正成为开发者的终极武器!
- 2021 年 RISC-V 会有什么大变化?
- 又拍云 Open Talk 技术沙龙入选 2020 最受欢迎技术活动
赞助链接