Key Attestation 密钥认证流程和绕过思路

获取证书链

解析证书链

对证书链进行校验

解析extension,获取设备的状态


Attest version: Keymaster version 4.1
Attest security: StrongBox
Verified boot Key: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= (base64)
Device locked: false
Verified boot state: Unverified
//Hash for boot
//Hashtree metadata for system
//Hashtree metadata for vendor
Verified boot hash: nDqAWissOCsw+aWEm7cEcAkCvQngEE+ypQ75UWakxt4= (base64)
绕过手段
1.可以通过hook java层代码
2.写一个magisk插件https://github.com/doom-man/bypasskeyattestation
准备证书

注入目标进程


替换证书链


结语
看雪ID:pareto
https://bbs.kanxue.com/user-home-790193.htm

# 往期推荐
2、在Windows平台使用VS2022的MSVC编译LLVM16
3、神挡杀神——揭开世界第一手游保护nProtect的神秘面纱


球分享

球点赞

球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 在Z|巴斯夫中国高薪诚招网安威胁情报专家、网安数字取证专家、网安架构
- 历史上的今天:字节跳动收购 Musical.ly;PlayStation 之父诞生;早期的女性计算机先驱
- 反勒索软件开发实战篇
- MWC 2022|邀您共同点亮未来
- 看雪·众安 KCTF赛况直播 | 群雄逐鹿!领跑大神?潜力黑马?
- 指掌易创始人兼CEO王伟:“老本行”在横琴焕发“新活力”
- 【倒计时6天】大咖齐聚一堂,圆桌共话全新安全挑战
- 物联网安全漏洞实战,全方位解析IoT安全!
- 开着智能的车, 驶上未来的路
- AI生成假文件,一个更强大的“金丝雀陷阱”
- 物联网小白最全的新手村指南,撕下“小白”标签不是梦!
- 征文|刘欢:漫谈零信任
赞助链接