Key Attestation 密钥认证流程和绕过思路

获取证书链

解析证书链

对证书链进行校验

解析extension,获取设备的状态


Attest version: Keymaster version 4.1
Attest security: StrongBox
Verified boot Key: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= (base64)
Device locked: false
Verified boot state: Unverified
//Hash for boot
//Hashtree metadata for system
//Hashtree metadata for vendor
Verified boot hash: nDqAWissOCsw+aWEm7cEcAkCvQngEE+ypQ75UWakxt4= (base64)
绕过手段
1.可以通过hook java层代码
2.写一个magisk插件https://github.com/doom-man/bypasskeyattestation
准备证书

注入目标进程


替换证书链


结语
看雪ID:pareto
https://bbs.kanxue.com/user-home-790193.htm

# 往期推荐
2、在Windows平台使用VS2022的MSVC编译LLVM16
3、神挡杀神——揭开世界第一手游保护nProtect的神秘面纱


球分享

球点赞

球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- DeepSeek服务器“裸奔”互联网现漏洞 专家提醒:立即修改配置
- code-server 浏览器中的VS Code
- iPhone 问世 | 历史上的今天
- 砸入近 30 亿美元后,马斯克拒绝加入 Twitter 董事会!
- 云原生落地困挑战无处不在?我选Serverless
- C#落选,Python“连庄”年度编程语言,TIOBE 1月编程语言排行榜出炉!
- 硅谷对“元宇宙”一无所知!
- 什么是EV SSL证书?
- Windows用户注意!“紫狐”恶意软件来袭
- 独乐乐不如众乐乐,LE Audio了解一下
- CSDN湘苗培优,遇见更好的自己
- 周报|POC产品实测、CSO杜跃进授课、互联网企业泄露隐私等引热议:11.22~11.28
赞助链接