Key Attestation 密钥认证流程和绕过思路
获取证书链
解析证书链
对证书链进行校验
解析extension,获取设备的状态
Attest version: Keymaster version 4.1
Attest security: StrongBox
Verified boot Key: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= (base64)
Device locked: false
Verified boot state: Unverified
//Hash for boot
//Hashtree metadata for system
//Hashtree metadata for vendor
Verified boot hash: nDqAWissOCsw+aWEm7cEcAkCvQngEE+ypQ75UWakxt4= (base64)
绕过手段
1.可以通过hook java层代码
2.写一个magisk插件https://github.com/doom-man/bypasskeyattestation
准备证书
注入目标进程
替换证书链
结语
看雪ID:pareto
https://bbs.kanxue.com/user-home-790193.htm
# 往期推荐
2、在Windows平台使用VS2022的MSVC编译LLVM16
3、神挡杀神——揭开世界第一手游保护nProtect的神秘面纱
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- MarkItDown 轻松搞定 PDF、Word、PPT全能转换神器
- 羲和数据库(Halo)高性能安全自主可控全场景通用型统一数据库
- Outlook和Hotmail有哪些共同点?
- 让 GPT-4 设计一个分布式缓存系统,它从尝试到被“逼疯”!
- 苹果发布黄色版 iPhone 14,定价 5999 元起;大神李沐被曝离职投身大模型创业;Atlassian 裁员 |极客头条
- 第三代骁龙8cx计算平台:多场景办公 高性能连接更稳定
- TeaTalk·Online 演讲实录 | 干货满满!立足创新实践,观政务新价值
- 如何用OpenGL绘制雪花?
- 高通专业联网平台:千兆体验,全屋畅连
- 字节跳动辟谣“出售AI技术”和“成立打车项目”;GitHub 因代码版权问题遭抵制;贝佐斯正式卸任亚马逊 CEO|极客头条
- 如果将黑产诈骗团伙的钱骗走会判刑吗?这回真有其事
- 解放你的双手,Telegram不碰手机也能发消息了!
赞助链接
